匹配查找报警

匹配查找报警 是对固定位置关键字进行预警，可发送包含该关键字的日志内容为预警内容，也可提取部分日志内容作为预警内容的监控产品。此产品只提供预警功能，不提供数据统计、数据查看功能。

应用场景

交警正在排查车牌为粤 A12345 这辆车的去向，只要它出现在任何一个收费站就报警。使用匹配查找报警，通过车牌粤 A12345 关键字筛选，就能对这辆车进行监控。

日志内容：

2012-11-1111:11:11粤A123**,广州北收费站,G25,广州,￥50
2012-11-1111:11:11粤A123**,广州北收费站,G26,广州,￥50
2012-11-1111:11:13粤A123**,广州北收费站,G27,广州,￥50
2012-11-1111:11:14粤A123**,广州北收费站,G27,广州,￥50
2012-11-1111:11:15粤A123**,广州北收费站,G26,广州,￥50
……

操作步骤

1. 登录实时监控产品控制台，从左侧导航栏选择 自定义监控 > 新建 > 新建监控产品。

2. 在 高级 标签下，点击 匹配查找报警。

3. 配置基本信息。在 基本信息 区域，填写 监控配置名（此处填写的“失败报警”仅作示例）、所属应用、采集日志文件 等信息。

4. 配置日志筛选。您可以选择配置白名单或黑名单，具体步骤参考 配置日志筛选。

5. 配置报警。匹配查找报警的报警内容为整条日志内容，您需要配置以下信息：

   • 报警标题：自定义。

   • 报警内容附带最大日志条数：指发送整条日志的最多条数。

   • 触发短信报警最小匹配日志条数：指触发报警的条件，下图中的配置表示 1 分钟出现 2 次就发送手机短信报警。

6. 配置报警内容文案。当不需要整条日志内容作为预警内容时，可用正则方式提取部分日志内容作为报警内容。

   重要

   如果您未配置日志筛选，则必须配置自定义文案。