Políticas de notificação - Amazon Managed Grafana

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de notificação

Este tópico de documentação foi desenvolvido para espaços de trabalho do Grafana que oferecem suporte à versão 10.x do Grafana.

Para espaços de trabalho do Grafana que suportam a versão 9.x do Grafana, consulte. Trabalhando na versão 9 do Grafana

Para espaços de trabalho do Grafana que suportam a versão 8.x do Grafana, consulte. Trabalhando na versão 8 da Grafana

As políticas de notificação fornecem uma maneira flexível de rotear alertas para vários receptores diferentes. Usando os marcadores, você pode modificar a entrega da notificação de alerta sem precisar atualizar cada regra de alerta individual.

Nesta seção, você aprenderá mais sobre como as políticas de notificação funcionam e são estruturadas, para que você possa aproveitar ao máximo a configuração de suas políticas de notificação.

Árvore de políticas

As políticas de notificação não são uma lista, mas são estruturadas de acordo com uma estrutura em árvore. Isso significa que cada política pode ter políticas para crianças e assim por diante. A raiz da árvore de políticas de notificação é chamada de política de notificação padrão.

Cada política consiste em um conjunto de marcadores de etiquetas (0 ou mais) que especificam quais rótulos eles estão ou não interessados em manipular.

Para obter mais informações sobre a correspondência de etiquetas, consulteComo funciona a correspondência de etiquetas.

nota

Se você não configurou nenhum marcador correspondente para sua política de notificação, sua política de notificação corresponderá a todas as instâncias de alerta. Isso pode impedir que as políticas para crianças sejam avaliadas, a menos que você tenha ativado a opção Continuar combinando irmãos na política de notificação.

Roteamento

Para determinar qual política de notificação lidará com quais instâncias de alerta, você precisa começar examinando o conjunto existente de políticas de notificação, começando pela política de notificação padrão.

Se nenhuma política além da política padrão estiver configurada, a política padrão tratará da instância de alerta.

Se políticas diferentes da política padrão forem definidas, ele avaliará essas políticas de notificação na ordem em que são exibidas.

Se uma política de notificação tiver marcadores correspondentes aos rótulos da instância de alerta, ela passará para suas políticas secundárias e, se houver, continuará procurando por políticas secundárias que possam ter marcadores que restrinjam ainda mais o conjunto de rótulos, e assim por diante, até que nenhuma outra política secundária seja encontrada.

Se nenhuma política secundária for definida em uma política de notificação ou se nenhuma das políticas secundárias tiver rótulos correspondentes aos rótulos da instância de alerta, a política de notificação principal será usada.

Assim que uma política correspondente é encontrada, o sistema não continua procurando outras políticas correspondentes. Se você quiser continuar procurando outras políticas que possam corresponder, habilite Continuar combinando irmãos nessa política específica.

Por fim, se nenhuma das políticas de notificação for selecionada, a política de notificação padrão será usada.

Exemplo de roteamento

Aqui está um exemplo de uma árvore de políticas de notificação relativamente simples e algumas instâncias de alerta.

Uma imagem mostrando um conjunto de políticas de notificação em uma estrutura em árvore e um conjunto de instâncias de alerta com rótulos diferentes para corresponder às políticas.

Aqui está um resumo de como essas políticas são selecionadas:

O pod preso CrashLoop não tem um severity rótulo, então nenhuma de suas políticas secundárias é compatível. Ela tem um team=operations rótulo, então a primeira política é compatível.

A team=security política não é avaliada porque já encontramos uma correspondência e a opção Continuar combinando irmãos não foi configurada para essa política.

Uso do disco — 80% tem o severity rótulo “teame” e corresponde a uma política secundária da equipe de operações.

A entrada de registro não autorizada tem um team rótulo, mas não corresponde à primeira política (team=operations), pois os valores não são os mesmos, portanto, ela continuará pesquisando e corresponderá à team=security política. Ele não tem nenhuma política secundária, portanto, o severity=high rótulo adicional é ignorado.

Herança

Além de as políticas secundárias serem um conceito útil para rotear instâncias de alerta, elas também herdam propriedades da política principal. Isso também se aplica a todas as políticas que sejam políticas secundárias da política de notificação padrão.

As seguintes propriedades são herdadas pelas políticas secundárias:

  • Ponto de contato

  • Opções de agrupamento

  • Opções de temporização

  • Horários de silenciar

Cada uma dessas propriedades pode ser substituída por uma política individual, caso você deseje substituir as propriedades herdadas.

Para herdar um ponto de contato da política principal, deixe-o em branco. Para substituir as opções de agrupamento herdadas, ative Substituir agrupamento. Para substituir as opções de temporização herdadas, ative Substituir horários gerais.

Exemplo de herança

O exemplo abaixo mostra como a árvore de políticas de notificação do nosso exemplo anterior permite que as políticas secundárias do team=operations herdem seu ponto de contato.

Dessa forma, podemos evitar a necessidade de especificar o mesmo ponto de contato várias vezes para cada política infantil.

Uma imagem mostrando um conjunto de políticas de notificação em uma estrutura de árvore, com pontos de contato atribuídos a algumas das políticas, mas com algumas políticas secundárias herdando os pontos de contato de seus pais, em vez de definirem os seus próprios.

Opções de configuração adicionais

Agrupamento

O agrupamento é um recurso importante do Grafana Alerting, pois permite agrupar alertas relevantes em um número menor de notificações. Isso é particularmente importante se as notificações forem entregues aos socorristas, como engenheiros de plantão, onde receber muitas notificações em um curto período de tempo pode ser cansativo e, em alguns casos, pode afetar negativamente a capacidade dos socorristas de responder a um incidente. Por exemplo, considere uma grande interrupção em que muitos de seus sistemas estejam inativos. Nesse caso, o agrupamento pode ser a diferença entre receber 1 chamada telefônica e 100 chamadas telefônicas.

Você escolhe como os alertas são agrupados usando a opção Agrupar por em uma política de notificação. Por padrão, as políticas de notificação no Grafana agrupam alertas por regra de alerta usando os grafana_folder rótulos alertname e (já que os nomes dos alertas não são exclusivos em várias pastas). Se você quiser agrupar alertas por algo diferente da regra de alerta, altere o agrupamento para qualquer outra combinação de rótulos.

Desativar o agrupamento

Se desejar receber cada alerta como uma notificação separada, você pode fazer isso agrupando por um rótulo especial chamado.... Isso é útil quando seus alertas estão sendo enviados para um sistema automatizado em vez de para um socorrista.

Um único grupo para todos os alertas

Se desejar receber todos os alertas juntos em uma única notificação, você pode fazer isso deixando o Grupo em branco.

Opções de temporização

As opções de tempo decidem com que frequência as notificações são enviadas para cada grupo de alertas. Há três temporizadores que você precisa conhecer: espera em grupo, intervalo de grupo e intervalo de repetição.

Espera em grupo

A espera em grupo é a quantidade de tempo que a Grafana espera antes de enviar a primeira notificação para um novo grupo de alertas. Quanto maior for a espera do Grupo, mais tempo você terá para que outros alertas cheguem. Quanto menor for a espera do Grupo, mais cedo a primeira notificação será enviada, mas com o risco de enviar notificações incompletas. Você deve sempre escolher uma espera de grupo que faça mais sentido para seu caso de uso.

Padrão: 30 segundos

Intervalo de grupo

Depois que a primeira notificação é enviada para um novo grupo de alertas, o Grafana inicia o cronômetro de intervalo do grupo. Essa é a quantidade de tempo que a Grafana espera antes de enviar notificações sobre alterações no grupo. Por exemplo, outro alerta de disparo pode ter acabado de ser adicionado ao grupo, enquanto um alerta existente pode ter sido resolvido. Se um alerta chegar tarde demais para ser incluído na primeira notificação devido à espera do grupo, ele será incluído nas notificações subsequentes após o intervalo do grupo. Depois de decorrido o intervalo do grupo, o Grafana redefine o cronômetro do intervalo do grupo. Isso se repete até que não haja mais alertas no grupo, após o qual o grupo é excluído.

Padrão: 5 minutos

intervalo de repetição

O intervalo de repetição decide com que frequência as notificações serão repetidas se o grupo não tiver sido alterado desde a última notificação. Você pode pensar nisso como lembretes de que alguns alertas ainda estão sendo disparados. O intervalo de repetição está intimamente relacionado ao intervalo do grupo, o que significa que seu intervalo de repetição não deve ser apenas maior ou igual ao intervalo do grupo, mas também deve ser um múltiplo do intervalo do grupo. Se o intervalo de repetição não for múltiplo do intervalo de grupo, ele será coagido a formar um. Por exemplo, se o intervalo de grupo for de 5 minutos e o intervalo de repetição for de 9 minutos, o intervalo de repetição será arredondado para o múltiplo de 5 mais próximo, que é de 10 minutos.

Padrão: 4 horas