为什么触发了告警，但是没收到告警通知？

触发告警后，告警接收人未收到通知。告警历史页面中有该告警策略对应的告警事件记录，您可以在其对应的操作列单击查看详情，页面会跳转到该告警策略的执行信息页面，其通知状态一栏中会显示发送失败或部分发送成功。

• 可能原因
  • IAM 用户未在个人信息中配置手机号码或邮箱地址，或未通过手机号和邮箱验证。 您可以在通知组详情页面中，找到未收到告警通知的对象，并在其对应的接收渠道一列单击查看，如果该对象未通过安全验证，则会显示未配置。
  • IAM 用户配置的手机号码或邮箱地址状态异常，无法正常通信。
  • 触发了消息中心某些渠道的流控限制，例如每个手机号码每分钟最多收到 10 条告警短信通知，详细的流控限制请参考使用限制。
  • 告警通知内容过长。
  • 使用自定义 Webhook 渠道且在内容模板中插入了告警变量时，如果告警内容被解析为非 JSON 格式，将导致发送失败。
• 处理建议
  • 检查 IAM 用户配置的安全手机和安全邮箱是否通过相关安全验证，且对应渠道正常触达。
  • 如果触发了流控限制，建议稍后重试。
  • 检查告警通知内容格式以及内容长度是否符合预期。各个渠道的通知内容格式及长度说明请参考创建内容模板。

如何设置告警 Webhook 地址访问权限校验？

日志服务告警 Webhook 地址支持如下访问权限校验方式。关于告警 Webhook 地址的更多信息，请参考创建 Webhook 集成配置。

• 飞书和钉钉渠道
  • 自定义关键词
    如果在飞书或钉钉机器人中配置了自定义关键词，则需要在日志服务的告警通知内容中至少添加其中 1 个关键词。使用此方式时，建议在钉钉或飞书侧将其中一个关键字设置为告警。
  • 签名校验
    如果在飞书或钉钉机器人中配置了加签密钥，则需要在日志服务侧的 Webhook 集成配置中输入该加签密钥。
• 其他自定义 Webhook 地址
  通过 HTTP 请求头进行权限校验，即在请求头中添加"Authorization": "Bearer ${token}"，其中需将${token}替换为您自定义的Token。

如何关闭告警恢复通知？

您可以在通知组配置中关闭告警恢复通知。

1. 登录日志服务控制台。
2. 在顶部导航栏中，选择日志服务所在的地域。
3. 在左侧导航栏中，选择常用功能 > 日志告警 > 通知管理。
4. 在通知管理页面的通知组页签下，找到指定通知组，在其对应的操作列单击编辑。
5. 在编辑通知组页面的通知策略中，取消勾选告警恢复。
   
6. 单击保存。