查看告警历史
更新时间:2025-08-15 15:55:28
告警历史页面记录了所有已触发的告警事件及其整个生命周期的数据。发生安全事件时,可根据告警等级判断处理优先级,并通过查看告警详情了解攻击情况;事件结束后,可通过查看告警历史记录,回溯告警根源、评估处置效率,并为优化监控策略提供数据支撑。
进入告警历史页面:
- 登录CDNetworks控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
- 前往 安全运营>告警管理>告警历史。
筛选告警事件
一次告警事件记录了告警规则从首次触发到最终消警的整个过程。默认情况下,页面展示今天产生的告警历史记录,并按首次触发时间由近至远倒序排列,将最新告警事件置顶。同时用户可通过时间范围、告警状态、告警等级、进行筛选,或在检索框中输入告警ID、告警规则名称或告警对象进行告警事件精准搜索。筛选条件以及相关说明如下:
| 筛选条件 | 说明 |
|---|---|
| 时间范围 | 设置告警历史检索时段,最多支持查看近半年的告警历史。 |
| 告警状态 | 筛选不同告警状态的告警历史,可选状态为: 告警中:指告警从首次触发后,告警条件持续维持的时间段。 已消警:当原触发告警的指标数据连续满足恢复条件时,告警将被消除。 已失效:若关联的告警规则在告警中被删除/编辑/禁用,或告警对象被移除,则告警失效。此时不可查看此条告警事件的告警详情。 |
| 告警等级 | 筛选不同等级的告警历史,可选等级为: 紧急、严重、警告 |
查看告警详情
在告警历史页面,点击列表中的告警详情图标,则可查看此次告警事件的详情。详情信息以及相关说明如下:
| 详情信息 | 说明 | |
|---|---|---|
| 告警信息 | 告警ID | 每个告警事件对应唯一的告警ID。 |
| 首次触发告警时间 | 此告警事件中,首次触发告警的时间。
|
|
| 最后触发告警时间 | 此告警事件中,最后一次触发告警的时间。 | |
| 持续时间 | 此次告警事件当前持续的时间。 | |
| 告警恢复时间 | 此次告警事件消除的时间。 | |
| 时区 | 系统设置的时区。注意:告警实际通知时间依据告警规则配置的时区生成触发时间戳;告警详情展示的时区统一按系统全局设置显示。 |
|
| 触发告警规则 | 触发此告警事件的规则名称,点击可直接跳转至此条规则的规则详情。 | |
| 告警对象 | 告警对象 | 触发此告警事件的监控对象。 |
| 告警详情 | 触发告警内容 | 每个触发记录的具体触发内容,包括过滤字段和触发指标数值。 |
| 触发告警时间 | 每个触发记录的触发时间。 | |
本篇文档内容对您是否有帮助?
有帮助
我要反馈