自定义警报

使用您自己的数据库架构和表创建基于事件的自定义警报，以跟踪节点运行状况、查询和资源池异常和性能波动。当数据库触发活动警报时，将根据警报优先级收到通知，并可在 消息中心 (Message Center) 中执行操作。

创建自定义警报

必须具备 MC ADMIN 角色权限才能创建自定义警报。

以下步骤可创建名为 X 时间段内的登录失败次数 (Failed logins within a X time period) 的自定义警报，以跟踪每个用户在前两个小时内登录失败的次数。此警报或许表示可能存在分布式拒绝服务 (DDoS) 攻击或应用程序运行不当。基础 SQL 查询使用变量创建动态阈值，您可以在创建警报后对阈值进行优化。

1. 登录管理控制台，依次选择转至数据库 (Go to database) > 设置 (Settings) > 警报 (Alerts)。

2. 在页面顶部的自定义警报 (Custom Alerts) 行中，单击该行最右侧带有加号 (+) 的蓝色框。将鼠标悬停在按钮上时，按钮会展开并显示创建自定义警报 + (Create Custom Alert +)。
   将显示创建自定义警报 (Create Custom Alert) 窗口。

3. 在警报名称 (Alert Name) 中，输入 X 时间段内的登录失败次数 (Failed logins within a X time period)。

4. 在 SQL 查询 (SQL Query) 中，输入以下 SQL 查询：

   SELECT
     login_timestamp,
     user_name,
     node_name,
     client_hostname,
     reason
   FROM
     login_failures
   WHERE
     reason in ('INVALID USER', 'FAILED', 'INVALID DATABASE')
     AND login_timestamp > sysdate - INTERVAL '{{Time_Interval}}'
   

   前述查询的 AND 子句将名为 Time_Interval 的 String 类型变量括在花括号内，表示有效 SQL 语法元素。

   变量是在运行时评估的动态值，您可以在保存警报后进行配置。每个自定义警报最多可以添加 6 个变量。变量名称最多可以包含 14 个字母数字字符，包括下划线。验证变量是否使用正确的数据类型和格式。String 类型变量需要在花括号两侧添加单引号。

   如果 SQL 查询返回一行或多行，则会触发警报。根据需要使用 SQL 查询 (SQL Query) 框上方和右侧的格式化或全屏按钮。

5. SQL 查询 (SQL Query) 框下方会显示一个框，其中包含与每个变量名称相对应的占位符文本。要测试警报，请在此框中输入 2 Hours。

6. 选择运行查询 (Run Query)。查询结果 (Query Results) 部分将显示查询中返回的所有行。或者，您可能会遇到以下问题之一：

   • 如果使用的 SQL 语法无效，则会显示错误。

   • 如果查询返回 5 列或 100 行以上，则会显示警告。每个查询结果集都保存到磁盘，因此了解结果集的大小十分重要。有关详细信息，请参阅在 MC 中监控数据库消息和警报。

   重要

   查询不会超时。长时间运行的查询会一直运行，直到成功为止。或者，返回查询错误，指出资源不足无法继续。

   选择取消查询 (Cancel Query) 以停止长时间运行的查询。
   

7. 如果对查询结果感到满意，选择创建警报 (Create Alert)。
   将关闭创建自定义警报 (Create custom alert) 窗口，刚刚创建的警报将列入警报 (Alerts) 页面的自定义警报 (Custom Alerts) 部分。如果将鼠标指向查询名称，查询将显示在工具提示中。在查询名称下，显示与创建警报时添加的变量相对应的可编辑框。

8. 在 Time_Interval 变量框中，输入 2 Hours。

9. 为检查间隔 (Check Interval) 选择值。默认设置为 10 分钟 (10 minutes)。此值决定执行查询的频率。

10. 为警报优先级 (Alert Priority) 选择值。默认情况下，会为警报分配临界 (Critical) 值优先级。

11. （可选）选择警报电子邮件收件人 (Alert Email Recipients) 下的管理电子邮件 (Manage Emails) 图标，以便在触发警报时向特定用户发送电子邮件警报。要注册用户以接收电子邮件警报，请完成 为电子邮件警报设置 SMTP 中的步骤。

12. 在管理电子邮件收件人 (Manage Email Recipient) 窗口中完成以下步骤：

    1. 要将现有用户添加到警报，请单击现有 MC 用户旁边的复选框，或选择顶部的框以添加所有用户。对于不存在的 MC 用户，请在窗口底部输入用户的电子邮件地址。

    2. 在电子邮件间隔 (Email Interval) 中，选择发送电子邮件的频率：

       • 立即 (Immediately)

       • 1 小时 (One hour)：自发出警报时开始。

       • 1 天 (One day)：用户会在您创建警报 24 小时后收到警报。

       例如，如果选择 1 小时 (One hour)，则每小时发送一封电子邮件，即使这 1 小时内多次触发警报也是如此。

    3. 单击保存 (Save)。

创建警报后，使用警报行最左侧的开关进行打开或关闭。

编辑自定义警报

必须具备 MC ADMIN 角色权限才能编辑自定义警报。

1. 登录管理控制台，依次选择转至数据库 (Go to database) > 设置 (Settings) > 警报 (Alerts)。

2. 在页面顶部的自定义警报 (Custom Alerts) 行中，找到要编辑的自定义警报。

3. 选择垂直省略号，然后选择编辑 (Edit)。
   将打开编辑自定义警报 (Edit custom alert) 窗口，并显示之前保存的自定义警报值。

4. 编辑警报。您可以编辑以下任何警报属性：

   • 警报名称

   • SQL 查询

   • 任何变量值

5. 选择运行查询 (Run Query)。查询结果 (Query Results) 部分将显示查询中返回的所有行。或者，您可能会遇到以下问题之一：

   • 如果使用的 SQL 语法无效，则会显示错误。

   • 如果查询返回 5 列或 100 行以上，则会显示警告。每个查询结果集都保存到磁盘，因此了解结果集的大小十分重要。有关详细信息，请参阅在 MC 中监控数据库消息和警报。

   重要

   查询不会超时。长时间运行的查询会一直运行，直到成功为止。或者，返回查询错误，指出资源不足无法继续。

   选择取消查询 (Cancel Query) 以停止长时间运行的查询。
   

6. 如果对查询结果感到满意，选择更新警报 (Update Alert)。

删除警报

要删除自定义警报，请选择行右侧的垂直省略号，然后选择删除 (Delete)。必须具备 MC ADMIN 角色权限才能删除警报。