Webhook集成用于管理Webhook通知渠道,您可以在行动策略中直接使用已创建的Webhook。目前,日志服务支持钉钉、企业微信、飞书、Slack以及自定义的通用Webhook。
操作步骤
登录日志服务控制台。
进入Webhook集成管理页面。
在Project列表区域,单击任意一个Project。
在左侧导航栏中,单击告警。
在告警中心页面,选择
。
创建Webhook。
在Webhook集成页面,单击创建。
在新建Webhook对话框中,配置如下参数,然后单击确认。
参数
描述
标识符
Webhook的唯一标识,单个阿里云账号下不可重复。
名称
Webhook名称。
类型
Webhook类型,目前支持:
钉钉
企业微信
飞书
Slack
通用Webhook
请求方法
当类型为通用Webhook时需要配置,其余类型默认为POST。调用该Webhook的请求方法。
请求地址
Webhook URL地址。
您需要在各个Webhook通知渠道侧完成相关配置,并获取Webhook URL地址。相关说明如下:
钉钉
在钉钉侧创建自定义机器人,并获取Webhook URL地址。
企业微信
在企业微信侧创建自定义机器人,并获取Webhook URL地址。
飞书
在飞书侧创建自定义机器人,并获取Webhook URL地址。更多信息,请参见Use bots in groups。
Slack
在Slack侧创建Webhook,获取Webhook URL地址。更多信息,请参见Sending messages using Incoming Webhooks。
加签密钥
Webhook加签密钥。
选择类型为钉钉或飞书,且在钉钉或飞书侧设置安全校验方式为签名校验时,需配置。如何获取,请参见如下说明。
钉钉:在钉钉侧自定义机器人管理界面启用加签方式,然后获取Webhook加签密钥。
飞书:在飞书侧自定义机器人管理界面启用加签方式,然后获取Webhook加签密钥。
Headers
调用该Webhook的自定义Headers。
当类型为通用Webhook时需要配置。
Webhook安全设置说明
为降低Webhook地址泄漏带来的潜在风险,钉钉和飞书自定义机器人提供了三种安全设置方式。日志服务已支持这三种安全设置方式,您可根据需求选择任意一种方式进行配置。
自定义关键词
最多可以设置10个关键词,通知内容中至少包含其中1个关键词才可以发送成功。使用此安全设置方式,建议在钉钉和飞书侧将其中一个关键词设置为告警。
加签
通过添加签名的方式验证请求来源可信。使用此安全设置方式,建议在钉钉和飞书侧生成加签密钥,然后在日志服务侧的Webhook配置中添加该加签密钥。
IP地址(地址段)
最多可以设置10个IP地址或者地址段。设置后,只有来自指定IP地址范围的请求才会被处理。使用此安全设置方式,您需要在钉钉和飞书侧设置IP地址为
120.76.47.88
或119.23.150.175
。
后续步骤
创建Webhook后,可以在行动策略中使用Webhook方式进行告警通知。更多信息,请参见创建行动策略。