• ROOT分区使用量超过95%发出报警
• HOME分区使用量超过95%发出报警

• 持续3分钟CPU_IDLE<5%发出报警

• 持续3分钟MEM_USED_PERCENT>95%发出报警

• 持续3分钟NET_MAX_NIC_INOUT_PERCENT>95%发出报警

• 持续3分钟机器状态‘HOST_UNREACHABLE’发出报警
• 持续3分钟机器状态'HOST_ZOMBIE'发出报警

• CPU_WAIT_IO>50发出报警

系统inode利用率

• 超过90%一个周期内（10s）立即告警

进程类

10s

bin文件名字

• 持续3分钟进程数/线程数<=0发出报警
• 如果服务实例数足够冗余，允许设置异常到达一定比例才发出报警

• 一个周期内检测core >0 发出告警

• 物理机：持续3分钟超过实例的CPU限制的90%（程序限制了进程数比机器核数小，整机CPU还有空余，但是程序的进程数限制智能占用N核）发出报警
• 容器：持续3分钟超过实例的CPU限制的90%发出报警

• 物理机：持续3分钟超过实例的内存限制的90%发出报警
• 容器：持续3分钟超过实例的内存限制的90%发出报警

• 物理机/容器：持续3分钟超过实例的网络句柄数限制发出报警
  网络句柄数告警阈值可以通过观察常态的均值，在异常时往往会突增较大

性能类

总pv：pv

分功能的：xxx_pv。比如入口集群里公交的pv:bus_pv

• 持续3分钟qps超过警戒阈值发出报警
• 警戒阈值根据服务压测数据确定，可让QA同学提供
• 无特殊需求，不配置pv过低报警

总响应时间：cost

分功能的 ：xxx_cost。比如入口集群里公交功能的cost:bus_cost

• 平均响应时间指标默认只监控，不设置报警
• 警戒阈值可以观察历史趋势决定

总超时：timeout

分功能的：xxx_gt_xxs

• 持续3分钟平均响应时间超过警戒阈值报警
• 警戒阈值可以观察历史趋势决定

异常日志

总wf监控：wf

总fatal/error：fatal/error

细分wf：xxx_wf。比如连接下游公交的wf:bus_wf

细分fatal/error：xxx_fatal/xxx_error。比如连接下游公交的fatal/error:bus_fatal/bus_error

• 持续3分钟warning/fatal/error日志滚动条数超过警戒阈值发出报警

errno_xxx

• 可以通过设定errno比率高警戒阈值来设置报警，比例通过Noah自定义计算配置。

总：200,3xx,4xx,5xx

分功能：xxx_4xx。比如入口集群里公交的4xx:bus_4xx

• 持续3分钟5XX请求数超过警戒阈值，发出报警
• 持续3分钟4XX请求数超过警戒阈值，发出报警
• 警戒阈值可以观察历史趋势决定

依赖服务

异常监控

连接

• db类服务（mysql/redis/mongodb）
• 消息推送类服务（nmq/kafka）
• 第三方调用（passport）

服务强制

总mysql wf：

mysql_wf

总mysql fatal：mysql_fatal

其它子类在添加一个单词，比如模块A mysql异常：A_mysql_wf

• 对于依赖服务连接异常/读写超时/返回数据异常等情况，必须在warning日志中打出
• 通过设定异常出现次数来设置报警
• 警戒阈值可以观察历史趋势决定

是

总pvlost：pvlost

分功能的：xxx_pvlost。比如入口集群里公交的pvlost:bus_pvlost

• 每个模块都必须定义自己的pvlost（可以从访问日志里把超时和异常匹配出来）
• 通过自定义计算配置pvlost/pv的比例值，1. 比例值超过警戒值并且，2.pv大于阈值时（避免无流量时的抖动），发出告警
• 警戒阈值可以观察历史趋势决定
  

简短描述

比如导航：multinav

• 建议端口服务添加实例语义，反映实例是否工作正常。
• noah不支持的协议，可以采用自行的语义监控脚本实现

静态端口：端口号_port。比如8888端口：8888_port

动态端口：main_port

• 持续3分钟端口连接拒绝/连接超时/端口不存在，发出报警