Saat membuat aturan pemantauan peringatan, Anda dapat mengonfigurasi parameter Evaluasi Grup. Sistem pemantauan peringatan akan mengelompokkan hasil berdasarkan bidang tertentu dan mengevaluasi setiap grup sesuai dengan kondisi pemicu yang ditentukan. Jika hasil dalam sebuah grup memenuhi kondisi pemicu, peringatan akan dipicu. Dengan fitur ini, Anda dapat memantau beberapa grup hasil kueri dan analisis secara bersamaan serta mengelola peringatan dan insiden untuk setiap grup.
Setelah mengonfigurasi fitur evaluasi grup, jumlah maksimum grup yang dapat dievaluasi pada satu waktu adalah 100. Jika jumlah grup melebihi 100, hanya 100 grup yang dipilih secara acak untuk dikirim ke kebijakan peringatan.
Saat memilih bidang untuk evaluasi grup, disarankan untuk memilih bidang yang dapat mengidentifikasi entitas yang dipantau dan memiliki nilai yang dapat dienumerasi. Hindari memilih bidang yang tidak relevan karena dapat menghasilkan sejumlah besar grup. Jika kondisi pemicu terpenuhi dalam banyak grup, badai peringatan mungkin terjadi, sehingga Anda berisiko melewatkan informasi penting.
Sebagai contoh, Anda dapat memilih bidang seperti host dan method dalam log NGINX, serta bidang bucket dalam log akses Object Storage Service (OSS). Hindari memilih bidang seperti request_time dan body_size dalam log NGINX atau bidang err_cnt dalam log kesalahan.
Contoh 1: Pantau data deret waktu berdasarkan grup
Dalam contoh ini, data metrik dari beberapa server disimpan dalam penyimpanan metrik. Persyaratan: Jika utilisasi CPU yang ditentukan oleh cpu_util dari setiap server melebihi 95%, peringatan akan dipicu, dan Layanan Log Sederhana akan mengirimkan notifikasi peringatan untuk setiap server. Untuk memenuhi persyaratan ini, Anda dapat mengonfigurasi fitur evaluasi grup saat membuat aturan pemantauan peringatan.
Anda dapat mengonfigurasi parameter berikut:
Query Statistics: Tentukan
* | select promql_query_range('cpu_util') from metrics limit 1000.Pernyataan kueri ini digunakan untuk menanyakan utilisasi CPU dari setiap server.
Group Evaluation: Pilih Auto Tag.
Nilai ini menentukan bahwa hasil kueri dan analisis data deret waktu dikelompokkan secara otomatis.
Trigger Condition: Pilih data matches the expression, masukkan value > 95, lalu pilih Severity: High.
Jika nilai dari bidang value dalam hasil kueri dan analisis lebih besar dari 95, peringatan dengan tingkat keparahan Tinggi akan dipicu.
Add Annotation: Tentukan anotasi seperti judul dan deskripsi peringatan. Anda dapat mereferensikan variabel bidang seperti ${host} dalam anotasi. Untuk informasi lebih lanjut, lihat Tambah Label dan Anotasi.
Contoh 2: Pantau log berdasarkan grup
Dalam contoh ini, log akses OSS dimonitor. Persyaratan: Jika jumlah kali kode status HTTP 500 dikembalikan untuk setiap bucket per menit melebihi 1.000, peringatan akan dipicu, dan Layanan Log Sederhana akan mengirimkan notifikasi peringatan untuk setiap bucket. Untuk memenuhi persyaratan ini, Anda dapat mengonfigurasi fitur evaluasi grup saat membuat aturan pemantauan peringatan.
Anda dapat mengonfigurasi parameter berikut:
Query Statistics: Tentukan
http_status=500 | select bucket,count(1) as pv group by bucket having pv > 1000 order by pv desc.Pernyataan kueri ini digunakan untuk menanyakan bucket di mana jumlah kali kode status HTTP 500 dikembalikan melebihi 1.000.
Group Evaluation: Pilih Custom Tag dan bucket.
Nilai-nilai ini menentukan bahwa hasil kueri dan analisis dikelompokkan berdasarkan bucket.
Trigger Condition:
Kondisi 1: Pilih data matches the expression, masukkan pv > 3000, kemudian pilih Severity: High.
Jika nilai dari bidang pv dalam hasil kueri dan analisis lebih besar dari 3000, peringatan dengan tingkat keparahan Tinggi akan dipicu.
Kondisi 2: Pilih Data is returned dan pilih Severity: Medium.
Jika data dikembalikan dalam hasil kueri dan analisis, peringatan dengan tingkat keparahan Sedang akan dipicu.
Add Annotation: Tentukan anotasi seperti judul dan deskripsi peringatan. Anda dapat mereferensikan variabel bidang seperti ${pv} dalam anotasi. Untuk informasi lebih lanjut, lihat Tambah Label dan Anotasi.
