アラートモニタリングシステムがアラートを生成すると、Log Service は指定されたアラートポリシーに基づいてアラートの停止、抑制、重複除去を行います。 このトピックでは、アラートポリシーの作成方法について説明します。

手順

  1. Log Service コンソールにログインします。
  2. [アラートポリシー] ページに移動します。
    1. [プロジェクト] セクションで、対象のプロジェクト名をクリックします。
    2. 左側のナビゲーションペインで アラート をクリックします。
    3. [アラートセンターを開く] をクリックし、[アラート管理] > [アラートポリシー] を選択します。
  3. [アラートポリシー] タブで [作成] をクリックします。
  4. [ポリシーの追加] ダイアログボックスで以下のパラメーターを設定し、[OK]をクリックします。
    パラメーター 説明
    ID アラートポリシーの ID を指定します。 ID は一意とする必要があります。
    名前 アラートルール名を指定します。
    継承 親アラートポリシーを選択します。

    親アラート ポリシーを選択すると、Log Service は設定したアラートポリシーを実行する前に親アラート ポリシーを実行します。 このパラメーターを設定するとて、停止ポリシーを継承できます。

    ルート統合ポリシー 多数の繰り返しアラートがトリガーされた場合、これらのアラートを統合して 1 つのアラート通知のみを送信するようルート統合ポリシーを設定できます。 詳細については、「ルート統合ポリシー」をご参照ください。
    抑制ポリシー 同様のアラートによるアラート通知の送信を回避するための抑制ポリシーを設定できます。 詳細については、「抑制ポリシー」をご参照ください。
    停止ポリシー 停止ポリシーを設定する際、アラート通知が送信されない停止期間を指定できます。 詳細については、「停止ポリシー」をご参照ください。

ルート統合ポリシー

多数の繰り返しアラートがトリガーされた場合、これらのアラートを統合して 1 つのアラート通知のみを送信するようルート統合ポリシーを設定できます。 アラートを統合するルールは、[条件] および [アラートの統合] ダイアログボックスで指定できます。

以下に、アラートを統合するルールの設定方法を示します。

  1. [ルート統合ポリシー] タブで、条件 をクリックします。
  2. アラートを統合する条件を設定します。 たとえば、AliUid の値を 1246 ***** に設定します。 条件
  3. アラートを統合するルールを設定します。 たとえば、アラートプロジェクトと重大度に基づいてアラートをマージできます。 アラートの統合
    パラメーター 説明
    統合条件 アラートを統合する条件を指定します。
    • アラート ID およびすべてのラベル: アラート ID およびすべてのラベルでアラートを統合すると、同じアラートモニタリングルールによってトリガーされ、同じラベルを持つアラートが統合されます。
    • アラート ID: アラート ID でアラートを統合すると、同じアラートモニタリングルールによってトリガーされたアラートが統合されます。
    • アラートプロジェクト: アラートプロジェクトでアラートを統合すると、同じプロジェクトに属するアラートが統合されます。
    • アラートプロジェクトおよび重大度: アラートプロジェクトおよび重大度でアラートを統合すると、同じプロジェクトに属し、アラートの重大度が同じアラートが統合されます。
    • アラートプロジェクトおよびすべてのラベル: アラートプロジェクトおよびすべてのラベルでアラートを統合すると、同じプロジェクトに属し、同じラベルを持つアラートが統合されます。
    • カスタム: AliUid、アラート ID、アラート名などのアラート属性を指定してアラートを統合できます。
    アクションポリシー トリガーされたアラートを処理するためのアクションポリシーを選択します。
    アラートを統合する際にアクションポリシーを選択できます。 アラートモニタリングルールを設定する際にアクションポリシーを選択することもできます。
    • [動的アクションポリシー] を選択すると、アラートモニタリングルールの設定時に指定したアクション ポリシーが使用されます。
    • [動的アクションポリシー] を選択せずに別のアクションポリシーを選択すると、指定したアクションポリシーが使用されます。
    グループ待機時間 グループの待機時間を設定します。 単位は [秒] に設定することを推奨します。

    アラートがグループ化されると、Log Service は指定されたグループ待機時間の経過後に最初のアラート通知を送信します。

    グループ間隔 グループ間隔を設定します。 単位は [分] に設定することを推奨します。

    Log Service は、グループ内のアラートデータを指定されたグループ間隔に基づいてチェックします。

    繰り返し間隔 グループ間隔を設定します。 単位は [時間] に設定することを推奨します。

    グループ内のアラートデータが変更されない場合、Log Service は指定された繰り返し間隔の後にアラート通知を送信します。

  4. [条件] および [アラートの統合] ダイアログボックスの 完了 をクリックして設定を完了します。

ルート統合ポリシーの例

下図に、ルート統合ポリシーの例を示します。 アラートの env ラベルが prd の場合、アラートはアラートプロジェクトに基づいて統合され、Log Service の組み込みアクションポリシーが使用されます。 アラートの env ラベルが test の場合、アラートはアラート ID に基づいて統合され、テストアクションポリシーが使用されます。 ルート統合ポリシー

抑制ポリシー

同じアラートモニタリングルールによってトリガーされたアラート通知を受信しないように抑制ポリシーを設定できます。 [条件] および [アラートの統合] ダイアログボックスでアラートを抑制するルールを指定できます。

以下に、アラートを抑制するルールの設定方法を示しています。

  1. [抑制ポリシー] タブで 条件 をクリックします。
  2. アラートを抑制する条件を設定します。 たとえば、アラートモニタリングルールが杭州に属するリージョンを設定できます。 条件 2
  3. 抑制条件を設定します。 たとえば、アラートの重大度が低い場合にアラートを抑制することができます。 抑制条件
  4. [条件] および [アラート統合] ダイアログボックスで 完了 をクリックします。

抑制ポリシーの例

アラート名を K8s、、アラートの重大度を critical に、アラートのステータスを triggered に設定します。 この場合、重大度が critical よりも低いアラートがトリガーされ、アラートのクラスター ID が元のアラートと同じである場合、アラートは抑制されます。

抑制ポリシーの例

停止ポリシー

停止期間を指定すると、期間中アラート通知は送信されません。 [条件] および [アラート統合] ダイアログボックスでアラートを停止するルールを指定できます。

アラートを停止するには、以下の手順を実行します。

  1. [停止ポリシー] タブで 条件 をクリックします。
  2. アラートを停止する条件を設定します。 たとえば、アラートの重大度を [低] に設定します。 条件 3
  3. 停止期間を設定します。 たとえば、期間を 1 時間に設定します。 停止期間
  4. [条件] および [アラート統合] ダイアログボックスで 完了 アイコンをクリックして設定を完了します。

停止ポリシーの例

下図に、停止ポリシーの例を示しています。 アラートの重大度が medium、アラートプロジェクトが test-project、有効期限ラベルの値が true の場合、1 時間停止することができます。 アラートに所有者ラベルがない場合、アラートの停止が継続されます。

停止ポリシーの例