アラートモニタリングルールを作成すると、Log Serviceは指定されたチェック頻度およびルールのトリガー条件に基づいてクエリ結果をチェックします。 アラートがトリガーされると、選択したアラートポリシーおよびアクションポリシーに基づいてアラート通知が送信されます。 このトピックでは、Log Service でアラートモニタリングルールを作成する方法について説明します。

手順

  1. Log Service コンソールにログインします。
  2. [プロジェクト] セクションで、ターゲットプロジェクトの名前をクリックします。
  3. [ログストレージ > ログストア] タブで、Logstore をクリックします。
  4. ページの右上隅に表示される [アラートとして保存] をクリックします。
  5. [アラートルール] パネルでアラートモニタリングルールの必須パラメーターを設定し、[OK] をクリックします。
    パラメーター 説明
    ルール名 アラートモニタリングルールの名前を指定します。 名前の長さは 1 ~ 64 文字です。
    チェック頻度 クエリ結果をチェックする頻度を指定します。
    • 毎時: クエリ結果は 1 時間ごとにチェックされます。
    • 毎日: クエリ結果は、毎日指定された時刻にチェックされます。
    • 毎週: クエリ結果は、毎週指定された曜日の指定された時刻にチェックされます。
    • 固定間隔: クエリ結果は、指定された間隔でチェックされます。
    • Cron: クエリ結果は、CRON 式で指定した間隔でチェックされます。

      CRON 式を使用する場合、最小精度は 1 分です。 時刻形式は 24 時間制に基づいています。 たとえば、0 0/1 * * *は、チェックが 00:00 から 1 時間ごとに実行されることを示します。

    クエリ統計 クエリ文を指定します。 検索バーをクリックして、クエリ文を編集できます。

    複数のクエリ文を指定する場合は、集合の操作パラメーターを設定して複数のクエリ結果を関連付けることができます。

    グループ評価 Log Service を使用すると、クエリ結果をグループ化できます。
    • グループ評価パラメーターをカスタムタグに設定した場合、クエリ結果は、指定されたフィールドに基づいてグループ化されます。 Log Service がクエリ結果をグループ化すると、各グループが評価されます。 各チェック期間内にグループ内で指定されたトリガー条件が満たされると、関連するアラートがトリガーされます。

      複数の条件を指定できます。 複数のフィールドを区切る場合はコンマ (,) を使用します。

    • グループ評価パラメーターをグループ化なしに設定した場合、各チェック期間内に 1 つのアラートのみがトリガーされます。
    トリガー条件 アラートのトリガー条件を指定します。
    • データが返されたとき: クエリに対してデータが返されると、アラートがトリガーされます。
    • クエリ結果に次が含まれる場合: クエリに対して返される行数が N に達すると、アラートがトリガーされます。
    • データが式に一致: クエリに対して返されたデータが指定された式と一致する場合、アラートがトリガーされます。
    • クエリ結果に次が含まれる場合: クエリに対して返された行数が N に達し、データの N 行が指定された式に一致する場合、アラートがトリガーされます。

    詳細については、「アラーム条件式の設定」をご参照ください。

    重大度 アラートのレベルを指定します。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成する際に、重大度に基づいて条件を追加できます。
    • シンプルモード: 重大度のみを選択した場合、アラートモニタリング ルールに基づいてトリガーされるすべてのアラートに同じ重大度が設定されます。
    • 条件付きモード: [作成] をクリックして、条件および関連する重大度を指定します。 条件式については、「アラーム条件式の設定」をご参照ください。
    タグの追加 Log Service を使用すると、アラートの識別属性を追加できます。 ラベルはキーと値のペアで構成されます。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成する際に、ラベルに基づいて条件を追加できます。
    注釈の追加 Log Service では、アラートに非識別属性を追加できます。 注釈はキーと値のペア構成されます。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成する際に、注釈に基づいて条件を追加できます。
    連続トリガーのしきい値 連続トリガーのしきい値を指定します。 アラートは、連続したチェック期間中に指定されたトリガー条件が満たされた場合にのみトリガーされます。 トリガー条件が満たされない場合、アラートはトリガーされません。
    データなしアラート データアラートなしスイッチをオンにし、クエリに対してデータが返されない場合、アラートがトリガーされます。 集合の操作が使用された複数のクエリの結果についてデータが返されない場合も、アラートがトリガーされます。 ただし、アラートは、連続チェック期間中に返されるデータなしの結果の回数が連続トリガーのしきい値パラメーターの値を超えた場合にのみトリガーされます。
    回復通知 回復通知スイッチをオンにすると、関連するアラートがクリアされ、回復通知が送信されます。 回復の重大度はアラートの重大度と同じです。
    アラートポリシー アラートポリシーを選択して、関連するアラートを統合、無音化、および抑制できます。 詳細については、「アラートポリシーの作成」をご参照ください。
    アクションポリシー アクションポリシーを選択して、通知方法とアラート通知が送信される頻度を管理します。 詳細については、「アクションポリシーの作成」をご参照ください。
    サイクル 指定された期間内にアラートが重複してトリガーされた場合、選択したアクションポリシーは 1 回だけ実行され、アラート通知は 1 つだけ送信されます。