Log Service は、静的または動的なアラートの重大度設定をサポートします。 重大度パラメーターを設定する際に評価条件を追加しない場合、アラートの重大度設定は静的です。 重大度パラメーターを設定する際に評価条件を追加すると、アラートの重大度の設定は動的になります。

この例では、Web サイトのアクセスログをモニタリングしています。 15 分間の 500 エラーレスポンスの比率は前日の同じ期間の比率と異なります。 この場合、重大度の異なるアラートがトリガーされます。 下図に、重大度パラメーターの設定方法を示します。

重大度
以下のパラメーターを指定します。
  • クエリ統計: 「host:www.example.com and status = 500 | select coalesce(diff[2],0) as ratio from (select compare(cnt,86400) as diff from (select count(1) as cnt from log))」と入力します。

    このクエリステートメントを使用して、 指定した Web サイトで 15 分間に発生した 500 エラーレスポンスの数と、前日の同じ期間に発生した数との比率を計算します。

  • トリガー条件[データが式に一致] を選択し、「 ratio>0.05」と入力します。

    クエリ結果の ratio フィールドの値が 0.05 より大きい場合、アラートがトリガーされます。

  • 重大度: 2 つの評価条件を追加して、アラートの重大度を動的に指定します。
    • 条件 1: [データが式に一致] を選択し、「 ratio>=1」と入力します。 [重大度] を [重大] に設定します。

      ratio フィールドの値が 1 以上の場合、重大度が重大のアラートがトリガーされます。

    • 条件 2: [データが式に一致] を選択し、「 ratio>=0.5」と入力します。 [重大度] を [高] に設定します。

      ratio フィールドの値が 0.5 以上の場合、重大度が高のアラートがトリガーされます。

    • デフォルトの重大度: [中] を選択します。

      ratio フィールドの値が (0.05,0.5) の範囲内の場合、重大度が中のアラートがトリガーされます。 ratio フィールドの値が指定されたトリガー条件に一致する一方で、指定された評価条件が満たされない場合、デフォルトの重大度が使用されます。