このトピックでは、Log Service のアラート機能の用語について説明します。

用語 説明
ログストア Log Service は、ログデータを保存するためのログストアを提供します。 SQL-92 構文を使用してログデータをクエリできます。 モニタリングタスクは、ログの検索および分析機能に基づいています。
メトリクスストア Log Service は、時系列データを格納するためのメトリクスストアを提供します。 PromQL 構文と SQL- 92 構文を使用して時系列データを分析できます。 モニタリングタスクは、ログの検索および分析機能に依存します。
アラート 指定されたアラートモニタリングルールによってアラートがトリガーされた場合、イベントは通知管理システムに渡されます。

Log Service のアラートモジュールは、サブシステム、機能、エンティティ、アラートモニタリングシステムやアラートルールなどのサブモジュールを提供します。

アラートモニタリングシステム アラートモニタリングシステムは、アラートをトリガーするために使用されるサブシステムです。 アラートモニタリングシステムは、モニタリングルールとリソースデータから構成されています。

クエリ結果を定期的にチェックするようにアラートモニタリングルールを設定できます。 次に、システムはルールに基づいてチェック結果を評価し、アクションポリシーに基づいてアラートをトリガーし、回復通知を送信します。

アラート管理システム アラート管理システムは、ノイズ除去ポリシーとアラートステータスを管理するために使用されるサブシステムです。 アラート管理システムは、アラートポリシー、アラートインシデント、アラートダッシュボードで設定されます。

アラート管理システムは、アラートポリシーに基づいてアラートをディスパッチ、抑制、重複排除、マージします。 その後、処理されたアラートは通知管理システムに送信されます。 アラート管理システムでは、アラートステータスとアラートハンドラーを設定することもできます。

通知管理システム 通知管理システムは、通知方法や受信者を管理するためのサブシステムです。 通知管理システムは、アクションポリシー、アラートテンプレート、カレンダー、ユーザー、ユーザーグループ、稼働中グループ、通知方法の割り当てから構成されます。

通知管理システムは、指定された通知方法を使用して、指定された受信者に通知を送信します。 受信者は、ユーザー、ユーザーグループ、稼働中グループのいずれかにすることができます。 通知管理システムでは、アラートをエスカレーションし、アラートテンプレートをカスタマイズすることもできます。

アラートインジェストシステム アラートインジェストシステムは、外部アラートのインジェストのために使用されます。 アラートインジェストシステムは、アラートインジェストサービスとアラートインジェストアプリケーションで設定されます。

各アラートインジェストアプリケーションは、Zabbix および Prometheus からの回復通知など、外部アラートのインジェストのための API を提供します。 外部アラートはインジェストされたあと処理され、さらなる処理を実行するためにアラート管理システムに送信されます。

アラートモニタリングシステム

アラートモニタリングシステムは、アラートをトリガーするために使用されます。 アラートモニタリングシステムは、アラートモニタリングルールとリソースデータから構成されます。 次の図は、ライブ Q&A スキームのアーキテクチャを示しています。

アラートモニタリングシステム
用語 説明
アラートモニタリングルール アラートモニタリングルールには、クエリ文やモニタリング対象オブジェクトなど、データをモニタリングするために指定された設定が含まれます。 ログデータ、時系列データ、リソースデータをモニタリングできます。 詳細については、「ログに対するアラートモニタリングルールの作成」をご参照ください。
リソースデータ Log Service は、さまざまなリソース設定とカスタマイズされたデータを保存するために、独立した変更可能な表形式のストレージ構造を採用しています。 ユニオンクエリを実行する場合、リソースデータを使用できます。 たとえば、リソースデータを使用してブラックリストとホワイトリストをモニタリングできます。

詳細については、「リソースデータの作成」をご参照ください。

アラートの重大度 アラートの重大度は、アラートの非識別属性です。 アラートの重大度は、アラートの重大度を示します。 アラートの重大度には、重大、高、中、低、報告があります。 詳細については、「アラートの重大度の指定」をご参照ください。

外部アラートが Log Service にインジェストされる場合、アラートの重大度は指定されたプロトコルに基づいて決定されます。 プロトコルによってアラートの重大度が決定されない場合、アラートの重大度はデフォルトで中になります。

グループ評価 グループ評価は、アラートモニタリングルールのパラメーターです。 クエリ文を使用する場合は、フィールドごとにクエリ結果をグループ化できます。 アラートモニタリングシステムは、さまざまなグループのデータをモニタリングし、指定された条件が満たされた場合に個別のアラートをトリガーできます。 このように、アラートモニタリングルールを使用して複数のオブジェクトをモニタリングし、各グループを個別に管理できます。 詳細については、「グループ評価」をご参照ください。
評価式 評価式は、アラートをトリガーする条件の設定や、アラートの重大度の動的な評価をするために使用される特定の構文を提供します。

評価式を使用して、クエリ結果のフィールドに基づいて論理比較および計算を実行できます。 指定された条件と一致した場合、true が返されます。 詳細については、「評価式の構文」をご参照ください。

アラートラベル アラートラベルは、キーとバリューのペアの形式のアラートの識別子です。 たとえば、アラートモニタリングルールを設定するときにラベルを追加できます。 アラートがトリガーされると、ラベルがアラート属性としてアラートに追加されます。 ラベルはアラートテンプレートで引用できます。 アラートを管理し、アクションポリシーを設定するときに、ラベルをアラート属性として使用することもできます。
  • メトリクスからのデータをモニタリングし、クエリ結果をラベル別にグループ化する場合、Log Service はラベルをアラート属性として使用します。
  • ログストアからのデータをモニタリングし、フィールドに基づいてクエリ結果をグループ化する場合、Log Service はフィールドのキーとバリューのペアをアラート属性として使用します。

詳細については、「ラベル」をご参照ください。

アラート注釈 アラートの注釈は、キーとバリューのペアの形式のアラートの非識別属性です。 たとえば、アラートモニタリングルールを設定するときに注釈を追加できます。 アラートがトリガーされると、アラート属性として注釈が使用されます。 注釈はアラートテンプレートで参照できます。 アラートを管理し、アクション ポリシーを設定するときに、注釈をアラート属性として設定することもできます。 詳細については、「注釈」をご参照ください。
回復通知 アラートがトリガーされると、アラートは [トリガー] 状態になります。 トリガーされたアラートがクリアされ、アラートが [解決済み] ステータスの場合、回復通知が送信されます。 回復通知機能を有効にすると、アラートモニタリングシステムのチェック結果に基づいて回復通知が送信されます。 現在のチェック期間中にアラート条件が一致せず、前回のチェック期間中にアラートがトリガーされた場合、アラート通知が送信されます。 複数のモニタリングタスクを設定する場合は、この機能を有効にすることを推奨します。 これにより、アラートがクリアされた後の最初の機会に通知を受け取ることができます。 詳細については、「回復通知」をご参照ください。

アラート管理

アラート管理システムは、ノイズ除去ポリシーとアラート ステータスを管理するために使用されます。 アラート管理システムは、アラートポリシー、アラート インシデント、アラートダッシュボードで設定されます。 次の図は、ライブ Q&A スキームのアーキテクチャを示しています。

アラート管理システム
用語 説明
アラートポリシー アラートポリシーは、アラート管理システムの設定エンティティです。 外部アラートを取り込むときにアラートポリシーを設定し、アラートモニタリングルールを設定できます。 アラート管理システムがアラート (回復通知を含む) を受信すると、アラートポリシーに基づいてアラートのノイズ除去またはマージが実行されます。 次に、アラートが通知管理システムに送信され、通知が送信されます。
アラートフィンガープリント アラート管理システムは、各アラートのフィンガープリントを計算します。 同じフィンガープリントを持つアラートは、同じアラートと見なされます。 フィンガープリントは、アラート識別子に基づいて計算されます。 アラート識別子には、アラートが属する Alibaba Cloud アカウント、アラートデータが存在するプロジェクト、モニタリングルールの ID、アラートのラベルが含まれます。 詳細については、「フィンガープリントに基づくアラートの重複除去」をご参照ください。
アラートの停止 アラートポリシーを設定するときに、停止ポリシーを設定できます。 停止期間中にアラートがトリガーされ、アラートが指定された条件に一致する場合、アラート通知は送信されません。 詳細については、「停止ポリシー」をご参照ください。
アラートの抑制 アラートポリシーを設定するときに抑制ポリシーを設定できます。 アラート管理システムが抑制ポリシーの条件に一致するアラートを受信した場合、アラートは抑制されます。 たとえば、Kubernetes クラスターが重大なアラートをトリガーし、重大度が重大ではないアラートを停止したい場合は、抑制ポリシーを作成できます。 詳細については、「アラートの抑制」をご参照ください。
ルート統合ポリシー アラートポリシーを設定する場合、アラートをマージするようにルート統合ポリシーを設定できます。 アラート管理システムがルート統合ポリシーの条件に一致するアラートを受信した場合、アラートはマージされ、マージセットにグループ化されます。 ルート統合ポリシーに基づいてアラートが遅延または重複排除された後、アラートは通知管理システムに送信されます。 詳細については、「アラートの統合」をご参照ください。
マージセット マージセットには、マージおよびグループ化されたアラートが保存されます。 各マージセットには、1 つ以上のフィンガープリントを設定できます。 マージセットが遅延し、ルート統合ポリシーに基づいて重複排除された後、マージセットは通知管理システムに送信されます。
アラートインシデント マージセット内のアラートがアラートモニタリングシステムに送信され、指定されたアラートポリシーに基づいて処理されると、アラートインシデントが自動的に作成されます。 コンソールでインシデントステータスとインシデントハンドラーを設定できます。 インシデントのステータスには、[確認済み]、[解決済み]、[無視]、[評価保留] が含まれます。 詳細については、「インシデントフェーズの切り替え」をご参照ください。

Log Service は、インシデントステータスを自動的に更新し、アラートをエスカレーションできます。 たとえば、アラートインシデントが [解決済み] ステータスで、アラートが再びトリガーされた場合、ステータスは [評価待ち] に設定されます。 インシデントが [確認済み] ステータスで、回復通知を受信した場合、インシデントのステータスは自動的に [解決済み] に設定されます。

アラートインシデントはアラートイベントとは異なります。 アラートインシデントは、アラートを処理するために実行する操作を示します。 アラートイベントはアラートを示します。

通知管理システム

通知管理システムは、通知方法と受信者を管理するために使用されます。 通知管理システムは、アクションポリシー、アラートテンプレート、カレンダー、ユーザー、ユーザーグループ、稼働中グループ、通知方法の割り当てで設定されます。 次の図は、通知管理システムのアーキテクチャを示しています。

アクションポリシー
用語 説明
アクションポリシー アラートポリシーは、アラート管理システムの設定エンティティです。 指定されたルート統合ポリシーに基づいてアラートが 1 つ以上のマージセットにグループ化された後、アラートは通知管理システムに送信されます。指定された受信者に指定の通知方法で通知が送信されます。 受信者は、ユーザー、ユーザーグループ、稼働中グループのいずれかにすることができます。 アラートは、指定された時間範囲内に解決されない場合、エスカレーションできます。

アクションポリシーを設定するときに、アラートをエスカレートする条件を指定できます。

アクションポリシーの設定方法については、「アクションポリシーの作成」をご参照ください。

アラートのエスカレーション 指定された時間範囲内にアラートが確認または解決されない場合、アラートは [セカンダリアクションポリシー] タブで指定されたアクションポリシーに基づいて処理されます。 こうすることでアラートを最も早いタイミングで処理できます。 詳細については、「アラートインシデントのエスカレーション」をご参照ください。
アラートテンプレート Log Service は、アラートテンプレートで指定されたコンテンツに基づいてアラート通知を送信します。 アラートテンプレートのテキストコンテンツをアラート通知として指定できます。 アラート テンプレートでアラート変数を使用することもできます。 Webhook を使用してアラート通知を送信する場合、特定のプロトコルに基づいて通知形式を指定できます。 たとえば、Enterprise WeChat の要件を満たすようにコンテンツ形式を設定できます。 詳細については、「アラートルールの作成」をご参照ください。
カレンダー 通知管理システムはカレンダーを提供します。 グローバルなデフォルトカレンダーを使用するか、カレンダーをカスタマイズできます。
  • グローバルなデフォルト カレンダーは、タイム ゾーン、休日、営業日、営業時間などの情報を提供します。

    通知を送信する時間は、営業日、非営業日、営業時間、非営業時間など、グローバルなデフォルトカレンダーの設定に基づきます。

  • カレンダーをカスタマイズできるのは、稼働中グループのみです。 たとえば、営業日や休日をカスタマイズできます。
ユーザー ユーザーは、通知の受信者です。 ユーザー情報には、ユーザー ID、ユーザー名、電話番号、メールアドレスが含まれます。 アクションポリシーの設定時に、通知の受信者としてユーザーを指定できます。 インシデントを管理する時にインシデントを処理するユーザーを指定できます。

ユーザーの作成方法の詳細については、「バケットの作成」をご参照ください 。

ユーザーグループ ユーザーグループには、ユーザーグループ ID、ユーザーグループ名、ユーザー情報の情報が含まれます。 各ユーザー グループには、1 人以上のユーザーが含まれます。 アクションポリシーを設定するときに、通知を受信するユーザー グループを指定できます。

ユーザーグループを作成する方法の詳細については、を参照してください、ユーザー・グループの作成

稼働中グループ 稼働中グループには、稼働中ユーザーと稼働中グループの情報が含まれます。 この情報には、稼働中グループ ID、稼働中グループ名、交代制シフトや代替シフトなどのカレンダー設定が含まれます。 各稼働中グループには、1 つ以上のユーザーまたはユーザー グループが含まれます。 アクションポリシーを設定するときに、通知を受信する稼働中グループを指定できます。

RAM ユーザーグループの作成方法については、「当直グループの作成」をご参照ください。

交代制シフト 交代制シフトは、ユーザーまたはユーザー グループのシフトプランを設定するときの稼働中グループの設定項目です。 稼働中グループに複数の交代制シフトを追加できます。 カレンダーで選択した曜日に基づいて交代制シフトを設定できます。 非連続時間の交代制シフトを設定することもできます。

詳細については、「ローテーションシフトと代替シフト」をご参照ください。

代替シフト 代替シフトは、ユーザーまたはユーザーグループに代替プランを設定する場合の当直グループの設定項目です。 稼働中グループに複数の代替シフトを追加できます。

詳細については、「ローテーションシフトと代替シフト」をご参照ください。

通知方法の割り当て Log Service では、SMS メッセージ、音声通話、または電子メールを使用して送信される通知のクォータを指定できます。 指定された通知方法を使用して受信者に送信される通知の数がクォータに達すると、受信者は同じ方法を使用して通知を受信できなくなります。 受信者が毎日受信できる通知のクォータを指定できます。

詳細については、「通知クォータの設定」をご参照ください。

アラートのインジェスト

アラートインジェストシステムは、外部アラートを取り込むために使用されます。 アラートインジェストシステムは、アラートインジェストサービスとアラートインジェストアプリケーションで設定されます。

Term 説明
アラートインジェストアプリケーション アラートインジェストアプリケーションは、Zabbix や Prometheus など、取り込まれたアラートのプロトコルと API 情報を提供します。 デフォルトでは、アラートは LAN またはインターネット経由で取り込まれ、HTTP および HTTPS プロトコルを使用します。 外部アラートが Log Service に取り込まれる場合、アラートは、指定されたアラート ポリシーに基づいてアラート管理システムに渡されます。
アラートインジェストサービス 取り込まれたアラートのコンテナーまたは名前空間。 アラートインジェストサービスは、同じカテゴリのアラートに使用されます。 たとえば、Zabbix と Prometheus からのアラートが同じカテゴリに属している場合、アラートは同じサービスで処理できます。