アップグレードされたアラートモジュールでは、アラートモニタリング、アラート管理、通知管理サポートがサポートされています。 このトピックでは、アーキテクチャ、機能、設定に基づいて、アラートモジュールの新バージョンと旧バージョンを比較します。
アップグレードされたアーキテクチャ
アラートモニタリングルールに基づいてアラートがトリガーされた場合、指定されたアラートポリシーに基づいてノイズ除去が行われます。 次に、アクションポリシーで指定されている通知方法を使用して、アラートがディスパッチされます。 新しいアラートモジュールを使用して、インシデントステータスを管理し、アラートをエスカレーションすることもできます。
最適化された機能
アップグレードされた機能には、最適化された機能と追加された機能があります。
- 最適化された機能
機能 旧バージョン 新バージョン ログモニタリング クエリに対してデータが返されると、アラートがトリガーされます。 クエリに対してデータが返された場合にアラートをトリガーするかどうかを指定できます。 指定された条件が満たされると、アラートがトリガーされます。 返された行数が指定した値に達した場合にアラートをトリガーするかどうかを指定できます。 時系列データのモニタリング クエリに対してデータが返されると、アラートがトリガーされます。 検索文と分析文の構文は複雑です。 クエリに対してデータが返された場合にアラートをトリガーするかどうかを指定できます。 返される行の数が指定された値に達した場合にアラートをトリガーするかどうかを指定することもできます。 クエリに対してデータが返されると、アラートがトリガーされます。 クエリに対してデータが返された場合にアラートをトリガーするかどうかを指定できます。 指定された条件が満たされると、アラートがトリガーされます。 返された行数が指定した値に達した場合にアラートをトリガーするかどうかを指定できます。 サブクエリはサポートされていません。 ユニオンクエリがサポートされています。 レポートの関連付け アラートモニタリングルールを作成する際にルールを 1 つ以上のグラフに関連付ける必要があります。 アラートモニタリングルールを作成する際にルールをグラフに関連付ける必要はありません。 Logstore または Metricstore の関連モニタリング ユニオンクエリを実行する場合、CROSS JOIN と No Merge 操作のみを使用できます。 ユニオンクエリを実行すると、さまざまな集合演算を使用できます。 集合演算には、CROSS JOIN、No Merge、JOIN、LEFT JOIN、RIGHT JOIN、FULL JOIN、LEFT EXCLUDE JOIN、RIGHT EXCLUDEJOIN が含まれます。 アラートの重複排除 期間内に同じアラートモニタリングルールに基づいてトリガーされた重複アラートは削除されます。 指定したラベルに基づいて、重複するアラートを削除できます。 アラート通知が送信される頻度を指定することもできます。 - 追加された機能
下表で、アラートのモニタリング、アラートの管理、通知の管理、アラートの分析に関する新機能について説明します。
項目 機能 説明 アラートモニタリング Logstore と Metricstoreの関連モニタリング SQL JOIN 句または集合演算を使用して、クエリ結果に基づいて関連するモニタリングを実行できます。 ブラックリストとホワイトリストのモニタリング リソースデータを使用して、ホワイトリストまたはブラックリストオブジェクトを関連付けることができます。 関連するデータのモニタリング プロジェクト、リージョン、Alibaba Cloud アカウント全体のデータに対して集合演算を使用できます。 アラートの重大度 アラートの重大度の静的または動的な設定を行うことができます。 データなしアラートの重大度を指定することもできます。 ラベルと注釈 ラベルと注釈をカスタマイズできます。 ラベル値を変数に設定できます。 マルチグループモニタリング アラートモニタリングルールに基づいて取得したクエリ結果をグループ化できます。 各グループが評価されます。 アラート通知はグループごとに送信されます。 データなしアラート クエリに対してデータが返されない場合、アラートがトリガーされ、アラート通知が送信されます。 インシデントのステータスを自動で切り替えて表示することができます。 通知方法を指定できます。 復元通知 アラートがクリアされると、復元通知が送信されます。 インシデントのステータスを自動で切り替えて表示することができます。 通知方法を指定できます。 アラート管理 アラートノイズ除去 グローバルアラートを管理できます。 アラートの無音化ポリシーと抑制ポリシーを設定できます。 アラートをグループ化してマージすることもできます。 インシデント管理 インシデントのステータスを切り替えることができます。 インシデントのステータスには、[確定済み]、[解決済み]、[無視] があります。 また、インシデントハンドラーの指定や、自動ディスパッチの設定もできます。 通知管理 動的ディスパッチとアラートのエスカレーション - アラートに基づいて動的ディスパッチを設定できます。 設定すると、指定された通知方法の指定されたユーザー、ユーザーグループ、稼働中グループのいずれかにアラート通知を動的に送信できます。
- アラートが長期間未解決または未確認のままである場合、アラートはエスカレーションされます。 次に、指定された通知方法を使用して、指定された受信者に通知が送信されます。
受信者管理 ユーザー、ユーザーグループ、稼働中グループのいずれかを受信者として指定できます。 カレンダー 中国とアメリカの休日、営業日、祝日を自動で判別します。 通知方法は動的に調整できます。 シフト制 ビジネス要件に応じて、交代制シフトと代替シフトをスケジュールできます。 稼働中グループのカスタムカレンダーを設定できます。 休日は調整できます。 カスタムの休日は自動的に識別できます。 通知方法の割り当て SMS メッセージ、音声通話、メールのクォータを指定できます。 指定したユーザーまたはユーザーグループに対してこれらのクォータを指定できます。 アラート分析 モニタリングルールセンター、アラートリンクセンター、トラブルシューティングセンターのダッシュボード モニタリングルールセンターダッシュボードには、アラートモニタリングルールの実行ステータスとアラートのステータスが表示されます。 アラートリンクセンターダッシュボードには、関連するアラートモニタリング ルールに基づいてトリガーされるアラートのパイプライン全体が表示されます。 トラブルシューティングセンターのダッシュボードには、アラートモニタリングシステム、アラート管理システム、通知管理システムで発生したエラーの統計が表示されます。 リージョン、プロジェクト、アラートの重大度別にアラートステータスをフィルタリングして表示できます。 グローバルストレージ アラートデータのグローバルストレージにより、関連するインシデントまたはログを効率的に表示できます。
パラメーターの変更
アラート、通知方法、アラートテンプレート変数を設定する際に必要なパラメーターが変更されます。
- アラートのモニタリング
アラートモジュールがアップグレードされると、次のパラメーターが追加されます。 他のパラメーターは変わりません。
追加されたパラメーター デフォルト値 グループ評価 グループ化なし 集合演算 CROSS JOIN トリガー条件 データが返されます 重大度 中 データアラートなし オフ 復元通知 オフ - 通知管理
アラートモジュールがアップグレードされた後、電話番号またはメールアドレスがユーザー識別子として抽出され、ユーザーが作成されます。 抽出された通知の内容は、アラートテンプレートの内容として使用されます。 指定された通知方法に基づいてアクションポリシーが生成されます。 デフォルトでは、sls.builtin.dynamic ポリシーが使用されます。注
- 通知方法の同じ電話番号またはメールアドレスは、アップグレードされた関連ユーザーと自動的に一致します。 アラート通知がユーザーに送信されます。
- 通知方法の同じ通知内容は、アップグレードされた関連アラートテンプレートに自動的に一致します。 アラート通知は、アラートテンプレートを使用して送信されます。
- 同じ通知方法が、アップグレードされた関連アクションポリシーと自動的に一致します。 アラート通知は、アクションポリシーに基づいて送信されます。
通知方法 新バージョン 旧バージョン SMS メッセージ ユーザー名 + 電話番号 + アラートテンプレート 電話番号 + 内容 音声通話 ユーザー名 + 電話番号 + アラートテンプレート 電話番号 + 内容 電子メール ユーザー名 + メールアドレス + アラートテンプレート メールアドレス + 内容 DingTalk ユーザー名 + 電話番号 + アラートテンプレート リクエスト URL + DingTalk の @電話番号 + 内容 なし アラートテンプレート SMS メッセージの内容 音声通話の内容 メールの内容 カスタム Webhook の内容 DingTalk Webhook の内容 メッセージセンターからのメッセージの内容 - アラートテンプレート変数
新しいアラートモジュールのアラートテンプレート変数は、アラートポリシーで使用される変数と一致するように調整されます。 複数の変数が追加されます。 次の表では、旧バージョンと新バージョンの変数名を比較します。
詳細については、「システム変数」および「アラートテンプレート変数」をご参照ください。旧バージョンの変数 新バージョンの変数 説明 Aliuid aliuid ユーザーが属する Alibaba Cloud アカウントの ID。 Project project アラートモニタリングルールが属するプロジェクト。 AlertID alert_instance_id アラートの ID。 AlertDisplayName alert_name アラートモニタリングルールの表示名。 Condition condition アラートモニタリングルールのトリガー条件。 トリガー条件の変数は、アラートをトリガーする値に置き換えられます。 各値は、角かっこ [] のペアで囲まれます。 RawCondition raw_condition アラートモニタリングルールの元のトリガー条件。 トリガー条件の変数は実際の値に置換されません。 ダッシュボード ダッシュボード アラートモニタリングルールが関連付けられているダッシュボード名。 DashboardUrl Dashboard_url アラートモニタリングルールが関連付けられているダッシュボードの URL。 FireTime fire_time アラートがトリガーされた時刻。 FullResultUrl query_url アラートがトリガーされたレコードをクエリするために使用される URL。 結果 結果 クエリのパラメーターと結果。 値は配列型です。 結果変数のフィールドについては、「結果変数の構造」をご参照ください。 注 最大 100 件のアラート通知を送信できます。
結果変数の構造
| 旧バージョンのフィールド | 新バージョンのフィールド | 説明 |
|---|---|---|
| クエリ | query | クエリ文。 |
| LogStore | store | クエリのターゲット Logstore。 |
| StartTime | start_time | クエリの開始時刻。 |
| StartTimeTs | start_time_ts | クエリの開始時刻。 時刻は UNIX タイムスタンプ形式です。 |
| EndTime | end_time | クエリの終了時刻。 |
| EndTimeTs | end_time_ts | クエリの終了時刻。 時刻は UNIX タイムスタンプ形式です。 |
| RawResults | raw_results | 配列形式のクエリ結果。 配列の各要素はログエントリです。 1 つの配列には最大 100 個の要素が含まれます。 |
| RawResultsAsKv | raw_results_as_kv | キーとバリューのペア形式のクエリ結果です。
注 このフィールドは、テンプレート変数として使用できます。 ただし、このフィールドのデータは Logstore に保存されません。
|
| RawResultCount | raw_result_count | 返される生のログエントリの数。 |
| FireResult | fire_result | アラートのトリガーを記録するログエントリ。 アラートがトリガーされない場合、パラメーター値は null です。 |
| FireResultAsKv | fire_result_as_kv | アラートのトリガーを記録するログエントリ。 ログエントリはキーと値の形式です。
注 このフィールドは、テンプレート変数として使用できます。 ただし、このフィールドのデータは Logstore に保存されません。
|