Log Serviceでアラートモニタリングルールを設定する - Simple Log Service

クエリおよび分析結果のアラートモニタリングルールを設定できます。アラートモニタリングルールの条件が満たされると、アラートがトリガーされ、アラート通知が送信されます。このトピックでは、Log ServiceのWebサイトアクセスログのアラートモニタリングルールを設定する方法の例を示します。

始める前に

Server Load Balancer (SLB) のシミュレートされたレイヤー7アクセスログがLog Serviceにインポートされます。 SLBのシミュレートされたレイヤー7アクセスログをインポートするには、log Serviceコンソールにログインします。 [データのインポート] セクションの [シミュレートされたデータのインポート] タブで、[SLBレイヤー-7アクセスログ-クラウド製品] を選択します。

このタスクについて

After you import SLB After you import Layer 7 access logs of SLB. Inこの例、要求成功比とrequest_timeトレンドチャートにSLB Operation Logsダッシュボード監視され。リクエストの成功率が90% より低く、応答時間が60秒より長い場合、アラートがトリガーされ、テキストメッセージを使用してLogServiceOperationsという名前のユーザーグループにアラート通知が送信されます。

ステップ1: ユーザーとユーザーグループの作成

ユーザーとユーザーグループは、アラート通知の受信者として指定できます。この例では、AliceとKumarという名前の2人のユーザーと、LogServiceOperationsという名前のユーザーグループが作成されます。 AliceとKumarがLogServiceOperationsユーザーグループに追加されます。

Log Service コンソールにログインします。
[ユーザー管理] ページへ移動します。
1. [プロジェクト] セクションで、管理するプロジェクトをクリックします。
2. 左側のナビゲーションペインで [アラート] をクリックします。
3. [アラートセンター] ページで、[アラート管理] > [ユーザー管理] を選択します。

ユーザーを作成します。

[ユーザーの追加] をクリックします。

[ユーザーの追加] タブで、追加するユーザーに関する情報を入力し、[OK] をクリックします。

次の表に、パラメーターと例を示します。

# ID、ユーザー名、有効、国コード-電話番号、テキストメッセージの受信、電話の受信
10001, クマール, true,86-1381111 *****,true,true
10002, アリス, true,86-1381111 *****,true,true


項目	説明	例:
ID	ユーザーの ID。 ID は一意とする必要があります。 ID は以下の条件を満たす必要があります。先頭は英字である必要があります。長さは 5~60 文字です。 ID には、英数字、アンダースコア (_)、ハイフン (-)、ピリオド (.) を使用できます。	10001と10002
ユーザー名	ユーザー名を指定します。長さは 1 ~ 20 文字です。名前に次の文字を含めることはできません。 "\$\| ~ ?&<>{}''	Kumar、Alice
有効	Log Service からユーザーへのアラート通知の送信を許可するかどうかを指定します。 true: Log Serviceはユーザーにアラート通知を送信できます。 false: Log Serviceはユーザーにアラート通知を送信できません。	true
国番号-電話番号	ユーザーの国コードおよび電話番号です。国コードは数字のみが使用でき、1〜4 桁にする必要があります。	86-1381111*** 、86-1381112***
テキストメッセージの受信	Log Serviceが電話番号にテキストメッセージを送信できるようにするかどうかを指定します。 true: Log Serviceは電話番号にテキストメッセージを送信できます。 false: Log Serviceは電話番号にテキストメッセージを送信できません。	true
通話の受信	Log Serviceによる電話番号の呼び出しを許可するかどうかを指定します。 true: Log Serviceは電話番号を呼び出すことができます。 false: Log Serviceは電話番号を呼び出すことができません。	true

ユーザーグループを作成します。

[アラートセンター] ページで、[アラート管理] > [ユーザーグループ管理] を選択します。
[ユーザーグループ管理] タブで、[作成] をクリックします。

[ユーザーグループの追加] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。

次の表に、パラメーターと例を示します。


項目	説明	例:
ID	ユーザーグループのID。 ID は一意とする必要があります。 ID は以下の条件を満たす必要があります。先頭は英字である必要があります。長さは 5~60 文字です。 ID には、英数字、アンダースコア (_)、ハイフン (-)、ピリオド (.) を使用できます。	group-01
グループ名	ユーザーグループの名を指定します。名前の長さは最大20文字です。名前に次の特殊文字を含めることはできません。 \$\| ~ ?&<>{} ''"	LogServiceOperations
選択可能なメンバー	作成したユーザーです。	Kumar、Alice
選択済みのメンバー	ユーザーグループに追加したユーザー。	Kumar、Alice
有効	Log Service からユーザーグループへのアラート通知の送信を許可するかどうかを指定します。 [有効] をオンにすると、Log Serviceはユーザーグループにアラート通知を送信できます。有効をオフにすると、Log Serviceはユーザーグループにアラート通知を送信できなくなります。	有効: オン

手順2: ログのアラートモニタリングルールを作成する

アラートモニタリングルールは、ログのクエリおよび分析結果を監視するために使用されます。たとえば、アラートモニタリングルールを作成して、リクエスト成功率およびrequest_timeトレンドチャートをモニタリングできます。リクエストの成功率が90 % より低く、応答時間が 60 秒より長い場合、アラートがトリガーされます。

[ログストレージ] > [Logstore] を選択します。 [Logstore] タブで、表示する Logstore をクリックします。
[検索と分析] ページで、[アラートとして保存] > [新しいバージョンのアラート] を選択します。

[アラートモニタリングルール] パネルでパラメーターを設定し、[OK] をクリックします。

次の表に、パラメーターと例を示します。


項目	説明	例:
ルール名	アラートモニタリングルールのルール名。	Website Logs_Alert Monitoring Rule
[チェック頻度]	クエリおよび分析結果がチェックされる頻度。毎時: クエリと分析の結果は1時間ごとにチェックされます。毎日: クエリと分析の結果は、毎日指定された時点でチェックされます。毎週: クエリと分析の結果は、毎週の指定された日の指定された時点で確認されます。固定間隔: クエリと分析の結果は、指定された間隔でチェックされます。 Cron: cron式で指定された間隔で、クエリと分析の結果がチェックされます。 cron式は、分単位の正確な間隔を指定できます。時刻は24時間クロック形式です。たとえば `00 /1 * * *` の場合、クエリおよび分析の結果は 00:00 から 1 時間おきにチェックされます。	毎日、00 :00
クエリ統計	フィールドをクリックします。 [クエリ統計] ダイアログボックスで、クエリステートメントのパラメーターを設定します。クエリと分析の制限については、「クエリと分析」をご参照ください。関連レポート: このタブでは、データを監視するダッシュボードを選択できます。 [詳細設定]: [詳細設定] タブで、[タイプ] ドロップダウンリストからLogstore、Metricstore、またはリソースデータを選択して、監視するデータのタイプを指定できます。 Logstore: ログはLogstoreに保存されます。ログのクエリと分析の方法については、「データのクエリと分析」をご参照ください。 Metricstore: 時系列データはMetricstoreに保存されます。時系列データのクエリと分析の方法については、「メトリックデータの照会と分析」をご参照ください。リソースデータ: アラートモニタリングルールに関連付ける外部データ。詳細については、「リソースデータの作成」をご参照ください。複数のクエリステートメントを指定する場合、Set Operationsパラメーターを設定して、指定したステートメントのクエリ結果と分析結果を関連付けることができます。詳細については、「複数集合の演算」をご参照ください。	0: SLB操作ログダッシュボードでリクエスト成功率グラフを選択します。 1: SLB操作ログダッシュボードでrequest_timeトレンドチャートを選択します。 Set OperationsパラメーターをCROSS JOINに設定します。
グループ評価	Log Serviceは、クエリと分析結果をグループ化できます。カスタムラベル: Log Serviceは、指定したフィールドに基づいてクエリと分析の結果をグループ化します。 Log Service でクエリおよび分析の結果がグループ化された後、各グループのクエリおよび分析の結果がトリガー条件を満たしているか Log Service によるチェックが行われます。各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。複数のフィールドを指定できます。グループ化なし: トリガー条件が満たされると、各チェック期間に1つのアラートのみがトリガーされます。自動ラベル: [クエリ統計] ダイアログボックスの [タイプ] ドロップダウンリストから [メトリクストア] を選択すると、Log Serviceはクエリと分析の結果を自動的にグループ化します。 Metricstoreは、時系列データのクエリおよび分析結果を監視するように指定します。 Log Service でクエリおよび分析の結果がグループ化された後、各グループのクエリおよび分析の結果がトリガー条件を満たしているか Log Service によるチェックが行われます。各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。	グループ化なし
トリガー条件	トリガー条件とアラートの重大度。トリガー条件 Data is returned: クエリおよび分析結果でデータが返されると、アラートがトリガーされます。クエリ結果に含まれる: クエリ結果と分析結果にN個のデータエントリが含まれている場合、アラートがトリガーされます。 data matches the expression: クエリ結果と分析結果に指定された式と一致するデータが含まれている場合、アラートがトリガーされます。クエリ結果が含まれ、一致する: クエリ結果と分析結果に、指定された式と一致するN個のデータエントリが含まれている場合、アラートがトリガーされます。重大度このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。アラートポリシーまたはアクションポリシーを作成するときに、重大度ベースの条件を追加できます。詳細については、「アラートの重大度レベルの指定」をご参照ください。トリガー条件を指定する場合は、条件の重大度を指定できます。この場合、アラートモニタリングルールに基づいてトリガーされるすべてのアラートの重大度は同じです。複数のトリガー条件を指定する場合は、各条件の重大度を指定できます。 [作成] をクリックすると、その他のトリガー条件を指定できます。アラートモニタリングルールの条件式の構文の詳細については、「アラーム条件式の設定」をご参照ください。	データが式に一致 `$0.success_ratio <90 &&$ 1。平均応答時間 $s$ >60` 重大度: 中説明フィールドに括弧 () が含まれている場合、バックスラッシュ (\) を使用して括弧 () をエスケープする必要があります。
[注釈の追加]	Log Serviceでは、注釈を非識別属性としてアラートに追加できます。注釈はキーと値のペア形式です。このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。アラートポリシーまたはアクションポリシーを作成するときに、注釈ベースの条件を追加できます。詳細については、「ラベルと注釈」をご参照ください。 [注釈の自動追加] をオンにすると、__count__ などのフィールドが自動的にアラートに追加されます。詳細については、「自動追加スイッチ」をご参照ください。	タイトル: `Webサイトのリクエスト成功率と平均応答時間の監視` 説明: `リクエスト成功率: ${success_ratio} 、平均応答時間: ${avg_upstream_response_time(s)}` 自動注釈の追加: オン
連続トリガーのしきい値	アラートをトリガーするしきい値を指定します。指定されたトリガー条件が満たされた連続回数がこのパラメーターの値に達すると、アラートがトリガーされます。指定されたトリガー条件が満たされない回数はカウントされません。	1
アラートポリシー	アラートポリシーは、アラートのマージ、サイレンス、および禁止に使用されます。 [簡易モード] または [標準モード] を選択した場合、アラートポリシーを設定する必要はありません。デフォルトでは、Log Serviceは組み込みのアラートポリシーsls.builtin.dynamicを使用してアラートを管理します。 [詳細モード] を選択した場合、組み込みまたはカスタムのアラートポリシーを選択して、アラートを管理できます。アラートポリシーの作成方法の詳細については、「アラートポリシーの作成」をご参照ください。	簡易モード
アクションポリシー	アクションポリシーは、アラート通知方法とアラート通知の送信頻度を管理するために使用されます。 [アラートポリシー] パラメーターを [シンプルモード] に設定した場合、このパラメーターのアクショングループのみを設定する必要があります。アクショングループを設定すると、Log Serviceは、名前が `[ルール名] -[アクションポリシー]` 形式のアクションポリシーを自動的に作成します。アラート通知は、アラートモニタリングルールによってトリガーされる全アラートのアクションポリシーに基づいて送信されます。アラート通知方法の設定方法については、「通知方法」をご参照ください。 [インテリジェントマージの有効化] をオンにして、重複、冗長、または関連するアラートをグループにマージすることもできます。 Log Serviceは、指定された期間内に各グループに1つのアラート通知のみを送信します。これは、アラートのノイズ除去に役立ちます。詳細については、「t2163264.html#concept_2163264」をご参照ください。重要アクションポリシーは、[アクションポリシー] タブで変更できます。詳細については、「アクションポリシーの作成」をご参照ください。アクションポリシーの変更時に条件を追加すると、[アラートポリシー] パラメーターの値が自動的に [標準モード] に変更されます。 [アラートポリシー] パラメーターを [標準モード] または [詳細モード] に設定した場合、組み込みのアクションポリシーまたはカスタムアクションポリシーを選択してアラート通知を送信できます。アクションポリシーの作成方法については、「アクションポリシーの作成」をご参照ください。 [アラートポリシー] パラメーターを [詳細モード] に設定した場合、[カスタムアクションポリシー] をオンまたはオフにできます。詳細については、「動的アクションポリシーの仕組み」をご参照ください。	通知方法: SMSメッセージ受信者: LogServiceOperations アラートテンプレート: SLS builtinコンテンツテンプレート Period: いつでも
繰り返し間隔	指定された期間内に重複アラートがトリガーされた場合、選択したアクションポリシーは1回のみ実行され、Log Serviceは1つのアラート通知のみを送信します。	5 分

ステップ3: アラートレコードの表示

アラートモニタリングルールを作成すると、Log Service はルールに基づいてクエリおよび分析の結果をモニタリングします。クエリおよび分析の結果が指定されたトリガー条件を満たしている場合、アラートがトリガーされます。 [モニタリングルールセンター] タブでアラートレコードを表示できます。

[グローバル警告ルールセンター] ページに移動します。
1. 左側のナビゲーションペインで [アラート] をクリックします。
2. [アラートセンター] ページで [アラート管理] > [ルールセンターのモニタリング] を選択します。
[アラートルールの最新状態] セクションで、実行されているアラートモニタリングルールを表示します。