クエリおよび分析結果のアラートモニタリングルールを設定できます。 アラートモニタリングルールの条件が満たされると、アラートがトリガーされ、アラート通知が送信されます。 このトピックでは、Log ServiceのWebサイトアクセスログのアラートモニタリングルールを設定する方法の例を示します。
始める前に
Server Load Balancer (SLB) のシミュレートされたレイヤー7アクセスログがLog Serviceにインポートされます。 SLBのシミュレートされたレイヤー7アクセスログをインポートするには、log Serviceコンソールにログインします。 [データのインポート] セクションの [シミュレートされたデータのインポート] タブで、[SLBレイヤー-7アクセスログ-クラウド製品] を選択します。
このタスクについて
After you import SLB After you import Layer 7 access logs of SLB. Inこの例、要求成功比とrequest_timeトレンドチャートにSLB Operation Logsダッシュボード監視され。 リクエストの成功率が90% より低く、応答時間が60秒より長い場合、アラートがトリガーされ、テキストメッセージを使用してLogServiceOperationsという名前のユーザーグループにアラート通知が送信されます。
ステップ1: ユーザーとユーザーグループの作成
ユーザーとユーザーグループは、アラート通知の受信者として指定できます。 この例では、AliceとKumarという名前の2人のユーザーと、LogServiceOperationsという名前のユーザーグループが作成されます。 AliceとKumarがLogServiceOperationsユーザーグループに追加されます。
- Log Service コンソールにログインします。
- [ユーザー管理] ページへ移動します。
- ユーザーを作成します。
- ユーザーグループを作成します。
手順2: ログのアラートモニタリングルールを作成する
アラートモニタリングルールは、ログのクエリおよび分析結果を監視するために使用されます。 たとえば、アラートモニタリングルールを作成して、リクエスト成功率およびrequest_timeトレンドチャートをモニタリングできます。 リクエストの成功率が90 % より低く、応答時間が 60 秒より長い場合、アラートがトリガーされます。
- を選択します。 [Logstore] タブで、表示する Logstore をクリックします。
- [検索と分析] ページで、 を選択します。
- [アラートモニタリングルール] パネルでパラメーターを設定し、[OK] をクリックします。
次の表に、パラメーターと例を示します。
項目 説明 例: ルール名 アラートモニタリングルールのルール名。 Website Logs_Alert Monitoring Rule [チェック頻度] クエリおよび分析結果がチェックされる頻度。 - 毎時: クエリと分析の結果は1時間ごとにチェックされます。
- 毎日: クエリと分析の結果は、毎日指定された時点でチェックされます。
- 毎週: クエリと分析の結果は、毎週の指定された日の指定された時点で確認されます。
- 固定間隔: クエリと分析の結果は、指定された間隔でチェックされます。
- Cron: cron式で指定された間隔で、クエリと分析の結果がチェックされます。
cron式は、分単位の正確な間隔を指定できます。 時刻は24時間クロック形式です。 たとえば 00 /1 * * * の場合、クエリおよび分析の結果は 00:00 から 1 時間おきにチェックされます 。
毎日、00 :00 クエリ統計 フィールドをクリックします。 [クエリ統計] ダイアログボックスで、クエリステートメントのパラメーターを設定します。 クエリと分析の制限については、「クエリと分析」をご参照ください。 - 関連レポート: このタブでは、データを監視するダッシュボードを選択できます。
- [詳細設定]: [詳細設定] タブで、[タイプ] ドロップダウンリストからLogstore、Metricstore、またはリソースデータを選択して、監視するデータのタイプを指定できます。
- Logstore: ログはLogstoreに保存されます。 ログのクエリと分析の方法については、「データのクエリと分析」をご参照ください。
- Metricstore: 時系列データはMetricstoreに保存されます。 時系列データのクエリと分析の方法については、「メトリックデータの照会と分析」をご参照ください。
- リソースデータ: アラートモニタリングルールに関連付ける外部データ。 詳細については、「リソースデータの作成」をご参照ください。
複数のクエリステートメントを指定する場合、Set Operationsパラメーターを設定して、指定したステートメントのクエリ結果と分析結果を関連付けることができます。 詳細については、「複数集合の演算」をご参照ください。
- 0: SLB操作ログダッシュボードでリクエスト成功率グラフを選択します。
- 1: SLB操作ログダッシュボードでrequest_timeトレンドチャートを選択します。
- Set OperationsパラメーターをCROSS JOINに設定します。
グループ評価 Log Serviceは、クエリと分析結果をグループ化できます。 - カスタムラベル: Log Serviceは、指定したフィールドに基づいてクエリと分析の結果をグループ化します。 Log Service でクエリおよび分析の結果がグループ化された後、各グループのクエリおよび分析の結果がトリガー条件を満たしているか Log Service によるチェックが行われます。 各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。
複数のフィールドを指定できます。
- グループ化なし: トリガー条件が満たされると、各チェック期間に1つのアラートのみがトリガーされます。
- 自動ラベル: [クエリ統計] ダイアログボックスの [タイプ] ドロップダウンリストから [メトリクストア] を選択すると、Log Serviceはクエリと分析の結果を自動的にグループ化します。 Metricstoreは、時系列データのクエリおよび分析結果を監視するように指定します。
Log Service でクエリおよび分析の結果がグループ化された後、各グループのクエリおよび分析の結果がトリガー条件を満たしているか Log Service によるチェックが行われます。 各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。
グループ化なし トリガー条件 トリガー条件とアラートの重大度。 - トリガー条件
- Data is returned: クエリおよび分析結果でデータが返されると、アラートがトリガーされます。
- クエリ結果に含まれる: クエリ結果と分析結果にN個のデータエントリが含まれている場合、アラートがトリガーされます。
- data matches the expression: クエリ結果と分析結果に指定された式と一致するデータが含まれている場合、アラートがトリガーされます。
- クエリ結果が含まれ、一致する: クエリ結果と分析結果に、指定された式と一致するN個のデータエントリが含まれている場合、アラートがトリガーされます。
- 重大度
このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、重大度ベースの条件を追加できます。 詳細については、「アラートの重大度レベルの指定」をご参照ください。
- トリガー条件を指定する場合は、条件の重大度を指定できます。 この場合、アラートモニタリングルールに基づいてトリガーされるすべてのアラートの重大度は同じです。
- 複数のトリガー条件を指定する場合は、各条件の重大度を指定できます。 [作成] をクリックすると、その他のトリガー条件を指定できます。
アラートモニタリングルールの条件式の構文の詳細については、「アラーム条件式の設定」をご参照ください。
- データが式に一致
- $0.success_ratio <90 &&$ 1。平均応答時間 \(s\) >60
- 重大度: 中
説明 フィールドに括弧 () が含まれている場合、バックスラッシュ (\) を使用して括弧 () をエスケープする必要があります。[注釈の追加] Log Serviceでは、注釈を非識別属性としてアラートに追加できます。 注釈はキーと値のペア形式です。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、注釈ベースの条件を追加できます。 詳細については、「ラベルと注釈」をご参照ください。 [注釈の自動追加] をオンにすると、__count__ などのフィールドが自動的にアラートに追加されます。 詳細については、「自動追加スイッチ」をご参照ください。
- タイトル: Webサイトのリクエスト成功率と平均応答時間の監視
- 説明: リクエスト成功率: ${success_ratio} 、平均応答時間: ${avg_upstream_response_time(s)}
- 自動注釈の追加: オン
連続トリガーのしきい値 アラートをトリガーするしきい値を指定します。 指定されたトリガー条件が満たされた連続回数がこのパラメーターの値に達すると、アラートがトリガーされます。 指定されたトリガー条件が満たされない回数はカウントされません。 1 アラートポリシー アラートポリシーは、アラートのマージ、サイレンス、および禁止に使用されます。 - [簡易モード] または [標準モード] を選択した場合、アラートポリシーを設定する必要はありません。 デフォルトでは、Log Serviceは組み込みのアラートポリシーsls.builtin.dynamicを使用してアラートを管理します。
- [詳細モード] を選択した場合、組み込みまたはカスタムのアラートポリシーを選択して、アラートを管理できます。 アラートポリシーの作成方法の詳細については、「アラートポリシーの作成」をご参照ください。
簡易モード アクションポリシー アクションポリシーは、アラート通知方法とアラート通知の送信頻度を管理するために使用されます。 - [アラートポリシー] パラメーターを [シンプルモード] に設定した場合、このパラメーターのアクショングループのみを設定する必要があります。
アクショングループを設定すると、Log Serviceは、名前が
[ルール名] -[アクションポリシー]
形式のアクションポリシーを自動的に作成します。 アラート通知は、アラートモニタリングルールによってトリガーされる全アラートのアクションポリシーに基づいて送信されます。 アラート通知方法の設定方法については、「通知方法」をご参照ください。[インテリジェントマージの有効化] をオンにして、重複、冗長、または関連するアラートをグループにマージすることもできます。 Log Serviceは、指定された期間内に各グループに1つのアラート通知のみを送信します。 これは、アラートのノイズ除去に役立ちます。 詳細については、「t2163264.html#concept_2163264」をご参照ください。
重要 アクションポリシーは、[アクションポリシー] タブで変更できます。 詳細については、「アクションポリシーの作成」をご参照ください。 アクションポリシーの変更時に条件を追加すると、[アラートポリシー] パラメーターの値が自動的に [標準モード] に変更されます。 - [アラートポリシー] パラメーターを [標準モード] または [詳細モード] に設定した場合、組み込みのアクションポリシーまたはカスタムアクションポリシーを選択してアラート通知を送信できます。 アクションポリシーの作成方法については、「アクションポリシーの作成」をご参照ください。
[アラートポリシー] パラメーターを [詳細モード] に設定した場合、[カスタムアクションポリシー] をオンまたはオフにできます。 詳細については、「動的アクションポリシーの仕組み」をご参照ください。
- 通知方法: SMSメッセージ
- 受信者: LogServiceOperations
- アラートテンプレート: SLS builtinコンテンツテンプレート
- Period: いつでも
繰り返し間隔 指定された期間内に重複アラートがトリガーされた場合、選択したアクションポリシーは1回のみ実行され、Log Serviceは1つのアラート通知のみを送信します。 5 分
ステップ3: アラートレコードの表示
アラートモニタリングルールを作成すると、Log Service はルールに基づいてクエリおよび分析の結果をモニタリングします。 クエリおよび分析の結果が指定されたトリガー条件を満たしている場合、アラートがトリガーされます。 [モニタリングルールセンター] タブでアラートレコードを表示できます。
- [グローバル警告ルールセンター] ページに移動します。
- 左側のナビゲーションペインで [アラート] をクリックします。
- [アラートセンター] ページで を選択します。
- [アラートルールの最新状態] セクションで、実行されているアラートモニタリングルールを表示します。