アラートモニタリングルールを作成すると、Log Service は指定されたチェック頻度およびルールで指定されたトリガー条件に基づいてクエリおよび分析結果をチェックします。 アラートがトリガーされると、アラートのノイズが除去され、選択したアラートポリシーとアクションポリシーに基づいてアラート通知が送信されます。

手順

  1. Log Service コンソールにログインします。
  2. [プロジェクト] セクションで、表示するプロジェクト名をクリックします。
  3. [ログストレージ] > [Logstore] を選択します。 [Logstore] タブで、表示する Logstore をクリックします。
  4. ページの右上隅で [アラートとして保存] > [新しいアラート機能 (パブリックプレビュー)] を選択します。
  5. [アラートモニタリングルール] パネルでパラメーターを設定し、[OK] をクリックします。
    パラメーター 説明
    ルール名 アラートモニタリングルールの名前を指定します。
    [チェック頻度] クエリおよび分析結果がチェックされる頻度を指定します。
    • [毎時] : クエリおよび分析の結果が 1 時間ごとにチェックされます。
    • [毎日] : クエリおよび分析の結果が、毎日指定された時刻にチェックされます。
    • [毎週] : クエリおよび分析の結果が、指定された曜日の指定された時刻に毎週チェックされます。
    • [固定間隔] : クエリおよび分析の結果は、指定された間隔でチェックされます。
    • [Cron] : クエリおよび分析の結果は、CRON 式で指定した間隔でチェックされます。

      CRON 式を使用する場合、最小精度は 1 分です。 時刻形式は 24 時間制に基づいています。 たとえば 00 /1 * * * の場合、クエリおよび分析の結果は 00:00 から 1 時間おきにチェックされます 。

    クエリ統計 クエリ文を指定します。

    複数のクエリ文を指定する場合は、集合の操作パラメーターを設定して複数のクエリ結果を関連付けることができます。 詳細については、「複数集合の演算」をご参照ください。

    グループ評価 Log Service を使用して、クエリおよび分析の結果をグループ化できます。
    • このパラメーターをカスタムタグに設定すると、Log Service グループは指定したフィールドに基づいてクエリおよび分析の結果をグループ化します。 Log Service でクエリおよび分析の結果がグループ化された後、各グループのクエリおよび分析の結果がトリガー条件を満たしているか Log Service によるチェックが行われます。 チェック期間に各グループのクエリおよび分析の結果がトリガー条件を満たしていた場合、各グループに対してアラートがトリガーされます。

      複数の条件を指定できます。 複数のフィールドを区切る場合はコンマ (,) を使用します。

    • このパラメーターを [グループ化なし] に設定した場合、各チェック期間にトリガー条件が満たされたとき、アラートが 1 つだけトリガーされます。
    • このパラメーターを [自動タグ] に設定した場合、Log Service は時系列データのクエリおよび分析の結果を自動的にグループ化します。
    トリガー条件 アラートのトリガー条件を指定します。
    • データが返されたとき: クエリに対してデータが返されると、アラートがトリガーされます。
    • クエリ結果に次が含まれる場合: クエリに対して返される行数が N に達すると、アラートがトリガーされます。
    • データが式に一致: クエリに対して返されたデータが指定された式と一致する場合、アラートがトリガーされます。
    • クエリ結果に次が含まれる場合: クエリに対して返された行数が N に達し、データの N 行が指定された式に一致する場合、アラートがトリガーされます。

    詳細については、「評価式を使用したトリガー条件の指定」をご参照ください。

    [重大度] アラートの重大度を指定します。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成する際に、重大度に基づいて条件を追加できます。 詳細については、「アラートの重大度の指定」をご参照ください。
    • シンプルモード: 重大度を選択した場合、アラートモニタリング ルールに基づいてトリガーされるすべてのアラートに同じ重大度が設定されます。
    • 条件付きモード: [作成] をクリックして、条件および関連する重大度を指定します。 条件式については、「アラーム条件式の設定」をご参照ください。
    [ラベルを追加] Log Service では、アラートの識別属性としてラベルを追加できます。 ラベルはキーと値のペアで構成されます。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成する際に、ラベルに基づいて条件を追加できます。 詳細については、「ラベルと注釈」をご参照ください。
    [注釈の追加] Log Service では、アラートに非識別属性として注釈を追加できます。 注釈はキーと値のペア構成されます。 このパラメーターは、アラートのノイズ除去とアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成する際に、注釈に基づいて条件を追加できます。 詳細については、「ラベルと注釈」をご参照ください。
    [自動追加] [自動追加] スイッチをオンにすると、__count____topic__ などの情報がアラートに自動的に追加されます。 詳細については、「ラベルと注釈」をご参照ください。
    [回復通知] [回復通知] スイッチをオンにすると、関連するアラートがクリアされ、回復通知が送信されます。 回復通知の重大度は、アラートの重大度と同一です。 詳細については、「回復通知」をご参照ください。
    連続トリガーのしきい値 連続トリガーのしきい値を指定します。 アラートは、連続したチェック期間中に指定されたトリガー条件が満たされた場合にのみトリガーされます。 トリガー条件が満たされない場合、アラートはトリガーされません。
    データなしアラート データアラートなしスイッチをオンにし、クエリに対してデータが返されない場合、アラートがトリガーされます。 集合の操作が使用された複数のクエリの結果についてデータが返されない場合も、アラートがトリガーされます。 ただし、アラートは、連続チェック期間中に返されるデータなしの結果の回数が [連続トリガーのしきい値] パラメーターの値を超えた場合にのみトリガーされます。 詳細については、「データなしアラート」をご参照ください。
    [アラートポリシー] アラートポリシーを選択して、アラートを統合、ノイズ除去、および抑制できます。
    • [簡易モード] または [標準モード] を選択した場合、アラートポリシーを設定する必要はありません。 Log Service のデフォルトのアラート管理には sls.builtin.dynamic のアラートポリシーが使用されます。
    • [詳細モード] を選択すると、組み込みまたはカスタムのアラートポリシーを選択してアラートを管理できます。 アラートポリシーの作成方法の詳細については、「アラートポリシーの作成」をご参照ください。
    [アクションポリシー] アクションポリシーは、アラート通知方法とアラート通知の送信頻度を管理するために使用されます。
    • [アラートポリシー][簡易モード] を設定した場合、アクショングループのみ設定します。
      ユーザーによるアクショングループの設定後、Log Service によりルール名-アクションポリシーという名前のアクションポリシーが作成されます。 アラートモニタリングルールによりトリガーされたすべてのアラートに対し、アクションポリシーに基づいてアラート通知が送信されます。 詳細については、「通知方法」をご参照ください。
      重要 アクションポリシーの設定は、[アクションポリシー] タブで変更できます。 詳細については、「アクションポリシーの作成」をご参照ください。 アクションポリシーの変更時に評価を追加すると、[アラートポリシー] パラメーターは自動的に [標準モード] に変更されます。
    • [アラートポリシー][標準モード] または [詳細モード] を設定した場合は、組み込みまたはカスタムのアクションポリシーを選択してアラート通知を送信できます。 アクションポリシーの作成方法については、「アクションポリシーの作成」をご参照ください。

      [アラートポリシー][詳細モード] を設定した場合、[カスタムアクションポリシー] を有効化または無効化できます。 詳細については、「動的アクションポリシーの仕組み」をご参照ください。

    [サイクル] 指定された期間内にアラートが重複してトリガーされた場合、選択したアクションポリシーは 1 回だけ実行され、アラート通知は 1 件だけ送信されます。