アラートモニタリングルールを作成した後、Log Serviceはルールで指定した設定に基づいてクエリと分析の結果をチェックします。 設定には、チェック頻度とトリガー条件が含まれます。 アラートがトリガーされた場合、Log Serviceはアラートのノイズを除去し、指定したアラートポリシーとアクションポリシーに基づいてアラート通知を送信します。
始める前に
- データを収集する。 ログデータとメトリックデータを収集できます。 詳細については、「データ収集の概要」および「ホストからのメトリックデータの収集」をご参照ください。重要 検索文と分析文で構成されるクエリ文を使用してアラートモニタリングルールを作成する場合は、標準のLogstoreにログを保存する必要があります。 詳細については、「Logstore の作成」をご参照ください。
- ログデータを収集する場合は、データのインデックスを設定する必要があります。 詳細については、「インデックスの作成」をご参照ください。
手順
- Log Service コンソールにログインします。
- [プロジェクト] セクションで、表示するプロジェクト名をクリックします。
- を選択します。 [Logstore] タブで、表示する Logstore をクリックします。
- [検索と分析] ページで、 を選択します。
- [アラートルール] パネルでパラメーターを設定し、[OK] をクリックします。 次の表は、各パラメーターの説明です。
項目 説明 ルール名 アラートモニタリングルールの名前を指定します。 [チェック頻度] クエリおよび分析結果がチェックされる頻度を指定します。 - 毎時: クエリと分析の結果は1時間ごとにチェックされます。
- 毎日: クエリと分析の結果は、毎日指定された時点でチェックされます。
- 毎週: クエリと分析の結果は、毎週の指定された日の指定された時点で確認されます。
- 固定間隔: クエリと分析の結果は、指定された間隔でチェックされます。
- Cron: cron式で指定された間隔で、クエリと分析の結果がチェックされます。
cron式は、分単位の正確な間隔を指定できます。 cron式は24時間時計に基づいています。 たとえば、0 0/1 * * * は、00:00から1時間間隔でクエリおよび分析結果をチェックすることを指定します。
クエリ統計 入力ボックスをクリックします。 [クエリ統計] ダイアログボックスで、クエリステートメントに関する情報を設定します。 - 関連レポート: このタブでは、データを監視するダッシュボードを選択できます。
- [詳細設定]: [詳細設定] タブで、[タイプ] ドロップダウンリストからLogstore、Metricstore、またはリソースデータを選択して、監視するデータのタイプを指定できます。
- Logstore: ログは保存されます。 クエリと分析の設定の詳細については、「データのクエリと分析」をご参照ください。
- Metricstore: メトリックが格納されます。 クエリと分析の設定の詳細については、「メトリックデータの照会と分析」をご参照ください。
- リソースデータ: アラートモニタリングルールに関連付ける外部データを指定できます。 詳細については、「リソースデータの作成」をご参照ください。
TypeパラメーターをLogstoreまたはMetricstoreに設定し、クエリステートメントを指定した場合、Dedicated SQLを有効にするかどうかを指定できます。 詳細については、「t2081182.html#task_2081182」をご参照ください。- 自動: デフォルトでは、専用SQLは有効になっていません。 同時クエリの数が上限を超えた場合、またはクエリ結果が不正確な場合、Log Serviceは専用SQLを使用してクエリを自動的に再試行します。
- 有効化: クエリと分析に対して専用SQLが有効化されています。
- Disable: 専用SQLは無効です。
複数のクエリステートメントを指定する場合は、Set Operationsパラメーターを設定して、ステートメントのクエリ結果と分析結果を関連付けることができます。 詳細については、「複数集合の演算」をご参照ください。
グループ評価 Log Serviceは、クエリと分析結果をグループ化できます。 詳細については、「グループ評価機能を使用する」をご参照ください。 - カスタムラベル: Log Serviceは、指定したフィールドに基づいてクエリと分析の結果をグループ化します。 Log Service でクエリおよび分析の結果がグループ化された後、各グループのクエリおよび分析の結果がトリガー条件を満たしているか Log Service によるチェックが行われます。 各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。
複数のフィールドを指定できます。
- グループ化なし: トリガー条件が満たされると、各チェック期間に1つのアラートのみがトリガーされます。
- 自動ラベル: [クエリ統計] ダイアログボックスの [タイプ] ドロップダウンリストから [メトリクストア] を選択すると、Log Serviceはクエリと分析の結果を自動的にグループ化します。 Metricstoreの値は、メトリクスのクエリおよび分析結果を監視することを指定します。
Log Service でクエリおよび分析の結果がグループ化された後、各グループのクエリおよび分析の結果がトリガー条件を満たしているか Log Service によるチェックが行われます。 各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。
トリガー条件 アラートのトリガー条件と重大度を指定します。 - トリガー条件
- Data is returned: クエリおよび分析結果でデータが返されると、アラートがトリガーされます。
- クエリ結果に含まれる: クエリ結果と分析結果にN個のデータエントリが含まれている場合、アラートがトリガーされます。
- data matches the expression: クエリ結果と分析結果に指定された式と一致するデータが含まれている場合、アラートがトリガーされます。
- クエリ結果に含まれる: クエリ結果と分析結果に、指定された式と一致するN個のデータエントリが含まれている場合、アラートがトリガーされます。
- 重大度
このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、重大度ベースの条件を追加できます。 詳細については、「アラートの重大度レベルの指定」をご参照ください。
- 1つのトリガー条件を指定した場合、条件の重大度を指定できます。 この場合、アラートモニタリングルールに基づいてトリガーされるすべてのアラートの重大度は同じです。
- 複数のトリガー条件を指定する場合は、各条件の重大度を指定できます。 [作成] をクリックして、追加のトリガー条件を指定できます。
アラートモニタリングルールの条件式の構文の詳細については、「アラーム条件式の設定」をご参照ください。
[ラベルを追加] Log Serviceでは、アラートの識別属性としてラベルを追加できます。 ラベルはキーと値のペア形式です。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、ラベルベースの条件を追加できます。 詳細については、「ラベルと注釈」をご参照ください。 [注釈の追加] Log Serviceでは、注釈を非識別属性としてアラートに追加できます。 注釈はキーと値のペア形式です。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、注釈ベースの条件を追加できます。 詳細については、「ラベルと注釈」をご参照ください。 [注釈の自動追加] をオンにすると、__count__ などのフィールドが自動的にアラートに追加されます。 詳細については、「自動追加スイッチ」をご参照ください。
[回復通知] [リカバリ通知] をオンにすると、アラートがクリアされるたびにリカバリアラートがトリガーされます。 回復アラートの重大度は、回復アラートがトリガーされたアラートの重大度と同じです。 詳細については、「回復通知」をご参照ください。 連続トリガーのしきい値 アラートがトリガーされるしきい値を指定します。 指定されたトリガー条件が満たされた連続回数がこのパラメーターの値に達すると、アラートがトリガーされます。 指定されたトリガー条件が満たされない回数はカウントされません。 データなしアラート [データなしアラート] をオンにすると、データが返されなかった回数が [連続トリガーのしきい値] の値を超えるとアラートがトリガーされます。 複数のクエリステートメントが実行された場合、関連付けられたクエリとクエリステートメントの分析結果に基づいて回数がカウントされます。 詳細については、「データなしアラート」をご参照ください。 アラートポリシー アラートポリシーは、アラートのマージ、停止、および抑制に使用されます。 - [シンプルモード] または [標準モード] を選択した場合、アラートポリシーを設定する必要はありません。 この場合、Log Serviceは組み込みのアラートポリシーsls.builtin.dynamicを使用して、デフォルトでアラートを管理します。
- [詳細モード] を選択した場合、組み込みまたはカスタムのアラートポリシーを選択して、アラートを管理できます。 アラートポリシーの作成方法の詳細については、「アラートポリシーの作成」をご参照ください。
アクションポリシー アクションポリシーは、アラート通知方法とアラート通知の送信頻度を管理するために使用されます。 - [アラートポリシー] パラメーターを [シンプルモード] に設定した場合、このパラメーターのアクショングループのみを設定する必要があります。
アクショングループを設定すると、Log Serviceは、名前が
[ルール名] -[アクションポリシー]
形式のアクションポリシーを自動的に作成します。 アラート通知は、アラートモニタリングルールによってトリガーされる全アラートのアクションポリシーに基づいて送信されます。 アラート通知方法の設定方法の詳細については、「通知方法」をご参照ください。[インテリジェントマージの有効化] をオンにして、重複、冗長、または関連するアラートをグループにマージすることもできます。 Log Serviceは、指定された期間内に各グループに1つのアラート通知のみを送信します。 これは、アラートのノイズ除去に役立ちます。 詳細については、「t2163264.html#concept_2163264」をご参照ください。
重要 アクションポリシーは、[アクションポリシー] タブで変更できます。 詳細については、「アクションポリシーの作成」をご参照ください。 アクションポリシーの変更時に条件を追加すると、[アラートポリシー] パラメーターの値が自動的に [標準モード] に変更されます。 - [アラートポリシー] パラメーターを [標準モード] または [詳細モード] に設定した場合、組み込みまたはカスタムアクションポリシーを選択してアラート通知を送信できます。 アクションポリシーの作成方法の詳細については、「アクションポリシーの作成」をご参照ください。
[アラートポリシー] パラメーターを [詳細モード] に設定した場合、[カスタムアクションポリシー] をオンまたはオフにできます。 詳細については、「動的アクションポリシーの仕組み」をご参照ください。
繰り返し間隔 指定された期間内に重複アラートがトリガーされた場合、選択したアクションポリシーは1回のみ実行され、Log Serviceは1つのアラート通知のみを送信します。