Simple Log Service:検査結果をアラート通知で評価する

手順

1. Log Serviceコンソールで、DingTalkを通知方法として設定します。

   説明

   インテリジェント検査ジョブを作成したときに通知方法をDingTalkに設定した場合は、この手順をスキップします。

   1. Simple Log Serviceコンソール.

   2. [ログアプリケーション] セクションで、[インテリジェント異常分析] をクリックします。

   3. インスタンスリストで、管理するインスタンスのIDをクリックします。

   4. [インテリジェント検査] ページで、インテリジェント検査ジョブを見つけ、[操作] 列のアイコンをクリックします。

   5. [インテリジェント検査ジョブの変更] ウィザードで、[次へ] をクリックして [アラート設定] ステップに進みます。

   6. [アラート設定] ステップで、[アラートポリシー] セクションの [シンプルモード] を選択し、[リクエストURL] パラメーターを設定し、[完了] をクリックします。

      リクエストURLパラメーターを、作成したDingTalkチャットボットのwebhook URLに設定します。

      説明

      インテリジェントな検査機能には、名前がSLS異常検出コンテンツテンプレート、IDがsls.app.ml.anomal. enの組み込みアラートテンプレートが用意されています。 アラートテンプレートを使用してメトリックデータをグラフに表示し、検査結果をアラート通知で評価できます。 DingTalkはフロントエンドインターフェイスに適しています。 通知方法をDingTalkに設定することを推奨します。 他の通知方法を使用してアラート通知を受信する方法については、「他の通知方法の使用」をご参照ください。

      下表に、各パラメーターを説明します。

      パラメーター	説明
      アラートポリシー	アラートポリシーは、アラートのマージ、停止、および抑制に使用されます。 [シンプルモード] または [標準モード] を選択した場合、アラートポリシーを設定する必要はありません。 Log Service は、デフォルトでは sls.builtin.dynamic のアラートポリシーでアラートを管理します。 [詳細モード] を選択した場合、ビジネス要件に基づいてアクションポリシーとアラートポリシーを選択できます。 アラートポリシーの作成方法については、「アラートポリシーの作成」をご参照ください。
      アクションポリシー	アクションポリシーは、アラート通知方法とアラート通知の送信頻度を管理するために使用されます。 アラートポリシーパラメーターをシンプルモードに設定した場合、アクショングループを設定するだけで済みます。 アクショングループを設定すると、ルール名-アクションポリシーという名前のアクションポリシーが自動的に作成されます。 アラート通知は、関連するアラートモニタリングルールに基づいてトリガーされるすべてのアラートのアクションポリシーに基づいて送信されます。 アラート通知方法の設定方法については、「通知方法」をご参照ください。 重要 アクションポリシーは、[アクションポリシー] タブで変更できます。 詳細については、「アクションポリシーの作成」をご参照ください。 アクションポリシーの変更時に条件を追加すると、[アラートポリシー] パラメーターの値が自動的に [標準モード] に変更されます。 [アラートポリシー] パラメーターを [標準モード] または [詳細モード] に設定した場合、組み込みのアクションポリシーまたはカスタムアクションポリシーを選択してアラート通知を送信できます。 アクションポリシーの作成方法については、「アクションポリシーの作成」をご参照ください。 [アラートポリシー] パラメーターを [詳細モード] に設定した場合、[カスタムアクションポリシー] をオンまたはオフにできます。 詳細については、「動的アクションポリシーメカニズム」をご参照ください。

   設定が完了すると、DingTalkチャットボットを作成したDingTalkグループでアラート通知を受け取ることができます。

2. 指定されたDingTalkグループで、検査結果をアラート通知で評価します。

   1. アラート通知で、[詳細の表示] をクリックします。

      

      パラメーター	説明
      DataSource	インテリジェント検査ジョブのデータソース。
      AnomalyObject	異常が発生するエンティティ。
      AnomalyScore	指定されたメトリックの異常のスコア。
      AnomalyImage	異常が発生する前の観測期間における指定されたメトリックのトレンド。
      データの詳細	URLをクリックして、データソースを表示します。
      仕事の詳細	インテリジェント検査ジョブの詳細を表示するには、URLをクリックします。
      詳細の表示	Log Serviceでは、log Serviceコンソールにログインすることなく、アラートの詳細を表示できます。 詳細については、「ログオンフリーモードでのアラートの詳細の表示」をご参照ください。

   2. [アラートの詳細] ダイアログボックスで、アラートがビジネス要件を満たしているかどうかを確認し、アラート通知の検査結果を評価します。

      • アラートがビジネス要件を満たしている場合は、[確認] をクリックします。

      • アラートがビジネス要件を満たしていない場合は、[無視] をクリックします。

   アラート通知で検査結果を評価した後、評価結果はインテリジェント検査ジョブに送信されます。 インテリジェント検査ジョブは、評価結果に基づいて検査アルゴリズムを改善し、予想されるアラート通知を確実に受信できるようにします。

その他の通知方法を使用する

WebHook-Customなどの他の通知方法を使用して送信されるアラート通知の検査結果を評価する場合は、アラートを設定するときに他の通知方法を選択できます。 詳細については、「通知方法」をご参照ください。 別の通知方法を選択する前に、通知方法のアラートテンプレートを設定する必要があります。 アラートテンプレートを設定するには、次の手順を実行します。

1. DingTalk通知メソッド用に構成されているアラートテンプレートを解析します。

   DingTalkのアラートテンプレートには、次のコンテンツが含まれます。

   ## DataSource
   + Project: ${results[0].project}
   + LogStore: ${results[0].store}
   
   ## AnomalyObject
   + Entity: ${labels}
   
   ## AnomalyScore
   + Score: ${annotations.anomaly_score}
   
   ## AnomalyImage
   ![image](${annotations.__plot_image__})
   
   [[Data Details](${query_url})]
   [[Job details](${alert_url})]
   
   [[Confirm](${annotations.__ensure_url__})]
   [False Positive[](${annotations.__mismatch_url__})]

   アラートテンプレートの変数の詳細については、「新しいアラートテンプレートの変数」をご参照ください。

2. DingTalkのアラートテンプレートに基づいて、別の通知方法のアラートテンプレートを構成します。

   アラートテンプレートリストで、SLS異常検出コンテンツテンプレートという名前のアラートテンプレートを見つけ、アラートテンプレートを設定します。 詳細については、「手順2」をご参照ください。

   アラートテンプレートを設定するときに、デフォルトの通知コンテンツを使用するか、通知コンテンツをカスタマイズできます。 詳細については、「デフォルトのアラートテンプレート」および「カスタム通知コンテンツ」をご参照ください。