Simple Log Service:アラート通知でログコンテンツを参照する

たとえば、Nginx のアクセスをモニターする場合、次のクエリ文を使用して、状態コード、エラーが発生したマシンの IP アドレス、エラー数などの情報を取得できます。次に、クエリ結果に基づいてアラート監視システムのアラートルールを作成し、コンテンツテンプレートで結果を参照できます。アクセスエラー (status >= 400) が発生すると、Simple Log Service はこの情報を表示するアラート通知を送信します。

• クエリ文

  status >=400 | SELECT status, __source__ AS ip, count(*) AS cnt GROUP BY status,ip

• クエリと分析結果

annotations 変数の使用

コンテンツテンプレートで annotations 変数を使用して、アラート通知のログコンテンツを参照できます。

• アラート監視システムのアラートルール

  アラートルールを設定する際に、手動でアノテーションを追加するか、自動アノテーション機能を使用できます。アラートがトリガーされると、アノテーションがアラートメッセージに含まれます。詳細については、「アノテーション」をご参照ください。

  説明

  Simple Log Service は 2 つのデフォルトのアノテーションを提供します。

  たとえば、状態コード、マシンの IP アドレス、エラー数などの情報をアラートメッセージに追加する場合、status:${status}、ip:${ip}、cnt:${cnt} などのアノテーションを追加できます。

  • 手動でのアノテーションの追加

    

  • 自動アノテーション機能の使用

    

• アラートメッセージ

  アラートがトリガーされると、次のアラートメッセージが生成されます。

  {
      "annotations": {
          "title": "Nginx access fault alert triggered",
          "desc": "Status code 400 fault occurred 15 times"
          "status": "400"
          "ip": "127.0.0.1"
          "cnt": "15"
          "__count__": "1"
      }
  }

• コンテンツテンプレート

  annotations 変数をコンテンツテンプレートに追加できます。設定したログコンテンツは、アラート通知で参照されます。コンテンツテンプレートの作成方法の詳細については、「コンテンツテンプレートの作成」をご参照ください。

  

fire_results 変数の使用

コンテンツテンプレートで fire_results 変数を使用して、アラート通知のログコンテンツを参照できます。

• アラート監視システムのアラートルール

  Simple Log Service は、設定したモニタールールに基づいてアラートメッセージを生成します。

  

• アラートメッセージ

  アラートがトリガーされると、次のアラートメッセージが生成されます。メッセージには、状態コード、マシンの IP アドレス、およびエラー数が含まれます。

  {
      "fire_results": [
          { "status": "401", "ip": "127.0.0.1", "cnt": "3" },
          { "status": "400", "ip": "127.0.0.1", "cnt": "7" },
          { "status": "501", "ip": "127.0.0.1", "cnt": "4" },
          { "status": "404", "ip": "127.0.0.1", "cnt": "4" },
          { "status": "402", "ip": "127.0.0.1", "cnt": "6" },
          { "status": "403", "ip": "127.0.0.1", "cnt": "8" }
      ]
  }

• コンテンツテンプレート

  fire_results 変数をコンテンツテンプレートに追加できます。設定したログコンテンツは、アラート通知で参照されます。コンテンツテンプレートの作成方法の詳細については、「コンテンツテンプレートの作成」をご参照ください。

  

results 変数の使用

コンテンツテンプレートで results 変数を使用して、アラート通知のログコンテンツを参照できます。

• アラートおよびモニタリングルール

  Simple Log Service は、設定したモニタールールに従ってアラートメッセージを生成します。

  

• アラートメッセージ

  アラートがトリガーされると、次のアラートメッセージが生成されます。メッセージには、状態コード、マシンの IP アドレス、およびエラー数が含まれます。

  説明

  アラート監視システムのアラートルールに複数のクエリが含まれている場合、results 配列には複数のアイテムが含まれます。各アイテムはクエリに対応します。

  {
      "results": [{
          "store_type": "log",
          "region": "cn-hangzhou",
          "project": "test-alert",
          "store": "nginx-access-log",
          "query": "status >= 400 | select status, __source__ as ip, count(*) as cnt group by status, ip",
          "start_time": 1640006894,
          "end_time": 1640007014,
          "dashboard_id": "",
          "raw_results": [
              { "status": "401", "ip": "127.0.0.1", "cnt": "3" },
              { "status": "400", "ip": "127.0.0.1", "cnt": "7" },
              { "status": "501", "ip": "127.0.0.1", "cnt": "4" },
              { "status": "404", "ip": "127.0.0.1", "cnt": "4" },
              { "status": "402", "ip": "127.0.0.1", "cnt": "6" },
              { "status": "403", "ip": "127.0.0.1", "cnt": "8" }
          ],
          "raw_result_count": 6,
          "fire_result": {
              "status": "401",
              "ip": "127.0.0.1",
              "cnt": "3"
          },
          "has_sql": true,
          "truncated": false,
          "role_arn": ""
      }]
  }

• コンテンツテンプレート

  results 変数をコンテンツテンプレートに追加できます。設定したログコンテンツは、アラート通知で参照されます。コンテンツテンプレートの作成方法の詳細については、「コンテンツテンプレートの作成」をご参照ください。

  

テンプレート変数の説明

{%- for result in alert.fire_results %}
- status: {{ result.status }}, count: {{ result.cnt }}
{%- endfor %}

Simple Log Service では、ビルトイン関数を使用して通知コンテンツをフォーマットすることもできます。詳細については、「コンテンツテンプレートの構文 (新規)」および「ビルトインテンプレート関数」をご参照ください。