アラートモジュールは、アラートモニタリング、アラート管理、および通知管理に関連する機能を改善するためにアップグレードされます。 このトピックでは、アラートモジュールの古いバージョンと新しいバージョンの違いについて、アーキテクチャ、機能、および構成項目について説明します。
アーキテクチャ
新しいバージョンでは、アラートがアラートルールに基づいてトリガーされた場合、アラートはアラートルールのアラートポリシーに基づいてノイズが除去され、アラートルールのアクションポリシーで指定されている通知方法を使用してディスパッチされます。 新しいバージョンでは、アラートイベントを管理し、アラートをエスカレートすることもできます。
旧バージョンのワークフロー
新しいバージョンのワークフロー
特徴
新しいバージョンでは、既存の機能が最適化され、新しい機能が導入されます。
最適化された機能
機能
旧バージョン
新バージョン
ログデータモニタリング
データが返されると、アラートがトリガーされます。
データが返された場合にアラートをトリガーするかどうかを指定できます。
指定された条件が満たされると、アラートがトリガーされます。
返されたデータエントリの数が指定された値に達した場合にアラートをトリガーするかどうかを指定できます。
メトリックデータモニタリング
データが返されると、アラートがトリガーされます。 検索と分析の構文は複雑です。 指定された条件が満たされると、アラートがトリガーされます。
データが返された場合にアラートをトリガーするかどうかを指定できます。 返されたデータエントリの数が指定された値に達した場合にアラートをトリガーするかどうかを指定することもできます。
データが返されると、アラートがトリガーされます。
データが返された場合にアラートをトリガーするかどうかを指定できます。
指定された条件が満たされると、アラートがトリガーされます。
返されたデータエントリの数が指定された値に達した場合にアラートをトリガーするかどうかを指定できます。
結合操作は、複数のクエリ文ではサポートされません。
結合操作は、複数のクエリ文でサポートされています。
チャートの関連付け
アラートルールを作成するときは、そのルールを少なくとも1つのグラフに関連付ける必要があります。
アラートルールを作成するときに、ルールをチャートに関連付ける必要はありません。
LogstoreまたはMetricstoreの関連モニタリング
複数のクエリ文の場合、結合操作はCROSS joinとNo Mergeのみをサポートします。
複数のクエリ文の場合、結合操作は、CROSS join、No Merge、JOIN、LEFT JOIN、RIGHT JOIN、FULL JOIN、LEFT EXCLUDE JOIN、およびRIGHT EXCLUDE JOINをサポートします。
アラートの重複排除
タイムウィンドウでは、同じアラートルールに基づいてトリガーされた重複アラートが削除されます。
指定したラベルに基づいて、重複するアラートを削除できます。 重複したアラートに対して通知が送信される間隔を指定することもできます。
新機能
次の表に、アラートモニタリング、アラート管理、通知管理、およびアラート分析に関連する新機能を示します。
カテゴリ
機能
説明
アラートのモニタリング
ログストアとメトリクスストアの関連モニタリング
SQL JOIN句を使用して、中間クエリ結果に対して集合演算を実行できます。
ブラックリストとホワイトリストのモニタリング
リソースデータを使用して、ホワイトリストまたはブラックリストオブジェクトを関連付けることができます。
関連するデータのモニタリング
プロジェクト、リージョン、Alibaba Cloudアカウント全体のデータに対してセット操作を実行できます。 詳細については、「クエリ文の指定」をご参照ください。
アラートの重大度
アラートの重大度は、静的モードまたは動的モードで設定できます。 データなしアラートの重大度を指定することもできます。 詳細については、「アラートの重大度レベルの指定」をご参照ください。
ラベルと注釈
カスタムラベルと注釈を設定できます。 アノテーションの値として変数を指定できます。 詳細については、「ラベルと注釈の追加」をご参照ください。
マルチグループモニタリング
アラートルールで取得されたクエリ結果と分析結果をグループ化できます。 各グループの結果は、ルールのトリガー条件に対して個別に評価され、アラート通知はグループごとに送信されます。 詳細については、「グループ評価機能の使用」をご参照ください。
データなしアラート
データなしアラートの通知を送信するように設定できます。 詳細については、「データなしアラート」をご参照ください。
アラートの回復
クリアされたアラートの通知を送信するように設定できます。 詳細については、「リカバリ通知の設定」をご参照ください。
アラートの管理
アラートノイズ除去
グローバルアラートを管理できます。 アラートの無音化と抑制ポリシーを設定できます。 アラートをグループ化してマージすることもできます。 詳細については、「アラート管理の概要」をご参照ください。
通知管理
ダイナミックアラートディスパッチ
アラートの動的ディスパッチ設定を構成できます。 このようにして、指定された通知方法を使用して、指定されたユーザー、ユーザーグループ、または当番グループにアラート通知を動的にディスパッチできます。 詳細については、「アラート通知の送信方法の管理」をご参照ください。
受信者管理
ユーザー、ユーザーグループ、稼働中グループのいずれかを受信者として指定できます。 詳細については、「ユーザーとユーザーグループの作成」および「当番グループの作成」をご参照ください。
カレンダーのサポート
システムは、中国や米国などの国の営業日以外の日、営業日、休日を自動的に識別して、通知設定を動的に調整します。 詳細については、「カレンダーのリセット」をご参照ください。
シフト計画
ビジネス要件に基づいて、さまざまなローテーションシフトと代替シフトを設定できます。 勤務中グループのカスタムカレンダーを設定し、カスタム休日を指定できます。 詳細については、「ローテーションシフトと代替シフト」をご参照ください。
通知方法の割り当て
テキストメッセージ、音声通話、または電子メールを使用して送信される通知のクォータを設定できます。 ユーザーとユーザーグループに個別の通知クォータを指定することもできます。 詳細については、「アラート通知クォータ」をご参照ください。
アラート分析
アラートルールセンター、アラートパイプラインセンター、およびトラブルシューティングセンターダッシュボード
ダッシュボードでは、アラートルールの全体的な実行ステータス、アラートルールに関するトリガー統計、トリガーされたアラートのパイプライン全体、および発生したアラート関連のエラーに関する統計情報を表示できます。 アラートは、リージョン、プロジェクト、およびアラートの重大度でフィルタできます。
グローバルストレージ
アラートデータはグローバルに保存されます。 受信および処理されたアラートと関連ログを表示できます。
構成項目
変更は、アラートルールのパラメーター、通知方法、アラートテンプレートの変数の設定項目に加えられます。
アラートルールのパラメータ
アラートモジュールがアップグレードされると、次のパラメーターが追加されます。 他のパラメータは変わらない。
パラメーター
デフォルト値
グループ評価
グループ化なし
集合演算
INNER JOIN
トリガー条件
クエリ結果に含まれる
重大度
中
データなしアラート
オフ
復元通知
オフ
通知方法
アラートモジュールがアップグレードされた後、アラートモジュールの新しいバージョンは、携帯電話番号または電子メールアドレスをユーザ識別子として抽出してユーザを作成し、通知の内容をアラートテンプレートとして抽出し、通知方法の構成に基づいてアクションポリシーを生成する。 デフォルトでは、sls.builtin.dynamic組み込みアクションポリシーが使用されます。
説明アップグレード後に携帯電話番号またはメールアドレスのユーザーが作成された場合、重複する携帯電話番号またはメールアドレスは自動的にユーザーと一致し、ユーザーは作成されません。 システムはユーザーにアラート通知を送信します。
アップグレード後に通知のコンテンツからアラートテンプレートが抽出された場合、重複する通知は自動的にアラートテンプレートと一致し、アラートテンプレートは抽出されません。 システムは、アラートテンプレートに基づいてアラート通知を送信します。
アップグレード後に通知方法の設定に基づいてアクションテンプレートが生成された場合、重複する通知方法がアクションテンプレートと自動的に一致し、それ以上のアクションテンプレートは生成されません。 システムは、アクションテンプレートに基づいてアラート通知を送信します。
通知方法
新バージョン
旧バージョン
テキストメッセージ
ユーザー名 + 携帯電話番号 + アラートテンプレート
携帯電話番号 + コンテンツ
音声通話
ユーザー名 + 携帯電話番号 + アラートテンプレート
携帯電話番号 + コンテンツ
電子メール
ユーザー名 + メールアドレス + アラートテンプレート
メールアドレス + 内容
DingTalk
ユーザー名 + 携帯電話番号 + アラートテンプレート
DingTalk + コンテンツでURL + @ モバイル番号をリクエストする
アラートテンプレートの変数
新しいバージョンでは、アラートテンプレート変数は、アラートポリシーで使用される変数との一貫性を保つように調整されています。 新しい変数も追加されます。 次の表に、旧バージョンと新バージョンの変数の違いを示します。
古いバージョンの変数
新しいバージョンの変数
説明
Aliuid
aliuid
ユーザーが属する Alibaba Cloud アカウントの ID です。
プロジェクト
project
アラートルールが属するプロジェクト。
AlertID
alert_instance_id
アラートの実行ID。
AlertDisplayName
alert_name
アラートルールの表示名。
Condition
condition
アラートをトリガーする条件式。 トリガー条件の変数は、アラートをトリガーする値に置き換えられます。 各値は括弧 ([]) で囲まれています。
RawCondition
raw_condition
オリジナルの条件式。 トリガー条件の変数は置き換えられません。
ダッシュボード
dashboard
アラートルールに関連付けられているダッシュボードの名前。
DashboardUrl
Dashboard_url
アラートルールに関連付けられているダッシュボードのURL。
FireTime
fire_time
アラートのトリガー時刻。
FullResultUrl
query_url
アラートの詳細を照会するために使用されるURL。
結果
results
クエリパラメーターと結果。 値は配列型です。 結果変数のフィールドの詳細については、「付録: 結果変数の構造」をご参照ください。
説明変数には、最大100のアラート通知の情報を含めることができます。
詳細については、「テンプレート変数」および「元のアラートテンプレートの変数」をご参照ください。
付録: 結果変数の構造
フィールドの古いバージョン | 新しいバージョンのフィールド | 説明 |
クエリ | query | クエリ 文。 |
LogStore | store | クエリステートメントが実行されるLogstore。 |
StartTime | start_time | クエリの開始時刻。 |
StartTimeTs | start_time_ts | クエリの開始時刻。 時刻は UNIX のタイムスタンプです。 |
EndTime | end_time | クエリの終了時刻。 |
EndTimeTs | end_time_ts | クエリの終了時刻。 時刻は UNIX のタイムスタンプです。 |
RawResults | raw_results | 配列形式のクエリ結果です。 配列内の各要素はログです。 配列の長さは、ログコンテンツのサイズによって異なります。 配列には最大100個のログを含めることができます。 |
RawResultsAsKv | raw_results_as_kv | キーとバリューのペア形式のクエリ結果です。 説明 このフィールドは、テンプレート変数としてのみ使用できます。 このフィールドのLogstoreにはデータが保存されません。 |
RawResultCount | raw_result_count | 返されるログの数。 |
FireResult | fire_result | アラートをトリガーするログ。 アラートがトリガーされない場合、値はnullです。 |
FireResultAsKv | fire_result_as_kv | アラートをトリガーし、キーと値のペアでフォーマットされるログ。 説明 このフィールドは、テンプレート変数としてのみ使用できます。 このフィールドのLogstoreにはデータが保存されません。 |