Log Service はアラート機能を提供します。 クエリと分析の結果に基づいてアラートルールを設定できます。 アラートルールを作成した後、Log Serviceは関連するクエリと分析結果を確認します。 クエリと分析の結果が、アラートルールで指定したトリガー条件を満たしている場合、Log Serviceはアラート通知を送信します。
制限事項
次の表に、Log Serviceのアラート機能の制限を示します。
| アイテム | 説明 |
|---|---|
| 関連付けられたクエリ文 | アラートルールを最大3つのクエリステートメントに関連付けることができます。 |
| フィールド値のサイズ | フィールド値の長さが1,024文字を超える場合、Log Serviceはデータ処理のために最初の1,024文字のみを抽出します。 |
| トリガー条件 | トリガー条件には次の制限があります。
|
| クエリ時間範囲 | 各クエリに指定できる最大時間範囲は24時間です。 |
| 音声通話 | 音声通話に応答しない場合、Log ServiceはSMS通知を送信します。 通話に応答するかどうかに関係なく、音声通話に対して1回だけ課金されます。 SMS通知には料金は発生しません。 |
アラートルールのクエリ文
アラートルールは、1つ以上の検索文またはクエリ文に関連付けることができます。
- 検索文は、検索条件を満たすログエントリを返します。 詳細については、「ログ検索の概要」をご参照ください。 たとえば、errorステートメントを実行して、過去15分間に生成されたerrorを含むログエントリを検索できます。 合計154のログエントリが返されます。 各ログエントリは Key と Value のペアで構成されています。 キーの値に基づいてトリガー条件を設定できます。説明 返されたログエントリの数が100を超える場合、log Serviceは最初の100ログエントリのみをチェックします。 いずれかのログエントリが条件を満たすと、アラートがトリガーされます。
- クエリステートメントは、検索ステートメントと分析ステートメントで構成されます。 分析ステートメントは、検索条件を満たすログエントリを分析し、結果を返します。 詳細については、「ログ分析の概要」をご参照ください。
たとえば、* | select sum(case when status='ok' then 1 else 0 end) * 1.0/count(1) as ratioステートメントは、statusフィールドの値がokであるログエントリの割合を返します。 アラートルールのトリガー条件をratio < 0.9に設定した場合、ステータスコードがokのログエントリの割合が90% 未満の場合、アラートがトリガーされます。