すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:アラートルールを作成します。

最終更新日:Dec 05, 2024

アラートルールを作成した後、Simple Log Serviceは、ルールで指定した設定に基づいてクエリと分析の結果をチェックします。 設定には、チェック頻度とトリガー条件が含まれます。 アラートがトリガーされた場合、Simple Log Serviceは、指定したアラートポリシーとアクションポリシーに基づいてアラートのノイズを除去し、アラート通知を送信します。

前提条件

  • データを収集する。

    ログデータとメトリックデータを収集できます。 詳細については、「データ収集の概要」および「ホストからのメトリックデータの収集」をご参照ください。

    重要

    クエリステートメントに基づいてアラートモニタリングルールを作成する前に、ログを標準のログストアに保存する必要があります。 詳細については、「logstoreの管理」をご参照ください。

  • ログデータを収集する場合は、データのインデックスを作成する必要があります。 詳細については、「インデックスの作成」をご参照ください。

手順

  1. Simple Log Serviceコンソールにログインします。

  2. [プロジェクト] セクションで、目的のプロジェクトをクリックします。

    image

  3. 左側のナビゲーションウィンドウで、[ログストレージ] をクリックします。 Logstoresリストで、目的のlogstoreをクリックします。

    image

  4. クエリと分析ページで、アイコンをクリックし告警图标ます。

    image

  5. アラートモニタリングルールパネル、次のパラメータを設定し、OK.

    パラメーター

    説明

    ルール名

    アラートルールの名前を指定します。

    [チェック頻度]

    クエリおよび分析結果がチェックされる頻度を指定します。 有効な値:

    • 毎時: クエリと分析の結果は1時間ごとにチェックされます。

    • 毎日: クエリと分析の結果は、毎日指定された時点でチェックされます。

    • 毎週: クエリと分析の結果は、毎週の指定された日の指定された時点で確認されます。

    • 固定間隔: クエリと分析の結果は、指定された間隔でチェックされます。

    • Cron: cron式で指定された間隔で、クエリと分析の結果がチェックされます。

      説明

      Simple Log Serviceのアラートルールのcron式の最小精度は1分で、形式は24時間の規則に従います。 設定例:

      • 0/5 * * *: 0分から開始し、5分ごとにチェックします。

      • 0 0/1 * * *: 00:00から開始し、1時間ごとにチェックします。

      • 0 18 * *: 毎日18:00にチェックします。

      • 0 0 1 *: 毎月1日の00:00にチェックします。

      cron式は、分単位の正確な間隔を指定できます。 cron式は24時間時計に基づいています。 たとえば、0 0/1 * * * は、00:00から1時間間隔でクエリおよび分析結果をチェックすることを指定します。

    クエリ統計

    入力ボックスをクリックします。 [クエリ統計] ダイアログボックスで、クエリ文関連の設定を行います。

    • 関連レポートタブ: データを監視するダッシュボードを選択します。

    • 詳細設定タブ:

      • [タイプ] ドロップダウンリストから監視するデータのタイプを選択します。 有効な値:

        • Logstore: ログは保存されます。 クエリと分析の設定の詳細については、「ログのクエリと分析」をご参照ください。

        • Metricstore: メトリックが格納されます。 クエリと分析の設定の詳細については、「メトリックデータのクエリと分析」をご参照ください。

        • リソースデータ: アラートルールに関連付ける外部データを指定できます。 詳細については、「リソースデータの作成」をご参照ください。

      • [タイプ][Logstore] または [Metricstore] に設定し、クエリステートメントを指定した場合、Dedicated SQLを有効にするかどうかを指定できます。 詳細については、「Dedicated SQLの有効化」をご参照ください。

        • 自動: デフォルトでは、専用SQLは有効になっていません。 同時クエリの数が上限を超えた場合、またはクエリ結果が不正確な場合、Simple Log Serviceは専用SQLを使用してクエリを自動的に再試行します。

        • 有効化: クエリと分析に対して専用SQLが有効化されています。

        • Disable: 専用SQLは無効です。

    複数のクエリステートメントを指定する場合は、Set Operationsパラメーターを設定して、ステートメントのクエリ結果と分析結果を関連付けることができます。 詳細については、「クエリ文の指定」をご参照ください。

    グループ評価

    Simple Log Serviceは、クエリと分析結果をグループ化できます。 詳細については、「グループ評価機能の使用」をご参照ください。 有効な値:

    • カスタムラベル: Simple Log Serviceは、指定したフィールドに基づいてクエリと分析の結果をグループ化します。 Simple Log Serviceがクエリ結果と分析結果をグループ化した後、Simple Log Serviceは、各グループのクエリ結果と分析結果がトリガー条件を満たしているかどうかを確認します。 各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。

      複数のフィールドを指定できます。

    • グループ化なし: トリガー条件が満たされると、各チェック期間に1つのアラートのみがトリガーされます。

    • 自動ラベル: [クエリ統計] ダイアログボックスの [タイプ] ドロップダウンリストから [メトリクストア] を選択すると、Simple Log Serviceはクエリと分析の結果を自動的にグループ化します。 Metricstoreの値は、メトリクスのクエリおよび分析結果を監視することを指定します。

      Simple Log Serviceがクエリ結果と分析結果をグループ化した後、Simple Log Serviceは、各グループのクエリ結果と分析結果がトリガー条件を満たしているかどうかを確認します。 各グループのクエリ結果と分析結果が各チェック期間でトリガー条件を満たすと、グループごとにアラートがトリガーされます。

    トリガー条件

    アラートのトリガー条件と重大度を指定します。

    • トリガー条件

      • Data is returned: クエリおよび分析結果でデータが返されると、アラートがトリガーされます。

      • クエリ結果に含まれる: クエリ結果と分析結果にN個のデータエントリが含まれている場合、アラートがトリガーされます。

      • data matches the expression: クエリ結果と分析結果に指定された式と一致するデータが含まれている場合、アラートがトリガーされます。

      • クエリ結果が含まれ、一致する: クエリ結果と分析結果に、指定された式と一致するN個のデータエントリが含まれている場合、アラートがトリガーされます。

    • 重大度

      このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、重大度ベースの条件を追加できます。 詳細については、「アラートの重大度レベルの指定」をご参照ください。

      • 1つのトリガー条件を指定した場合、条件の重大度を指定できます。 この場合、アラートルールに基づいてトリガーされるすべてのアラートの重大度は同じです。

      • 複数のトリガー条件を指定する場合は、各条件の重大度を指定できます。 [作成] をクリックして、追加のトリガー条件を指定できます。

    アラートルールの条件式の構文の詳細については、「アラートルールのトリガー条件の構文」をご参照ください。

    [ラベルを追加]

    Simple Log Serviceでは、アラートの識別属性としてラベルを追加できます。 ラベルはキーと値のペア形式です。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、ラベルベースの条件を追加できます。 詳細については、「ラベルと注釈の追加」をご参照ください。

    [注釈の追加]

    Simple Log Serviceを使用すると、注釈を非識別属性としてアラートに追加できます。 注釈はキーと値のペア形式です。 このパラメーターは、アラートのノイズ除去およびアラート通知の管理に使用されます。 アラートポリシーまたはアクションポリシーを作成するときに、注釈ベースの条件を追加できます。 詳細については、「ラベルと注釈の追加」をご参照ください。

    [注釈の自動追加] をオンにすると、__count__ などのフィールドが自動的にアラートに追加されます。 詳細については、「自動注釈」をご参照ください。

    [回復通知]

    [リカバリ通知] をオンにすると、アラートがクリアされるたびにリカバリアラートがトリガーされます。 たとえば、各ホストのCPUメトリックを監視するためのアラートルールが作成されます。 ホストの CPU 使用率が 95% を超えた場合、アラートがトリガーされます。 そして、CPU使用率が95% 以下に低下した場合には、復旧通知を送信する。 詳細については、「リカバリ通知の設定」をご参照ください。

    詳細設定> 連続トリガーのしきい値

    アラートがトリガーされるしきい値を指定します。 指定されたトリガー条件が満たされた連続回数がこのパラメーターの値に達すると、アラートがトリガーされます。 指定されたトリガー条件が満たされない回数はカウントされません。

    詳細設定> データなしアラート

    [データなしアラート] をオンにすると、データが返されなかった回数が [連続トリガーのしきい値] の値を超えるとアラートがトリガーされます。 複数のクエリステートメントが実行された場合、関連付けられたクエリとクエリステートメントの分析結果に基づいて回数がカウントされます。 詳細については、「データなしアラート」をご参照ください。

    目的地

    アラートが送信される場所を指定します。 1つ以上の場所を指定できます。 有効な値:

    • Eventstore: 指定されたEventstoreにアラートが送信されます。

    • CloudMonitorイベントセンター: アラートがCloudMonitorのイベントセンターに送信されます。 その後、CloudMonitorはアラートを管理し、アラート通知を送信します。

    • Simple Log Service通知: アラートはSimple Log Serviceの通知機能に送信されます。 次に、Simple Log Serviceは、指定されたアラートポリシーとアクションポリシーに基づいてアラートを管理します。

    宛先-Eventstore

    • 有効にする: 有効にすると、指定したEventstoreにアラートが送信されます。

    • リージョン: アラートの送信先のEventstoreのリージョン。

    • Project: アラートが送信されるEventstoreのプロジェクト。

    • Eventstore: アラートの送信先のEventstore。

    • 権限付与方法

      • デフォルトロール: [権限付与] をクリックします。 次に、画面の指示に従って承認を完了します。 このように、AliyunLogETLRoleシステムの役割は、Eventstoreにアラートを送信すると想定されます。 詳細については、「デフォルトロール」をご参照ください。

      • カスタムロール: カスタムロールは、Eventstoreにアラートを送信すると想定されます。 カスタムロールのAlibaba Cloudリソース名 (ARN) を入力します。 詳細については、「カスタムロール」をご参照ください。

    宛先-CloudMonitorイベントセンター

    • 有効にする: 有効にすると、アラートがCloudMonitorのイベントセンターに送信されます。 詳細については、「システムイベントの表示」をご参照ください。

    宛先-シンプルなログサービス通知

    • 有効にする: 有効にすると、管理と通知のためにSimple Log Serviceの通知機能にアラートが送信されます。

    • アラートポリシー

      シンプルモード

      • デフォルトでは、Simple Log Serviceは組み込みのアラートポリシーsls.builtin.dynamicを使用してアラートを管理します。

      • アクショングループのみを設定する必要があります。

        アクショングループを設定すると、Simple Log Serviceは自動的にルール名-アクションポリシー形式のアクションポリシーを作成します。 アラート通知は、アラートルールに基づいてトリガーされるすべてのアラートのアクションポリシーに基づいて送信されます。 詳細については、「通知方法」をご参照ください。

        重要

        アクションポリシーは、[アクションポリシー] タブで変更できます。 詳細については、「アクションポリシーの作成」をご参照ください。 アクションポリシーの変更時に条件を追加すると、アラートポリシーの値が自動的に標準モードに変更されます。

      標準モード

      • デフォルトでは、Simple Log Serviceは組み込みのアラートポリシーsls.builtin.dynamicを使用してアラートを管理します。

      • 組み込みまたはカスタムのアクションポリシーを選択して、アラート通知を送信できます。 アクションポリシーの作成方法の詳細については、「アクションポリシーの作成」をご参照ください。

      • 繰り返し間隔: 指定された期間内に重複アラートがトリガーされた場合、選択したアクションポリシーは1回だけ実行され、アラート通知は1つだけ送信されます。

      詳細モード

      • 組み込みまたはカスタムのアラートポリシーを選択して、アラートを管理できます。 アラートポリシーの作成方法の詳細については、「アラートポリシーの作成」をご参照ください。

      • 組み込みまたはカスタムのアクションポリシーを選択して、アラート通知を送信できます。 アクションポリシーの作成方法の詳細については、「アクションポリシーの作成」をご参照ください。 カスタムアクションポリシーをオンまたはオフにできます。 詳細については、「動的アクションポリシーメカニズム」をご参照ください。

      • 繰り返し間隔: 指定された期間内に重複アラートがトリガーされた場合、選択したアクションポリシーは1回だけ実行され、アラート通知は1つだけ送信されます。