アラート ルールを作成すると、Simple Log Service は、ルールで指定した構成に基づいてクエリと分析結果をチェックします。構成には、チェック頻度とトリガー条件が含まれます。アラートがトリガーされると、Simple Log Service はアラートのノイズを除去し、指定したアラート ポリシーとアクション ポリシーに基づいてアラート通知を送信します。
前提条件
データが収集されます。
ログデータとメトリックデータを収集できます。詳細については、「データ収集の概要」および「ホストからメトリック データを収集する」をご参照ください。
クエリ文に基づいてアラート ルールを作成するには、ログを標準ログストアに保存する必要があります。詳細については、「ログストアの管理」をご参照ください。
ログ データが収集される場合は、データのインデックスを作成する必要があります。詳細については、「インデックスの作成」をご参照ください。
手順
Simple Log Service コンソール にログオンします。
[プロジェクト] セクションで、管理するプロジェクトをクリックします。
タブで、管理するログストアをクリックします。
[クエリと分析] ページで、
アイコンをクリックします。
[アラート監視ルール] パネルで、次のパラメーターを構成し、[OK] をクリックします。
パラメーター
説明
パラメーター
説明
[ルール名]
アラート ルールの名前を指定します。
[チェック頻度]
クエリと分析結果をチェックする頻度を指定します。有効な値:
[1 時間ごと]: クエリと分析結果は 1 時間ごとにチェックされます。
[毎日]: クエリと分析結果は毎日指定された時刻にチェックされます。
[毎週]: クエリと分析結果は毎週指定された曜日の指定された時刻にチェックされます。
[固定間隔]: クエリと分析結果は指定された間隔でチェックされます。
[cron]: クエリと分析結果は、Cron 式で指定された間隔でチェックされます。
Simple Log Service のアラート ルールにおける Cron 式の最小精度は 1 分であり、形式は 24 時間制に従います。次に例を示します。
0/5 * * * *: 0 分目から開始し、5 分ごとにチェックします。0 0/1 * * *: 00:00 から開始し、1 時間ごとにチェックします。0 18 * * *: 毎日 18:00 にチェックします。0 0 1 * *: 毎月 1 日の 00:00 にチェックします。
Cron 式では、分単位で正確な間隔を指定できます。Cron 式は 24 時間制に基づいています。たとえば、
0 0/1 * * *は、00:00 から 1 時間間隔でクエリと分析結果をチェックすることを指定します。
[クエリ統計]
入力ボックスをクリックします。[クエリ統計] ダイアログ ボックスで、クエリ文関連の設定を構成します。
[関連レポート] タブ: データを監視するダッシュボードを選択します。
[詳細設定] タブ:
[タイプ] ドロップダウン リストから、監視するデータのタイプを選択します。有効な値:
[ログストア]: ログが保存されます。クエリと分析の構成の詳細については、「ログ クエリと分析のガイド」をご参照ください。
[メトリックストア]: メトリックが保存されます。クエリと分析の構成の詳細については、「メトリック データのクエリと分析」をご参照ください。
[リソース データ]: アラート ルールに関連付ける外部データを指定できます。詳細については、「リソース データの作成」をご参照ください。
[タイプ] を [ログストア] または [メトリックストア] に設定し、クエリ文を指定する場合は、専用 SQL を有効にするかどうかを指定できます。詳細については、「専用 SQL の有効化」をご参照ください。
[自動]: デフォルトでは、専用 SQL は有効になっていません。同時クエリの数が上限を超えた場合、またはクエリ結果が不正確な場合、Simple Log Service は専用 SQL を使用してクエリを自動的に再試行します。
[有効]: クエリと分析に専用 SQL が有効になります。
[無効]: 専用 SQL は無効になります。
複数のクエリ文を指定する場合は、[集合演算] パラメーターを構成して、文のクエリと分析結果を関連付けることができます。詳細については、「クエリ文の指定」をご参照ください。
[グループ評価]
Simple Log Service は、クエリと分析結果をグループ化できます。詳細については、「グループ評価機能の使用」をご参照ください。有効な値:
[カスタム ラベル]: Simple Log Service は、指定したフィールドに基づいてクエリと分析結果をグループ化します。Simple Log Service がクエリと分析結果をグループ化した後、各グループのクエリと分析結果がトリガー条件を満たしているかどうかをチェックします。各グループのクエリと分析結果が各チェック期間でトリガー条件を満たしている場合、各グループに対してアラートがトリガーされます。
複数のフィールドを指定できます。
[グループ化なし]: トリガー条件が満たされた場合、各チェック期間に 1 つのアラートのみがトリガーされます。
[自動ラベル]: [クエリ統計] ダイアログ ボックスの [タイプ] ドロップダウン リストから [メトリックストア] を選択すると、Simple Log Service はクエリと分析結果を自動的にグループ化します。[メトリックストア] の値は、メトリックのクエリと分析結果が監視されることを指定します。
Simple Log Service がクエリと分析結果をグループ化した後、各グループのクエリと分析結果がトリガー条件を満たしているかどうかをチェックします。各グループのクエリと分析結果が各チェック期間でトリガー条件を満たしている場合、各グループに対してアラートがトリガーされます。
[トリガー条件]
アラートのトリガー条件と重大度を指定します。
トリガー条件
[データが返される]: クエリと分析結果でデータが返された場合、アラートがトリガーされます。
[クエリ結果に含まれる]: クエリと分析結果に N 個のデータ エントリが含まれている場合、アラートがトリガーされます。
[データが式と一致する]: クエリと分析結果に指定された式と一致するデータが含まれている場合、アラートがトリガーされます。
[クエリ結果に含まれ、一致する]: クエリと分析結果に指定された式と一致する N 個のデータ エントリが含まれている場合、アラートがトリガーされます。
重大度
このパラメーターは、アラートのノイズを除去し、アラート通知を管理するために使用されます。アラート ポリシーまたはアクション ポリシーを作成するときに、重大度に基づく条件を追加できます。詳細については、「アラートの重大度レベルの指定」をご参照ください。
1 つのトリガー条件を指定する場合は、その条件の重大度を指定できます。この場合、アラート ルールに基づいてトリガーされるすべてのアラートは同じ重大度を持ちます。
複数のトリガー条件を指定する場合は、各条件の重大度を指定できます。[作成] をクリックして、追加のトリガー条件を指定できます。
アラート ルールにおける条件式の構文の詳細については、「アラート ルールのトリガー条件の構文」をご参照ください。
[ラベルの追加]
Simple Log Service では、識別属性としてラベルをアラートに追加できます。ラベルはキーと値のペア形式です。このパラメーターは、アラートのノイズを除去し、アラート通知を管理するために使用されます。アラート ポリシーまたはアクション ポリシーを作成するときに、ラベルに基づく条件を追加できます。詳細については、「ラベルと注釈の追加」をご参照ください。
[注釈の追加]
Simple Log Service では、非識別属性として注釈をアラートに追加できます。注釈はキーと値のペア形式です。このパラメーターは、アラートのノイズを除去し、アラート通知を管理するために使用されます。アラート ポリシーまたはアクション ポリシーを作成するときに、注釈に基づく条件を追加できます。詳細については、「ラベルと注釈の追加」をご参照ください。
[注釈の自動追加] をオンにすると、__count__ などのフィールドがアラートに自動的に追加されます。詳細については、「自動注釈」をご参照ください。
[回復通知]
[回復通知] をオンにすると、アラートがクリアされるたびに回復アラートがトリガーされます。たとえば、各ホストの CPU メトリックを監視するためにアラート ルールが作成されます。ホストの CPU 使用率が 95% を超えると、アラートがトリガーされます。その後、CPU 使用率が 95% 以下に低下すると、回復通知が送信されます。詳細については、「回復通知の構成」をご参照ください。
[詳細設定] > [連続トリガーのしきい値]
アラートがトリガーされるしきい値を指定します。指定されたトリガー条件が満たされた連続回数がこのパラメーターの値に達すると、アラートがトリガーされます。システムは、指定されたトリガー条件が満たされない回数をカウントしません。
[詳細設定] > [データなしアラート]
[データなしアラート] をオンにすると、データが返されない回数が [連続トリガーのしきい値] の値を超えた場合にアラートがトリガーされます。複数のクエリ文が実行される場合、回数はクエリ文の関連するクエリと分析結果に基づいてカウントされます。詳細については、「データなしアラート」をご参照ください。
[送信先]
アラートの送信先を指定します。1 つ以上の場所を指定できます。有効な値:
[イベントストア]: アラートは指定されたイベントストアに送信されます。
[cloudmonitor イベント センター]: アラートは CloudMonitor のイベント センターに送信されます。その後、CloudMonitor はアラートを管理し、アラート通知を送信します。
[simple Log Service 通知]: アラートは Simple Log Service の通知機能に送信されます。その後、Simple Log Service は指定されたアラート ポリシーとアクション ポリシーに基づいてアラートを管理します。
[送信先 - イベントストア]
[有効]: [有効] をオンにすると、アラートは指定したイベントストアに送信されます。
[リージョン]: アラートの送信先のイベントストアのリージョン。
[プロジェクト]: アラートの送信先のイベントストアのプロジェクト。
[イベントストア]: アラートの送信先のイベントストア。
[認証方法]
[送信先 - Cloudmonitor イベント センター]
[有効]: [有効] をオンにすると、アラートは CloudMonitor のイベント センターに送信されます。詳細については、「システム イベントの表示」をご参照ください。
[送信先 - Simple Log Service 通知]
[有効]: [有効] をオンにすると、アラートは管理と通知のために Simple Log Service の通知機能に送信されます。
[アラート ポリシー]
シンプル モード標準モード高度なモードデフォルトでは、Simple Log Service は組み込みのアラート ポリシー sls.builtin.dynamic を使用してアラートを管理します。
アクショングループを構成するだけで済みます。
アクショングループを構成すると、Simple Log Service は
ルール名-アクション ポリシー形式で名前が付けられたアクション ポリシーを自動的に作成します。アラート ルールに基づいてトリガーされるすべてのアラートに対して、アクション ポリシーに基づいてアラート通知が送信されます。詳細については、「通知方法」をご参照ください。[アクション ポリシー] タブでアクション ポリシーを変更できます。詳細については、「アクション ポリシーの作成」をご参照ください。アクション ポリシーを変更するときに条件を追加すると、[アラート ポリシー] の値は自動的に [標準モード] に変更されます。
[繰り返し間隔]: 指定された期間に重複するアラートがトリガーされた場合、選択したアクション ポリシーは 1 回だけ実行され、アラート通知は 1 つだけ送信されます。
デフォルトでは、Simple Log Service は組み込みのアラート ポリシー sls.builtin.dynamic を使用してアラートを管理します。
アラート通知を送信するために、組み込みまたはカスタムのアクション ポリシーを選択できます。アクション ポリシーの作成方法の詳細については、「アクション ポリシーの作成」をご参照ください。
[繰り返し間隔]: 指定された期間に重複するアラートがトリガーされた場合、選択したアクション ポリシーは 1 回だけ実行され、アラート通知は 1 つだけ送信されます。
アラートを管理するために、組み込みまたはカスタムのアラート ポリシーを選択できます。アラート ポリシーの作成方法の詳細については、「アラート ポリシーの作成」をご参照ください。
アラート通知を送信するために、組み込みまたはカスタムのアクション ポリシーを選択できます。アクション ポリシーの作成方法の詳細については、「アクション ポポリシーの作成」をご参照ください。[カスタム アクション ポリシー] をオンまたはオフにできます。詳細については、「動的アクション ポリシー メカニズム」をご参照ください。
[繰り返し間隔]: 指定された期間に重複するアラートがトリガーされた場合、選択したアクション ポリシーは 1 回だけ実行され、アラート通知は 1 つだけ送信されます。
