このトピックでは、アラート通知に関するよくある質問に対する回答を提供します。
アラート通知でログコンテンツを参照する方法?
アラートテンプレートでラベル、アノテーション、fire_results、またはresults変数を使用して、アラート通知のログコンテンツを参照できます。 詳細については、「アラート通知の参照ログコンテンツ」をご参照ください。
アラート通知でアラートをトリガーするクエリおよび分析結果を表示するにはどうすればよいですか。
アラートをトリガーするクエリおよび分析結果は、fire_results変数に格納されます。 次の方法を使用して、クエリおよび分析結果をアラート通知に表示できます。 アラートテンプレートの構文と変数の詳細については、「新しいアラートテンプレートの構文」および「新しいアラートテンプレートの変数」をご参照ください。
移動方法 | 説明 |
結果をJSON文字列として表示する |
|
結果のフィールドが既知の場合、すべてのフィールドを書式付きデータとして表示する |
|
結果のフィールドが不明な場合は、すべてのフィールドを書式付きデータとして表示します。 |
|
大量の生ログに対してアラートがトリガーされ、クエリと分析の結果がアラート通知に完全に表示されません。 どうすればよいですか。
アラートメッセージの長さは制限されています。 大量の生ログに対してアラートがトリガーされた場合、クエリおよび分析結果の一部のみがアラート通知に表示されます。 たとえば、アラートテンプレートでfire_results変数を参照し、fire_results変数の値の長さが2 KBを超える場合、超過部分はアラート通知に表示されません。 完全な生ログを表示する場合は、アラートテンプレートのquery_url変数を参照できます。 その結果、Log Serviceコンソールのクエリおよび分析ページへのリンクがアラート通知に表示され、完全な生ログを表示できます。 例:
DingTalkメソッドのアラートテンプレートは、
[クエリの詳細]({{ alert.query_url }})
のMarkdown形式で設定できます。メールメソッドのアラートテンプレートをHTML形式で設定できます。
<a href="{{ alert.query_url }}"> クエリの詳細 </a>
アラートテンプレートのコンテンツのフォーマット、時間のフォーマット、文字列の処理、データの計算方法を教えてください。
新しいアラートテンプレートは組み込み関数をサポートします。 組み込み関数を使用して、アラート通知の形式とスタイルを設定できます。 詳細については、「アラートテンプレートの組み込み関数」をご参照ください。 組み込み関数が要件を満たしていない場合は、 ticket を使用して、Log Serviceテクニカルサポートにお問い合わせください。
"Template render error: xxxx" エラーが発生した場合はどうすればよいですか?
テンプレートレンダリングエラー: xxxx
は、構成するアラートテンプレートが無効であるため、アラート通知のコンテンツのレンダリングに失敗したことを示します。 アラートテンプレートは、アラートテンプレートの構文と照合できます。 詳細については、「新しいアラートテンプレートの構文」をご参照ください。
チェック後もエラーが続く場合は、 ticket を使用して、Log Serviceテクニカルサポートにお問い合わせください。