すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:アラート通知に関するFAQ

最終更新日:Aug 29, 2024

このトピックでは、アラート通知に関するよくある質問に対する回答を提供します。

アラート通知でログコンテンツを参照する方法?

アラートテンプレートでラベル、アノテーション、fire_results、またはresults変数を使用して、アラート通知のログコンテンツを参照できます。 詳細については、「アラート通知の参照ログコンテンツ」をご参照ください。

アラート通知でアラートをトリガーするクエリおよび分析結果を表示するにはどうすればよいですか。

アラートをトリガーするクエリおよび分析結果は、fire_results変数に格納されます。 次の方法を使用して、クエリおよび分析結果をアラート通知に表示できます。 アラートテンプレートの構文と変数の詳細については、「新しいアラートテンプレートの構文」および「新しいアラートテンプレートの変数」をご参照ください。

移動方法

説明

結果をJSON文字列として表示する

{{ alert.fire_results | to_json }}

結果のフィールドが既知の場合、すべてのフィールドを書式付きデータとして表示する

{%- for result in alert.fire_results %}
- {{ result.field1 }}
- {{ result.field2 }}
- {{ result['__tag__:_field3_'] }}
{%- endfor %}

結果のフィールドが不明な場合は、すべてのフィールドを書式付きデータとして表示します。

{%- for result in alert.fire_results %}
{%- for key, val in result.items() %}
- {{ key }}: {{ val }}
{%- endfor %}
{%- endfor %}

大量の生ログに対してアラートがトリガーされ、クエリと分析の結果がアラート通知に完全に表示されません。 どうすればよいですか。

アラートメッセージの長さは制限されています。 大量の生ログに対してアラートがトリガーされた場合、クエリおよび分析結果の一部のみがアラート通知に表示されます。 たとえば、アラートテンプレートでfire_results変数を参照し、fire_results変数の値の長さが2 KBを超える場合、超過部分はアラート通知に表示されません。 完全な生ログを表示する場合は、アラートテンプレートのquery_url変数を参照できます。 その結果、Log Serviceコンソールのクエリおよび分析ページへのリンクがアラート通知に表示され、完全な生ログを表示できます。 例:

  • DingTalkメソッドのアラートテンプレートは、[クエリの詳細]({{ alert.query_url }}) のMarkdown形式で設定できます。

  • メールメソッドのアラートテンプレートをHTML形式で設定できます。<a href="{{ alert.query_url }}"> クエリの詳細 </a>

アラートテンプレートのコンテンツのフォーマット、時間のフォーマット、文字列の処理、データの計算方法を教えてください。

新しいアラートテンプレートは組み込み関数をサポートします。 組み込み関数を使用して、アラート通知の形式とスタイルを設定できます。 詳細については、「アラートテンプレートの組み込み関数」をご参照ください。 組み込み関数が要件を満たしていない場合は、 ticket を使用して、Log Serviceテクニカルサポートにお問い合わせください。

"Template render error: xxxx" エラーが発生した場合はどうすればよいですか?

テンプレートレンダリングエラー: xxxxは、構成するアラートテンプレートが無効であるため、アラート通知のコンテンツのレンダリングに失敗したことを示します。 アラートテンプレートは、アラートテンプレートの構文と照合できます。 詳細については、「新しいアラートテンプレートの構文」をご参照ください。

チェック後もエラーが続く場合は、 ticket を使用して、Log Serviceテクニカルサポートにお問い合わせください。