すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:アラートの重大度レベルの指定

最終更新日:Aug 29, 2024

Simple Log Serviceは、アラートの重大度の静的設定と動的設定をサポートしています。 [重大度] パラメーターの設定時に評価条件を指定しない場合、アラート重大度の設定は静的になります。 [重大度] パラメーターの設定時に評価条件を指定した場合, アラート重大度の設定は動的になります。

この例では、Web サイトのアクセスログをモニタリングしています。 Simple Log Serviceは、指定されたWebサイトの現在の15分間の500エラー応答と、前日と同じ時間範囲のWebサイトの500エラー応答の比率を計算します。 その後、Simple Log Serviceは比率に基づいてアラートをトリガーします。 アラートの重大度は、比率が含まれる範囲に基づいて異なります。 下図に、重大度パラメーターの設定方法を示します。

重要

クエリと分析の結果は、指定されたトリガー条件に基づいて順番に評価されます。 クエリ結果と分析結果のいずれかが最初の評価条件を満たしている場合、指定した他の評価条件は無視されます。 [トリガー条件] フィールドで [重大度] パラメーターを設定するときに、最初の評価条件として最も高い重大度レベルを指定することを推奨します。

image

以下のパラメーターを指定します。

  • クエリ統計: hos t:www.example.com and status = 500 | select coalesce(diff[2],0) as ratio from (select compare(cnt,86400) as diff from (select count(1) as cnt from log)) と入力します。

    このクエリステートメントは、指定されたWebサイトの現在の15分間の500のエラー応答と、同じWebサイトの前日の同じ時間範囲の500のエラー応答との比率を計算するために使用されます。

  • トリガー条件

    • [data matches the expression] を選択し、ratio>1と入力します。 [重大度] を [重大] に設定します。

      クエリおよび分析結果のratioフィールドの値が1より大きい場合、クリティカル重大度レベルのアラートがトリガーされます。

    • [データが式に一致] を選択し、「 ratio>=0.5」と入力します。 [重大度] を [高] に設定します。

      クエリおよび分析結果のratioフィールドの値が0.5以上の場合、重要度レベルが高いというアラートがトリガーされます。

    • [data matches the expression] を選択し、ratio>0.05と入力します。 [重大度] を [中] に設定します。

      クエリおよび分析結果のratioフィールドの値が0.05より大きい場合、中程度の重大度レベルのアラートがトリガーされます。