ログのアラート監視ルールを作成すると、システムは指定されたチェック頻度とトリガー条件に基づいてアラートを生成します。また、指定されたアラートポリシーとアクションポリシーに基づいてアラートノイズを削減し、アラート通知を送信します。Tablestore で削除できないテーブルまたはインデックスを監視するために、ログのアラート監視ルールを作成できます。
背景情報
Simple Log Service のアラート機能は、アラート監視ルールに基づいてアラートを監視し、アラートノイズを削減し、イベントを管理し、アラート通知を送信できるエンドツーエンドのインテリジェントな O&M システムです。詳細については、アラートルールの概要 を参照してください。
Tablestore でテーブルまたはインデックスを削除すると、リスクが発生し、ビジネスに影響を与える可能性があります。潜在的なリスクを軽減するために、Tablestore の監査ログを監視するアラート監視ルールを作成できます。誤ってテーブルを削除する操作を監視するアラート監視ルールを作成できます。テーブルが削除されると、できるだけ早くアラート通知を受け取ることができます。これにより、ビジネスリスクを軽減し、データセキュリティを保護できます。
手順
監査ログページに移動します。
Tablestoreコンソール にログオンします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションペインで、監査ログをクリックします。
監査ログページで、
アイコンをクリックします。アラート監視ルールパネルで、次の表に示すパラメーターを設定します。
パラメーター
説明
ルール名
アラートルールの名前を指定します。
チェック頻度
クエリと分析結果をチェックする頻度を指定します。有効な値:
1時間ごと:クエリと分析結果は1時間ごとにチェックされます。
毎日:クエリと分析結果は毎日指定された時刻にチェックされます。
毎週:クエリと分析結果は毎週指定された曜日の指定された時刻にチェックされます。
固定間隔:クエリと分析結果は指定された間隔でチェックされます。
Cron:クエリと分析結果は、cron式で指定された間隔でチェックされます。
説明Simple Log Serviceのアラートルールにおけるcron式の最小精度は1分であり、フォーマットは24時間制に従います。例えば:
0/5 * * * *:0分から開始し、5分ごとにチェックします。0 0/1 * * *:00:00から開始し、1時間ごとにチェックします。0 18 * * *:毎日18:00にチェックします。0 0 1 * *:毎月1日の00:00にチェックします。
cron式では、分単位の精度で間隔を指定できます。 cron式は24時間制に基づいています。たとえば、
0 0/1 * * *は、00:00から1時間間隔でクエリと分析結果をチェックすることを指定します。
クエリ統計
入力ボックスをクリックします。クエリ統計ダイアログボックスで、クエリステートメント関連の設定を行います。
関連レポートタブ:データを監視するダッシュボードを選択します。
詳細設定タブ:
タイプドロップダウンリストから監視するデータのタイプを選択します。有効な値:
ログストア:ログが格納されます。クエリと分析の設定の詳細については、クエリと分析のクイックガイド を参照してください。
メトリックストア:メトリックが格納されます。クエリと分析の設定の詳細については、メトリックデータのクエリと分析 を参照してください。
リソースデータ:アラートルールに関連付ける外部データを指定できます。詳細については、リソースデータの作成 を参照してください。
タイプをログストアまたはメトリックストアに設定し、クエリステートメントを指定する場合、専用SQLを有効にするかどうかを指定できます。詳細については、専用SQLを有効にする を参照してください。
自動:デフォルトでは、専用SQLは有効になっていません。同時クエリの数が上限を超えた場合、またはクエリ結果が不正確な場合、Simple Log Serviceは専用SQLを使用してクエリを自動的に再試行します。
有効:クエリと分析に専用SQLが有効になります。
無効:専用SQLは無効になります。
複数のクエリステートメントを指定する場合、集合演算パラメーターを設定して、ステートメントのクエリと分析結果を関連付けることができます。詳細については、クエリステートメントを指定する を参照してください。
グループ評価
Simple Log Serviceは、クエリと分析結果をグループ化できます。詳細については、グループ評価機能を使用する を参照してください。有効な値:
カスタムラベル:Simple Log Serviceは、指定したフィールドに基づいてクエリと分析結果をグループ化します。Simple Log Serviceがクエリと分析結果をグループ化した後、各グループのクエリと分析結果がトリガー条件を満たしているかどうかをチェックします。各グループのクエリと分析結果が各チェック期間でトリガー条件を満たしている場合、各グループに対してアラートがトリガーされます。
複数のフィールドを指定できます。
グループ化なし:トリガー条件が満たされた場合、各チェック期間で1つのアラートのみがトリガーされます。
自動ラベル:クエリ統計ダイアログボックスのタイプドロップダウンリストからメトリックストアを選択した場合、Simple Log Serviceはクエリと分析結果を自動的にグループ化します。メトリックストアの値は、メトリックのクエリと分析結果が監視されることを指定します。
Simple Log Serviceがクエリと分析結果をグループ化した後、各グループのクエリと分析結果がトリガー条件を満たしているかどうかをチェックします。各グループのクエリと分析結果が各チェック期間でトリガー条件を満たしている場合、各グループに対してアラートがトリガーされます。
トリガー条件
アラートのトリガー条件と重大度を指定します。
トリガー条件
データが返される:クエリと分析結果でデータが返された場合、アラートがトリガーされます。
クエリ結果に含まれる:クエリと分析結果にN個のデータエントリが含まれている場合、アラートがトリガーされます。
データが式に一致する:クエリと分析結果に指定された式に一致するデータが含まれている場合、アラートがトリガーされます。
クエリ結果に含まれ、式に一致する:クエリと分析結果に指定された式に一致するN個のデータエントリが含まれている場合、アラートがトリガーされます。
重大度
このパラメーターは、アラートのノイズ除去とアラート通知の管理に使用されます。アラートポリシーまたはアクションポリシーを作成するときに、重大度ベースの条件を追加できます。詳細については、アラートの重大度レベルを指定する を参照してください。
1つのトリガー条件を指定する場合、その条件の重大度を指定できます。この場合、アラートルールに基づいてトリガーされるすべてのアラートは同じ重大度を持ちます。
複数のトリガー条件を指定する場合、各条件の重大度を指定できます。作成をクリックして、追加のトリガー条件を指定できます。
アラートルールにおける条件式の構文の詳細については、アラートルールにおけるトリガー条件の構文 を参照してください。
ラベルを追加
Simple Log Serviceでは、識別属性としてラベルをアラートに追加できます。ラベルはキーと値のペアの形式です。このパラメーターは、アラートのノイズ除去とアラート通知の管理に使用されます。アラートポリシーまたはアクションポリシーを作成するときに、ラベルベースの条件を追加できます。詳細については、ラベルと注釈を追加する を参照してください。
注釈を追加
Simple Log Serviceでは、非識別属性として注釈をアラートに追加できます。注釈はキーと値のペアの形式です。このパラメーターは、アラートのノイズ除去とアラート通知の管理に使用されます。アラートポリシーまたはアクションポリシーを作成するときに、注釈ベースの条件を追加できます。詳細については、ラベルと注釈を追加する を参照してください。
注釈を自動追加をオンにすると、__count__ などのフィールドがアラートに自動的に追加されます。詳細については、自動注釈 を参照してください。
復旧通知
復旧通知をオンにすると、アラートがクリアされるたびに復旧アラートがトリガーされます。たとえば、各ホストのCPUメトリックを監視するアラートルールが作成されているとします。ホストのCPU使用率が95%を超えると、アラートがトリガーされます。その後、CPU使用率が95%以下に下がると、復旧通知が送信されます。詳細については、復旧通知を設定する を参照してください。
詳細設定 > 連続トリガーのしきい値
アラートがトリガーされるしきい値を指定します。指定されたトリガー条件が満たされた連続回数がこのパラメーターの値に達すると、アラートがトリガーされます。システムは、指定されたトリガー条件が満たされていない回数をカウントしません。
詳細設定 > データなしアラート
データなしアラートをオンにすると、データが返されない回数が連続トリガーのしきい値の値を超えた場合にアラートがトリガーされます。複数のクエリステートメントが実行された場合、回数はクエリステートメントの関連するクエリと分析結果に基づいてカウントされます。詳細については、データなしアラート を参照してください。
送信先
アラートの送信先を指定します。1つ以上の場所を指定できます。有効な値:
イベントストア:アラートは指定されたイベントストアに送信されます。
Cloudmonitorイベントセンター:アラートはCloudMonitorのイベントセンターに送信されます。その後、CloudMonitorはアラートを管理し、アラート通知を送信します。
Simple Log Service通知:アラートはSimple Log Serviceの通知機能に送信されます。その後、Simple Log Serviceは指定されたアラートポリシーとアクションポリシーに基づいてアラートを管理します。
送信先 - イベントストア
有効:有効をオンにすると、アラートは指定したイベントストアに送信されます。
リージョン:アラートの送信先のイベントストアのリージョン。
プロジェクト:アラートの送信先のイベントストアのプロジェクト。
イベントストア:アラートの送信先のイベントストア。
認証方法
送信先 - Cloudmonitorイベントセンター
有効:有効をオンにすると、アラートはCloudMonitorのイベントセンターに送信されます。詳細については、システムイベントを表示する を参照してください。
送信先 - Simple Log Service通知
有効:有効をオンにすると、アラートは管理と通知のためにSimple Log Serviceの通知機能に送信されます。
アラートポリシー
シンプルモード
デフォルトでは、Simple Log Serviceは組み込みのアラートポリシーsls.builtin.dynamicを使用してアラートを管理します。
アクショングループを設定するだけで済みます。
アクショングループを設定すると、Simple Log Serviceは
ルール名-アクションポリシー形式で名前が付けられたアクションポリシーを自動的に作成します。アラート通知は、アラートルールに基づいてトリガーされたすべてのアラートに対して、アクションポリシーに基づいて送信されます。詳細については、通知方法 を参照してください。重要アクションポリシーは、アクションポリシータブで変更できます。詳細については、アクションポリシーを作成する を参照してください。アクションポリシーを変更するときに条件を追加すると、アラートポリシーの値は自動的に標準モードに変更されます。
標準モード
デフォルトでは、Simple Log Serviceは組み込みのアラートポリシーsls.builtin.dynamicを使用してアラートを管理します。
アラート通知を送信するために、組み込みまたはカスタムのアクションポリシーを選択できます。アクションポリシーの作成方法の詳細については、アクションポリシーを作成する を参照してください。
繰り返し間隔:指定された期間に重複するアラートがトリガーされた場合、選択したアクションポリシーは1回だけ実行され、アラート通知は1つだけ送信されます。
高度なモード
アラートを管理するために、組み込みまたはカスタムのアラートポリシーを選択できます。アラートポリシーの作成方法の詳細については、アラートポリシーを作成する を参照してください。
アラート通知を送信するために、組み込みまたはカスタムのアクションポリシーを選択できます。アクションポリシーの作成方法の詳細については、アクションポリシーを作成する を参照してください。カスタムアクションポリシーをオンまたはオフにできます。詳細については、動的アクションポリシーメカニズム を参照してください。
繰り返し間隔:指定された期間に重複するアラートがトリガーされた場合、選択したアクションポリシーは1回だけ実行され、アラート通知は1つだけ送信されます。
OK をクリックします。