Log収集が有効になると、指定されたログタイプが指定された期間中にユーザー定義の閾値を超えたときに警告するLog Monitorを作成できます。
検索クエリを定義する
ログエクスプローラー検索と同じロジックを使用して検索クエリを構成します。検索クエリで取得されたLogのみに対してアラートが設定されます。
ログのCount、Facet、またはMeasureを監視することを選択します。
Count : * を選択すると、検索クエリに一致するログの行数で監視します。
Group byするタグやFacetを選択すると、それぞれのタグ/Facetごとにアラートが発生します。Facet(Count Unique) : Facetを選択すると、Facetの数に対して警告を発します。
Group byするタグやFacetを選択すると、それぞれのタグ/Facetごとにアラートが発生します。
(例: source group by host : ホストごとにsourceの数が監視されます。)Measure : Measure項目を選択すると、モニターはLog Facet(メトリックモニターと類似)の数値に対して警告を発し、集計および集計するグループタグ/Facetを選択する必要があります(
min,avg,sum,median,pc75,pc90,pc95,pc98,pc99,max).集計グループは最大4つまで選択可能です。
通知のグループ化戦略を構成する(オプション):
Simple Alert : シンプルアラートはすべての報告ソースを集計します。集計された値が設定条件を満たすと、1つのアラートを受け取ります。これは単一ホストのメトリクスまたは複数ホストのメトリクスの合計を監視するのに最適です。この戦略は通知ノイズを減らすために選択できます。
Multi Alert : マルチアラートは、グループパラメータに応じて各ソースにアラートを適用します。設定条件を満たす各グループごとにアラートイベントが生成されます。例えば、ディスク容量が不足している各デバイスに対して個別のアラートを受信できるようにグループ化できます。
アラート条件を設定する
アラートが発生する条件を設定します。測定値の閾値が選択した時間内に
above,above or equal to,below,below or equal toの条件を満たすとアラートが発生します。測定値のAlert、Warning閾値を設定します。(どちらか一方のみ設定可能)
閾値比較の計算に対するDelayを設定できます。
新しいグループが追加されたときのアラート適用までの待機時間を設定できます。
チームに通知する
アラートの通知対象(メール)を選択するか、Integrationで設定されたチャンネルをリストから選択します。
通知時に送信されるメッセージを設定します。Alert Title : アラート発生時に送信されるメッセージのタイトルです。
- 例 : [警告] {{host.name}} の {{log.source}} でExceptionメッセージが発生しました。Alert Message
- アラート発生時に送信されるメッセージの内容です。
- 例{{#is_alert}} 発生時間(KST): {{local_time 'last_triggered_at' 'Asia/Seoul'}} ## [警告] {{host.name}} の {{log.source}} で Exceptionメッセージが発生しました。 ご確認ください。 Message : {{log.message}} {{/is_alert}}
Define permissions and audit notifications
そのモニターの変更権限と変更notiの設定をします。
オンライン相談
問い合わせ