基本プロセス
1 クイック照会を設定
応答結果のモード
ログクエリの結果は、結果または結果の統計の 2 つのモードで表示することができます。結果モードの場合、クエリ条件を満たしたログ数が表示されます。結果の統計モードの場合、指定した時間における、クエリ条件を満たしたログ数の分布が表示されます。
- 結果
たとえば、「error」の含まれる 15 分以内のデータをクエリするには、条件を「error」にします。合計 154 件のレコードがヒットしたとします。 分布は、下図のようになります。
図 1. Raw ログ 各レコードは、キーと値のペアで構成されます。 キーの値をアラーム条件に指定することができます。注 1 つのクエリの結果が 10 件を超える場合、最初の 10 件のみがアラーム条件の対象になります。 10 件の結果の内、条件を満たすものがあれば、アラームがトリガーされます。 - 結果の統計 (ヒストグラムクエリ)
すべてのログに対する、ステータスコード 200 のログの比率 (ratio) をクエリする場合のクエリステートメントは次のとおりです (クエリ構文の詳細は、「クエリ構文」を参照)。
図 2. クエリ結果の統計 * | select sum(case when status=200 then 1 else 0 end) *1.0/count(1) as ratio
アラーム条件を
ratio < 0.9
にしているため、すべてのログに対して、ステータスコード 200 のログが 90% 未満の場合にアラームは通知されます。
- Log Service コンソールにログインします。
- プロジェクトリスト ページで、プロジェクト名をクリックします。
- Logstore リストページで、Logstore の右側の照会をクリックします。
- Logstore、トピック、およびクエリステートメントを指定します。 次に、指定したログをクエリします
- クエリパラメータをクイック照会として保存するには、右上隅の をクリックします。 パラメータをクイック照会に保存します。
- 保存したクイック照会を設定して確認をクリックします。
- 操作: クイック照会を作成を選択します。
- クイック照会名: クイック照会の名前。
図 3. クイック照会の詳細
2 アラームルールを作成
クエリパラメータをクイック照会として保存したら、アラームルールを作成します。
- 右上隅の新規アラームに保存をクリックします。 アラームの作成ページが表示されます。
- アラームルールを設定して、次へをクリックします。
現時点では、サイト内通知または WebHook により、アラーム通知が送信されています。
図 4. ルールの説明
ルールの説明
- クイック照会名: 作成済みのクイック照会を選択します。
- 期間 (分): サーバーがアラームチェックを実行したときに読み取るデータの期間 (分単位)。 たとえば、値が「1」の場合、1 分以内にアラームチェックの対象となったデータがクエリされます。
注 現時点では、期間内の最初の 10 件のデータレコードのみがアラームチェックの対象になります。
- チェックの間隔 (分): サーバーがアラームチェックを実行する時間間隔 (分)。 現在、最小間隔は 5 分です。
- トリガー回数: アラームチェックの連続トリガー回数。 たとえば、チェック間隔を 5 分に指定し、本設定を「2」に指定した場合、 チェックで 2 回連続してアラーム条件を満たすとアラーム通知が送信されます (アラーム間隔は最低 10 分)。
- キー: アラームに使用される、ログコンテンツ内のキー。
- 演算子: 下表の算術演算子 (超える、以上、未満、以下 ) および文字列演算子 (Include、RegEx) を使用できます。
演算子 説明 例 > 列の値が値より大きい $count > 0 < 列の値が値より小さい $count<200 >= 列の値より大きいかまたは等しい $count>=0 <= 列の値より小さいかまたは等しい $count<=0 like マッチした部分文字列 $project like “admin” regex 正規表現にマッチする文字列 $project regex match “^/S+$”
3 アラーム方法の設定
Log Service には、現時点においては、次の通知方法があります。
設定したアラームルールが起動されると、Log Service は指定された通知方法により、アラーム通知を送信します。
注 Log Service アラームの SMS 通知機能は、間もなく実装される予定です。メッセージサービス (MNS) によるアラーム通知は送信できなくなります。
サイト内通知 (推奨)
- アラームルールページのアクション タイプドロップダウンリストより通知を選択し、通知内容を設定します。
図 5. Action - メッセージセンターの を順にクリックして、共通設定ページに移動します。
図 6. 共通設定 - 該当する連絡先の の列で変更をクリックします。 連絡先の変更ページを開きます。
図 7. 連絡先の変更 - 連絡先の変更ダイアログボックスで宛先を選択します。
宛先を追加するには、左下隅にある宛先の追加をクリックします。名前、メールアドレス、職業を指定します。アラーム通知が宛先に送信されます。
注- 入力したメールアドレスに、確認情報が自動送信されます。 以上で、連絡先がアラーム通知を受信できることになります。
- 宛先を最低 1 つは指定する必要があります。
- アラーム操作は、メールに設定されており、変更することはできません。
- 各メールアドレスには、1 日に最大 50 件のアラーム通知が送信されます。
DingTalk ボット
- DingTalk グループにボットを追加します。 WebHook を使用してカスタムサービスにアクセスするには、カスタムを選択します。
- ボットの名前を入力し (オプション)、WebHook リンクをコピーします。
- アラームルールページの Action 欄のアクションタイプドロップダウンリストよりWebHook-DingTalk ボットを選択し、WebHook URL欄に WebHook リンクを入力します。内容欄に通知内容を入力します。
図 8. 通知内容
カスタム WebHook
- アラームルールページの Action 欄のAction タイプドロップダウンリストより、カスタム WebHookを選択し、WebHook URL欄に WebHook リンクを入力します。内容欄に通知の内容を入力します (半角英字 50 字以内)。
図 9. 通知の種類 - 次の内容は、アラームがトリガーされると、Post モードで WebHook URL に送信されます。
送信内容のサンプル
{"uid": "13415134513","project":"ali-cn","trigger":"oplog_alert","condition":"3413 > 3000", "message":"PV count down 30%", "context":"c:3413"}
4 アラームレコードを表示
アラームルールの作成後は、アラームレコードを確認することができます。
- Log Service コンソールにログインします。
- プロジェクトページでプロジェクト名をクリックします。
- Logstore リストページページの左側のメニューより の順にクリックします。
- アラームルールの右側の表示をクリックして、アラームレコードを表示します。
アラームステータス:
- 正常: ルールが正常に実行され、アラームをトリガーする基準がトリガーの詳細に表示されます。
- 失敗: クエリ、アラームルール、または通知のいずれかに失敗しました。 詳細は、トリガー詳細をご確認ください。
- ログのクエリに失敗 (一般に誤った構文が原因の失敗)
- クエリステートメントの呼び出しに失敗 (チケットを起票して、サポートセンターにお問い合わせください)
- ルールの呼び出しに失敗 (ルールパラメータの形式と応答のデータ形式が一致しているかどうかを確認)