基本プロセス

  1. クイック照会を設定
  2. アラームルールを作成
  3. アラーム方法を設定
  4. アラームレコードを表示

1 クイック照会を設定

応答結果のモード

ログクエリの結果は、結果または結果の統計の 2 つのモードで表示することができます。結果モードの場合、クエリ条件を満たしたログ数が表示されます。結果の統計モードの場合、指定した時間における、クエリ条件を満たしたログ数の分布が表示されます。

  • 結果
    たとえば、「error」の含まれる 15 分以内のデータをクエリするには、条件を「error」にします。合計 154 件のレコードがヒットしたとします。 分布は、下図のようになります。
    図 1. Raw ログ


    各レコードは、キーと値のペアで構成されます。 キーの値をアラーム条件に指定することができます。
    1 つのクエリの結果が 10 件を超える場合、最初の 10 件のみがアラーム条件の対象になります。 10 件の結果の内、条件を満たすものがあれば、アラームがトリガーされます。
  • 結果の統計 (ヒストグラムクエリ)

    すべてのログに対する、ステータスコード 200 のログの比率 (ratio) をクエリする場合のクエリステートメントは次のとおりです (クエリ構文の詳細は、「クエリ構文」を参照)。

    図 2. クエリ結果の統計


    * | select sum(case when status=200 then 1 else 0 end) *1.0/count(1) as ratio

    アラーム条件をratio < 0.9にしているため、すべてのログに対して、ステータスコード 200 のログが 90% 未満の場合にアラームは通知されます。

手順
  1. Log Service コンソールにログインします。
  2. プロジェクトリスト ページで、プロジェクト名をクリックします。
  3. Logstore リストページで、Logstore の右側の照会をクリックします。
  4. Logstore、トピック、およびクエリステートメントを指定します。 次に、指定したログをクエリします
  5. クエリパラメータをクイック照会として保存するには、右上隅のクイック照会として保存 > をクリックします。 パラメータをクイック照会に保存します。
  6. 保存したクイック照会を設定して確認をクリックします。
    • 操作: クイック照会を作成を選択します。
    • クイック照会名: クイック照会の名前。
    図 3. クイック照会の詳細


2 アラームルールを作成

クエリパラメータをクイック照会として保存したら、アラームルールを作成します。
  1. 右上隅の新規アラームに保存をクリックします。 アラームの作成ページが表示されます。
  2. アラームルールを設定して、次へをクリックします。
    現時点では、サイト内通知または WebHook により、アラーム通知が送信されています。
    図 4. ルールの説明


ルールの説明
  • クイック照会名: 作成済みのクイック照会を選択します。
  • 期間 (分): サーバーがアラームチェックを実行したときに読み取るデータの期間 (分単位)。 たとえば、値が「1」の場合、1 分以内にアラームチェックの対象となったデータがクエリされます。
    現時点では、期間内の最初の 10 件のデータレコードのみがアラームチェックの対象になります。
  • チェックの間隔 (分): サーバーがアラームチェックを実行する時間間隔 (分)。 現在、最小間隔は 5 分です。
  • トリガー回数: アラームチェックの連続トリガー回数。 たとえば、チェック間隔を 5 分に指定し、本設定を「2」に指定した場合、 チェックで 2 回連続してアラーム条件を満たすとアラーム通知が送信されます (アラーム間隔は最低 10 分)。
  • キー: アラームに使用される、ログコンテンツ内のキー。
  • 演算子: 下表の算術演算子 (超える、以上、未満、以下 ) および文字列演算子 (Include、RegEx) を使用できます。
    演算子 説明
    > 列の値が値より大きい $count > 0
    < 列の値が値より小さい $count<200
    >= 列の値より大きいかまたは等しい $count>=0
    <= 列の値より小さいかまたは等しい $count<=0
    like マッチした部分文字列 $project like “admin”
    regex 正規表現にマッチする文字列 $project regex match “^/S+$”

3 アラーム方法の設定

Log Service には、現時点においては、次の通知方法があります。 設定したアラームルールが起動されると、Log Service は指定された通知方法により、アラーム通知を送信します。
Log Service アラームの SMS 通知機能は、間もなく実装される予定です。メッセージサービス (MNS) によるアラーム通知は送信できなくなります。

サイト内通知 (推奨)

  1. アラームルールページのアクション欄 > >アクション タイプドロップダウンリストより通知を選択し、通知内容を設定します。
    図 5. Action


  2. メッセージセンターメッセージ設定 > 共通設定を順にクリックして、共通設定ページに移動します。
    図 6. 共通設定
  3. 該当する連絡先通知タイプ > Log Service アラーム通知の列で変更をクリックします。 連絡先の変更ページを開きます。
    図 7. 連絡先の変更


  4. 連絡先の変更ダイアログボックスで宛先を選択します。

    宛先を追加するには、左下隅にある宛先の追加をクリックします。名前、メールアドレス、職業を指定します。アラーム通知が宛先に送信されます。

    • 入力したメールアドレスに、確認情報が自動送信されます。 以上で、連絡先がアラーム通知を受信できることになります。
    • 宛先を最低 1 つは指定する必要があります。
    • アラーム操作は、メールに設定されており、変更することはできません。
    • 各メールアドレスには、1 日に最大 50 件のアラーム通知が送信されます

DingTalk ボット

  1. DingTalk グループにボットを追加します。 WebHook を使用してカスタムサービスにアクセスするには、カスタムを選択します。
  2. ボットの名前を入力し (オプション)、WebHook リンクをコピーします。
  3. アラームルールページの Action 欄のアクションタイプドロップダウンリストよりWebHook-DingTalk ボットを選択し、WebHook URL欄に WebHook リンクを入力します。内容欄に通知内容を入力します。
    図 8. 通知内容


カスタム WebHook

  1. アラームルールページの Action 欄のAction タイプドロップダウンリストより、カスタム WebHookを選択し、WebHook URL欄に WebHook リンクを入力します。内容欄に通知の内容を入力します (半角英字 50 字以内)。
    図 9. 通知の種類


  2. 次の内容は、アラームがトリガーされると、Post モードで WebHook URL に送信されます。

    送信内容のサンプル

    {"uid":
                "13415134513","project":"ali-cn","trigger":"oplog_alert","condition":"3413 >
                3000", "message":"PV count down 30%",
          "context":"c:3413"}

4 アラームレコードを表示

アラームルールの作成後は、アラームレコードを確認することができます。

  1. Log Service コンソールにログインします。
  2. プロジェクトページでプロジェクト名をクリックします。
  3. Logstore リストページページの左側のメニューよりLogSearch/Analytics > アラームの順にクリックします。
  4. アラームルールの右側の表示をクリックして、アラームレコードを表示します。

アラームステータス:

  • 正常: ルールが正常に実行され、アラームをトリガーする基準がトリガーの詳細に表示されます。
  • 失敗: クエリ、アラームルール、または通知のいずれかに失敗しました。 詳細は、トリガー詳細をご確認ください。
    • ログのクエリに失敗 (一般に誤った構文が原因の失敗)
    • クエリステートメントの呼び出しに失敗 (チケットを起票して、サポートセンターにお問い合わせください)
    • ルールの呼び出しに失敗 (ルールパラメータの形式と応答のデータ形式が一致しているかどうかを確認)