Log Service はアラート機能を提供します。 クエリと分析の結果に基づいてアラートルールを設定できます。 アラートルールを作成した後、Log Serviceは関連するクエリと分析結果を確認します。 クエリと分析の結果が、アラートルールで指定したトリガー条件を満たしている場合、Log Serviceはアラート通知を送信します。

制限事項

次の表に、Log Serviceのアラート機能の制限を示します。

アイテム説明
関連付けられたクエリ文アラートルールを最大3つのクエリステートメントに関連付けることができます。
フィールド値のサイズフィールド値の長さが1,024文字を超える場合、Log Serviceはデータ処理のために最初の1,024文字のみを抽出します。
トリガー条件トリガー条件には次の制限があります。
  • 各トリガー条件の長さは1 ~ 128文字である必要があります。
  • クエリ結果に100行を超える行が含まれる場合、Log Serviceは最初の100行のみがトリガー条件を満たしているかどうかをチェックします。
  • Log Serviceは、指定されたクエリステートメントに対してトリガー条件が最大1,000回満たされているかどうかを確認します。
クエリ時間範囲各クエリに指定できる最大時間範囲は24時間です。
音声通話音声通話に応答しない場合、Log ServiceはSMS通知を送信します。

通話に応答するかどうかに関係なく、音声通話に対して1回だけ課金されます。 SMS通知には料金は発生しません。

アラートルールのクエリ文

アラートルールは、1つ以上の検索文またはクエリ文に関連付けることができます。
  • 検索文は、検索条件を満たすログエントリを返します。 詳細については、「ログ検索の概要」をご参照ください。
    たとえば、errorステートメントを実行して、過去15分間に生成されたerrorを含むログエントリを検索できます。 合計154のログエントリが返されます。 各ログエントリは Key と Value のペアで構成されています。 キーの値に基づいてトリガー条件を設定できます。
    説明 返されたログエントリの数が100を超える場合、log Serviceは最初の100ログエントリのみをチェックします。 いずれかのログエントリが条件を満たすと、アラートがトリガーされます。
  • クエリステートメントは、検索ステートメントと分析ステートメントで構成されます。 分析ステートメントは、検索条件を満たすログエントリを分析し、結果を返します。 詳細については、「ログ分析の概要」をご参照ください。

    たとえば、* | select sum(case when status='ok' then 1 else 0 end) * 1.0/count(1) as ratioステートメントは、statusフィールドの値がokであるログエントリの割合を返します。 アラートルールのトリガー条件をratio < 0.9に設定した場合、ステータスコードがokのログエントリの割合が90% 未満の場合、アラートがトリガーされます。