本ドキュメントでは、アラームメカニズム、アラーム構成の制限、および一般的なシナリオでアラームで使用されるステートメントについて説明します。 Log Service が提供するアラーム機能を使用して、アラームを作成して、ダッシュボードのグラフに関連付けて、ログに記録されたサービスをリアルタイムでモニタリングできます。

概要

ダッシュボードの特定のグラフにあるデータに基づいてアラームが構成されます。 Log Service コンソールの検索またはダッシュボードページで、アラームを構成できます。 具体的に、アラームをトリガーするための条件とアラーム通知を設定できます。 アラームを構成後、Log Service はダッシュボードのグラフのクエリ結果を指定された間隔でチェックします。 クエリ結果がアラームルールで指定された条件を満たすと、Log Service はアラーム通知を送信します。 詳細は、アラームの構成 をご参照ください。

アラーム機能は Log Service にてご利用できるようになりました。 旧バージョンのアラーム設定情報がまだ保持されていますが、 最新のバージョンへのアップグレードをお勧めします。 詳細は、 最新バージョンへのアラーム構成のアップグレード をご参照ください。

制約

構成項目 説明
アラームに関連付けられるグラフ 各アラームはグラフに関連付ける必要があり、最大 3 つのグラフに関連付けることができます。
条件式 条件式(コンソールではトリガー条件として表示される)の長さは 1 から 128 文字である必要があります。
  • ステートメントのクエリアウトプットの内の最初の 100 のログ項目だけが分析されて、何らかのログ項目がアラームを起動するようにし設定た条件を満たしているかどうかが判別されます。
  • 条件は最大 10,000回 の計算に使用できます。
ログエントリ文字 システムは最大 1024 文字のログ項目(ステートメントによるアウトプット)を計算に使用できます。
検索期間 各検索および分析ステートメントは、最大期間 24 時間のログデータを検索できます。

アラームに使用されるステートメント

アラームはダッシュボードのグラフのデータに基づいています。 各グラフは、クエリステートメントまたは検索分析ステートメントの検索結果を示しています。
  • クエリステートメントを使用すると、クエリステートメントの条件を満たすログエントリがアウトプットされます。
  • 検索および分析ステートメントを使用すると、ステートメントの条件を満たすログ項目の統計が収集されてから、それらの統計がアウトプットされます。
  • クエリステートメントのアウトプットを対象にしたアラームの構成

    この例では、過去 15 分以内に error という単語を含むログエントリをクエリするために error のクエリステートメントが使用され、システムは 144 個のログエントリをアウトプットします。 各ログエントリは Key と Value のペアで構成されています。 この例では、Key の値に対してアラームを設定できます。

    システムがクエリステートメントに対して 100 を超えるログエントリをアウトプットした場合、アラームは最初の 100 のログエントリのみを分析します。 これは、アラームを起動するための条件を満たし、最初の 100 件のログエントリの中にあるログエントリによってのみ、アラームを起動できることを意味します。
    図 1. クエリステートメント


  • 検索および分析ステートメントのアウトプットを対象にしたアラームの構成
    この例では、以下の検索および分析ステートメントを使用して、すべてのログ項目の中で OK というステータスコードを持つログ項目の比率を取得します。 
    * | select sum(case when status='ok' then 1 else 0 end) *1.0/count(1) as ratio
    詳細は、クエリ構文 をご参照ください。
    図 2. 検索と分析のステートメント


    この例では、アラームをトリガーする条件を ratio < 0.9 として設定することでアラームを構成できます。 これは、すべてのログエントリの中で OK というステータスコードを持つログエントリの割合が 90% を下回ると、アラームがトリガーされることを意味します。