本ドキュメントでは、アラームメカニズム、アラーム構成の制限、および一般的なシナリオでアラームで使用されるステートメントについて説明します。 Log Service が提供するアラーム機能を使用して、アラームを作成して、ダッシュボードのグラフに関連付けて、ログに記録されたサービスをリアルタイムでモニタリングできます。
概要
ダッシュボードの特定のグラフにあるデータに基づいてアラームが構成されます。 Log Service コンソールの検索またはダッシュボードページで、アラームを構成できます。 具体的に、アラームをトリガーするための条件とアラーム通知を設定できます。 アラームを構成後、Log Service はダッシュボードのグラフのクエリ結果を指定された間隔でチェックします。 クエリ結果がアラームルールで指定された条件を満たすと、Log Service はアラーム通知を送信します。 詳細は、アラームの構成 をご参照ください。
制約
構成項目 | 説明 |
---|---|
アラームに関連付けられるグラフ | 各アラームはグラフに関連付ける必要があり、最大 3 つのグラフに関連付けることができます。 |
条件式 | 条件式(コンソールではトリガー条件として表示される)の長さは 1 から 128 文字である必要があります。
|
ログエントリ文字 | システムは最大 1024 文字のログ項目(ステートメントによるアウトプット)を計算に使用できます。 |
検索期間 | 各検索および分析ステートメントは、最大期間 24 時間のログデータを検索できます。 |
アラームに使用されるステートメント
- クエリステートメントを使用すると、クエリステートメントの条件を満たすログエントリがアウトプットされます。
- 検索および分析ステートメントを使用すると、ステートメントの条件を満たすログ項目の統計が収集されてから、それらの統計がアウトプットされます。
- クエリステートメントのアウトプットを対象にしたアラームの構成
この例では、過去 15 分以内に error という単語を含むログエントリをクエリするために error のクエリステートメントが使用され、システムは 144 個のログエントリをアウトプットします。 各ログエントリは Key と Value のペアで構成されています。 この例では、Key の値に対してアラームを設定できます。
注 システムがクエリステートメントに対して 100 を超えるログエントリをアウトプットした場合、アラームは最初の 100 のログエントリのみを分析します。 これは、アラームを起動するための条件を満たし、最初の 100 件のログエントリの中にあるログエントリによってのみ、アラームを起動できることを意味します。図 1. クエリステートメント - 検索および分析ステートメントのアウトプットを対象にしたアラームの構成
この例では、以下の検索および分析ステートメントを使用して、すべてのログ項目の中で OK というステータスコードを持つログ項目の比率を取得します。
* | select sum(case when status='ok' then 1 else 0 end) *1.0/count(1) as ratio
注 詳細は、クエリ構文 をご参照ください。図 2. 検索と分析のステートメント この例では、アラームをトリガーする条件を
ratio < 0.9
として設定することでアラームを構成できます。 これは、すべてのログエントリの中で OK というステータスコードを持つログエントリの割合が 90% を下回ると、アラームがトリガーされることを意味します。