ログアラート条件
ログアラート に基づくアラート条件です イベントをログに記録する 及び ログパイプライン。 これらのアラート条件は、正規表現パターンを使用して取り込んだログを照合し、LogicMonitorアラートをトリガーして、これらのログイベントまたは異常が発生したときに通知を送信します。
ログアラートを使用すると、アラート条件を追加して常に知りたいログを追跡したり、検出された異常に関するアラートを作成したりすることで、調査をスピードアップできます。
アラート条件の確認
上の ログ ページで、 パイプラインアラート アイコンを開く アラート条件 アラート条件を確認および管理できるページ。 パイプラインページから直接パイプラインアラートを管理することもできます。
- アクション パイプライン設定を編集したり、パイプラインを削除したりできます。
- 重大度 アラート条件に対して構成されたレベル(クリティカル、エラー、警告)を表示します。
- 表示 は、アラート条件の構成済み表示名を示しています。
- 正規表現 アラートをトリガーするログイベントに一致する正規表現パターンを表示します。
- パイプライン アラート条件が適用されるパイプラインを表示します。
- 現在行われているキャンペーン アラート条件のオンとオフを切り替えることができます。
ログアラートの追加
[ログ]ページにリストされているログイベントまたは異常から、または[パイプライン]および[パイプラインアラート]ページから、アラート条件を直接作成できます。
- ログイベントまたは異常の場合は、ログ行の最後にあるメニューを開き、[ログアラートの作成]を選択して アラート条件の追加 ダイアログ。
- From パイプライン>アラート条件、プラス記号をクリックして開きます アラート条件の追加 ダイアログ。
1.(必須)を選択します パイプライン アラート条件を適用します。
注意: 少なくともXNUMXつがない場合、ログアラートを作成することはできません。 ログパイプライン。 これは既知の問題であり、今後のリリースで修正される予定です。
2.(必須)を入力します ログクエリ パイプライン内のイベントをフィルタリングします。 詳細については、を参照してください。 フィルタリングクエリの記述。 保存する前に、結果をプレビューしてクエリを絞り込むことができます。
注意: アラート条件のログクエリには、集計関数を含めることはできません。
3.アラートの重大度レベルのタイプを選択して 生成する 条件(クリティカル、エラー、警告)が満たされたときに、表示名を入力します。 デフォルトでは、表示名はステップ2の正規表現で自動入力されます。
4。 ために クリア後、アラートが持続する時間を分単位で入力します。
5。 チェック 認める、アラートがクリアされる前に確認応答する場合。
6.トグル アクティブ/有効 アラート条件をアクティブにします。
7。 クリック 追加 アラート状態を保存します。
[アラート条件]ページに戻ると、テーブルで作成したアラートを確認できます。
アラートの確認
ログアラート条件が一致すると、トリガーされます 標準のLogicMonitorアラート通知 アラート設定(クリティカル、警告、エラー)に基づいて、構成されたエスカレーションチェーンを経由します。
次の操作も実行できます。
- ロググラフでログアラートを表示します。ロググラフでは、アラートログイベントの横に線として表示されます。
- ログリストのアラートを確認またはクリアします。
制限事項
各パイプラインは、15分あたりXNUMXを超えるアラートを持つことはできません。 アラートのレートがこの制限を超えると、アラートは破棄され、処理されません。