ログアラート条件

ログ アラートは、以下に基づくアラート条件です。 イベントをログに記録する および ログパイプライン. 通常、ログ パイプラインはリソースまたはリソース グループに適用され、関連するログ アラート条件によってアラート条件が設定されます (たとえば、ログ メッセージ内のテキストの一致など)。 

ログ アラート条件は、正規表現パターンを使用して取り込まれたログを照合し、LogicMonitor アラートをトリガーして、これらのログ イベントまたは異常が発生したときに通知を送信します。

ログアラートを使用すると、アラート条件を追加して常に知りたいログを追跡したり、検出された異常に関するアラートを作成したりすることで、調査をスピードアップできます。

アラート条件の表示

上の ログ ページで、 パイプラインアラート アイコンを開く アラート条件 アラート条件を確認および管理できるページ。

• 重大度 アラート条件に対して構成されたレベル（クリティカル、エラー、警告）を表示します。
• 表示 は、アラート条件の構成済み表示名を示しています。
• ログ クエリ アラートをトリガーするログイベントに一致する正規表現パターンを表示します。
• パイプライン アラート条件が適用されるパイプラインを表示します。
• 商品説明 アラート状態の簡単な説明を提供します。
• 現在行われているキャンペーン アラート条件のオンとオフを切り替えることができます。
• フィルタ 特定のパイプラインに関連付けられたアラート条件。

アラート条件の追加

にリストされている任意のログ イベントまたは異常からアラート条件を直接追加できます。 ログ ページ、またはから パイプライン および パイプラインアラート ページ。

• 上のログ イベントまたは異常から ログ ページ: ログ行の先頭にあるアクション メニューを開き、[アラート条件の作成] を選択して、 アラート条件の追加 ダイアログ。
• ノーザンダイバー社の パイプライン ページ: アラート条件 アイコンまたはカウントを開く アラート条件 ページで、プラス記号を選択してアラート条件を追加します。

メディア アラート条件の追加 ダイアログで、次のように情報を入力します。

1. タイプを選択する アラートの重大度 条件が満たされたときに生成するレベル (クリティカル、エラー、警告)。
2. 入力します 表示名 と 商品説明 アラート条件のリストに表示されます。
3. ドロップダウンリストから パイプライン アラート条件を適用します (事前に入力されていない場合)。
4. 事前に入力されていない場合は、 ログ クエリ パイプライン内のイベントをフィルタリングします。 見る フィルタリングクエリの記述. 矢印を選択して結果をプレビューし、保存する前にクエリを絞り込みます。
5. トグル トリガーアラート on にすると、アラート条件がアクティブになります。
6.  クリア後で、アラートが持続する時間を入力します。 デフォルトは 60 分です。
7. トグル 承認後に自動クリア 確認後にアラートをクリアする場合は、オンにします。
8. 現在地に最も近い セールで節約 アイコンをクリックしてアラート条件を追加します。

に戻るとき アラート条件 ページで、テーブルで作成したアラートを確認できます。

例

パイプライン Windows Servers (_resource.group.name="Windows") 「Windows」リソース グループに関連するログのサブセットを対象としています。 アラートは、特定のキーワードまたは値 (イベントコード 1100 およびアプリケーション ログ ファイル) でトリガーされます。 アラート条件のクエリにリソース グループ名を含める必要はありません (ただし、機能します)。

アラートの確認

ログアラート条件が一致すると、トリガーされます 標準のLogicMonitorアラート通知 アラート設定（クリティカル、警告、エラー）に基づいて、構成されたエスカレーションチェーンを経由します。

次の操作も実行できます。

• でログ アラートを表示します。 ログ グラフで、アラート ログ イベントの横に線として表示されます。
• でアラートを確認またはクリアします。 アラート リスト。

制限事項

各パイプラインは、15分あたりXNUMXを超えるアラートを持つことはできません。 アラートのレートがこの制限を超えると、アラートは破棄され、処理されません。