ログアラート条件
最終更新日: 13 年 2022 月 XNUMX 日ログアラート に基づくアラート条件です イベントをログに記録する 及び ログパイプライン。 これらのアラート条件は、正規表現パターンを使用して取り込んだログを照合し、LogicMonitorアラートをトリガーして、これらのログイベントまたは異常が発生したときに通知を送信します。
ログアラートを使用すると、アラート条件を追加して常に知りたいログを追跡したり、検出された異常に関するアラートを作成したりすることで、調査をスピードアップできます。
アラート条件の確認
上の ログ ページで、 パイプラインアラート アイコンを開く アラート条件 アラート条件を確認および管理できるページ。
- 重大度 アラート条件に対して構成されたレベル(クリティカル、エラー、警告)を表示します。
- 表示 は、アラート条件の構成済み表示名を示しています。
- ログ クエリ アラートをトリガーするログイベントに一致する正規表現パターンを表示します。
- パイプライン アラート条件が適用されるパイプラインを表示します。
- 製品説明 アラート状態の簡単な説明を提供します。
- 現在行われているキャンペーン アラート条件のオンとオフを切り替えることができます。
アラート条件の追加
にリストされている任意のログ イベントまたは異常からアラート条件を直接追加できます。 ログ ページ、またはから パイプライン 及び パイプラインアラート ページ。
- 上のログ イベントまたは異常から ログ ページ: ログ行の先頭にあるアクション メニューを開き、[アラート条件の作成] を選択して、 アラート条件の追加 ダイアログ。
- ノーザンダイバー社の パイプライン ページ: アラート条件 アイコンまたはカウントを開く アラート条件 ページに移動し、プラス記号をクリックしてアラート条件を追加します。
注意: 少なくとも XNUMX つのログ パイプラインがない場合、ログ アラートを作成することはできません。 ログ処理パイプラインを参照してください. アラート条件のログ クエリには、集計関数を含めることはできません。
メディア アラート条件の追加 ダイアログで、次のように情報を入力します。
- タイプを選択する アラートの重大度 条件が満たされたときに生成するレベル (クリティカル、エラー、警告)。
- 入力します 表示名 と 製品説明 アラート条件のリストに表示されます。
- ドロップダウンリストから パイプライン アラート条件を適用します (事前に入力されていない場合)。
- 入力します ログ クエリ パイプライン内のイベントをフィルタリングします。 詳細については、を参照してください。 フィルタリングクエリの記述. 矢印をクリックして結果をプレビューし、保存する前にクエリを絞り込みます。
- トグル トリガーアラート on にすると、アラート条件がアクティブになります。
- クリア後で、アラートが持続する時間を入力します。 デフォルトは 60 分です。
- トグル 承認後に自動クリア 確認後にアラートをクリアする場合は、オンにします。
- ストリーミングを停止する場合は上部の セールで節約 アイコンをクリックしてアラート条件を追加します。
注意: 世界 クリア後 設定すると、指定した時間が経過するとアラートがクリアされます。 承認後に自動クリア トグルはオフです。 アラートは、 承認後に自動クリア トグルがオンになっています。
に戻るとき アラート条件 ページで、テーブルで作成したアラートを確認できます。
アラートの確認
ログアラート条件が一致すると、トリガーされます 標準のLogicMonitorアラート通知 アラート設定(クリティカル、警告、エラー)に基づいて、構成されたエスカレーションチェーンを経由します。
次の操作も実行できます。
- でログ アラートを表示します。 ログ グラフで、アラート ログ イベントの横に線として表示されます。
- でアラートを確認またはクリアします。 アラート リスト。
制限事項
各パイプラインは、15分あたりXNUMXを超えるアラートを持つことはできません。 アラートのレートがこの制限を超えると、アラートは破棄され、処理されません。