Oracle Cloud Infrastructureドキュメント

アラーム本体のカスタマイズ

アラームをトリガーしたメトリック・データの動的変数を使用して、アラーム定義にアラーム本体を記述できます。

アラーム本体をカスタマイズする詳細およびステップは、基本アラームの作成のステップアラーム・サマリーを参照してください。

例: ログ・エクスプローラでアラーム・トリガー・ログ・レコードを表示するためのアラーム本文でのURLの作成

アラーム本体に意味のあるURLを指定して、ログ・エクスプローラに戻り、アラームを起動したログ・レコードを確認することもできます。これを行うには、時間範囲といくつかの追加フィルタを渡します。通常、このフローでは、ラベル名を渡します。さらに、次の例では、エンティティ(mtgt)も渡します。

  • 検出ルール定義:

    次の構成を持つ収集時検出ルールについて考えてみます。

    • 検出ルール名: http errors
    • 検出ルールは、ラベルHTTP Errorが割り当てられている1分間に少なくとも1つのログ・レコードが検出されるとトリガーされます。このラベルの割当ては、データが取り込まれると、エンリッチメント構成で自動的に行われます。
    • 1分間に一致するログ・レコードが少なくとも1つある場合、ネームスペースlogging_analytics_testのメトリックhttp_errorsは新しい値を取得します。
    • ディメンションは、解析されたログ・フィールド「エンティティ」および「ホストIPアドレス(クライアント)」に基づいて追加されます。
    • さらに、ラベル(この場合はHTTP Error)および検出ルールOCIDに対してディメンションが自動的に追加されます。これらは暗黙的なディメンションです。
  • メトリック・エクスプローラで検出ルールによって生成されたメトリックを表示します:
    メトリック・エクスプローラで検出ルールによって生成されたメトリックを表示します

    メトリック・エクスプローラでhttp errorsメトリックを調べると、次の情報に注目できます。

    ログ・エクスプローラと同時に、183および4ログ・レコードを含む3つのデータ・ポイントがこのラベルと一致します。

    次のディメンションが表示されます。アラームをトリガーするログ・レコードにそのフィールドの値がないため、Host IP Address (Client)は表示されません。


    表示されるメトリック・ディメンション

  • アラーム本体のカスタマイズ:

    アラームをトリガーしたログ・レコードの場合、ディメンションの値は次のとおりです。


    メトリック・ディメンションの値

    次の問合せを実行すると、コンテキスト内のログ・エクスプローラに戻ります。たとえば、一致する18個のログ・レコード(メトリック・エクスプローラの最初のデータ・ポイント)でアラームがトリガーされた場合などです。

    Label = 'HTTP Error' and Entity='mushop-ZKjW' | where Time > dateAdd(1708916460000, minute, -1) and Time < dateAdd(1708916460000, minute, 1) | timestats count as logrecords

    ここで、値HTTP Errormushop-ZKjWおよび1708916460000は、アラーム変数から取得されます。問合せでは、アラーム時間の1分前後に時間を検索します。クエリーで調整できます。

    次に、このビューに戻るための電子メール内のリンクを提供するアラーム本文コンテンツの例を示します。

    This alarm indicates that one or more HTTP Errors have occurred. You can see the original log records here:
https://cloud.oracle.com/loganalytics/explorer?region=us-phoenix-1&timeNum=1&timeUnit=week&filters=label__:__{{Dimensions.Label}}__;__entity__:__{{Dimensions.mtgt}}&query=* | where time > dateadd({{timestampEpochMillis}}, minute, -1) and time < dateadd{{timestampEpochMillis}}, minute, 1) | timestats count as logrecords

    アラーム通知が生成される前に、{{}}の変数は、結果のアラーム本文テキストを指定することでモニタリング・サービスに置き換えられます。 

    This alarm indicates that one or more HTTP Errors have occurred. You can see the original log records here:   
https://cloud.oracle.com/loganalytics/explorer?region=us-phoenix-1&timeNum=1&timeUnit=week&filters=label__:__HTTP Error__;__entity__:__mushop-ZKjW&query=* | where time > dateadd(1708916460000 , minute, -1) and time < dateadd(1708916460000, minute, 1) | timestats count as logrecords
  • ログ・エクスプローラで結果を表示:

    Eメール内のリンクをクリックすると、テナンシにログインした後、次が表示されます:


    ログ・エクスプローラでの結果の表示

ログ・エクスプローラのURLパラメータの詳細は、ログ・エクスプローラのURLパラメータを参照してください。