Oracle Cloud Infrastructureドキュメント

アラーム ボディをカスタマイズする

アラームをトリガーしたメトリック・データの動的変数を使用して、アラーム定義にアラーム本文を記述できます。

アラーム本体をカスタマイズする詳細およびステップは、基本アラームの作成のステップアラーム・サマリーを参照してください。

例: ログ・エクスプローラでアラーム・トリガー・ログ・レコードを表示するアラーム本文でのURLの作成

ログ・エクスプローラに戻り、アラームを起動したログ・レコードを確認するために、アラーム本文に意味のあるURLを設定できます。これを行うには、時間範囲といくつかの追加フィルタを渡します。通常、このフローでは、label名を渡します。さらに、次の例では、エンティティ(mtgt)も渡します。

  • 検出ルール定義:

    次の構成を持つ取込み時検出ルールについて考えてみます。

    • 検出ルール名: http errors
    • 検出ルールは、ラベルHTTP Errorが割り当てられている1分間に少なくとも1つのログ・レコードが見つかった場合にトリガーされます。このラベルの割当は、データの取込み時にエンリッチメント構成で自動的に行われます。
    • 1分間に一致するログ・レコードが少なくとも1つある場合、ネームスペースlogging_analytics_testのメトリックhttp_errorsは新しい値を取得します。
    • ディメンションは、解析されたログ・フィールドエンティティおよびホストIPアドレス(クライアント)に基づいて追加されます。
    • さらに、ラベル(この場合はHTTP Error)および検出ルールOCIDにディメンションが自動的に追加されます。これらは暗黙的なディメンションです。
  • メトリック・エクスプローラで検出ルールによって生成されたメトリックを表示します:
    メトリック・エクスプローラで、検出ルールによって生成されたメトリックを表示します

    メトリック・エクスプローラでhttp errorsメトリックを調べる場合、次の情報を確認できます:

    ログ・エクスプローラと同時に、183および4ログ・レコードを持つ3つのデータ・ポイントがこのラベルと一致します。

    次のディメンションが表示されます。アラームをトリガーするログ・レコードにそのフィールドの値がないため、Host IP Address (Client)は表示されません。


    表示されるメトリック・ディメンション

  • アラーム本文のカスタマイズ:

    アラームをトリガーしたログ・レコードの場合、ディメンションの値は次のとおりです:


    メトリック・ディメンションの値

    次の問合せを実行すると、コンテキスト内のログ・エクスプローラに戻ります。たとえば、18個の一致するログ・レコード(メトリック・エクスプローラの最初のデータ・ポイント)でアラームがトリガーされた場合などです。

    Label = 'HTTP Error' and Entity='mushop-ZKjW' | where Time > dateAdd(1708916460000, minute, -1) and Time < dateAdd(1708916460000, minute, 1) | timestats count as logrecords

    ここで、値HTTP Errormushop-ZKjWおよび1708916460000はアラーム変数から取得されます。問合せでは、アラーム時間の前後の1分間の時間を探します。これは問合せで調整できます。

    このビューに戻るためのリンクをEメールで提供するアラーム本文コンテンツの例を次に示します:

    This alarm indicates that one or more HTTP Errors have occurred. You can see the original log records here:
https://cloud.oracle.com/loganalytics/explorer?region=us-phoenix-1&timeNum=1&timeUnit=week&filters=label__:__{{Dimensions.Label}}__;__entity__:__{{Dimensions.mtgt}}&query=* | where time > dateadd({{timestampEpochMillis}}, minute, -1) and time < dateadd{{timestampEpochMillis}}, minute, 1) | timestats count as logrecords

    アラーム通知が生成される前に、{{}}の変数は、結果のアラーム本文テキストを指定することでモニタリング・サービスに置換されます。 

    This alarm indicates that one or more HTTP Errors have occurred. You can see the original log records here:   
https://cloud.oracle.com/loganalytics/explorer?region=us-phoenix-1&timeNum=1&timeUnit=week&filters=label__:__HTTP Error__;__entity__:__mushop-ZKjW&query=* | where time > dateadd(1708916460000 , minute, -1) and time < dateadd(1708916460000, minute, 1) | timestats count as logrecords
  • ログ・エクスプローラでの結果の表示:

    電子メールのリンクをクリックし、テナンシにログインすると、次のように表示されます:


    ログ・エクスプローラでの結果の表示

ログ・エクスプローラURLパラメータの詳細は、「ログ・エクスプローラURLパラメータ」を参照してください。