ラボ 6: アラートの作成
ダッシュボードと検索が設定できたので、メール アラートをスケジュールして、データに重要なイベントが発生した場合に通知します。
パート 6: アラートを作成する
データの検索と分析方法について学習したので、アラートを作成できます。アラートでデータの傾向をモニタリングできます。
このチュートリアルでは、メール アラートを作成します。作成するには、作成済みの検索をスケジュール設定します。
- [Visitor Locations Search (ビジター ロケーション検索)] タブ
を選択して、[Save As (名前を付けて保存)] をクリックします。
- デフォルト設定は変更せずに、[Schedule this Search (この検索をスケジュールする)] をクリックします。
- 次に [Run Frequency (実行頻度)] に [Every 15 minutes (15 分ごと)] を選択します。
- [Save Item (項目の保存)] ウィンドウにアラートのオプションが表示されます。
- 次のフィールドを設定します。
- Run Frequency (実行頻度)。15 分ごと。検索は 15 分ごと、つまり :00、:15、:30、:45 分に実行されます
- Time range for scheduled search (Scheduled search の時間範囲)。[Last 3 Hours (最近 3 時間)] に設定します。
- Timezone for scheduled search (Scheduled search のタイムゾーン)。このオプションは、Source ログが他のタイムゾーンの場合に便利ですが、今回は GMT-8:00 のままにします。
- Send Notification (通知を送信)。[Every time a search is complete (検索が完了するたび)] を選択します。[Run Frequency (実行頻度)] での選択に基づいて、15 分ごとに検索結果を添付したメールが送信されます。
- Alert Type (アラート タイプ)。[Email (メール)] を選択します。
- エラー時にメールを検索の所有者へ送信します。このオプションはデフォルトで選択されていますが、このチュートリアルでは選択を解除します。
- Recipients (受信者): 自分のメール アドレスを入力します。happy_sumo_user@sumologic.com アドレスをコピーしないでください。
- Email Subject (メール件名): 件名をわかりやすくするために次のように変数を使用します。
{{SearchName}} {{FireTime}} {{NumRawResults}} - これにより、件名に保存済み検索の名前、検索が実行された時間、検索が返した未処理のメッセージの数が表示されます。
- Include in email (メールに追加): [Results as a CSV attachment (結果を CSV 添付ファイルにする)] を選択して、アラートに結果の CSV ファイルを添付します。 (CSV ファイルの最大サイズは 5MB または検索結果 1,000 件です。)
- [Save (保存)] をクリックします。
すぐに以下の最初のメール アラートを受信します。
また、検索名とタイムスタンプがファイル名になった CSV ファイルも添付されています。
- アラートを無効にするには、[Search (検索)] ビューの対応するクエリを開いて、[Edit (編集)] を選択し、[Edit this Search's Schedule (この検索のスケジュールを編集する)] を選択します。
- [Run frequency (実行頻度)] ドロップダウン セレクターで [Never (なし)] を選択し、[Update (更新)] を選択して、変更内容を確認します。
