メインコンテンツまでスキップ
Sumo Logic Japanese

リアル タイム アラートの作成

3 (1).png

リアルタイム アラートは、ほぼ常時実行されるスケジュール済み検索です。つまり、エラー状態が存在する場合には、リアルタイムで通知を受け取ることになります。

アラート条件が成立すると、Sumo Logic はメールを送信します (またはスクリプト アクションを実行します)。Sumo Logic は、指定された時間範囲を使用して、スクロールするウィンドウで取り込まれたデータを調べます。新しい結果が見つかるたびに、新しいメールが送信されます。

リアルタイム アラートは重複しません。つまり、特定の未処理ログ メッセージによってすでに 1 回アラートがトリガーされている場合は、同じログ メッセージによってもう 1 回アラートがトリガーされることはありません。

たとえば、メッセージ X によって時刻 T にアラートが送信された場合、Sumo Logic がメッセージ X時刻 T+1 に再び検出しても、時刻 T+1 には 2 つ目のアラートを送信しません。しかし、Sumo Logic がメッセージ Y 時刻 T+1 に検出した場合は、主原因が異なるため、新しいアラートが送信されます。

制限事項

時間範囲の制限

  • リアルタイム アラートの時間範囲は 5 ~ 15 分間です。 

演算子の制限

リアルタイム アラート検索では一部のクエリを使用できません。他の演算子は使用できますが、リアルタイム検索では、最初の group-by 句に含める必要があります。

リアルタイム アラートではサポートされない group by 句の後に追加しなければならない
  • Count_frequent
  • Details
  • First
  • Last
  • LogReduce (旧 Summarize)
  • Now()
  • Join
  • Parse using
  • queryStartTime()
  • queryEndTime()
  • Save
  • Sessionize
  • Trace
  • Transactionize
  • Accum
  • Diff
  • Smooth
  • Sort
  • Top
  • Total

リアルタイム アラートの設定

リアルタイム アラートをセットアップする手順:

  1. 検索を保存します。 
  2. [Schedule this Search (この検索をスケジュールする)] をクリックします。 
    RealTimeAlert.png
  3. Run Frequency (実行頻度)[Real Time (リアルタイム)] を選択します。
  4. 他のすべての設定オプションについては「検索のスケジュール」を参照してください。 
  5. [Save (保存)] をクリックします。 
  • この記事は役に立ちましたか?