メインコンテンツまでスキップ
Sumo Logic Japanese

スケジュール済み検索からのメール アラートの受信

スケジュール済み検索の結果を受信する方法は 3 つあります。

  • スケジュール済みメール。スケジュール済み検索が実行されるたびに検索結果のサマリーが送信されます。このメールの件名は「Search Results (検索結果)」となります。検索の結果には関係なく、メールが送信されます。

    メール通知は、通知パラメータで指定されているメール アドレス (1 つまたは複数) に送信されます。多くのメッセージやグループを結果として返すクエリでは、最初の 25 件のメッセージまたはグループが代表的なサンプルとして通知メールに含まれます。[Most Recent Results (最新の結果)] には残りの結果数も表示され、クリックすると Sumo Logic で見ることができます。
     
  • アラート メール。特定の条件が成立した時点でエラー メールのみを受け取るようにアラート条件を設定できます。スケジュール済み検索の結果によって設定されているパラメータがトリガーされると、自動アラートが送信されます。たとえば、Web サイトの無料トライアル URL にアクセスしたユーザ数が特定の人数に達した時点でアラートを送信するように設定できます。このメールを受け取ったら、メールから検索を実行することができます。

    アラート条件は細かく指定でき、メールをトリガーする正確な結果数を指定することも可能です。結果は、保存済み検索が返すログ メッセージ数または集計数です。保存済み検索がログ メッセージを返す場合、指定したメッセージ件数に達するとメールが送信されます。クエリで集計結果を生成する場合、生成された集計 (またはグループ) の数によってメールが送信されます。 
     
  • リアルタイム アラート。(Sumo Logic の無料アカウントでは利用できません。)リアルタイム アラートは、Sumo Logic デプロイを継続的にモニタリングして、条件の成立時にアラート メールをかえします。詳細については「リアルタイム アラートの作成」を参照してください。

メール アラートの件名と内容のカスタマイズ

変数を使用してメールの件名をカスタマイズできます。メールに含めたい機能を選択できます。詳細については「メール アラートの作成」を参照してください。 

スケジュール済み検索メール アラート テンプレート

スケジュール済み検索メール アラート テンプレートには以下の詳細が含まれます。

  • Saved Search (保存済み検索)。保存済み検索のタイトル。 
  • Description (説明): 保存済み検索の説明。 
  • Search String (検索文字列)。保存済み検索の検索クエリ。 
  • Time Range (時間範囲)。保存済み検索を実行するように設定されている時間範囲。 
  • Run Frequency (実行頻度)。保存済み検索を実行するように設定されている頻度。 
  • Notification Threshold (通知しきい値)。保存済み検索が使用するように設定されているアラート条件。
  • Run At (実行時刻)。保存済み検索が実行された時刻。  
  • Scheduled By (スケジュール作成者)。保存済み検索の実行スケジュールを作成したユーザの名前とメール アドレス。 
  • Message Distribution (メッセージ分布)。保存済み検索結果の時系列でのメッセージ分布を縦棒グラフのヒストグラムで表示します。[View results in Sumo Logic (結果を Sumo Logic で表示)] をクリックします。 
  • Aggregation (集計)。検索結果の最初の 25 件のメッセージと結果の総数を表示します。メールに含まれるこちらをクリックすると、Sumo Logic ですべての結果が表示されます。 
  • Results as CSV attachment (結果を CSV 添付ファイルにする)。スケジュール済み検索結果を CSV ファイルで受信するように選択してある場合は、メールに添付されて送信されます。CSV ファイルの最大サイズは 5MB または 検索結果 1,000 件です。 

メールからの検索