メインコンテンツまでスキップ
Sumo Logic Japanese

リアル タイム アラートの作成

  1. 最後の更新
  2. PDFとして保存

3 (1).png

リアルタイム アラートは、ほぼ常時実行される Scheduled Search です。つまり、エラー状態が存在する場合には、リアルタイムで通知を受け取ることになります。

アラート条件が成立すると Sumo Logic は選択されているアラートタイプをトリガします。Sumo Logic は、指定された時間範囲を使用して、スクロールするウィンドウで取り込まれたデータを調べます。新しい結果が見つかるたびに、新しいメールが送信されます。

リアルタイム アラートは重複しません。つまり、特定の未処理ログ メッセージによってすでに 1 回アラートがトリガされている場合は、同じログ メッセージによってもう 1 回アラートがトリガされることはありません。

たとえば、メッセージ X によって時刻 T にアラートが送信された場合、Sumo Logic がメッセージ X時刻 T+1 に再び検出しても、時刻 T+1 には 2 つ目のアラートを送信しません。しかし、Sumo Logic がメッセージ Y時刻 T+1 に検出した場合は、主原因が異なるため、新しいアラートが送信されます。

制限事項

  • リアルタイム アラートの時間範囲は 5 ~ 15 分間です。 
  • 受信時間での検索はサポートされていません。
  • リアルタイム アラート 1 件当たり、1 日に最大 120 通のメールを送信できます。

operator の制限

リアルタイム アラート検索では一部のクエリを使用できません。他の operator は使用できますが、リアルタイム検索では、最初の group-by 句に含める必要があります。

リアルタイム アラートではサポートされない group by 句の後に追加しなければならない
  • Count_frequent
  • Details
  • First
  • Last
  • LogReduce (旧 Summarize)
  • Now()
  • Join
  • Parse using
  • queryStartTime()
  • queryEndTime()
  • Save
  • Sessionize
  • Trace
  • Transactionize
  • Accum
  • Diff
  • Smooth
  • Sort
  • Top
  • 合計

リアルタイム アラートの設定

リアルタイム アラートをセットアップする手順:

  1. 検索を保存します。 
  2. [Schedule this Search (この検索をスケジュールする)] をクリックします。 
    RealTimeAlert.png
  3. Run Frequency (実行頻度)[Real Time (リアルタイム)] を選択します。
  4. 他のすべての設定オプションについては「検索のスケジュール」を参照してください。 
  5. [Save (保存)] をクリックします。 
  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. 記事のタイプ
    トピック
  2. タグ
    1. アラート
    2. リアルタイム
    3. リアルタイム アラート