Scheduled Search からのメール アラートの受信
Scheduled Search の結果を受信する方法は 3 つあります。
- スケジュール済みメール。Scheduled Search が実行されるたびに検索結果のサマリーが送信されます。このメールの件名は「Search Results (検索結果)」となります。検索の結果には関係なく、メールが送信されます。
メール通知は、通知パラメータで指定されているメール アドレス (1 つまたは複数) に送信されます。多くのメッセージやグループを結果として返すクエリでは、最初の 25 件のメッセージまたはグループが代表的なサンプルとして通知メールに含まれます。[Most Recent Results (最新の結果)] には、残りの結果数も表示され、クリックすると Sumo Logic で見ることができます。
- アラート メール。特定の条件が成立した時点でエラー メールのみを受け取るようにアラート条件を設定できます。Scheduled Search の結果によって設定されているパラメータがトリガされると、自動アラートが送信されます。たとえば、Web サイトの無料トライアル URL にアクセスしたユーザ数が特定の人数に達した時点でアラートを送信するように設定できます。このメールを受け取ったら、メールから検索を実行することができます。
アラート条件は細かく指定でき、メールをトリガする正確な結果数を指定することも可能です。結果は、保存済み検索が返すログ メッセージ数または集計数です。保存済み検索がログ メッセージを返す場合、指定したメッセージ件数に達するとメールが送信されます。クエリで集計結果を生成する場合、生成された集計 (またはグループ) の数によってメールが送信されます。
- リアルタイム アラート。(Sumo Logic の無料アカウントでは利用できません。)リアルタイム アラートは、Sumo Logic デプロイを継続的にモニタリングして、条件の成立時にアラート メールをかえします。詳細については「リアルタイム アラートの作成」を参照してください。
メール アラートの件名と内容のカスタマイズ
変数を使用してメールの件名をカスタマイズできます。メールに含めたい機能を選択できます。詳細については「メール アラートの作成」を参照してください。
Scheduled Search メール アラート テンプレート
Scheduled Search メール アラート テンプレートには以下の詳細が含まれます。
- Saved Search (保存済み検索)。保存済み検索のタイトル。
- Description (説明): 保存済み検索の説明。
- Search String (検索文字列)。保存済み検索の検索クエリ。
- Time Range (時間範囲)。保存済み検索を実行するように設定されている時間範囲。
- Run Frequency (実行頻度)。保存済み検索を実行するように設定されている頻度。
- Notification Threshold (通知しきい値)。保存済み検索が使用するように設定されているアラート条件。
- Run At (実行時刻)。保存済み検索が実行された時刻。
- Scheduled By (スケジュール作成者)。保存済み検索の実行スケジュールを作成したユーザの名前とメール アドレス。
- Message Distribution (メッセージ分布)。保存済み検索結果の時系列でのメッセージ分布を縦棒グラフのヒストグラムで表示します。[View results in Sumo Logic (結果を Sumo Logic で表示)] をクリックします。
- Aggregation (集計)。検索結果の最初の 25 件のメッセージと結果の総数を表示します。メールに含まれるこちらをクリックすると、Sumo Logic ですべての結果が表示されます。
- Results as CSV attachment (結果を CSV 添付ファイルにする)。Scheduled Search 結果を CSV ファイルで受信するように選択してある場合は、メールに添付されて送信されます。CSV ファイルの最大サイズは 5MB または検索結果 1,000 件です。
