LogAlert グループ
最終更新日 - 11年2025月XNUMX日
LogAlertグループは、特定のログメッセージまたはログメッセージのカテゴリに対してアラートを発動します。LogAlertグループ自体はアラートをトリガーしません。代わりに、ログをカテゴリにグループ化します。目的のアラートをトリガーするには、各カテゴリにLogAlert(旧称「ログアラート条件」)を定義する必要があります。通常、LogAlertグループはリソースまたはリソースグループに適用され、LogAlertはアラートの条件(例えば、ログメッセージ内のテキストの一致など)を設定します。
LogAlertグループの仕組み
LogAlertグループとLogAlertグループアラートは、LMログクエリ言語を使用して作成され、アラートをトリガーするログを特定します。クエリは、リソース全体またはリソースグループ全体を対象とした大まかな一致から、個々のログメッセージを対象とした非常に具体的な一致まで、幅広く対応しています。また、ログ間でコンテンツが異なる場合は、正規表現を使用して特定のログパターンに一致させることもできます。
例えば、すぐに通知して解決する必要があるエラーや例外など、常に追跡して対処したい特定の種類のログイベントや異常があるとします。まず、LogAlertグループを作成し、追跡するログのフィルターを定義します(以下を参照)。次に、LogAlertグループにLogAlertを作成します。
推奨事項: 受信したログごとに、LogAlertグループとLogAlertがチェックされます。パフォーマンス上の理由から、LogAlertグループの定義を、例えば特定のデバイスタイプとそれに関連付けられたLogAlertに絞り込むことをお勧めします。特に、WindowsイベントログがSyslogファシリティと一致することは決してないなど、デバイスログがアラートと一致しないことが分かっている場合は、このことを考慮してください。
LogAlertグループの表示
ソフトウェア設定ページで、下図のように ログ ページで、 LogAlert グループ アイコンを開く LogAlert グループ ページが表示されます。ここから、既存の LogAlert グループを確認、管理したり、新しいグループを追加したりできます。
- LogAlertグループ—LogAlert グループの名前を表示します。
- クエリー—LogAlertグループ内のログイベントを定義するフィルタリング条件を一覧表示します。例えば、ログの受信元となるリソースなどです。
- ログアラート—LogAlertグループに定義されているLogAlertの数が表示されます。アイコンまたはカウントを選択すると、 ログアラート LogAlertグループの設定ページを参照してください。詳細については、 ログアラート.
- 詳細説明 —LogAlert グループに関する情報を提供します。
- LogAlert グループの設定を確認および編集したり、LogAlert グループを削除したりするには、リストで LogAlert グループを選択します。
LogAlertグループの追加
LogAlert グループを、ログまたは LogAlert グループ ページから追加できます。
- ログイベントまたは異常から ログ ページ: メニューを開く 事業紹介 or グループ、および選択 LogAlertグループの作成これにより、「LogAlert グループの追加」ダイアログが開き、ログ クエリ フィールドに、選択したリソースまたはグループに一致するイベントが事前に入力されます。
- ノーザンダイバー社の LogAlert グループ ページ: さらに 記号をクリックして [LogAlert グループの追加] ダイアログを開き、新しい LogAlert グループを追加します。
LogAlertグループを追加する ダイアログで、次のように情報を入力します。
- 入力します ディスプレイ お名前 (必須)および 表示説明これらは LogAlert グループ リストに表示されます。
- ログ クエリ、ログ クエリ言語を使用して、一致するイベントを定義します (事前入力されていない場合)。 詳細については、を参照してください。 クエリ言語の概要. 矢印を選択して結果をプレビューし、保存する前にクエリを絞り込みます。
- まず Save LogAlert グループを追加するにはアイコンをクリックします。
注意:
最大20個のログLogAlertグループを作成でき、各ログLogAlertグループには最大55個のLogAlertを含めることができます。これらの55個のLogAlertには、最大10個のウィンドウアラートと10個のステートフルアラートを含めることができます。
既存のLogAlertグループおよびLogAlertがこれらの制限を超えている場合、それらは引き続き機能します。ただし、サポートされる制限内になるまで、新しいLogAlertグループまたはLogAlertを作成することはできません。続行するには、既存のLogAlertグループの条件を統合する必要がある場合があります。
ログ LogAlert グループの数の増加をリクエストするには、カスタマー サクセス マネージャー (CSM) にお問い合わせください。
LogAlert グループ ページに戻ると、作成した LogAlert グループをテーブルで確認できます。
LogAlertグループを追加したら、LogAlertの定義に進みます。詳細については、 ログアラート.
注意: マッピングされていないリソースに対しても、ログ処理用のLogAlertグループを作成できます。これらのリソースにはLM監視対象のリソースやリソースグループが存在しないため、LogicMonitorはLogAlertグループを特別なリソースおよびリソースグループに自動的に関連付けます。リソース名はLogAlertグループ名と同じになります。マッピングされていないリソースのリソースグループは「LogAlert GroupResources」と呼ばれます。詳細については、以下をご覧ください。 デバイスレス ログ.
