ヘルプ アプリケーションログ管理 アプリケーションログのアラート

アプリケーションログのアラート

Site24x7のアプリケーションログのアラートにより、設定されたユーザーアラートグループに対して、しきい値を設定してアラートログに関連付けたアラートを通知できます。通知されたときに重要な問題に取り組むことが可能です。

アプリケーションログのアラートのユースケース

  1. IISサーバーの特定のURLの平均応答時間を監視し、応答時間が設定したしきい値を超えたときにアラート通知を受けたい。この場合、クエリーは次のとおりです:
    logtype="IIS Access Logs" and stemuri="/EmpApp/" AVG(timetaken)
    属性をAVG(timetaken) > 60000として設定し、チェック間隔を30分に設定することにより、特定のリクエストについて平均時間が1分(60000ミリ秒)を越えたときにアラート通知を受けられます。30分ごとにこの条件はチェックされます。
  2. IISサーバーで多くの500エラーが発生しているときに通知を受けたい。この場合、クエリーは次のとおりです:
    logtype="IIS Access Logs" and statuscode=500
    属性をcount > 10として設定し、チェック間隔を5分に設定することにより、5分間に500ステータスコードが10リクエスト以上発生したときにアラート通知を受けられます。5分ごとにこの条件はチェックされます。
  3. 異なるソースIPがIISサーバーで多くの404エラーを発生させているときに通知を受けたい。この場合、クエリーは次のとおりです:
    logtype="IIS Access Logs" and statuscode=404 groupby clientip
    属性をcount > 100として設定し、チェック間隔を10分に設定することにより、10分間に異なるソースから404ステータスコードが100リクエスト以上発生したときにアラート通知を受けられます。10分ごとにこの条件はチェックされます。
  4. IISサーバーで多くの500エラーが特定の監視について発生しているときに通知を受けたい。この場合、クエリーは次のとおりです:
    logtype="IIS Access Logs" and statuscode=500 and monitor_name = "TEST_SERVER"
    属性をcount > 10として設定し、チェック間隔を5分に設定することにより、5分間に"TEST_SERVER"監視から500ステータスコードが10リクエスト以上発生したときにアラート通知を受けられます。5分ごとにこの条件はチェックされます。
    IISサーバーにインストールされているすべてのエージェントから500エラーが設定したしきい値を越えているときに通知を受けたい場合、クエリーは次のとおりです:
    logtype="IIS Access Logs" and statuscode=500 groupby monitor_name

アラート設定

アプリケーションログ検索ページからのアラート設定方法:

  1. Site24x7アカウントにログインし、アプリケーションログタブにアクセスします。
  2. 有効なクエリを入力します。
  3. クエリフィールドの右端にあるアラートをクリックします。
  4. アラート設定ポップアップで次の項目を入力します。
    • 表示名:アラートを特定する表示名を入力します。
    • クエリ:クエリが表示されます。(手順2を参照してください)
    • アラートタイプ:次の2タイプで切り替えて条件を設定します。
      • トレンドベースアラート指数平滑移動平均 (EWMA) アルゴリズムを用いて、設定した期間でのトレンドベースでアラートが出力されます。そのため、日にちでトレンド観察を設定する必要があります。これにより行われたアラート受信のログ収集をトレンドにより可視化できます。
      • 数ベースアラート:受信したアラートのログ行の数で出力します。
    • 属性:ドロップダウンリストから属性を選択し、条件 (>, <, >=, <=, !=, or =)を設定します。属性は"より多い"、"より少ない"、"より多いまたは少ない"から選択できます。さらに、この属性をしきい値として設定もできます。

      時刻相対アラート
      クエリに"before"を含む場合、その結果を同時刻、1日前、7日前、設定期間と比較できます。その結果、ドロップダウンメニューに"値の差"と"パーセンテージの差"といった属性が表示されます。ここで、受信したいアラートを2つのベース方法で表示するよう選択できます。現在の値、過去の値('x'時間以前)、増加/減少パーセンテージで結果が表示されます。値の差やパーセンテージの差に基づいてしきい値を設定してアラートを受信できます。このアラートは過去の期間と比較して一定の増加値と減少値が取得された際にアラートを受信できるため、パフォーマンス指標の追跡に役立ちます。

      次のスクリーンショットで、Log4Jの現在の例外数を1日前の9:48 - 10:48と比較しています。クエリ結果には現在の値、過去の値、例外数の減少パーセンテージ、が表示されています。入力したクエリを基にアラートを設定し、異なる期間で取得された2つの例外において、その数やパーセンテージの差でアラートを受信できます。
      デフォルトで属性には"数が選択されています。また1アラートにつき1属性のみ設定可能です。取得ログ数の最小、最大、平均でアラートを設定することもできます。
    • チェック頻度:ドロップダウンメニューから15分から24時間の間で選択できます。
    • アラート頻度:アラートを受信したい頻度を選択します。15分から24時間の間で設定可能です。
    • ユーザーアラートグループ:異常をアラートするアラートグループを選択します。ユーザーアラートグループを新規作成して、そのグループにクエリを関連付けることもできます。
  5. 保存をクリックします。
メール、SMS、音声、インスタントメッセージからアプリケーションログアラートを設定できます。詳細はこちら

アラートの管理

設管理タブで設定したアラートを管理する方法は次のとおりです:

  1. 管理 > アプリケーションログ > アラートに移動します。このページでは設定したアラートがすべて表示されます。
  2. クリックすることによりアラートの設定を編集できます。また、削除することも可能です。
クエリ以外のすべてのフィールドを編集できます。

関連ドキュメント: