Monitor d'événement

Monitor d'événement

Présentation

Les monitors d’événements vous permettent de recevoir une alerte lorsqu’un événement correspondant à votre requête de recherche se produit.

Création d’un monitor

Pour créer un monitor d’événement dans Datadog, utilisez la navigation principale : Monitors –> New Monitor –> Event.

Sélectionnez les événements à prendre en considération

Lorsque vous remplissez les paramètres ci-dessous, la liste des événements située au-dessus des champs de recherche est filtrée.

  • Inclure les événements contenant <TEXTE>
  • dont le statut est error, warning, info ou success
  • et la priorité all, normal ou low
  • en provenance de <SOURCE>
  • pour <TAGS>
  • en excluant <TAGS>

Sélectionnez votre groupe d’alertes :

  • L’option Simple alert agrège vos données pour toutes les sources de transmission. Vous recevez une alerte lorsque la valeur agrégée répond aux conditions définies.
  • L’option Multi alert applique l’alerte à chaque source en fonction des paramètres de votre groupe. Vous recevez une alerte pour chaque groupe qui répond aux conditions définies.

Sélectionnez les événements à prendre en considération

Lorsque vous remplissez les paramètres ci-dessous, la liste des événements située au-dessus des champs de recherche est filtrée.

  • Inclure les événements contenant <TEXTE>
  • dont le statut est error, warning, info ou success
  • et la priorité all, normal ou low
  • en provenance de <SOURCE>
  • pour <TAGS>
  • en excluant <TAGS>

Sélectionnez votre groupe d’alertes :

  • L’option Simple alert agrège vos données pour toutes les sources de transmission. Vous recevez une alerte lorsque la valeur agrégée répond aux conditions définies.
  • L’option Multi alert applique l’alerte à chaque source en fonction des paramètres de votre groupe. Vous recevez une alerte pour chaque groupe qui répond aux conditions définies.

Définir la requête de recherche

À mesure que vous définissez votre requête de recherche, le graphique du haut se met à jour.

  1. Créez votre requête de recherche en utilisant la même logique que pour une recherche dans le Log Explorer.
  2. Choisissez de surveiller un nombre d’événements, une facette ou une mesure :
    • Monitor over an event count : utilisez la barre de recherche (facultatif) et ne sélectionnez pas de facette ni de mesure. Datadog évalue le nombre d’événements sur une période sélectionnée, puis le compare aux conditions de seuil.
    • Monitor over a facet : si vous sélectionnez une facette, le monitor envoie une alerte en fonction du nombre de valeurs uniques de la facette.
    • Monitor over a measure : si vous sélectionnez une mesure, le monitor envoie une alerte en fonction de la valeur numérique de la facette d’événement (comme le ferait un monitor de métrique). Vous devez simplement sélectionner l’agrégation (min, avg, sum, median, pc75, pc90, pc95, pc98, pc99 ou max).
  3. Configurez la stratégie de regroupement pour l’envoi d’alertes (facultatif) :
    • Simple-Alert : les alertes simples agrègent vos données pour toutes les sources de transmission. Vous recevez une alerte lorsque la valeur agrégée répond aux conditions définies. Ces alertes sont particulièrement utiles pour surveiller une métrique issue d’un seul host ou une métrique agrégée à partir de nombreux hosts. Vous pouvez sélectionner cette stratégie pour réduire le nombre de notifications inutiles.
    • Multi-Alert : les alertes multiples appliquent l’alerte à chaque source en fonction des paramètres de votre groupe (avec au maximum 100 groupes correspondants). Un événement d’alerte est créé pour chaque groupe qui répond aux conditions définies. Par exemple, vous pouvez regrouper system.disk.in_use par device pour recevoir une alerte distincte pour chaque appareil qui manque d’espace disque.

Définir la requête de recherche

À mesure que vous définissez votre requête de recherche, le graphique du haut se met à jour.

  1. Créez votre requête de recherche en utilisant la même logique que pour une [recherche dans le Log Explorer][1].
  2. Choisissez de surveiller un nombre d’événements, une facette ou une mesure :
    • Monitor over an event count : utilisez la barre de recherche (facultatif) et ne sélectionnez pas de facette ni de mesure. Datadog évalue le nombre d’événements sur une période sélectionnée, puis le compare aux conditions de seuil.
    • Monitor over a facet : si vous sélectionnez une facette, le monitor envoie une alerte en fonction du nombre de valeurs uniques de la facette.
    • Monitor over a measure : si vous sélectionnez une mesure, le monitor envoie une alerte en fonction de la valeur numérique de la facette d’événement (comme le ferait un monitor de métrique). Vous devez simplement sélectionner l’agrégation (min, avg, sum, median, pc75, pc90, pc95, pc98, pc99 ou max).
  3. Configurez la stratégie de regroupement pour l’envoi d’alertes (facultatif) :
    • Simple-Alert : les alertes simples agrègent vos données pour toutes les sources de transmission. Vous recevez une alerte lorsque la valeur agrégée répond aux conditions définies. Ces alertes sont particulièrement utiles pour surveiller une métrique issue d’un seul host ou une métrique agrégée à partir de nombreux hosts. Vous pouvez sélectionner cette stratégie pour réduire le nombre de notifications inutiles.
    • Multi-Alert : les alertes multiples appliquent l’alerte à chaque source en fonction des paramètres de votre groupe (avec au maximum 100 groupes correspondants). Un événement d’alerte est créé pour chaque groupe qui répond aux conditions définies. Par exemple, vous pouvez regrouper system.disk.in_use par device pour recevoir une alerte distincte pour chaque appareil qui manque d’espace disque.

Définir vos conditions d’alerte

  • Le total était above, above or equal to, below ou below or equal to (supérieur, supérieur ou égal à, inférieur, inférieur ou égal à)
  • <NOMBRE_SEUIL>
  • sur un intervalle de 5 minutes, 15 minutes, 1 hour ou encore lors d’une période custom (comprise entre 5 minutes et 48 heures).

Remarque : certains fournisseurs accusent un retard considérable entre l'envoi d’un événement et sa réalisation. Les événements concernés sont antidatés par Datadog afin d’indiquer l’heure à laquelle ils se sont produits ; toutefois, cela signifie qu’un événement entrant est susceptible d’être placé en dehors de la fenêtre d’évaluation actuelle du monitor. Afin de prendre en compte la différence temporelle, élargissez la fenêtre d’évaluation de votre monitor. Si vous avez besoin d’aide pour l’ajustement des paramètres de vos monitors, contactez l'assistance Datadog.

Notifications

Pour obtenir des instructions détaillées sur l’utilisation des sections Say what’s happening et Notify your team, consultez la page Notifications.

Template variables d’événements

Les monitors d’événements disposent de template variables spécifiques que vous pouvez inclure dans le message de notification :

Template variableDéfinition
{{event.id}}L’ID de l’événement.
{{event.title}}Le titre de l’événement.
{{event.text}}Le texte de l’événement.
{{event.host.name}}Le nom du host qui a généré l’événement.
{{event.tags}}La liste des tags associés à l’événement.
{{event.tags.<CLÉ_TAG>}}La valeur d’une clé de tag spécifique associée à l’événement. Consultez l’exemple ci-dessous.
Tags avec la syntaxe key:value

Concernant les tags env:test, env:staging et env:prod :

  • env correspond à la clé de tag.
  • test, staging et prod correspondent aux valeurs du tag.

La template variable est {{event.tags.env}}. Le résultat de l’utilisation de la template variable est test, staging ou prod.

Pour aller plus loin