Nouvelles annonces sur les technologies sans serveur et réseau ainsi que sur le RUM (Real-User Monitoring) dévoilées à la conférence Dash ! Nouvelles annonces dévoilées à la conférence Dash !
home Accueil docs Docs api API

Log monitor

Aperçu log monitor

Présentation

Les log monitors envoient une alerte lorsqu’un type de log spécifié dépasse un seuil défini par l’utilisateur sur une période donnée.

Implémentation

Rédigez une requête pour contrôler ce qui doit être surveillé :

  1. Définissez la requête de recherche :

    Définir la requête de recherche
    La requête de recherche possède le même comportement que la recherche du Log Explorer

  2. Choisissez une mesure ou une facette à surveiller. Les mesures vous permettent de choisir une fonction d’agrégation, tandis que les facettes affichent le nombre de valeurs.

    choisir mesure ou facette

  3. Sélectionnez la fonction d’agrégation pour la mesure que vous souhaitez surveiller :

    fonction d'agrégation pour l'analyse de logs

  4. Définissez le groupe d’alertes (facultatif) :

    Définir des conditions d'alerte
    Que vous définissiez ou non le groupe d’alertes, vous recevez une seule alerte lorsque la valeur agrégée remplit les conditions ci-dessous. Même si vous triez la requête par host, une seule notification est envoyée si plusieurs hosts remplissent les conditions définies ci-dessous. Ce système permet de réduire le nombre de notifications reçues.

  5. Définissez les conditions d’alerte. Vous pouvez utiliser les options suivantes :

fonction d'agrégation pour l'analyse de logs
  1. Configurez vos options de notification :
Définir des conditions d'alerte

Reportez-vous à la page de la documentation relative aux notifications pour obtenir plus d’informations.

Exemples de logs et de notifications

Vous pouvez ajouter jusqu’à 10 exemples de logs qui ont déclenché le monitor dans le message de notification. Cette option est disponible avec Slack, Jira, Webhook, Microsoft Teams et les notifications par e-mail.

  • Les exemples ne sont pas affichés pour les notifications de rétablissement.

Activer les exemples de logs dans les notifications :

Activer les exemples de logs dans les messages

Exemple pour une notification Slack

Exemple de notification Slack

Notifications pour les groupes

Les notifications provenant de monitors répartis par groupe peuvent comprendre les 10 principales valeurs dépassant le seuil plutôt que 10 exemples de logs.

Activer l’affichage des 10 principales valeurs dépassant le seuil dans les notifications

Activer les exemples de logs dans les messages

Exemple pour une notification Slack

Exemple de notifications Slack

Aucune alerte de données et conditions Below

Définissez la condition below 1 afin d’être informé en l’absence de la réception d’un ensemble de logs. Cette condition vous envoie une notification lorsqu’aucun log ne correspond à la requête du monitor sur un intervalle de temps donné.

Notez cependant que lorsque vous répartissez le monitor par dimension (tag ou facette) tout en utilisant une condition below, l’alerte est déclenchée si et seulement s’il existe des logs pour un groupe donné et que le nombre est inférieur au seuil, ou s’il n’y a aucun log pour tous les groupes.

Exemples :

  1. Le monitor suivant se déclenche si et seulement s’il n’y a aucun log pour tous les services :
    Monitor Below réparti par service
  2. Le monitor suivant se déclenche s’il n’y a aucun log pour le service backend :
    Monitor Below pour le service backend

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Table des matières