イベントモニター

概要

イベントモニターを使用すると、検索クエリと一致するイベントが発生したときにアラートを生成できます。

モニターの作成

Datadog でイベントモニターを作成するには、メインナビゲーションで Monitors –> New Monitor –> Metric の順に移動します。

カウントするイベントを選択する

下記のパラメーターを入力すると、検索フィールドの上にあるイベント一覧にフィルターがかかります。

  • <TEXT> を含むイベントと一致
  • ステータスが errorwarninginfo または success
  • 優先度が allnormal または low
  • 報告元 <ソース>
  • 対象 <タグ>
  • 除外 <タグ>

アラートグループを選択します。

  • シンプルアラートでは、すべての報告元ソースを集計します。集計値が設定条件を満たすと、アラートを 1 件受信します。
  • マルチアラートでは、グループパラメーターに従って、ソースごとにアラートを適用します。設定条件を満たすと各グループにつき 1 件のアラートを受信します。

カウントするイベントを選択する

下記のパラメーターを入力すると、検索フィールドの上にあるイベント一覧にフィルターがかかります。

  • <TEXT> を含むイベントと一致
  • ステータスが errorwarninginfo または success
  • 優先度が allnormal または low
  • 報告元 <ソース>
  • 対象 <タグ>
  • 除外 <タグ>

アラートグループを選択します。

  • シンプルアラートでは、すべての報告元ソースを集計します。集計値が設定条件を満たすと、アラートを 1 件受信します。
  • マルチアラートでは、グループパラメーターに従って、ソースごとにアラートを適用します。設定条件を満たすと各グループにつき 1 件のアラートを受信します。

検索クエリを定義する

検索クエリを定義すると、上部のグラフが更新されます。

  1. ログエクスプローラーでの検索と同じロジックを使用して検索クエリを作成します。
  2. イベント数、ファセット、またはメジャーのモニタリングを選択します。
    • Monitor over an event count: 検索バーを使用し(任意)、ファセットまたはメジャーを選択しません。選択されたタイムフレームで Datadog がイベント数を評価し、それをしきい値の条件と比較します。
    • Monitor over a facet: ファセットが選択されていると、モニターはファセットのユニークな値のカウントに対してアラートを作成します。
    • Monitor over measure: メジャーが選択されている場合、モニターは (メトリクスモニターと同様に) イベントファセットの数値に対してアラートを出します。また、集計を選択する必要があります(minavgsummedianpc75pc90pc95pc98pc99、または max)。
  3. アラートのグループ化方法を構成します(任意):
    • Simple alert: すべてのソースをまとめて集計します。集計値が設定条件を満たすと、1 件のアラートを受け取ります。これは、単一のホストから受け取るメトリクスまたは多くのホストからの合計メトリクスを監視する場合に最適です。通知件数を減らしたい場合にこの方法を選択します。
    • Multi-Alert: グループパラメーターに従い、複数のアラートを各ソースに適用します(最大 100 件の一致するグループ)。アラートイベントは、設定された条件を満たすと各グループに生成されます。たとえば、system.disk.in_usedevice でグループ化すると、容量不足のデバイスに対してアラートを個別に送信できます。

検索クエリを定義する

検索クエリを定義すると、上部のグラフが更新されます。

  1. ログエクスプローラーでの検索と同じロジックを使用して検索クエリを作成します。
  2. イベント数、ファセット、またはメジャーのモニタリングを選択します。
    • Monitor over an event count: 検索バーを使用し(任意)、ファセットまたはメジャーを選択しません。選択されたタイムフレームで Datadog がイベント数を評価し、それをしきい値の条件と比較します。
    • Monitor over a facet: ファセットが選択されていると、モニターはファセットのユニークな値のカウントに対してアラートを作成します。
    • Monitor over measure: メジャーが選択されている場合、モニターは (メトリクスモニターと同様に) イベントファセットの数値に対してアラートを出します。また、集計を選択する必要があります(minavgsummedianpc75pc90pc95pc98pc99、または max)。
  3. アラートのグループ化方法を構成します(任意):
    • Simple alert: すべてのソースをまとめて集計します。集計値が設定条件を満たすと、1 件のアラートを受け取ります。これは、単一のホストから受け取るメトリクスまたは多くのホストからの合計メトリクスを監視する場合に最適です。通知件数を減らしたい場合にこの方法を選択します。
    • Multi-Alert: グループパラメーターに従い、複数のアラートを各ソースに適用します(最大 100 件の一致するグループ)。アラートイベントは、設定された条件を満たすと各グループに生成されます。たとえば、system.disk.in_usedevice でグループ化すると、容量不足のデバイスに対してアラートを個別に送信できます。

アラートの条件を設定する

  • カウントが aboveabove or equal tobelow、または below or equal to の時
  • <しきい値の数>
  • 過去 5 minutes15 minutes1 hour など、または custom に 5 分~48 時間の値を設定します。

: 一部のプロバイダーでは、イベントがポストされてから実際に開始されるまでにかなりの遅延が生じます。このような場合、Datadog は発生時刻にまでさかのぼってイベントを記録しますが、これにより現在のモニター評価ウィンドウ外のイベントを認識することがあります。評価ウィンドウを広げると時間差が発生する原因を理解しやすくなります。適切なモニター設定の調整についてサポートが必要な場合は、Datadog のサポートチームまでお問い合わせください。

通知

Say what’s happeningNotify your team のセクションに関する詳しい説明は、通知のページを参照してください。

イベントテンプレート変数

イベントモニターには、通知メッセージを入力できる特殊なテンプレート変数があります。

テンプレート変数定義
{{event.id}}イベントの ID。
{{event.title}}イベントのタイトル。
{{event.text}}イベントのテキスト。
{{event.host.name}}イベントを生成したホストの名前。
{{event.tags}}イベントに関連したタグのリスト
{{event.tags.<タグ_キー>}}イベントに関連した特定のタグキーの値。下記のサンプルを参照してください。
key:value 構文のタグ

次のタグ専用: env:testenv:stagingenv:prod

  • env はタグキーです。
  • teststagingprod はタグ値です。

テンプレート変数は {{event.tags.env}} です。このテンプレート変数を使用した場合の結果は、teststaging、または prod です。

その他の参考資料

お役に立つドキュメント、リンクや記事:

モニター通知の設定DOCUMENTATION more more モニターをミュートするダウンタイムのスケジュールDOCUMENTATION more more モニターステータスを確認DOCUMENTATION more more