イベントモニター

概要

Datadog automatically creates events from various products including monitors, Watchdog, and Error Tracking. You can also track events generated from the Agent and installed integrations and ingest events from sources, including alert events from third parties, change requests, deployments, configuration changes.

Event monitors alert on ingested events that match a search query, allowing you to focus attention on the events that matter most to your team.

モニターの作成

Datadog でイベントモニターを作成するには、Monitors > New Monitor > Event に移動します。

: デフォルトでは、1 アカウントあたり 1000 イベントモニターという制限があります。この制限に引っかかっている場合、マルチアラートの使用を検討するか、サポートにお問い合わせください。

検索クエリを定義する

検索クエリを定義すると、上部のグラフが更新されます。

  1. イベントエクスプローラーの検索構文を使って検索クエリを作成します。

  2. イベント数またはファセットのモニタリングを選択します。

    • Monitor over an event count: 検索バーを使用し (任意)、ファセットを選択しません。選択されたタイムフレームで Datadog がイベント数を評価し、それをしきい値の条件と比較します。
    • Monitor over a facet: ファセットが選択されていると、モニターはファセットのユニークな値のカウントに対してアラートを作成します。

  3. アラートのグループ化方法を構成します(任意):

    • Simple alert: すべてのソースをまとめて集計します。集計値が設定条件を満たすと、1 件のアラートを受け取ります。これは、単一のホストから受け取るメトリクスまたは多くのホストからの合計メトリクスを監視する場合に最適です。通知件数を減らしたい場合にこの方法を選択します。
    • Multi Alert: グループパラメーターに従い、複数のアラートを各ソースに適用します (最大 1000 件の一致するグループ)。アラートイベントは、設定された条件を満たすと各グループに生成されます。例えば、host でグループ化し、各ホストに対して別々のアラートを受信することができます。

  4. Group events by multiple dimensions (optional):

    All events matching the query are aggregated into groups based on the value of up to four event facets. When there are multiple dimensions, the top values are determined according to the first dimension, then according to the second dimension within the top values of the first dimension, and so on up to the last dimension. Dimensions limit depends on the total number of dimensions:

    • ファセット 1 個: 上位値 1000
    • ファセット 2 個: ファセットごとに上位値 30 (最大 900 グループ)
    • ファセット 3 個: ファセットごとに上位値 10 (最大 1000 グループ)
    • ファセット 4 個: ファセットごとに上位値 5 (最大 625 グループ)

アラートの条件を設定する

  • カウントが aboveabove or equal tobelow、または below or equal to の時
  • <しきい値の数>
  • 過去 5 minutes15 minutes1 hour など、または custom に 5 分~48 時間の値を設定します。

: 一部のプロバイダーでは、イベントがポストされてから実際に開始されるまでにかなりの遅延が生じます。このような場合、Datadog は発生時刻にまでさかのぼってイベントを記録しますが、これにより現在のモニター評価ウィンドウ外のイベントを認識することがあります。評価ウィンドウを広げると時間差が発生する原因を理解しやすくなります。適切なモニター設定の調整についてサポートが必要な場合は、Datadog のサポートチームまでお問い合わせください。

高度なアラート条件

高度なアラートオプション (自動解決、評価遅延など) の詳細な手順については、モニターコンフィギュレーションページを参照してください。

通知

For detailed instructions on the Configure notifications and automations section, see the Notifications page.

イベントテンプレート変数

イベントモニターには、通知メッセージを入力できる特殊なテンプレート変数があります。

テンプレート変数定義
{{event.id}}イベントの ID。
{{event.title}}イベントのタイトル。
{{event.text}}イベントのテキスト。
{{event.host.name}}イベントを生成したホストの名前。
{{event.tags}}イベントに関連したタグのリスト
{{event.tags.<タグ_キー>}}イベントに関連した特定のタグキーの値。下記のサンプルを参照してください。
key:value 構文のタグ

次のタグ専用: env:testenv:stagingenv:prod

  • env はタグキーです。
  • teststagingprod はタグ値です。

テンプレート変数は {{event.tags.env}} です。このテンプレート変数を使用した場合の結果は、teststaging、または prod です。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Event Management Overviewドキュメント more more モニター通知の設定ドキュメント more more モニターをミュートするダウンタイムのスケジュールドキュメント more more モニターステータスを確認ドキュメント more more