変換のアラート生成

Kibanaのアラート機能には、特定の条件で継続的な変換の健康状態をチェックする変換健康ルールのサポートが含まれています。ルールの条件が満たされると、アラートが作成され、関連するアクションが実行されます。たとえば、継続的な変換が開始されたかどうかを確認し、開始されていない場合にメールで通知するルールを作成できます。Kibanaのアラート機能の詳細については、Alertingを参照してください。

ルールの作成

変換ルールはStack Management > Rulesの下で作成できます。

  • 1. Create ruleをクリックし、変換健康ルールのタイプを選択します。
  • 2. ルールに名前を付け、オプションでタグを提供します。
  • 3. 含める変換を選択します。特別な文字(*)を使用して、すべての変換にルールを適用することもできます。ルール作成後に作成された変換は自動的に含まれます。
    健康チェックの選択
  • 4. 次の健康チェックが利用可能で、デフォルトで有効になっています:
    • 変換が開始されていない
    • 変換が開始されていないか、データをインデックスしていない場合にアラートを取得します。通知メッセージには、エラーを解決するために必要なアクションが推奨されます。
    • 健康でない変換
    • 変換が健康でない状態のときにアラートを取得します。通知メッセージには、状態の詳細と関連する問題が含まれます。
  • 5. ルール条件を評価する頻度を定義するチェック間隔を設定します。
  • 6. 高度なオプションでは、アラートが発生する前にルール条件を満たす必要がある連続実行の回数を変更できます。デフォルト値は1です。

ルール作成プロセスの最後のステップとして、そのアクションを定義します。

アクションの定義

ルールの条件が満たされたときと満たされなくなったときに通知を生成するために、1つ以上のアクションをルールに追加できます。特に、このルールタイプは次のことをサポートしています:

  • アラートの概要
  • 問題が検出されたときに実行されるアクション
  • ルール条件が満たされなくなったときに実行される回復アクション

各アクションについて、Kibanaサービスまたはサードパーティ統合の接続情報を提供するコネクタを選択する必要があります。サポートされているすべてのコネクタに関する詳細は、Connectorsを参照してください。

コネクタを選択した後、アクションの頻度を設定する必要があります。各チェック間隔またはカスタム間隔でアラートの概要を作成することを選択できます。たとえば、新しい、進行中、回復したアラートの概要を通知として送信します:

アラートの概要の設定

カスタムアクション間隔を選択した場合、それはルールのチェック間隔よりも短くすることはできません。

また、アクションの頻度を設定して、各アラートに対してアクションが実行されるようにすることもできます。アクションが実行される頻度を選択します(各チェック間隔、アラートの状態が変わったときのみ、またはカスタムアクション間隔で)。アクショングループも選択する必要があります。これは、問題が検出されたときにアクションが実行されるか、回復されたときに実行されるかを示します。

アクションが実行される条件をさらに絞り込むために、アクションがKQLクエリに一致する場合や、特定の時間枠内でアラートが発生する場合にのみ実行されるように指定できます。

各アクションの通知メッセージをカスタマイズするために使用できる変数のセットがあります。メッセージテキストボックスの上にあるアイコンをクリックして変数のリストを取得するか、Action variablesを参照してください。

アクション変数の選択

設定を保存すると、ルールはRulesリストに表示され、状態を確認したり、構成情報の概要を確認したりできます。

アラートの名前は、常にそれをトリガーした関連する変換の変換IDと同じです。特定の変換の通知をミュートすることができます。これは、個別のアラートをリストするルールのページで行えます。ルール名を選択してRulesから開くことができます。

アクション変数

次の変数は、変換健康ルールタイプに特有のものです。すべてのルールに共通の変数を指定することもできます。

  • context.message
  • ルールのための事前構築されたメッセージ。たとえば:Transform test-1 is not started.
  • context.results
  • 最も最近の結果。これは、Mustacheテンプレート配列構文を使用して反復処理できます。たとえば、メールコネクタアクションのメッセージには次のように含まれる場合があります:
    1. [{{rule.name}}] Transform health check result:
    2. {{context.message}}
    3. {{#context.results}}
    4. Transform ID: {{transform_id}}
    5. {{#description}}Transform description: {{description}}
    6. {{/description}}{{#transform_state}}Transform state: {{transform_state}}
    7. {{/transform_state}}{{#health_status}}Transform health status: {{health_status}}
    8. {{/health_status}}{{#issues}}Issue: {{issue}}
    9. Issue count: {{count}}
    10. {{#details}}Issue details: {{details}}
    11. {{/details}}{{#first_occurrence}}First occurrence: {{first_occurrence}}
    12. {{/first_occurrence}}
    13. {{/issues}}{{#failure_reason}}Failure reason: {{failure_reason}}
    14. {{/failure_reason}}{{#notification_message}}Notification message: {{notification_message}}
    15. {{/notification_message}}{{#node_name}}Node name: {{node_name}}
    16. {{/node_name}}{{#timestamp}}Timestamp: {{timestamp}}
    17. {{/timestamp}}
    18. {{/context.results}}

詳細な例については、Rule action variablesを参照してください。