ハートビートチェック 🔗
ハートビートチェックは、特定の期間にわたってシグナルのレポートがなかった場合にアラートを発します。これは、ホストがダウンしている場合や、特定のメトリクスのレポートを停止した場合に発生する可能性があります。この条件は、分析中のシグナルがレポートを行っていることを確認するため、しばしば他のディテクターとあわせて使用されます。
注釈
アクティブなメトリック時系列のみが監視されるため、この条件では、メトリクスを一度も送信していないホストに対するアラートはトリガーされません。メトリクスを送信したホストがメトリクスの送信を停止した場合にのみ、トリガーされます。
例 🔗
各ホストで処理されるログイン数の最小値が指定した値を下回ったときにアラートを発するディテクターがあるとします。いずれかのホストがレポートを停止した場合に、何か問題があってもそのディテクターはトリガーされません。ハートビートチェック条件を使うと、ホストがレポートを停止した場合に通知が届きます。
設定 🔗
パラメータ |
値 |
注意事項 |
|---|---|---|
次の期間にわたってレポートなし |
>= 1の整数の後に時間を表す指標(s、m、h、d、w)を付す。例:30s、10m、2h、5d、1w |
シグナルの最後のレポートからの経過時間。この期間が長いほど感度は低くなり、アラートの数が潜在的に少なくなります。Group by (下記)の値を指定した場合は、グループのいずれのメンバーからもレポートが停止してからの経過時間。 |
(オプション) グループを指定 |
ドロップダウンメニューから選択したディメンションまたはプロパティ |
指定したユニットに基づいてアラートを発する場合には、ディメンションまたはプロパティを使用します。例えば、 |
参考 🔗
パラメータ |
注釈 |
|---|---|
シグナル(ハートビートメトリクス) |
特定の条件に基づいてアラートのトリガーを回避したい場合(例えば、テスト用レルムを除外したり、終了したことが分かっているホストを除外したりする場合)は、アラート条件を設定する前に、シグナルにフィルターを適用してください。 ハートビートメトリクスに影響を与えるすべてのシグナルについて、[外挿]ポリシーがNull(デフォルト)であることを確認してください。Nullになっていない場合、Splunk Infrastructure Monitoringは 欠落したデータポイント の値を外挿し、アラートは期待通りにトリガーされません。[外挿]ポリシーは、各シグナルのプロット設定パネルで指定します。詳細は、プロット設定パネルでオプションを設定する を参照してください。 |
次の期間にわたってレポートなし |
メトリクスの送信におけるマイナーかつ一時的な遅延によってトリガーされる flappy アラートを回避するには、このパラメータをシグナルのネイティブ解像度(シグナルのレポート頻度)よりも大幅に大きく設定します。例えば、シグナルが1分に1回レポートする場合、このパラメータを 10分に設定すると、10データポイントがレポートされるまでアラートはトリガーされません。 |