内蔵アラート条件
内蔵アラート条件は、シグナルを静的閾値と比較する標準的な方法よりも強力なシグナル監視手段を提供します。
ディテクタにルールを作成してアラートをトリガーする条件を指定すると、Splunk Infrastructure Monitoring では、一般的な問題シナリオを検出するための多くの組み込みアラート条件を利用できるようになります。これらのアラート条件の多くは、シグナルを静的しきい値と比較する標準的な方法よりも強力なシグナル監視手段となります。
次の表に、使用可能な組み込みアラート条件をまとめます。各条件について詳細を確認するには、条件の名前を選択します。
|
条件 |
説明 |
例 |
|---|---|---|
|
シグナルが静的閾値をまたいだ場合にアラートを発します |
直近1日のアベイラビリティが99.9を下回った場合。 | |
|
一定期間にわたってシグナルのレポートが停止した場合にアラートを発します |
| |
|
シグナルが指定した最小値または最大値に達すると予測される場合を検出します |
| |
|
あるデータソースからのシグナルが類似のデータソースと異なる場合にアラートを発します |
このインスタンスの過去10分間のログイン数が、同じAWSアベイラビリティゾーンの他のインスタンスよりも3標準偏差低い場合。 | |
|
シグナルが通常の挙動と異なる場合にアラートを発します(直前のウィンドウの平均値または直前のウィンドウのパーセンタイルに基づいて) |
過去 15 分間に受信した | |
|
シグナルが、過去の類似期間と比較して指定量だけ異なる場合に、アラートを発します |
過去 2 時間の平均ログイン数が、先週の同じ 2 時間の平均値より 3 標準偏差多い場合。 | |
|
あるシグナルが他のシグナルと交差したときのアラート、またはAND演算子やOR演算子を使って複合条件を指定する必要がある場合のアラートを発します。 |
|