イベント履歴
ホーム画面 > プロジェクトを選択 > アラート通知 > イベント履歴
イベント履歴では、システムで発生したさまざまなイベントを効率的に検索・表示し、詳細情報を分析できます。Elasticsearch DSLクエリを使用することで、条件に合ったイベントを正確かつ迅速に検索できます。
基本画面
検索結果のイベントタイトルをクリックすると、そのイベントが発生した時間帯の詳細データを分析できる画面に移動します。これにより、イベント発生前後の状況を総合的に把握できます。
カラム設定
表示したいカラムを選択・非表示にできます。設定方法は以下の通りです。
-
イベント履歴画面の右上にある
カラム設定ボタンをクリックします。 -
表示または非表示にするカラムを選択します。
-
表示項目ではカラムの順序を変更できます。
-
カラム名検索欄で、特定のカラムを検索できます。
カラム項目 説明 イベント名 イベントのタイトル メッセージ イベントのメッセージまたはスナップショット情報 イベント状態 イベントの現在の状態 エージェント名 イベントが発生した対象エージェントの名前(Oname)
- 特定エージェント以外の場合は空欄エージェントグループ イベントが発生したエージェントの種類(OkindName)
- 特定エージェント以外の場合は空欄エージェントノード イベントが発生したサーバー(OnodeName)
- 特定エージェント以外の場合は空欄発生時刻 イベントが発生した時間 解消時刻 イベントが解消された時間
解消されていない場合は-表示 -
-
設定が完了したら、確認ボタンをクリックして反映します。
CSVダウンロード
検索結果をCSVファイルとしてダウンロードできます。
進行中のイベントのみ表示
現在の検索条件に ON 状態を持つイベントのみをフィルタリングするクエリが追加されます。以下のようになります。
Status: ON and Stateful: true
イベント検索
- 正確な検索:必要なイベントのみを抽出可能
- 複合条件:複数のフィールドを同時に検索
- 柔軟なパターン:ワイルドカードや部分一致に対応
- 高速性能:インデックスされたデータによる高速検索
検索可能なフィールド
フィールドと値は大文字・小文字を区別しません。
-
フィールド名タグ:該当イベントタイプでのみ使用可能
-
フィールドタイプ:データの型
:数値型
:文字列型
:真偽値型
:日付型
イベント情報フィールド
| フィールド名 | 型 | 説明 | 例 |
|---|---|---|---|
| Title | String | イベントタイトル | "Database Connection Error" |
| OffTitle | String | 解消時のタイトル | "RECOVERED: Database Connection Error" |
| Message | String | イベントメッセージ | "Connection timeout occurred" |
| OffMessage | String | 解消時のメッセージ | "RECOVERED: Connection timeout occurred" |
| Level | String | 現在のレベル | Critical, Warning, Info |
| OriginLevel | String | 元のレベル | Critical, Warning, Info |
| Status | String | イベント状態 | ON, OFF, CANCEL, ACKNOWLEDGE, MAINTENANCE, DISABLED |
| ActCount | Number | 処理件数 | 2 |
| MetricName | String | 指標名 | "memory" |
| MetricValue | String | 指標値 | "85.5" |
| OffValue | String | 解消値 | "72.8" |
| MetricThreshold | String | 閾値 | "80" |
| alertType | String | イベント種別 | "BASIC", "METRICS", "TRANSACTION"など |
| alertId | String | ルールID | "zf3uojer0fv4v7" |
イベント種別ごとの専用フィールド
| フィールド名 | 型 | 対象イベント種別 | 説明 | 例 |
|---|---|---|---|---|
| eventRule | String | 基本、メトリクス | イベント発生ルール | "memory ≥ 80" |
| field | String | リアルタイムログ | 検索キー | "content" |
| keyword | String | リアルタイムログ | 検索キーワード | "Error" |
| logCategory | String | リアルタイムログ | ログカテゴリ | "AppLog" |
| logContent | String | リアルタイムログ | ログ内容 | "...log text..." |
対象フィールド
| フィールド名 | 型 | 説明 | 例 |
|---|---|---|---|
| Oid | Number | エージェントID | -98765432 |
| Oname | String | エージェント名 | "web-server-01" |
| Okind | Number | エージェント種別ID | 867318026 |
| OkindName | String | エージェント種別名 | "web-server" |
| Onode | Number | ノードID | 334634079 |
| OnodeName | String | ノード名 | "production-node-1" |
一意なイベント識別フィールド
| フィールド名 | 型 | 説明 | 例 |
|---|---|---|---|
| Id | Number | イベントID | 5768121 |
| UUID | String | イベントUUID | "550e8400-e29b-41d4-a716" |
状態・フラグフィールド
| フィールド名 | 型 | 説明 | 例 |
|---|---|---|---|
| Stateful | Boolean | 状態ベースのイベントか | true, false |
| Disabled | Boolean | 無効化されているか | true, false |
| Escalation | Boolean | エスカレーション済みか | true, false |
| SystemEvent | Boolean | システムイベントか | true, false |
検索クエリの例
ノート
検索文法の詳細は WhaTap log search query 文法 を参照してください。
1. キーワード検索
- "Database Connection" という文字列が含まれるイベント
title: "Database Connection"
2. 複数値の検索
指定したオプションのいずれかが含まれるイベントを検索します。
- タイトルに "Database" または "Connection" が含まれるイベント
title: Database Connection
- 現在のイベントレベルが Info または Warning のイベント
level: info warning
3. パターン検索
ワイルドカードを使用してパターン検索ができます。
- 名前パターンを使って特定のエージェントで発生したイベントを検索
oname: web-*-prod
- タイトルが「Connection」で終わるイベントを検索
title: *Connection
4. 複合条件検索
複数の条件を組み合わせて、より正確に検索できます。
- レベルが Critical で、タイトルに Database が含まれるイベント
level: critical and title: Database
- 特定のエージェントで発生した Warning または Critical イベント
oname: web-server-01 and level: Warning Critical
5. OR条件検索
複数の条件のうち、いずれかを満たすイベントを検索できます。
- タイトルまたはメッセージに特定のキーワードが含まれるイベントを検索
title: Connection or message: Connection
6. 除外条件検索
特定の条件を除外して検索できます。
- Infoレベルを除いたすべてのイベントを検索
not level: info