最初のアラートの作成

まず、[ Web トランザクション時間] というラベルの付いたグラフに移動し、[アラート条件の作成] をクリックします。

アラート条件にわかりやすい名前を付けることが重要です。この条件に応答時間という名前を付けてから、まったく別のアプリケーション用に別の条件を作成し、その条件応答時間にもラベルを付けるとします。これが発生すると、どの条件がどのアプリケーションのものであるかを区別できなくなります。そのため、条件には具体的で一意の名前を付けてください。この場合、この条件にResponse time: Example-appという名前を付けます。

条件に名前を付けたら、必要に応じて NRQL クエリを変更できます。最初のアラートでは、NRQL クエリを調整せず、このセクションをそのままにしておくことをお勧めしますが、NRQL を使用してクエリをカスタマイズする方法について詳しく知りたい場合は、 ドキュメントを参照してください。

チームがこのアラート条件を作成しているため、Web トランザクション時間が通常より長くかかる場合に通知されます。しかし、Web トランザクション時間がどれだけ長いかは気にせず、トランザクション時間が異常な動作をしているかどうかだけを知りたいとしましょう。この特定のユース ケースでは、異常しきい値を使用することをお勧めします。当社の異常検出は、システムが通常どのように動作するかを理解するために、常にデータを評価します。異常のしきい値を設定することで、異常検出を使用して、Web トランザクション時間が予想されるパフォーマンスから逸脱した場合にチームに警告することができます。Web トランザクション時間が異常な動作をしているかどうかだけを知りたいので、すべての逸脱の通知が必要なため、上限と下限を選択します。ただし、Web トランザクション時間が通常よりも長くかかる場合にのみアラートが必要な場合は、上限のみを選択します。

次に、優先レベルを設定する必要があります。優先度レベルによって、何がインシデントを作成するかが決まります。最初のアラートの優先度レベルをクリティカルに設定することをお勧めします。優先レベルの詳細については、 アラート条件のドキュメントをご覧ください。

次に、重大な異常のしきい値違反を定義するものを選択する必要があります。この最初のアラートでは、デフォルト設定を使用し、必要に応じてニーズに合わせて調整することをお勧めします。そのため、「クエリが予測値から逸脱した値を返した場合:少なくとも 5 分間、標準偏差の 3 倍」というインシデントを開く設定のままにします。

異常の詳細については、異常に関するドキュメントをご覧ください。

異常しきい値とは異なり、静的しきい値はデータ セット全体を調べず、システムの履歴に基づいて異常な動作を判断します。代わりに、システムが設定した基準とは異なる動作をするたびに、静的なしきい値がインシデントを開きます。静的なアラートのしきい値は、はるかにカスタマイズ可能であり、データと探しているものに強い感覚がある場合に推奨されます。

NRQL ドキュメントで静的アラート条件の詳細をご覧ください。

着信信号が失われることがありますが、それが単なる遅延なのか、それともより広範な問題の兆候なのかを理解することが重要です。損失信号のしきい値により、システムが最後のデータ ポイントが検出されてから信号が失われたと見なすまでに何秒待機する必要があるかがわかります。設定した制限時間内にシグナルが返されない場合は、次の 2 つのアクションのいずれかまたは両方を選択できます。新しいインシデントを開くか、開いているすべてのインシデントを閉じます。失われた信号がこのエンティティの他のインシデントに取って代わる場合、または信号の損失が予期されていた場合は、関連する未解決のインシデントを閉じることができます。

失われた信号のしきい値を設定するには、システムに関する知識と、何を理解しようとしているかが必要です。Web トランザクション時間の場合、New Relic が 1 分ごとにシグナルを収集するとします。失われた信号は、はるかに大きな遅延の問題を示している可能性があります。そのため、時間を快適なレベルに設定し、ボックスにチェックを入れて新しい信号喪失インシデントを開くことをお勧めします。

アラート条件のウィンドウ期間を設定すると、データをグループ化する方法が New Relic に伝えられます。New Relic に 1 時間に 1 回シグナルを送信するデータ セットのアラート条件を作成している場合は、ウィンドウ期間を 60 分に近い値に設定すると、パターンや異常な動作を特定するのに役立ちます。ただし、Web トランザクション時間のアラート条件を作成していて、New Relic がそのデータのシグナルを毎分収集する場合は、ウィンドウ期間を 1 分に設定することをお勧めします。

最初のアラートでは、デフォルト設定をそのまま使用することをお勧めしますが、アラート条件の作成に慣れるにつれて、自分の経験に基づいてこれらのフィールドをカスタマイズすることをお勧めします。

1 日を通して、データはアプリケーションから New Relic に流れます。インシデントのデータをすぐに評価する代わりに、アラート条件は集計ウィンドウと呼ばれる期間にわたってデータを収集します。追加の遅延により、ウィンドウが集約される前に遅いデータ ポイントが到着することができます。

スライディング ウィンドウは、「とがった」チャートを滑らかにする必要がある場合に役立ちます。一般的な使用例の 1 つは、スライディング ウィンドウを使用して、短い時間枠からの集計よりもローリング集計が重要な場合に、短期間に多くの変動がある折れ線グラフを滑らかにすることです。

安定した一貫したデータ ストリームが期待されていないが、データに多少の落ち込みや急増が予想される場合は、スライディング ウィンドウ集計を使用することをお勧めします。

スライディング ウィンドウ集計の詳細については、 この NRQL チュートリアルまたはこのビデオをご覧ください。

一般に、イベント フローストリーミング メソッドを使用することをお勧めします。これは、頻繁かつ着実にシステムに入るデータに最適です。イベント タイマーを選択する方が適切な方法となる特定のケースがありますが、最初のアラートでは、デフォルトのイベント フローをお勧めします。どのストリーミング方法を選択すればよいかをよりよく理解するには、この短いビデオを見ることをお勧めします。

遅延機能は、一貫性のないデータ収集からユーザーを保護します。インシデントを作成するかどうかを決定する前に、アラート条件に少し余裕を持たせます。データが 1 分間だけのタイムスタンプで New Relic に到着する場合は、低遅延設定で十分です。一方、その 1 分間に New Relic が数分前または数分前のタイムスタンプを持つデータ ポイントを受信した場合、シグナルはより一貫性がなくなり、より高い遅延設定が必要になります。

Web トランザクション時間の遅延の問題をチームに通知するためのアラート条件を作成しています。この場合、アプリケーションは一貫して New Relic データを送信します。アプリケーションから New Relic に送信されるシグナルのストリームは一定であり、シグナルに予想されるギャップはないため、ギャップを埋める戦略を選択する必要はありません。このユース ケースと最初のアラートでは、ギャップ充填戦略をnoneのままにしておくことをお勧めします。

24 時間ごとに 1 回 New Relic にシグナルを送信する一貫性のないデータ セットがある場合は、チームの特定のニーズに基づいてこの機能をカスタマイズすることをお勧めします。

失われたシグナルのドキュメントで、ギャップを埋める戦略の詳細をご覧ください。

アラート条件に関連付けるポリシーがすでにある場合は、既存のポリシーを選択します。

ポリシーの作成方法について詳しくは、 こちらをご覧ください。

このアラート条件に対して新しいポリシーを作成する場合は、ここがチャンスです。ポリシーはワークフローに関連付けられており、ワークフローはインシデントについて通知される頻度を制御することに注意してください。これは、Web トランザクション時間の問題をできるだけ早く把握することと、開発者が疲労を感じたり、情報過多のために重要な情報を見逃したりするほど多くのアラートを受信しないようにすることとのバランスです。

ポリシーには、1 つまたは複数の条件を保持できます。Web トランザクションの遅延を監視する場合は、いくつかのオプションがあります。

まず、ポリシーごとに 1 つの課題のみを添付するポリシーを作成できます (既定のオプション)。ポリシーごとに 1 つの問題があると、ノイズが減りますが、すぐに対応する必要もあります。ただし、これは、 Response time: Example appだけでなく、このポリシーに複数の条件を添付した場合、何があっても、このポリシーのすべてのインシデントが 1 つの問題にグループ化されることを意味します。

または、条件ごとに 1 つの問題を作成することもできます。これは、 Response time: Example app条件でインシデントが発生するたびに、これらのすべてのインシデントが条件に関連付けられた 1 つの問題にまとめられることを意味します。この特定のユース ケースでは、このオプションを選択する必要があります。これは、Web トランザクション時間の遅延の問題を監視するという主な目標を満たしているためです。

または、インシデントごとに問題を作成することもできます。このオプションは最もノイズが多いですが、外部システムに情報を送信したい場合にはうまく機能します。

ポリシーの作成方法について詳しくは、 こちらをご覧ください。

インシデントは、条件のしきい値で指定された期間、対象のシグナルが違反していない状態に戻ると、自動的にクローズされます。この待ち時間は回復期間と呼ばれます。

たとえば、違反行為が「Web トランザクション時間が .50 より長い」の場合秒以上 5 分に 1 回」の場合、Web トランザクション時間が 0.50 以下になると、インシデントは自動的にクローズされます。連続5分間。

インシデントが自動的にクローズされる場合:

1. クロージングのタイムスタンプは、リカバリー期間の開始時にさかのぼって表示されます。

2. 評価はリセットされ、前のインシデントが終了した時点から再開されます。

   すべての条件には、長期にわたるインシデントを自動的に強制終了するインシデントの時間制限設定があります。

   デフォルトは自動的に 3 日間であり、最初のアラートにはデフォルト設定を使用することをお勧めします。

Web トランザクション時間に遅延の問題があるかどうかを知らせるアラート条件を作成しているため、開発者がこのインシデントについて通知されたときに必要なすべての情報を確実に入手できるようにしたいと考えています。ワークフローを使用して、インシデントが作成されたときにチームの Slack チャネルに通知します。

カスタム インシデントの説明の詳細については、 ドキュメントを参照してください。

Runbook にリンクする場合は、Runbook URL フィールドに URL を入力できます。