アラートの検索クエリ
Opsgenie 内でのアラートの検索に役立つ説明は、Youtube の Opsgenie 内でのアラート検索をご覧ください。
アラート検索のフィールド参照
ほとんどのアラートフィールドで、field:valueの組み合わせを使用できます。
条件 | 説明 |
|---|---|
createdAt : 1470394841148 | ミリ秒形式の UNIX タイムスタンプ。(1470394841148 -> Fri, 05 Aug 2016 11:00:41.148 GMT) |
createdAt : 15-05-2020 | DD-MM-YYYY の形式。 |
lastOccurredAt : 1470394841148 | ミリ秒形式の UNIX タイムスタンプ。(1470394841148 -> Fri, 05 Aug 2016 11:00:41.148 GMT) |
| ミリ秒形式の UNIX タイムスタンプ。(1470394841148 -> Fri, 05 Aug 2016 11:00:41.148 GMT) |
alertId : b9a2fb13-1b76-4b41-be28-eed2c61978fa | アラートのID。 |
tinyId : 28 | アラートに割り当てられている短い ID。このフィールドは変動するため、使用は推奨されないことに注意してください。 |
alias : host_down | 取得するアラートのエイリアス。エイリアスを使用すると、そのエイリアスを持つオープンアラートのみが取得されます (存在する場合)。 |
count : 5 | いずれかのソースが、指定されたエイリアスを持つオープンアラートがある場合に新しいアラートを作成しようとすると、新しいアラートを作成する代わりに、オープンアラートのカウント値が 1 増加します。 |
message : Server apollo average | 文字列 |
description : Monitoring tool is reporting that the | 文字列 |
source : john.smith@opsgenie.com | 文字列 |
entity : entity1 | 文字列 |
status : open | open | closed |
owner : john.smith@opsgenie.com | Opsgenie ユーザー名 |
acknowledgedBy : john.smith@opsgenie.com | Opsgenie ユーザー名 |
closedBy: john.smith@opsgenie.com | Opsgenie ユーザー名 |
recipients : john.smith@opsgenie.com | Opsgenie ユーザー名 |
isSeen : true | true | false |
acknowledged : true | true | false |
snoozed : false | true | false |
teams : team1 | チームの名前。 |
integration.name : "API Integration" | インテグレーションの名前。 |
integration.type : API | インテグレーションのタイプ。 |
tag : EC2 | 文字列 |
actions : start | 文字列 |
details.key : Impact | 文字列 |
details.value : External | 文字列 |
detailsPair(error : errormessage) | 文字列 |
条件演算子
: 完全一致演算子に加えて、<、<=、>、および >= 演算子も使用できます。
例 |
|---|
count > 5 |
count <= 4 |
lastOccurredAt < 1470394841148 |
論理演算子
Combine multiple value(s) by using AND and OR operators. Just don't forget to wrap them with ( ) parentheses.
例 | 説明 |
|---|---|
message: (lorem OR ipsum) | message フィールドには "lorem" または "ipsum" が含まれます。 |
description: (lorem AND ipsum) | description フィールドには、"lorem" と "ipsum" の両方が含まれます。 |
AND演算子とOR演算子を使用して、複数の条件を組み合わせることもできます。
例 |
|---|
message: lorem AND count >= 3 |
message: (lorem OR ipsum) AND count >= 3 |
status: open AND (count >= 3 OR entity:lipsum) |
特定の値に対する検索結果を不適格にするには、NOT検索クエリを使用します。
例 | 説明 |
|---|---|
NOT message: lorem | message フィールドに lorem が含まれません。 |
NOT status: open | アラート結果の status が open ではありません (つまり、closed または resolved) |
アスタリスク (*) をワイルドカードとして使用
ワイルドカードは文字の後にのみ使用でき、文字列の最初にのみ一致するものが検索されます。ワイルドカードで文字列ごとに一致するものを検索するには、文字列がスペースで区切られている必要があります。
例
たとえば、[アラート メッセージ] フィールドで「lorem」で始まることはわかっているが、メッセージの残りの部分は思い出せないアラートを検索する場合を考えます。
検索ボックスには、次のように入力します。
message: lorem*これによって、[アラート メッセージ] フィールドで「lorem」で始まる文字列が検索され、一致した結果が一覧表示されます。
結果では、ワイルドカードが単独で文字列として表示される場合と、文字列の先頭部分になっている場合があります。
Lorem ipsum dolor
Loremipsum123
qui do Lorem ipsum
ただし、ワイルドカードが文字列の途中にある場合、検索は一致しません。
qui dolorem ipsum
つまり、ワイルドカードは文字列の先頭にあるか、アスタリスクで見つかる部分が区切られている必要があります。
ワイルドカードは、チームとユーザーではサポートされていません。つまり、チーム名またはユーザー名を使用してアラートを検索するときには、アスタリスク (*) を使用できません。正しい結果を得るには、チームまたはユーザーの名前全体を入力します。
Null クエリ
Null クエリを使用して、フィールドを含む、またはフィールドを含まないアラートをリストできます。フィールドが設定されていない場合、または空白の場合、そのフィールドは null と見なされることに注意してください。
NULL クエリがサポートするフィールドには、source、entity、tag、actions、owner、teams、acknowledgedBy、closedBy、recipients、details.key、details.value、integration.name、integration.type があります。
例 |
|---|
owner : null |
teams is null |
details.key is not null |
tag !: null |
この内容はお役に立ちましたか?