翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon OpenSearch Service でのアラートの設定
<a name="alerting"></a>

1 つ以上のインデックスのデータが特定の条件を満たしたときに通知されるように Amazon OpenSearch Service でアラートを設定します。例えば、アプリケーションで 1 時間に 5 つを超える HTTP 503 エラーが記録された場合に E メールが届くようにしたり、過去 20 分以内に新しいドキュメントにインデックスが付けられなかった場合にデベロッパーに連絡したりできます。

アラートには OpenSearch または Elasticsearch 6.2 以降が必要です。

**注記**  
このドキュメントでは、アラートの概要と、Amazon OpenSearch Service ドメインでのアラートとオープンソースの OpenSearch クラスターでのアラートとの違いについて説明します。包括的な API リファレンス、複合モニタで使用可能なリクエストフィールドのリスト、使用可能なトリガー変数とアクション変数の説明など、アラートに関する詳細なドキュメントについては、OpenSearch ドキュメントの「[Alerting](https://opensearch.org/docs/latest/monitoring-plugins/alerting/index/)」を参照してください。

**Topics**
+ [アラートの許可](#alerting-diff-perms)
+ [アラートの開始方法](#alerting-getstarted)
+ [通知](#alerting-notifications)
+ [相違点](#alerting-diff)

## アラートの許可
<a name="alerting-diff-perms"></a>

アラートは[きめ細かなアクセスコントロール](fgac.md)をサポートしています。ユースケースに適合する許可のミキシングとマッチングの詳細については、OpenSearch ドキュメントの[アラートセキュリティ](https://opensearch.org/docs/latest/monitoring-plugins/alerting/security/)を参照してください。

OpenSearch Dashboards 内の **[アラート]** ページにアクセスするには、少なくとも `alerting_read_access` 事前定義ロールにマッピングするか、同等のアクセス許可を付与する必要があります。このロールは、アラート、送信先、モニタを表示するアクセス許可を付与しますが、アラートの確認や送信先やモニタの変更を行うアクセス許可を付与しません。

## アラートの開始方法
<a name="alerting-getstarted"></a>

アラートを作成するには、*モニタ*を設定します。モニタとは、定義されたスケジュールで実行され、OpenSearch インデックスをクエリするジョブです。また、1 つまたは複数の*トリガー*も設定します。イベントを生成する条件をトリガーで定義します。最後に、*アクション*を設定します。アラートがトリガーされるとアクションが実行されます。

**アラートを開始するには**

1. OpenSearch Dashboards のメインメニューから **[アラート]** を選択し、**[モニタを作成]** を選択します。

1. クエリごと、バケットごと、クラスターごとのメトリクス、またはドキュメントごとのモニタを作成します。手順については、「[Create a monitor](https://opensearch.org/docs/latest/monitoring-plugins/alerting/monitors/#create-a-monitor)」を参照してください。

1. **[Triggers]** (トリガー) では、1 つまたは複数のトリガーを作成します。手順については、「[Create triggers](https://opensearch.org/docs/latest/monitoring-plugins/alerting/monitors/#create-triggers)」(トリガーの作成) を参照してください。

1. **[Actions]** (アクション) では、アラートの[通知チャネル](#alerting-notifications)を設定します。Slack、Amazon Chime、カスタム webhook、Amazon SNS のいずれかを選択します。ご想像のとおり、通知にはチャネルへの接続が必要です。例えば、Slack チャンネルに通知したり、カスタム webhook をサードパーティーのサーバーに送信したりするために、OpenSearch Service ドメインは適切なインターネット接続を備えている必要があります。OpenSearch Service ドメインがカスタム webhook にアラートを送信するには、カスタム webhook にパブリック IP アドレスが必要です。
**ヒント**  
アクションが正常にメッセージを送信した後、そのメッセージへのアクセスの保護 (Slack チャネルへのアクセスなど) はユーザーの責任となります。ドメインに機密データが含まれている場合は、アクションなしでトリガーを使用し、Dashboards でアラートを定期的にチェックすることを検討してください。

## 通知
<a name="alerting-notifications"></a>

アラートは、OpenSearch 通知の統合システムである通知と統合されます。通知により、どの通信サービスを使用するかを設定したり、関連する統計やトラブルシューティング情報を確認したりできます。包括的なドキュメントについては、OpenSearch ドキュメンテーションの「[Notifications](https://opensearch.org/docs/latest/notifications-plugin/index/)」(通知) を参照してください。

通知を使用するには、ドメインが OpenSearch バージョン 2.3 以降を実行している必要があります。

**注記**  
OpenSearch 通知は OpenSearch Service [通知](managedomains-notifications.md)とは別のものです。OpenSearch Service 通知は、サービスソフトウェアの更新、Auto-Tune の強化、およびその他の重要なドメインレベルの情報に関する詳細を提供します。OpenSearch 通知はプラグイン固有です。

OpenSearch バージョン 2.0 以降、アラート送信先は通知チャネルに置き換わりました。送信先は正式に廃止され、今後すべてのアラート通知はチャネルを通じて管理されます。

ドメインをバージョン 2.3 以降にアップグレードすると (OpenSearch Service の 2.x のサポートは 2.3 から始まるため)、既存の送信先は自動的に通知チャネルに移行されます。送信先が移行できなかった場合、モニタは通知チャネルに移行されるまでその送信先を使用し続けます。詳細については、OpenSearch ドキュメントの「[Questions about destinations](https://opensearch.org/docs/latest/observing-your-data/alerting/monitors/#questions-about-destinations)」(送信先に関する質問) を参照してください。

通知の使用を開始するには、OpenSearch Dashboards にサインインして、**[Notifications]** (通知)、**[Channels]** (チャネル)、**[Create channel]** (チャネルを作成) を選択します。

Amazon Simple Notification Service (Amazon SNS) は、通知でサポートされているチャネルタイプです。ユーザーを認証するには、Amazon SNS へのフルアクセス権をユーザーに付与するか、Amazon SNS へのアクセス許可を持つ IAM ロールをユーザーに割り当てる必要があります。手順については、[[Amazon SNS as a channel type]](https://opensearch.org/docs/latest/observing-your-data/notifications/index/#amazon-sns-as-a-channel-type) (チャネルタイプとしての Amazon SNS) を参照してください。

## 相違点
<a name="alerting-diff"></a>

オープンソースバージョンの OpenSearch と比較して、Amazon OpenSearch Service でのアラートにはいくつかの顕著な違いがあります。

### アラート設定
<a name="alerting-diff-settings"></a>

OpenSearch Service では、次の[アラート設定](https://opensearch.org/docs/latest/observing-your-data/alerting/settings/#alerting-settings)を変更できます。
+ `plugins.scheduled_jobs.enabled`
+ `plugins.alerting.alert_history_enabled`
+ `plugins.alerting.alert_history_max_age`
+ `plugins.alerting.alert_history_max_docs`
+ `plugins.alerting.alert_history_retention_period`
+ `plugins.alerting.alert_history_rollover_period`
+ `plugins.alerting.filter_by_backend_roles`

他のすべての設定では、変更できないデフォルト値が使用されます。

アラートを無効にするには、次のリクエストを送信します。

```
PUT _cluster/settings
{
  "persistent" : {
    "plugins.scheduled_jobs.enabled" : false
  }
}
```

次のリクエストでは、デフォルトでの 30 日後ではなく、7 日後に履歴インデックスを自動的に削除するようにアラートを設定します。

```
PUT _cluster/settings
{
  "persistent": {
    "plugins.alerting.alert_history_retention_period": "7d"
  }
}
```

以前にモニタを作成したことがあり、日次アラートインデックスの作成を停止する場合は、すべてのアラート履歴インデックスを削除します。

```
DELETE .plugins-alerting-alert-history-*
```

履歴インデックスのシャード数を減らすには、インデックステンプレートを作成します。次のリクエストは、1 つのシャードと 1 つのレプリカにアラートを送信するための履歴インデックスを設定します。

```
PUT _index_template/template-name
{
  "index_patterns": [".opendistro-alerting-alert-history-*"],
  "template": {
    "settings": {
      "number_of_shards": 1,
      "number_of_replicas": 1
    }
  }
}
```

データ損失の許容値によっては、ゼロレプリカの使用を検討することもできます。インデックステンプレートの作成と管理の詳細については、OpenSearch ドキュメントの[インデックステンプレート](https://opensearch.org/docs/latest/opensearch/index-templates/)を参照してください。