As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Consultas e condições
Este tópico de documentação foi desenvolvido para espaços de trabalho do Grafana que oferecem suporte à versão 10.x do Grafana.
Para espaços de trabalho do Grafana que suportam a versão 9.x do Grafana, consulte. Trabalhando na versão 9 do Grafana
Para espaços de trabalho do Grafana que suportam a versão 8.x do Grafana, consulte. Trabalhando na versão 8 da Grafana
No Grafana, as consultas desempenham um papel vital na busca e transformação de dados de fontes de dados compatíveis, que incluem bancos de dados como MySQL e PostgreSQL, bancos de dados de séries temporais como Prometheus, InfluxDB e Graphite e serviços como Amazon, Azure Monitor e Google Cloud Monitoring. OpenSearch CloudWatch
Para obter mais informações sobre fontes de dados compatíveis, consulteFontes de dados e alertas da Grafana.
O processo de execução de uma consulta envolve definir a fonte de dados, especificar os dados desejados a serem recuperados e aplicar filtros ou transformações relevantes. Linguagens de consulta ou sintaxes específicas para a fonte de dados escolhida são utilizadas para criar essas consultas.
Em Alertas, você define uma consulta para obter os dados que deseja medir e uma condição que precisa ser atendida antes que uma regra de alerta seja acionada.
Uma regra de alerta consiste em uma ou mais consultas e expressões que selecionam os dados que você deseja medir.
Para obter mais informações sobre consultas e expressões, consulteConsulte e transforme dados.
Consultas de fontes de dados
As consultas no Grafana podem ser aplicadas de várias maneiras, dependendo da fonte de dados e da linguagem de consulta usada. O editor de consultas de cada fonte de dados fornece uma interface de usuário personalizada que ajuda você a escrever consultas que aproveitam seus recursos exclusivos.
Devido às diferenças entre as linguagens de consulta, cada editor de consulta de fonte de dados parece e funciona de forma diferente. Dependendo da sua fonte de dados, o editor de consultas pode fornecer recursos de preenchimento automático, nomes de métricas, sugestões de variáveis ou uma interface visual de criação de consultas.
Alguns tipos comuns de componentes de consulta incluem:
Métricas ou campos de dados — especifique as métricas ou os campos de dados específicos que você deseja recuperar, como uso da CPU, tráfego de rede ou leituras de sensores.
Intervalo de tempo — defina o intervalo de tempo para o qual você deseja buscar dados, como a última hora, um dia específico ou um intervalo de tempo personalizado.
Filtros — aplique filtros para restringir os dados com base em critérios específicos, como filtrar dados por uma tag, host ou aplicativo específico.
Agregações — realize agregações nos dados para calcular métricas como médias, somas ou contagens em um determinado período de tempo.
Agrupamento — agrupe os dados por dimensões ou tags específicas para criar visualizações ou detalhamentos agregados.
nota
Grafana não oferece suporte a consultas de alerta com variáveis de modelo. Mais informações estão disponíveis aqui
Consultas de expressão
No Grafana, uma expressão é usada para realizar cálculos, transformações ou agregações nos dados consultados da fonte de dados. Ele permite que você crie métricas personalizadas ou modifique métricas existentes com base em operações matemáticas, funções ou expressões lógicas.
Ao aproveitar as consultas de expressão, os usuários podem realizar tarefas como calcular a variação percentual entre dois valores, aplicar funções como funções logarítmicas ou trigonométricas, agregar dados em intervalos de tempo ou dimensões específicos e implementar lógica condicional para lidar com diferentes cenários.
Em Alertas, você só pode usar expressões para regras de alerta gerenciadas pelo Grafana. Para cada expressão, você pode escolher entre as expressões matemáticas, de redução e de reamostragem. Elas são chamadas de regras multidimensionais, porque elas geram um alerta separado para cada série.
Você também pode usar uma condição clássica, que cria uma regra de alerta que aciona um único alerta quando sua condição é atendida. Como resultado, o Grafana envia apenas um único alerta, mesmo quando as condições de alerta são atendidas para várias séries.
nota
As condições clássicas existem principalmente por motivos de compatibilidade e devem ser evitadas, se possível.
Reduzir
Agrega valores de séries temporais no intervalo de tempo selecionado em um único valor.
Math (Matemática)
Executa funções/operações matemáticas de forma livre em séries temporais e dados numéricos. Pode ser usado para pré-processar dados de séries temporais ou para definir uma condição de alerta para dados numéricos.
Reamostrar
Realinha um intervalo de tempo a um novo conjunto de registros de data e hora. Isso é útil ao comparar dados de séries temporais de diferentes fontes de dados em que, de outra forma, os carimbos de data e hora não se alinhariam.
Limite
Verifica se algum dado da série temporal corresponde à condição limite.
A expressão de limite permite comparar dois valores únicos. Ele retorna 0 quando a condição é falsa e 1 se a condição é verdadeira. As seguintes funções de limite estão disponíveis:
-
Está acima (x > y)
-
Está abaixo (x < y)
-
Está dentro do intervalo (x > y1 E x < y2)
-
Está fora do alcance (x < y1 AND x > y2)
Condição clássica
Verifica se algum dado da série temporal corresponde à condição de alerta.
nota
As consultas clássicas de expressão de condição sempre produzem apenas uma instância de alerta, não importa quantas séries temporais atendam à condição. As condições clássicas existem principalmente por motivos de compatibilidade e devem ser evitadas, se possível.
Agregações
O Grafana Alerting fornece as seguintes funções de agregação para permitir que você refine ainda mais sua consulta.
Essas funções estão disponíveis somente para expressões de condição Reduce e Classic.
| Função | Expressão | O que ela faz |
|---|---|---|
| avg | Reduzir/Clássico | Exibe a média dos valores |
| min | Reduzir/Clássico | Exibe o valor mais baixo |
| max | Reduzir/Clássico | Exibe o valor mais alto |
| soma | Reduzir/Clássico | Exibe a soma de todos os valores |
| contagem | Reduzir/Clássico | Conta o número de valores no resultado |
| last | Reduzir/Clássico | Exibe o último valor |
| mediano | Reduzir/Clássico | Exibe o valor médio |
| diferença | Clássica | Exibe a diferença entre o valor mais novo e o mais antigo |
| diff_abs | Clássica | Exibe o valor absoluto de diff |
| percentu_diferença | Clássica | Exibe o valor percentual da diferença entre o valor mais novo e o mais antigo |
| percentu_diff_abs | Clássica | Exibe o valor absoluto de percent_diff |
| count_non_null | Clássica | Exibe uma contagem de valores no conjunto de resultados que não são null |
Condição de alerta
Uma condição de alerta é a consulta ou expressão que determina se o alerta será acionado ou não, dependendo do valor gerado. Só pode haver uma condição que determinará o acionamento do alerta.
Depois de definir suas consultas e/ou expressões, escolha uma delas como condição da regra de alerta.
Quando os dados consultados satisfazem a condição definida, o Grafana aciona o alerta associado, que pode ser configurado para enviar notificações por meio de vários canais, como e-mail, Slack ou. PagerDuty As notificações informam sobre a condição que está sendo atendida, permitindo que você tome as medidas apropriadas ou investigue o problema subjacente.
Por padrão, a última expressão adicionada é usada como condição de alerta.
Limite de recuperação
Para reduzir o ruído dos alertas oscilantes, você pode definir um limite de recuperação diferente do limite de alerta.
Os alertas oscilantes ocorrem quando uma métrica gira em torno da condição limite do alerta e podem levar a mudanças de estado frequentes, resultando na geração de muitas notificações.
As regras de alerta gerenciadas pelo Grafana são avaliadas por um intervalo de tempo específico. Durante cada avaliação, o resultado da consulta é verificado em relação ao limite definido na regra de alerta. Se o valor de uma métrica estiver acima do limite, uma regra de alerta será acionada e uma notificação será enviada. Quando o valor fica abaixo do limite e há um alerta ativo para essa métrica, o alerta é resolvido e outra notificação é enviada.
Pode ser complicado criar uma regra de alerta para uma métrica ruidosa. Ou seja, quando o valor de uma métrica vai continuamente acima e abaixo de um limite. Isso é chamado de oscilação e resulta em uma série de notificações de disparo - resolvidas - e um histórico de estado de alerta ruidoso.
Por exemplo, se você tiver um alerta de latência com um limite de 1000 ms e o número flutuar em torno de 1000 (digamos, 980 -> 1010 -> 990 -> 1020 e assim por diante), cada um deles acionará uma notificação.
Para resolver esse problema, você pode definir um limite de recuperação (personalizado), o que basicamente significa ter dois limites em vez de um. Um alerta é acionado quando o primeiro limite é ultrapassado e é resolvido somente quando o segundo limite é ultrapassado.
Por exemplo, você pode definir um limite de 1000 ms e um limite de recuperação de 900 ms. Dessa forma, uma regra de alerta só parará de disparar quando passar de 900 ms e as batidas forem reduzidas.
