概要
bigquery警察なるパトロールシステムの構築方法 大規模クエリが実行され続けると料金が増大してアラート連絡の実行
対応方法
①指標トリガーを作成(どれくらいの閾値になればアラートを発するのか) ②媒体チャンネル設定の作成
**ポリシー作成 **
手順ポリシーを作成(通知ポリシーの作成)より作成 > 指標としてBigqueryを選択 > アラートのトリガー基準を作成 > Notification Channelsでアラートを通知するチャンネルを選択 (未作成の場合は[チャンネル作成]より媒体を選択して作成)
作成ページ: GCPポリシーページ
◼︎指標としてBigqueryを選択 ー指標にbigqueryを指定 ◼︎アラートのトリガー基準を作成 ー基準の設定
テスト
テスト概要
アラートを作成してSMSへ通知するか確認した結果 「above 数値となることを確認」
slackで対応する場合
手順についてslack用の通知チャンネルを作成 > ポリシー作成時に通知先をslackとして選択
・メンションの付け方 @userIDとする userIDとはslackで個々人を右クリックでリンクコピーしたURLの末尾から取得可能 https://slack.com/*********( ← *********がuserID)
参照資料
設定方法の不明点の解明
Transform Dataについてローリングウィンドウ にて、監視する時間の間隔を決める。(例:5分に設定→過去5分間のデータを取得して異常を検知する) 基本1分単位で計測するのが良い。
Notify on incident closure
チェックを入れると、インシデント解消時にも通知が来るようになる。 インシデントの自動クローズ期間はデフォルトのまま「7日」でよいと思われる。
参照ドキュメント
Google Cloud Platform でアラート通知設定