4.4. PromQL クエリー


これらは、Kubernetes 環境で作成され、監視ツールとして Prometheus で使用されるサンプルクエリーです。ブループリントとして提供されており、ランタイムや監視環境に合わせて調整する必要があります。

注記

アラートやライブダッシュボードに使用する場合、実稼働環境ではこれらのクエリーまたはサブクエリーを recording rule に置き換えて、リソースを使いすぎないようにする必要があります。

4.4.1. 可用性

このメトリクスの値は、Red Hat build of Keycloak インスタンスが利用可能で、Prometheus スクレイプリクエストに応答している場合は少なくとも 1 になり、サービスがダウンしているかアクセスできない場合は 0 になります。

次に、Grafana などのツールを使用して 30 日間の時間範囲を表示し、その期間内のメトリクスの平均を計算します。

count_over_time(
  sum (up{
    container="keycloak", 
1

    namespace="$namespace"
  } > 0)[30d:15s]
) 
2

/
count_over_time(vector(1)[30d:15s]) 
3
Copy to Clipboard Toggle word wrap
1
追加のタグでフィルタリングして Red Hat build of Keycloak ノードを識別します
2
少なくとも 1 つの Red Hat build of Keycloak ノードが利用可能であった場合、指定された範囲と間隔内のすべてのデータポイントをカウントします。
3
同じ範囲と間隔内のすべてのデータポイントの数で割ります
注記

Grafana では、値 30d:15s$range:$interval に置き換えて、ダッシュボードで選択した時間範囲内の可用性 SLI を計算できます。

4.4.2. 認証リクエストのレイテンシー

この Prometheus クエリーは、過去 30 日間に特定の namespace と Pod を対象とする特定の Red Hat build of Keycloak エンドポイントにおける過去 30 日間のすべての認証リクエストのうち、0.25 秒以内に完了した認証リクエストの割合を計算します。

この例では、Red Hat build of Keycloak 設定の http-metrics-slos に値 250 が含まれている必要があります。これは、250 ミリ秒より速いリクエストと遅いリクエストのバケットが記録されることを示しています。http-metrics-histograms-enabledtrue に設定すると、パフォーマンスのトラブルシューティングに役立つ追加のバケットがキャプチャーされます。

sum(
  rate(
    http_server_requests_seconds_bucket{
      uri=~"/realms/{realm}/protocol/{protocol}.*|/realms/{realm}/login-actions.*", 
1

      le="0.25", 
2

      container="keycloak", 
3

      namespace="$namespace"}
    [30d] 
4

  )
) without (le,uri,status,outcome,method,pod,instance) 
5

/
sum(
  rate(
    http_server_requests_seconds_count{
      uri=~"/realms/{realm}/protocol/{protocol}.*|/realms/{realm}/login-actions.*", 
6

      container="keycloak",
      namespace="$namespace"}
    [30d] 
7

  )
) without (le,uri,status,outcome,method,pod,instance) 
8
Copy to Clipboard Toggle word wrap
1 6
ログインに関連する URL
2
SLO で定義されたレスポンス時間
3 7
追加のタグでフィルタリングして Red Hat build of Keycloak ノードを識別します
4
SLO で指定された時間範囲
5 8
単一の合計を作成するために必要な数のラベルを無視します
注記

Grafana では、値 30d$__range に置き換えて、ダッシュボードで選択した時間範囲内のレイテンシー SLI を計算できます。

4.4.3. 認証リクエストのエラー

この Prometheus クエリーは、過去 30 日間に特定の namespace を対象とするすべての認証リクエストのうち、サーバー側エラーを返した認証リクエストの割合を計算します。

sum(
  rate(
    http_server_requests_seconds_count{
      uri=~"/realms/{realm}/protocol/{protocol}.*|/realms/{realm}/login-actions.*", 
1

      outcome="SERVER_ERROR", 
2

      container="keycloak", 
3

      namespace="$namespace"}
    [30d] 
4

  )
) without (le,uri,status,outcome,method,pod,instance) 
5

/
sum(
  rate(
    http_server_requests_seconds_count{
      uri=~"/realms/{realm}/protocol/{protocol}.*|/realms/{realm}/login-actions.*", 
6

      container="keycloak", 
7

      namespace="$namespace"}
    [30d] 
8

  )
) without (le,uri,status,outcome,method,pod,instance) 
9
Copy to Clipboard Toggle word wrap
1 6
ログインに関連する URL
2
サーバーエラー (HTTP ステータス 5xx) で応答したすべてのリクエストをフィルタリングします。
3 7
追加のタグでフィルタリングして Red Hat build of Keycloak ノードを識別します
4 8
SLO で指定された時間範囲
5 9
単一の合計を作成するために必要な数のラベルを無視します
注記

Grafana では、値 30d$__range に置き換えて、ダッシュボードで選択した時間範囲内のエラー SLI を計算できます。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat