Configuration d’alertes basées sur des données dans Snowflake¶

Cette rubrique explique comment configurer une alerte qui exécute périodiquement une action dans des conditions spécifiques, en fonction des données de Snowflake.

Introduction¶

Dans certains cas, vous pouvez souhaiter être informé ou prendre des mesures lorsque les données contenues dans Snowflake remplissent certaines conditions. Par exemple, il se peut que vous vouliez recevoir une notification quand :

L’utilisation du crédit d’entrepôt augmente d’un certain pourcentage de votre quota actuel déterminé.
La consommation de ressources pour vos pipelines, tâches, vues matérialisées, etc. augmente au-delà d’un certain montant.
Vos données ne sont pas conformes à une règle de gestion particulière que vous avez mise en place.

Pour ce faire, vous pouvez configurer une alerte Snowflake. Une alerte Snowflake est un objet de niveau schéma qui spécifie :

Une condition qui déclenche l’alerte (par exemple, la présence de requêtes qui prennent plus d’une seconde pour se terminer).
L’action à exécuter lorsque la condition est remplie (par exemple, envoyer une notification par e-mail, saisir des données dans un tableau, etc.)
Quand et à quelle fréquence la condition doit être évaluée (par exemple, toutes les 24 heures, tous les dimanches à minuit, etc.)

Par exemple, supposons que vous souhaitiez envoyer une notification par e-mail lorsque la consommation de crédit dépasse une certaine limite pour un entrepôt. Supposons que vous vouliez vérifier cela toutes les 30 minutes. Vous pouvez créer une alerte avec les propriétés suivantes :

Condition : la consommation de crédit pour un entrepôt (la somme de la colonne credits_used dans la vue WAREHOUSE_METERING_HISTORY dans le schéma ACCOUNT_USAGE) dépasse une limite spécifiée.
Action : envoyer un e-mail à l’administrateur.
Fréquence / horaire : vérifier cette condition toutes les 30 minutes.

Choix du type d’alerte¶

Vous pouvez créer les types d’alertes suivants :

Alerte sur une planification : Snowflake évalue la condition par rapport aux données existantes sur une base planifiée.

Par exemple, vous pouvez paramétrer une alerte sur une planification pour vérifier si l’une des lignes existantes d’une table a une valeur de colonne qui dépasse un montant spécifié.
Alerte sur les nouvelles données : Snowflake évalue la condition par rapport à toute nouvelle ligne dans une table ou une vue spécifiée.

Par exemple, vous pouvez configurer une alerte sur les nouvelles données pour vous avertir lorsque de nouvelles lignes de messages d’erreur sont insérées dans la table d’événements pour votre compte. Étant donné que les rafraîchissements de tables dynamiques et les exécutions de tâches connectent des événements à la table des événements, vous pouvez établir un paramètre d’alerte en cas de nouvelles données :
- Surveiller les actualisations de la table dynamique.
- Contrôler l’exécution des tâches.

Alertes sur une planification¶

Avec une alerte sur une planification, vous pouvez paramétrer une alerte pour qu’elle s’exécute toutes les n minutes ou selon une planification spécifiée par une expression cron.

La condition de l’alerte est évaluée sur l’ensemble des données (contrairement aux alertes sur les nouvelles données, où les conditions sont évaluées uniquement sur les nouvelles lignes qui ont été insérées).

Alertes sur les nouvelles données¶

L’alerte sur les nouvelles données vous permet de paramétrer une alerte qui ne s’exécute que lorsque de nouvelles lignes sont insérées dans une table ou mises à disposition dans une vue.

Chaque fois que de nouvelles lignes sont insérées, l’alerte s’exécute, évaluant la condition par rapport aux seules nouvelles lignes et exécutant l’action si la condition est évaluée à TRUE.

Si vous souhaitez évaluer une condition sur les lignes nouvellement insérées, utilisez une alerte sur les nouvelles données, plutôt que de paramétrer une alerte sur une planification (qui s’exécute selon une planification fixe, que des données aient été ajoutées ou non).

Comme l’alerte n’opère que sur les lignes nouvellement insérées dans une table ou une vue, la condition que vous pouvez spécifier est limitée :

Dans l’instruction SELECT, la clause FROM ne peut spécifier qu’une table régulière, une vue ou une table d’événements.
Vous devez activer le suivi des modifications sur cette table ou cette vue.
Vous ne pouvez pas utiliser :
- Expressions de table communes (CTEs)
- Commandes DML (Langage de manipulation de données)
- Appels aux procédures stockées
- Jointures

Note

Vous ne pouvez pas utiliser la commande EXECUTE ALERT pour exécuter une alerte sur de nouvelles données.

Choix de l’entrepôt pour les alertes¶

Une alerte nécessite un entrepôt pour être exécutée. Vous pouvez utiliser le modèle de calcul sans serveur ou un entrepôt virtuel que vous spécifiez.

Utiliser le modèle de calcul sans serveur (alertes sans serveur)¶

Les alertes qui utilisent le modèle de calcul sans serveur appelées alertes sans serveur. Si vous utilisez le modèle de calcul sans serveur, Snowflake redimensionne et met à l’échelle automatiquement les ressources de calcul requises pour l’alerte. Snowflake détermine la taille idéale des ressources de calcul pour une exécution donnée en se basant sur une analyse dynamique des statistiques des exécutions précédentes les plus récentes de la même alerte. La taille maximale d’une exécution d’alerte sans serveur est équivalente à un entrepôt XXLARGE. Plusieurs charges de travail dans votre compte partagent un ensemble commun de ressources de calcul.

La facturation est similaire à d’autres fonctions sans serveur (comme les tâches sans serveur). Voir Compréhension du coût des alertes.

Note

Si vous créez une alerte sur de nouvelles données qui sont ajoutées peu fréquemment, envisagez de la configurer comme une alerte sans serveur. Si vous configurez l’alerte pour qu’elle utilise plutôt un entrepôt, même une action simple qui envoie une notification par e-mail entraîne au moins une minute de coût pour l’entrepôt.

Utilisation d’un entrepôt virtuel que vous spécifiez¶

Si vous souhaitez spécifier un entrepôt virtuel, vous devez choisir un entrepôt dont la taille est adaptée aux actions SQL exécutées par l’alerte. Pour des conseils sur le choix d’un entrepôt, voir Considérations relatives aux entrepôts.

Compréhension du coût des alertes¶

Les coûts associés à l’exécution d’une alerte pour exécuter du code SQL varient en fonction des ressources de calcul utilisées pour l’alerte :

Pour les alertes sans serveur, Snowflake facture votre compte en fonction de l’utilisation des ressources de calcul. Les frais sont calculés sur la base de votre utilisation totale des ressources, y compris l’utilisation du service Cloud, mesurée en heures de calcul d’utilisation du crédit. Le coût en heures de calcul varie en fonction de la taille de l’entrepôt et de la durée d’exécution de la requête. Pour plus d’informations, voir Utilisation du crédit sans serveur.

Pour savoir combien de crédits sont consommés par des alertes, reportez-vous au « Tableau des crédits de fonctionnalité sans serveur » dans la Table de consommation du service Snowflake.

Pour voir l’historique d’utilisation des alertes sans serveur, vous pouvez :
- Appelez la fonction SERVERLESS_ALERT_HISTORY.
- Interroger Vue SERVERLESS_ALERT_HISTORY.
Pour les alertes qui utilisent un entrepôt virtuel que vous spécifiez, Snowflake facture votre compte pour l’utilisation du crédit en fonction de l’utilisation de l’entrepôt lorsqu’une alerte est en cours. Cette utilisation est similaire à celle de l’entrepôt pour l’exécution des mêmes instructions SQL dans un client ou Snowsight. La facturation à la seconde et la suspension automatique du crédit vous permettent de commencer avec des tailles d’entrepôts plus grandes, puis d’ajuster la taille en fonction de vos charges de travail d’alertes.

Astuce

Si vous souhaitez configurer une alerte qui évalue les nouvelles lignes ajoutées à une table ou à une vue, utilisez une alerte sur les nouvelles données, plutôt qu’une alerte sur une planification. Une alerte programmée s’exécute à l’heure prévue, que de nouvelles lignes aient été insérées ou non.

Attribution de privilèges pour créer des alertes¶

Afin de créer une alerte, vous devez utiliser un rôle qui dispose des privilèges suivants :

Le privilège EXECUTEALERT sur le compte.

Note

Ce privilège ne peut être accordé que par un utilisateur ayant le rôle ACCOUNTADMIN.
Un des privilèges suivants :
- Le privilège EXECUTE MANAGED ALERT sur le compte, si vous créez une alerte sans serveur.
- Le privilège USAGE sur l’entrepôt utilisé pour exécuter l’alerte, si vous spécifiez un entrepôt virtuel pour l’alerte.
Les privilèges USAGE et CREATE ALERT sur le schéma dans lequel vous voulez créer l’alerte.
Le privilège USAGE sur la base de données contenant le schéma.
Le privilège SELECT sur la table ou la vue que vous voulez interroger dans la condition d’alerte (si vous créez une alerte sur de nouvelles données).

Pour accorder ces privilèges à un rôle, utilisez la commande GRANT <privilèges> … TO ROLE.

Par exemple, supposons que vous souhaitiez créer un rôle personnalisé nommé my_alert_role qui dispose des privilèges nécessaires pour créer une alerte dans le schéma nommé my_schema. Vous voulez que l’alerte utilise l’entrepôt my_warehouse.

Pour ce faire :

Demandez à un utilisateur ayant le rôle ACCOUNTADMIN de faire ce qui suit :
1. Créez le rôle personnalisé.
  
  Par exemple :
  USE ROLE ACCOUNTADMIN; CREATE ROLE my_alert_role;
2. Accordez le privilège global EXECUTE ALERT à ce rôle personnalisé.
  
  Par exemple :
  GRANT EXECUTE ALERT ON ACCOUNT TO ROLE my_alert_role;
3. Si vous souhaitez créer une alerte sans serveur, accordez le privilège global EXECUTE MANAGED ALERT à ce rôle personnalisé.
  
  Par exemple :
  GRANT EXECUTE MANAGED ALERT ON ACCOUNT TO ROLE my_alert_role;
4. Attribuez le rôle personnalisé à un utilisateur.
  
  Par exemple :
  GRANT ROLE my_alert_role TO USER my_user;
Demandez aux propriétaires de la base de données, du schéma et de l’entrepôt d’accorder les privilèges nécessaires à la création de l’alerte pour le rôle personnalisé :
- Le propriétaire du schéma doit accorder les privilèges CREATE ALERT et USAGE sur le schéma :
  GRANT CREATE ALERT ON SCHEMA my_schema TO ROLE my_alert_role; GRANT USAGE ON SCHEMA my_schema TO ROLE my_alert_role;
- Le propriétaire de la base de données doit accorder le privilège USAGE sur la base de données :
  GRANT USAGE ON DATABASE my_database TO ROLE my_alert_role;
- Si vous voulez spécifier un entrepôt pour l’alerte, le propriétaire de cet entrepôt doit accorder le privilège USAGE sur l’entrepôt :
  GRANT USAGE ON WAREHOUSE my_warehouse TO ROLE my_alert_role;

Création d’une alerte¶

Les sections suivantes présentent les étapes de base et un exemple de création de différents types d’alertes :

Création d’une alerte sur une planification
Création d’une alerte sur de nouvelles données

Création d’une alerte sur une planification¶

Supposons que chaque fois qu’une ou plusieurs lignes d’une table nommée gauge ont une valeur dans la colonne gauge_value qui dépasse 200, vous voulez insérer l’horodatage actuel dans une table nommée gauge_value_exceeded_history.

Vous pouvez créer une alerte qui :

Evalue la condition que gauge_value dépasse 200.
Insère l’horodatage dans gauge_value_exceeded_history si cette condition est évaluée sur true.

Pour créer une alerte nommée my_alert qui effectue cela :

Vérifiez que vous utilisez un rôle qui a les privilèges nécessaires pour créer une alerte.

Si vous n’utilisez pas ce rôle, exécutez la commande USE ROLE pour utiliser ce rôle.
Vérifiez que vous utilisez la base de données et le schéma dans lesquels vous prévoyez de créer l’alerte.

Si vous n’utilisez pas cette base de données et ce schéma, exécutez les commandes USE DATABASE et USE SCHEMA pour utiliser cette base de données et ce schéma.

Exécutez la commande CREATE ALERT pour créer l’alerte.

CREATE OR REPLACE ALERT my_alert
  WAREHOUSE = mywarehouse
  SCHEDULE = '1 minute'
  IF( EXISTS(
    SELECT gauge_value FROM gauge WHERE gauge_value>200))
  THEN
    INSERT INTO gauge_value_exceeded_history VALUES (current_timestamp());

Si vous souhaitez créer une alerte sans serveur, omettez le paramètre WAREHOUSE:

CREATE OR REPLACE ALERT my_alert
  SCHEDULE = '1 minute'
  IF( EXISTS(
    SELECT gauge_value FROM gauge WHERE gauge_value>200))
  THEN
    INSERT INTO gauge_value_exceeded_history VALUES (current_timestamp());

Pour une description complète de la commande CREATE ALERT, reportez-vous à CREATE ALERT.

Note

Lorsque vous créez une alerte, celle-ci est suspendue par défaut. Vous devez reprendre l’alerte nouvellement créée pour que l’alerte s’exécute.

Reprenez l’alerte en exécutant la commande ALTER ALERT … RESUME. Par exemple :
```
ALTER ALERT my_alert RESUME;
```

Création d’une alerte sur de nouvelles données¶

Supposons que vous souhaitiez recevoir une notification par e-mail lorsqu’une procédure stockée nommée my_stored_proc dans la base de données et le schéma my_db.my_schema connecte un message FATAL à la table des événements actifs pour votre compte.

Pour créer une alerte nommée my_alert qui effectue cela :

Recherchez le nom de la table d’événements active pour votre compte :

SHOW PARAMETERS LIKE 'EVENT_TABLE' IN ACCOUNT;

+-------------+---------------------------+----------------------------+---------+-----------------------------------------+--------+
| key         | value                     | default                    | level   | description                             | type   |
|-------------+---------------------------+----------------------------+---------+-----------------------------------------+--------|
| EVENT_TABLE | my_db.my_schema.my_events | snowflake.telemetry.events | ACCOUNT | Event destination for the given target. | STRING |
+-------------+---------------------------+----------------------------+---------+-----------------------------------------+--------+

Activez le suivi des modifications sur la table ou la vue que vous planifiez d’interroger dans la condition d’alerte.
```
ALTER TABLE my_db.my_schema.my_events SET CHANGE_TRACKING = TRUE;
```
L’ensemble des paramètres d’intégration des notifications pour l’envoi d’e-mails.
Vérifiez que vous utilisez un rôle qui a les privilèges nécessaires pour créer une alerte.

Si vous n’utilisez pas ce rôle, exécutez la commande USE ROLE pour utiliser ce rôle.
Vérifiez que vous utilisez la base de données et le schéma dans lesquels vous prévoyez de créer l’alerte.

Si vous n’utilisez pas cette base de données et ce schéma, exécutez les commandes USE DATABASE et USE SCHEMA pour utiliser cette base de données et ce schéma.

Exécutez la commande CREATE ALERT pour créer l’alerte et omettez le paramètre SCHEDULE.

Par exemple, l’exemple suivant crée une alerte sur les nouvelles données qui surveille la table des événements à la recherche d’erreurs dans les actualisations des tables dynamiques et envoie une notification à un canal Slack. L’exemple part des hypothèses suivantes :

Votre table d’événements active est la table d’événements par défaut <label-logging_event_table_default> (SNOWFLAKE.TELEMETRY.EVENTS).
Vous avez fixé le niveau de gravité pour capturer les événements de votre table dynamique.
Vous avez mis en place une intégration de notification par webhook pour ce canal Slack.

CREATE OR REPLACE ALERT my_alert
  WAREHOUSE = mywarehouse
  IF( EXISTS(
    SELECT * FROM SNOWFLAKE.TELEMETRY.EVENTS
      WHERE
        resource_attributes:"snow.executable.type" = 'DYNAMIC_TABLE' AND
        record_type='EVENT' AND
        value:"state"='ERROR'
  ))
  THEN
    BEGIN
      LET result_str VARCHAR;
      (SELECT ARRAY_TO_STRING(ARRAY_AGG(name)::ARRAY, ',') INTO :result_str
        FROM (
          SELECT resource_attributes:"snow.executable.name"::VARCHAR name
            FROM TABLE(RESULT_SCAN(SNOWFLAKE.ALERT.GET_CONDITION_QUERY_UUID()))
            LIMIT 10
        )
      );
      CALL SYSTEM$SEND_SNOWFLAKE_NOTIFICATION(
        SNOWFLAKE.NOTIFICATION.TEXT_PLAIN(:result_str),
        '{"my_slack_integration": {}}'
      );
    END;

Si vous souhaitez créer une alerte sans serveur, omettez le paramètre WAREHOUSE:

CREATE OR REPLACE ALERT my_alert
  IF( EXISTS(
    SELECT * FROM SNOWFLAKE.TELEMETRY.EVENTS
      WHERE
        resource_attributes:"snow.executable.type" = 'DYNAMIC_TABLE' AND
        record_type='EVENT' AND
        value:"state"='ERROR'
  ))
  THEN
    BEGIN
      LET result_str VARCHAR;
      (SELECT ARRAY_TO_STRING(ARRAY_AGG(name)::ARRAY, ',') INTO :result_str
        FROM (
          SELECT resource_attributes:"snow.executable.name"::VARCHAR name
            FROM TABLE(RESULT_SCAN(SNOWFLAKE.ALERT.GET_CONDITION_QUERY_UUID()))
            LIMIT 10
        )
      );
      CALL SYSTEM$SEND_SNOWFLAKE_NOTIFICATION(
        SNOWFLAKE.NOTIFICATION.TEXT_PLAIN(:result_str),
        '{"my_slack_integration": {}}'
      );
    END;

Pour une description complète de la commande CREATE ALERT, reportez-vous à CREATE ALERT.

Note

Lorsque vous créez une alerte, celle-ci est suspendue par défaut. Vous devez reprendre l’alerte nouvellement créée pour que l’alerte s’exécute.

Reprenez l’alerte en exécutant la commande ALTER ALERT … RESUME. Par exemple :
```
ALTER ALERT my_alert RESUME;
```

Transmettre la configuration à une alerte¶

Vous pouvez enregistrer une configuration JSON dans une alerte et la lire lors de l’exécution, tant dans la condition (IF) que dans l’action (THEN) SQL. Cela vous permet de paramétrer la logique d’alerte (par exemple, les seuils, les cibles de notification ou les indicateurs de fonctionnalité) sans modifier les instructions SQL de l’alerte directement.

Définition de la configuration¶

Utilisez le paramètre CONFIG dans CREATE ALERT ou ALTER ALERT pour définir la configuration en tant que chaîne JSON.

La configuration peut contenir tous les paramètres de logique métier que le SQL de l’alerte références au moment de l’exécution, par exemple, les seuils, les boutons activer/désactiver et les cibles de notification.

L’exemple suivant crée une alerte dont la condition et l’action sont toutes deux pilotées par des valeurs de configuration :

CREATE OR REPLACE ALERT my_metric_threshold_alert
  WAREHOUSE = my_alert_wh
  SCHEDULE = '5 MINUTE'
  CONFIG = $${
    "enabled": true,
    "threshold": 10,
    "notify": "ops"
  }$$
  IF( EXISTS(
    SELECT 1
      FROM my_db.my_schema.my_source_table
      WHERE COALESCE(TRY_TO_BOOLEAN(SYSTEM$GET_ALERT_CONFIG('enabled')), FALSE)
        AND metric_value > COALESCE(
          TRY_TO_NUMBER(SYSTEM$GET_ALERT_CONFIG('threshold')), 0)
  ))
  THEN
    INSERT INTO my_db.my_schema.my_output_table
      SELECT CURRENT_TIMESTAMP(), SYSTEM$GET_ALERT_CONFIG('notify');

Pour mettre à jour la configuration ultérieurement, utilisez ALTER ALERT … SET CONFIG. Définir la CONFIG remplace l’intégralité de l’objet JSON ; vous ne pouvez pas mettre à jour des paires clé-valeur individuelles :

ALTER ALERT my_metric_threshold_alert SET
  CONFIG = $${
    "enabled": true,
    "threshold": 25,
    "notify": "oncall"
  }$$;

Lecture des valeurs de configuration lors de l’exécution¶

Appelez SYSTEM$GET_ALERT_CONFIG pour récupérer les valeurs de configuration. Vous pouvez récupérer l’intégralité de l’objet JSON ou un champ spécifique :

SYSTEM$GET_ALERT_CONFIG() renvoie la configuration entière sous forme de chaîne JSON.
SYSTEM$GET_ALERT_CONFIG('threshold') renvoie la valeur du champ threshold.

Si aucune configuration n’est définie, la fonction renvoie NULL.

Note

SYSTEM$GET_ALERT_CONFIG ne peut être appelé que pendant l’exécution de l’alerte. L’appeler en dehors de l’environnement d’exécution de l’alerte génère une erreur.

Bonnes pratiques pour l’utilisation des valeurs de configuration¶

Étant donné que les valeurs de configuration sont stockées sous forme de JSON et sont lues comme des chaînes, convertissez-les de manière défensive pour éviter les erreurs d’exécution :

Utilisez TRY_TO_NUMBER ou TRY_TO_BOOLEAN au lieu de conversions directes.
Utilisez COALESCE pour fournir des valeurs par défaut de secours lorsque la configuration peut ne pas être définie.
Utilisez une CTE pour extraire et convertir les valeurs de configuration une seule fois, puis les réutiliser dans le reste de la requête.

Exemple : Alerte avancée avec extraction de configuration basée sur une CTE¶

L’exemple suivant montre une alerte plus complexe qui utilise une CTE pour extraire les valeurs de configuration, filtre l’historique des tâches par une portée et un modèle de nom configurables, et transmet la configuration complète à une procédure de gestionnaire :

CREATE OR REPLACE ALERT my_tasks_error_rate_alert
  WAREHOUSE = my_alert_wh
  SCHEDULE = '1 MINUTE'
  CONFIG = $${
    "ERROR_RATE_THRESHOLD": 0.05,
    "TASK_SCOPE": "ETL_",
    "SCOPE": "DATABASE",
    "DATABASE": "my_db"
  }$$
  IF( EXISTS(
    WITH cfg AS (
      SELECT
        COALESCE(TRY_TO_NUMBER(
          SYSTEM$GET_ALERT_CONFIG('ERROR_RATE_THRESHOLD')), 0.05)
          AS error_rate_threshold,
        COALESCE(SYSTEM$GET_ALERT_CONFIG('TASK_SCOPE')::STRING, '')
          AS task_scope,
        COALESCE(SYSTEM$GET_ALERT_CONFIG('DATABASE')::STRING, '')
          AS scope_database
    ),
    task_window AS (
      SELECT *
        FROM TABLE(
          INFORMATION_SCHEMA.TASK_HISTORY(
            SCHEDULED_TIME_RANGE_START =>
              SNOWFLAKE.ALERT.LAST_SUCCESSFUL_SCHEDULED_TIME()
          )
        )
        WHERE DATABASE_NAME = (SELECT scope_database FROM cfg)
          AND NAME ILIKE (SELECT task_scope FROM cfg) || '%'
    ),
    agg AS (
      SELECT
        COUNT(*) AS total_runs,
        COUNT_IF(STATE = 'FAILED') AS failed_runs
        FROM task_window
    )
    SELECT 1
      FROM agg, cfg
      WHERE total_runs > 0
        AND failed_runs / total_runs::FLOAT > error_rate_threshold
  ))
  THEN
    CALL my_db.my_schema.handle_task_alert(
      PARSE_JSON(SYSTEM$GET_ALERT_CONFIG())
    );

Dans cet exemple :

La CTE cfg extrait et convertit chaque valeur de configuration une fois, avec des valeurs par défaut sûres.
La task_window de la CTE filtre l’historique des tâches selon un modèle configurable de base de données et de nom de tâche.
L’action transmet la configuration complète sous forme d’un objet JSON analysé vers une procédure de gestionnaire, qui peut acheminer les notifications ou prendre d’autres actions en fonction de la configuration.

Configuration riche utilisée par les modèles d’alerte¶

Lorsque vous créez une alerte à partir d’un modèle dans Snowsight, le modèle définit une structure de configuration plus riche où chaque champ comprend des métadonnées telles qu’une description et des options disponibles. Par exemple, un modèle de taux d’erreur de tâche peut définir une configuration comme celle-ci :

CONFIG = $${
  "ERROR_RATE_THRESHOLD": {
    "description": "Trigger alert when cumulative task error rate exceeds this threshold (0.0 - 1.0).",
    "value": 0.1
  },
  "NOTIFICATION": {
    "EMAIL": {
      "recipients": ["alerts@example.com"],
      "value": "my_email_int"
    },
    "WEBHOOK": {
      "value": ""
    },
    "notification_value": {
      "active": "EMAIL",
      "options": ["EMAIL", "WEBHOOK"]
    }
  },
  "SCOPE": {
    "DATABASE": { "value": "my_db" },
    "SCHEMA": { "value": "" },
    "scope_value": {
      "active": "DATABASE",
      "options": ["ACCOUNT", "DATABASE", "SCHEMA"]
    }
  },
  "TASK_NAME_FILTER": {
    "description": "Optional filter pattern to scope alert to specific tasks. Leave empty for all tasks.",
    "value": "ETL_"
  }
}$$

Les composants clés de cette structure qui permettent à Snowsight de restituer une forme d’édition riche sont les suivants :

description : Texte d’aide lisible par l’homme que Snowsight affiche sous chaque champ d’entrée. Cela transforme une clé brute JSON en un champ de formulaire auto-documenté.
valeur : La valeur réelle en exécution que la requête SQL de l’alerte lit via SYSTEM$GET_ALERT_CONFIG. En dissociant la valeur de ses métadonnées, l’UI peut afficher des contrôles riches, tandis que SQL n’a qu’à lire la feuille value.
tableau d’options et sélecteur actif : Pour les champs avec un ensemble fixe de choix valides (tels que le canal de notification ou la portée de la surveillance), le tableau options répertorie les choix et active suit la sélection actuelle. Snowsight les représente sous forme de menus déroulants au lieu d’entrées en texte libre.
Objets de canaux imbriqués : Chaque canal de notification (comme EMAIL ou WEBHOOK) comporte ses propres sous-champs (nom de l’intégration, destinataires). Snowsight affiche ou masque les sous-champs concernés en fonction du canal active.
Objets de portée hiérarchique : Le niveau de portée contrôle les champs enfants pertinents. Par exemple, sélectionner DATABASE affiche un sélecteur de base de données, tandis que sélectionner SCHEMA affiche à la fois un sélecteur de base de données et un sélecteur de schéma.

Le SQL du modèle lit uniquement les champs value au moment de l’exécution à l’aide de SYSTEM$GET_ALERT_CONFIG. Si vous modifiez la structure de configuration via SQL (par exemple en aplatissant le JSON ou en supprimant des clés de métadonnées), Snowsight basculera vers un éditeur plat en mode clé-valeur.

Spécification des horodatages basés sur les planifications d’alerte¶

Dans certains cas, vous pouvez avoir besoin de définir une condition ou une action basée sur le programme d’alerte.

Par exemple, supposons qu’une table possède une colonne d’horodatage qui représente le moment où une ligne a été ajoutée, et que vous souhaitez envoyer une alerte si de nouvelles lignes ont été ajoutées entre la dernière alerte évaluée avec succès et l’alerte programmée actuelle. En d’autres termes, vous voulez évaluer :

<now> - <last_execution_of_the_alert>

Si vous utilisez CURRENT_TIMESTAMP et l’heure prévue de l’alerte pour calculer cette plage de temps. La plage calculée ne tient pas compte de la latence entre l’heure à laquelle l’alerte est prévue et l’heure à laquelle la condition d’alerte est effectivement évaluée.

Au lieu de cela, lorsque vous avez besoin des horodatages de l’alerte programmée actuelle et de la dernière alerte qui a été évaluée avec succès, utilisez les fonctions suivantes :

SCHEDULED_TIME renvoie l’horodatage représentant la date à laquelle l’alerte actuelle a été programmée.
LAST_SUCCESSFUL_SCHEDULED_TIME renvoie l’horodatage représentant la date à laquelle la dernière alerte évaluée avec succès a été programmée.

Ces fonctions sont définies dans le schéma SNOWFLAKE.ALERT. Pour appeler ces fonctions, vous devez utiliser un rôle possédnant le SNOWFLAKE.ALERT_VIEWERrôle de la base de données. Pour accorder ce rôle à un autre rôle, utilisez la commande GRANT DATABASE ROLE. Par exemple, pour accorder ce rôle au rôle personnalisé alert_role, exécutez :

GRANT DATABASE ROLE SNOWFLAKE.ALERT_VIEWER TO ROLE alert_role;

L’exemple suivant envoie un message électronique si de nouvelles lignes ont été ajoutées à my_table entre le moment où la dernière alerte évaluée avec succès a été programmée et le moment où l’alerte actuelle a été programmée :

CREATE OR REPLACE ALERT alert_new_rows
  WAREHOUSE = my_warehouse
  SCHEDULE = '1 MINUTE'
  IF (EXISTS (
      SELECT *
      FROM my_table
      WHERE row_timestamp BETWEEN SNOWFLAKE.ALERT.LAST_SUCCESSFUL_SCHEDULED_TIME()
       AND SNOWFLAKE.ALERT.SCHEDULED_TIME()
  ))
  THEN CALL SYSTEM$SEND_EMAIL(...);

Vérification des résultats de l’instruction SQL pour la condition de l’action d’alerte¶

Dans l’action d’une alerte, si vous devez vérifier les résultats de l’instruction SQL pour la condition :

Appelez la fonction GET_CONDITION_QUERY_UUID pour obtenir l’ID de la requête pour l’instruction SQL de la condition.
Transmettez l’ID de la requête à la fonction RESULT_SCAN pour obtenir les résultats de l’exécution de l’instruction SQL.

Par exemple :

CREATE ALERT my_alert
  WAREHOUSE = my_warehouse
  SCHEDULE = '1 MINUTE'
  IF (EXISTS (
    SELECT * FROM my_source_table))
  THEN
    BEGIN
      LET condition_result_set RESULTSET :=
        (SELECT * FROM TABLE(RESULT_SCAN(SNOWFLAKE.ALERT.GET_CONDITION_QUERY_UUID())));
      ...
    END;

Exécution manuelle des alertes¶

Dans certains cas, il se peut que vous deviez exécuter une alerte manuellement. Par exemple :

Si vous créez une nouvelle alerte, vous voudrez peut-être vérifier que l’alerte fonctionne comme prévu.
Il se peut que vous souhaitiez exécuter l’alerte à un point précis de votre pipeline de données. Par exemple, vous pourriez vouloir exécuter l’alerte à la fin de l’appel d’une procédure stockée.

Pour exécuter une alerte manuellement, exécutez la commande EXECUTE ALERT:

EXECUTE ALERT my_alert;

Note

Vous ne pouvez pas utiliser EXECUTE ALERT pour exécuter une alerte sur de nouvelles données.

La commande EXECUTE ALERT déclenche manuellement l’exécution unique d’une alerte, indépendamment de la programmation définie pour l’alerte.

Vous pouvez exécuter cette commande de manière interactive. Vous pouvez également exécuter cette commande à partir d’une procédure stockée ou d’un bloc de script Snowflake.

Pour plus de détails sur les privilèges requis pour exécuter cette commande et sur l’effet de cette commande sur les alertes suspendues, en cours d’exécution et programmées, consultez EXECUTE ALERT.

Suspension et reprise d’une alerte¶

Si vous devez empêcher l’exécution temporaire d’une alerte, vous pouvez la suspendre en exécutant la commande ALTER ALERT … SUSPEND. Par exemple :

ALTER ALERT my_alert SUSPEND;

Pour reprendre une alerte suspendue, exécutez la commande ALTER ALERT … RESUME. Par exemple :

ALTER ALERT my_alert RESUME;

Note

Si vous n’êtes pas le propriétaire de l’alerte, vous devez avoir le privilège OPERATE sur l’alerte pour suspendre ou reprendre l’alerte.

Modification d’une alerte¶

Pour modifier les propriétés d’une alerte, exécutez la commande ALTER ALERT.

Note

Vous devez être le propriétaire de l’alerte pour modifier les propriétés de l’alerte.
Vous ne pouvez pas transformer une alerte sur de nouvelles données en une alerte sur une planification. De même, vous ne pouvez pas transformer une alerte sur une planification en une alerte sur de nouvelles données.

Par exemple :

Pour changer l’entrepôt de l’alerte nommée my_alert en my_other_warehouse, exécutez :
```
ALTER ALERT my_alert SET WAREHOUSE = my_other_warehouse;
```
Pour modifier le programme de l’alerte nommée my_alert afin qu’elle soit évaluée toutes les 2 minutes, exécutez :
```
ALTER ALERT my_alert SET SCHEDULE = '2 minutes';
```
Pour modifier la condition de l’alerte nommée my_alert afin d’être alerté si des lignes de la table nommée gauge ont des valeurs supérieures à 300 dans la colonne gauge_value, exécutez :
```
ALTER ALERT my_alert MODIFY CONDITION EXISTS (SELECT gauge_value FROM gauge WHERE gauge_value>300);
```
Pour modifier l’action de l’alerte nommée my_alert en CALL my_procedure(), exécutez :
```
ALTER ALERT my_alert MODIFY ACTION CALL my_procedure();
```

Destruction d’une alerte¶

Pour détruire une alerte, exécutez la commande DROP ALERT. Par exemple :

DROP ALERT my_alert;

Pour supprimer une alerte sans déclencher d’erreur si l’alerte n’existe pas, exécutez :

DROP ALERT IF EXISTS my_alert;

Note

Vous devez être le propriétaire de l’alerte pour supprimer l’alerte.

Affichage des détails à propos d’une alerte¶

Pour dresser la liste des alertes créées dans un compte, une base de données ou un schéma, exécutez la commande SHOW ALERTS. Par exemple, pour dresser la liste des alertes qui ont été créées dans le schéma actuel, exécutez la commande suivante :

SHOW ALERTS;

Cette commande dresse la liste des alertes dont vous êtes propriétaire et des alertes pour lesquelles vous disposez du privilège MONITOR ou OPERATE.

Pour voir les détails d’une alerte spécifique, exécutez la commande DESCRIBE ALERT. Par exemple :

DESC ALERT my_alert;

Note

Si vous n’êtes pas le propriétaire de l’alerte, vous devez avoir le privilège MONITOR ou OPERATE sur l’alerte pour en voir les détails.

Clonage d’une alerte¶

Vous pouvez cloner une alerte (soit en utilisant CREATE ALERT … CLONE, soit en clonant la base de données ou le schéma contenant l’alerte).

Si vous clonez une alerte sans serveur, vous n’avez pas besoin d’utiliser un rôle doté du privilège global EXECUTE MANAGED ALERT. Toutefois, vous ne pourrez pas reprendre ce signalement tant que le rôle propriétaire de l’alerte n’aura pas obtenu le privilège EXECUTE MANAGED ALERT.

Suivi de l’exécution des alertes¶

Pour surveiller l’exécution des alertes, vous pouvez :

Vérifier les résultats de l’action qui a été spécifiée pour l’alerte. Par exemple, si l’action a inséré des lignes dans un tableau, vous pouvez vérifier la présence de nouvelles lignes dans le tableau.
Voir l’historique des exécutions d’alertes en utilisant l’une des méthodes suivantes :
- La fonction de table ALERT_HISTORY dans le schéma INFORMATION_SCHEMA.
  
  Par exemple, pour voir les exécutions d’alertes au cours de la dernière heure, exécutez l’instruction suivante :
  SELECT * FROM TABLE(INFORMATION_SCHEMA.ALERT_HISTORY( SCHEDULED_TIME_RANGE_START =>dateadd('hour',-1,current_timestamp()))) ORDER BY SCHEDULED_TIME DESC;
- La vue ALERT_HISTORY dans le schéma ACCOUNT_USAGE de la base de données partagée SNOWFLAKE.

Dans l’historique des requêtes, le nom de l’utilisateur qui a exécuté la requête sera SYSTEM. (Les alertes sont exécutées par le service système.)

Vue de l’historique des requêtes d’une alerte sans serveur¶

Pour voir l’historique des requêtes d’une alerte sans serveur, vous devez être le propriétaire de l’alerte ou utiliser un rôle qui dispose du privilège MONITOR ou OPERATE sur l’alerte elle-même. (Cela diffère des alertes utilisant l’un de vos entrepôts, qui nécessitent le privilège MONITOR ou OPERATOR sur l’entrepôt)

Par exemple, supposons que vous souhaitiez utiliser le rôle my_alert_role pour voir l’historique des requêtes de l’alerte my_alert. Si my_alert_role n’est pas le propriétaire de my_alert, vous devez accorder à ce rôle le privilège MONITOR ou OPERATE sur l’alerte :

GRANT MONITOR ON ALERT my_alert TO ROLE my_alert_role;

Une fois ce privilège accordé au rôle, vous pouvez l’utiliser pour voir l’historique des requêtes de l’alerte :

USE ROLE my_alert_role;

SELECT query_text FROM TABLE(INFORMATION_SCHEMA.QUERY_HISTORY())
  WHERE query_text LIKE '%Some condition%'
    OR query_text LIKE '%Some action%'
  ORDER BY start_time DESC;