Azure Monitor ログでメトリック アラートを作成する
注意
Azure を操作するには、Azure Az PowerShell モジュールを使用することをお勧めします。 作業を始めるには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。
メトリック アラート機能は、Azure Monitor ログの定義済みのログ セットで使用できます。 監視対象のログは、Azure またはオンプレミスのコンピューターから収集でき、メトリックに変換されてから、他のメトリックと同様にメトリック アラート ルールによって監視されます。
Log Analytics ワークスペースでは、次の種類のログがサポートされています。
- Windows および Linux マシンのパフォーマンス カウンター (サポートされている Log Analytics ワークスペース メトリックに対応)
- Agent Health のためのハートビート レコード
- 更新管理レコード
- イベント データ ログ
Azure のクエリベースのログ検索アラートよりも、ログのメトリック アラートを使用する利点は以下のとおりです。
- メトリック アラートは、準リアルタイムの監視機能を提供します。 この機能を確保するために、ログ ソースからデータをフォークします。
- メトリック アラートはステートフルです。 アラートが発生したときに 1 回、アラートが解決されたときに 1 回通知されます。 ログ検索アラートはステートレスであり、アラート条件が満たされた場合は、すべての間隔で発生し続けます。
- メトリック アラートは、複数のディメンションを提供します。 これにより、Log Analytics で複雑なクエリを定義する必要なく、コンピューターや OS の種類などの特定の値にフィルター処理できます。
Note
特定のメトリックまたはディメンションは、選択した期間にデータが存在する場合にのみ表示されます。 Log Analytics ワークスペースをお持ちのお客様は、これらのメトリックを使用できます。
ログでサポートされるメトリックとディメンション
メトリック アラートを使用すると、ディメンションを使用してメトリックを適切なレベルにフィルター処理できます。 ログでサポートされるすべてのメトリックの一覧は、Log Analytics ワークスペース メトリックの一覧と同じです。
Note
Azure Monitor のメトリックを使用して Log Analytics ワークスペースから抽出されたサポート対象のメトリックを表示するには、その特定のメトリックに対してログのメトリック アラートを作成する必要があります。 ログのメトリック アラートで選択したディメンションは、Azure Monitor メトリックを介してのみ探索用に表示されます。
ログのメトリック アラートの作成
一般的なログのメトリック データが Log Analytics で処理される前に、Azure Monitor メトリックにパイプされます。 その後、最短 1 分の頻度のアラートを含むメトリック アラートに加えて、メトリック プラットフォームの機能を利用できます。
ログのメトリック アラートの作成には次の 2 段階のプロセスがあります。
- Scheduled Query Rules API (
scheduledQueryRules
) を使用して、サポートされているログからメトリックを抽出するためのルールを作成します。 - (手順 1 で) ログから抽出したメトリックのメトリック アラートを作成し、ターゲット リソースとして Log Analytics ワークスペースを作成します。
前提条件
ログのメトリック アラートを作成する前に、次の項目が設定され、使用可能であることを確認してください。
- Log Analytics ワークスペース: 有効かつアクティブな Log Analytics ワークスペースが必要です。 詳細については、「Log Analytics ワークスペースを作成する」を参照してください。
- Log Analytics ワークスペース用に構成されたエージェント: Log Analytics ワークスペースにデータを送信するには、Azure 仮想マシンまたはオンプレミスのマシン用にエージェントを構成する必要があります。 詳細については、「Azure Monitor エージェントの概要」を参照してください。
- サポートされている Log Analytics ソリューション: Log Analytics ソリューションを構成し、Log Analytics ワークスペースにデータを送信する必要があります。 サポートされているソリューションは、Windows と Linux 用のパフォーマンス カウンター、Agent Health 用のハートビート レコード、Azure Automation の Update Management、イベント データです。
- Log Analytics ソリューション用に構成されたログ: Log Analyticsソリューションは、Log Analytics ワークスペースでサポートされているメトリクスに対応する必要なログとデータを有効にしておく必要があります。 たとえば、% Available Memory の場合、パフォーマンス カウンター ソリューションでこのメトリックのカウンターを最初に構成する必要があります。
ログのメトリック アラートを作成する方法
メトリック アラートは、Azure portal、Azure Resource Manager テンプレート、REST API、Azure PowerShell、Azure CLI を使用して作成および管理できます。
指定した Log Analytics ワークスペースのログのメトリック アラートを作成すると、ペイロード スキーマ、適用可能なクォータ制限、請求価格などメトリック アラートのすべての特性と機能が得られます。
詳細とサンプルについては、「メトリック警告ルールを作成または編集する」を参照してください。 メトリック アラートを管理する手順に従い、次の考慮事項に注意してください。
メトリック アラートのターゲットは、有効な Log Analytics ワークスペースである必要があります。
選択した Log Analytics ワークスペースのメトリック アラート用に選択したシグナルがメトリック型である必要があります。
ログのメトリックは多次元であるため、ディメンション フィルターを使用して、特定の条件またはリソースをフィルター処理できます。
シグナル ロジックを構成すると、ディメンション (コンピューターなど) の複数の値にまたがる単一のアラートを作成できます。
Azure portal を使用してログのメトリック アラートを作成すると、ユーザーの介入や操作の必要なく、
scheduledQueryRules
を使用してログ データをメトリックに変換するための対応するルールがバックグラウンドで自動的に作成されます。Azure portal を使用せずに選択した Log Analytics ワークスペースのメトリック アラートを作成する場合は、まず
scheduledQueryRules
を使用してログ データをメトリックに変換するための明示的なルールを手動で作成する必要があります。
Resource Manager テンプレート
ログのメトリック アラートを作成するには、次のサンプル Resource Manager テンプレートを使用します。
Azure portal 以外の方法で作成されたログのメトリック アラートの場合は、メトリック アラートを作成する前に、これらのサンプル テンプレートを使用して scheduledQueryRules
ベースのログからメトリックへの変換ルールを作成できます。 そうしないと、ログにメトリック アラートのデータが記録されません。
静的しきい値を含むログのメトリック アラート
次のサンプル テンプレートでは、静的しきい値に対するメトリック アラートの作成は、scheduledQueryRules
を介してログからメトリックを抽出するためのルールが正常に作成されたかどうかによって異なります。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"convertRuleName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the rule to convert a log to a metric"
}
},
"convertRuleDescription": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Description for the log converted to a metric."
}
},
"convertRuleRegion": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the region used by the workspace."
}
},
"convertRuleStatus": {
"type": "string",
"defaultValue": "true",
"metadata": {
"description": "Specifies whether the log conversion rule is enabled."
}
},
"convertRuleMetric": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the metric after extraction is done from logs."
}
},
"alertName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the alert."
}
},
"alertDescription": {
"type": "string",
"defaultValue": "This is a metric alert",
"metadata": {
"description": "Description of the alert."
}
},
"alertSeverity": {
"type": "int",
"defaultValue": 3,
"allowedValues": [
0,
1,
2,
3,
4
],
"metadata": {
"description": "Severity of the alert {0,1,2,3,4}."
}
},
"isEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Specifies whether the alert is enabled."
}
},
"resourceId": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Full resource ID of the resource emitting the metric that will be used for the comparison. For example: /subscriptions/00000000-0000-0000-0000-0000-00000000/resourceGroups/ResourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
}
},
"metricName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the metric used in the comparison to activate the alert."
}
},
"operator": {
"type": "string",
"defaultValue": "GreaterThan",
"allowedValues": [
"Equals",
"NotEquals",
"GreaterThan",
"GreaterThanOrEqual",
"LessThan",
"LessThanOrEqual"
],
"metadata": {
"description": "Operator comparing the current value with the threshold value."
}
},
"threshold": {
"type": "string",
"defaultValue": "0",
"metadata": {
"description": "The threshold value at which the alert is activated."
}
},
"timeAggregation": {
"type": "string",
"defaultValue": "Average",
"allowedValues": [
"Average",
"Minimum",
"Maximum",
"Total"
],
"metadata": {
"description": "How the data that's collected should be combined over time."
}
},
"windowSize": {
"type": "string",
"defaultValue": "PT5M",
"metadata": {
"description": "Period of time used to monitor alert activity based on the threshold. Must be between five minutes and one day. ISO 8601 duration format."
}
},
"evaluationFrequency": {
"type": "string",
"defaultValue": "PT1M",
"metadata": {
"description": "How often the metric alert is evaluated, represented in ISO 8601 duration format."
}
},
"actionGroupId": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The ID of the action group that's triggered when the alert is activated or deactivated."
}
}
},
"variables": {
"convertRuleSourceWorkspace": {
"SourceId": "/subscriptions/1234-56789-1234-567a/resourceGroups/resourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
}
},
"resources": [
{
"name": "[parameters('convertRuleName')]",
"type": "Microsoft.Insights/scheduledQueryRules",
"apiVersion": "2018-04-16",
"location": "[parameters('convertRuleRegion')]",
"properties": {
"description": "[parameters('convertRuleDescription')]",
"enabled": "[parameters('convertRuleStatus')]",
"source": {
"dataSourceId": "[variables('convertRuleSourceWorkspace').SourceId]"
},
"action": {
"odata.type": "Microsoft.WindowsAzure.Management.Monitoring.Alerts.Models.Microsoft.AppInsights.Nexus.DataContracts.Resources.ScheduledQueryRules.LogToMetricAction",
"criteria": [{
"metricName": "[parameters('convertRuleMetric')]",
"dimensions": []
}
]
}
}
},
{
"name": "[parameters('alertName')]",
"type": "Microsoft.Insights/metricAlerts",
"location": "global",
"apiVersion": "2018-03-01",
"tags": {},
"dependsOn":["[resourceId('Microsoft.Insights/scheduledQueryRules',parameters('convertRuleName'))]"],
"properties": {
"description": "[parameters('alertDescription')]",
"severity": "[parameters('alertSeverity')]",
"enabled": "[parameters('isEnabled')]",
"scopes": ["[parameters('resourceId')]"],
"evaluationFrequency":"[parameters('evaluationFrequency')]",
"windowSize": "[parameters('windowSize')]",
"criteria": {
"odata.type": "Microsoft.Azure.Monitor.SingleResourceMultipleMetricCriteria",
"allOf": [
{
"name" : "1st criterion",
"metricName": "[parameters('metricName')]",
"dimensions":[],
"operator": "[parameters('operator')]",
"threshold" : "[parameters('threshold')]",
"timeAggregation": "[parameters('timeAggregation')]"
}
]
},
"actions": [
{
"actionGroupId": "[parameters('actionGroupId')]"
}
]
}
}
]
}
上記の JSON を metricfromLogsAlertStatic.json として保存する場合は、これを Resource Manager テンプレートに基づいた作成用のパラメーター JSON ファイルと組み合わせることができます。 サンプルのパラメーター JSON ファイルを次に示します。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"convertRuleName": {
"value": "TestLogtoMetricRule"
},
"convertRuleDescription": {
"value": "Test rule to extract metrics from logs via template"
},
"convertRuleRegion": {
"value": "West Central US"
},
"convertRuleStatus": {
"value": "true"
},
"convertRuleMetric": {
"value": "Average_% Idle Time"
},
"alertName": {
"value": "TestMetricAlertonLog"
},
"alertDescription": {
"value": "New multidimensional metric alert created via template"
},
"alertSeverity": {
"value":3
},
"isEnabled": {
"value": true
},
"resourceId": {
"value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
},
"metricName":{
"value": "Average_% Idle Time"
},
"operator": {
"value": "GreaterThan"
},
"threshold":{
"value": "1"
},
"timeAggregation":{
"value": "Average"
},
"actionGroupId": {
"value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/microsoft.insights/actionGroups/actionGroupName"
}
}
}
上記のパラメーター ファイルを metricfromLogsAlertStatic.parameters.json として保存したとすると、Azure portal での作成用の Resource Manager テンプレートを使用して、ログのメトリックアラートを作成できます。
または、この Azure PowerShell コマンドを使用できます。
New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile metricfromLogsAlertStatic.json TemplateParameterFile metricfromLogsAlertStatic.parameters.json
または、Azure CLI を使用して Resource Manager テンプレートをデプロイすることもできます。
az deployment group create --resource-group myRG --template-file metricfromLogsAlertStatic.json --parameters @metricfromLogsAlertStatic.parameters.json
動的しきい値を含むログのメトリック アラート
次のサンプル テンプレートでは、動的しきい値に対するメトリック アラートの作成は、scheduledQueryRules
を介してログからメトリックを抽出するためのルールが正常に作成されたかどうかによって異なります。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"convertRuleName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the rule to convert a log to a metric."
}
},
"convertRuleDescription": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Description for the log converted to a metric."
}
},
"convertRuleRegion": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the region used by the workspace."
}
},
"convertRuleStatus": {
"type": "string",
"defaultValue": "true",
"metadata": {
"description": "Specifies whether the log conversion rule is enabled."
}
},
"convertRuleMetric": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the metric after extraction is done from logs."
}
},
"alertName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the alert."
}
},
"alertDescription": {
"type": "string",
"defaultValue": "This is a metric alert",
"metadata": {
"description": "Description of the alert."
}
},
"alertSeverity": {
"type": "int",
"defaultValue": 3,
"allowedValues": [
0,
1,
2,
3,
4
],
"metadata": {
"description": "Severity of the alert {0,1,2,3,4}."
}
},
"isEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Specifies whether the alert is enabled."
}
},
"resourceId": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Full resource ID of the resource emitting the metric that will be used for the comparison. For example: /subscriptions/00000000-0000-0000-0000-0000-00000000/resourceGroups/ResourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
}
},
"metricName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the metric used in the comparison to activate the alert."
}
},
"operator": {
"type": "string",
"defaultValue": "GreaterOrLessThan",
"allowedValues": [
"GreaterThan",
"LessThan",
"GreaterOrLessThan"
],
"metadata": {
"description": "Operator comparing the current value with the threshold value."
}
},
"alertSensitivity": {
"type": "string",
"defaultValue": "Medium",
"allowedValues": [
"High",
"Medium",
"Low"
],
"metadata": {
"description": "Tunes how 'noisy' the alerts for dynamic thresholds will be. 'High' will result in more alerts. 'Low' will result in fewer alerts."
}
},
"numberOfEvaluationPeriods": {
"type": "string",
"defaultValue": "4",
"metadata": {
"description": "The number of periods to check in the alert evaluation."
}
},
"minFailingPeriodsToAlert": {
"type": "string",
"defaultValue": "3",
"metadata": {
"description": "The number of unhealthy periods to alert on (must be lower or equal to numberOfEvaluationPeriods)."
}
},
"timeAggregation": {
"type": "string",
"defaultValue": "Average",
"allowedValues": [
"Average",
"Minimum",
"Maximum",
"Total"
],
"metadata": {
"description": "How the data that's collected should be combined over time."
}
},
"windowSize": {
"type": "string",
"defaultValue": "PT5M",
"metadata": {
"description": "Period of time used to monitor alert activity based on the threshold. Must be between five minutes and one day. ISO 8601 duration format."
}
},
"evaluationFrequency": {
"type": "string",
"defaultValue": "PT1M",
"metadata": {
"description": "How often the metric alert is evaluated, represented in ISO 8601 duration format."
}
},
"actionGroupId": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The ID of the action group that's triggered when the alert is activated or deactivated."
}
}
},
"variables": {
"convertRuleSourceWorkspace": {
"SourceId": "/subscriptions/1234-56789-1234-567a/resourceGroups/resourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
}
},
"resources": [
{
"name": "[parameters('convertRuleName')]",
"type": "Microsoft.Insights/scheduledQueryRules",
"apiVersion": "2018-04-16",
"location": "[parameters('convertRuleRegion')]",
"properties": {
"description": "[parameters('convertRuleDescription')]",
"enabled": "[parameters('convertRuleStatus')]",
"source": {
"dataSourceId": "[variables('convertRuleSourceWorkspace').SourceId]"
},
"action": {
"odata.type": "Microsoft.WindowsAzure.Management.Monitoring.Alerts.Models.Microsoft.AppInsights.Nexus.DataContracts.Resources.ScheduledQueryRules.LogToMetricAction",
"criteria": [{
"metricName": "[parameters('convertRuleMetric')]",
"dimensions": []
}
]
}
}
},
{
"name": "[parameters('alertName')]",
"type": "Microsoft.Insights/metricAlerts",
"location": "global",
"apiVersion": "2018-03-01",
"tags": {},
"dependsOn":["[resourceId('Microsoft.Insights/scheduledQueryRules',parameters('convertRuleName'))]"],
"properties": {
"description": "[parameters('alertDescription')]",
"severity": "[parameters('alertSeverity')]",
"enabled": "[parameters('isEnabled')]",
"scopes": ["[parameters('resourceId')]"],
"evaluationFrequency":"[parameters('evaluationFrequency')]",
"windowSize": "[parameters('windowSize')]",
"criteria": {
"odata.type": "Microsoft.Azure.Monitor.MultipleResourceMultipleMetricCriteria",
"allOf": [
{
"criterionType": "DynamicThresholdCriterion",
"name" : "1st criterion",
"metricName": "[parameters('metricName')]",
"dimensions":[],
"operator": "[parameters('operator')]",
"alertSensitivity": "[parameters('alertSensitivity')]",
"failingPeriods": {
"numberOfEvaluationPeriods": "[parameters('numberOfEvaluationPeriods')]",
"minFailingPeriodsToAlert": "[parameters('minFailingPeriodsToAlert')]"
},
"timeAggregation": "[parameters('timeAggregation')]"
}
]
},
"actions": [
{
"actionGroupId": "[parameters('actionGroupId')]"
}
]
}
}
]
}
上記の JSON を metricfromLogsAlertDynamic.json として保存する場合は、これを Resource Manager テンプレートに基づいた作成用のパラメーター JSON ファイルと組み合わせることができます。 サンプルのパラメーター JSON ファイルを次に示します。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"convertRuleName": {
"value": "TestLogtoMetricRule"
},
"convertRuleDescription": {
"value": "Test rule to extract metrics from logs via template"
},
"convertRuleRegion": {
"value": "West Central US"
},
"convertRuleStatus": {
"value": "true"
},
"convertRuleMetric": {
"value": "Average_% Idle Time"
},
"alertName": {
"value": "TestMetricAlertonLog"
},
"alertDescription": {
"value": "New multidimensional metric alert created via template"
},
"alertSeverity": {
"value":3
},
"isEnabled": {
"value": true
},
"resourceId": {
"value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
},
"metricName":{
"value": "Average_% Idle Time"
},
"operator": {
"value": "GreaterOrLessThan"
},
"alertSensitivity": {
"value": "Medium"
},
"numberOfEvaluationPeriods": {
"value": "4"
},
"minFailingPeriodsToAlert": {
"value": "3"
},
"timeAggregation":{
"value": "Average"
},
"actionGroupId": {
"value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/microsoft.insights/actionGroups/actionGroupName"
}
}
}
上記のパラメーター ファイルを metricfromLogsAlertDynamic.parameters.json として保存したとすると、Azure portal での作成用の Resource Manager テンプレートを使用して、ログのメトリックアラートを作成できます。
または、この Azure PowerShell コマンドを使用できます。
New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile metricfromLogsAlertDynamic.json TemplateParameterFile metricfromLogsAlertDynamic.parameters.json
または、Azure CLI を使用して Resource Manager テンプレートをデプロイすることもできます。
az deployment group create --resource-group myRG --template-file metricfromLogsAlertDynamic.json --parameters @metricfromLogsAlertDynamic.parameters.json
関連するコンテンツ
- メトリック アラートについてさらに学ぶ。
- Azure でのログ検索アラートについて説明します。
- Azure のアラートについて確認します。