Azure Log Analytics のアラート管理ソリューション
注意事項
このソリューションはアクティブな開発ではなくなり、期待どおりに動作しない可能性があります。 Azure Resource Graph を使用して、Azure Monitor のアラートをクエリすることをお勧めします。
アラート管理ソリューションは、Log Analytics リポジトリ内のすべてのアラートを分析するのに役立ちます。 これらのアラートは、Log Analytics によって作成、Nagios または Zabbix からインポートされたなど、さまざまなソースから発生している可能性があります。 このソリューションでは、接続されている System Center Operations Manager 管理グループ からアラートもインポートされます。
前提条件
このソリューションは、Log Analytics リポジトリ内の任意のレコードと アラートの種類で動作するため、これらのレコードを収集するために必要な構成を実行する必要があります。
- Log Analytics アラートの場合は、リポジトリに直接アラートレコードを作成するために、アラートルールを 作成し、 します。
- Nagios および Zabbix アラートの場合は、Log Analytics にアラートを送信するようにこれらのサーバー を構成します。
- System Center Operations Manager アラートの場合 、Operations Manager 管理グループを Log Analytics ワークスペースに接続します。 System Center Operations Manager で作成されたすべてのアラートは、Log Analytics にインポートされます。
コンフィギュレーション
「ソリューションの追加」で説明されているプロセスを使用して、Log Analytics ワークスペースにアラート管理ソリューション追加します。 それ以上の構成は必要ありません。
管理パック
System Center Operations Manager 管理グループが Log Analytics ワークスペースに接続されている場合、このソリューションを追加すると、次の管理パックが System Center Operations Manager にインストールされます。 管理パックの構成やメンテナンスは必要ありません。
- Microsoft System Center Advisor アラート管理システム (Microsoft.IntelligencePacks.AlertManagement)
ソリューション管理パックの更新方法の詳細については、「Operations Manager を Log Analyticsに接続する」を参照してください。
データ コレクション
エージェント
次の表では、このソリューションでサポートされている接続されたソースについて説明します。
| 接続されたソース | 支援 | 説明 |
|---|---|---|
| Windows エージェント | いいえ | 直接 Windows エージェントはアラートを生成しません。 Log Analytics アラートは、Windows エージェントから収集されたイベントとパフォーマンス データから作成できます。 |
| Linux エージェントの | いいえ | 直接 Linux エージェントはアラートを生成しません。 Log Analytics アラートは、Linux エージェントから収集されたイベントとパフォーマンス データから作成できます。 Nagios および Zabbix アラートは、Linux エージェントを必要とするサーバーから収集されます。 |
| System Center Operations Manager の管理グループ | イエス | Operations Manager エージェントで生成されたアラートは、管理グループに配信され、Log Analytics に転送されます。 Operations Manager エージェントから Log Analytics への直接接続は必要ありません。 アラート データは、管理グループから Log Analytics リポジトリに転送されます。 |
収集の頻度
- アラート レコードは、リポジトリに格納されるとすぐにソリューションで使用できます。
- アラート データは、Operations Manager 管理グループから Log Analytics に 3 分ごとに送信されます。
ソリューションの使用
Log Analytics ワークスペースにアラート管理ソリューションを追加すると、アラート管理 タイルがダッシュボードに追加されます。 このタイルには、過去 24 時間以内に生成された現在アクティブなアラートの数のカウントとグラフィカル表現が表示されます。 この時間範囲は変更できません。
アラート管理 タイルをクリックして、アラート管理 ダッシュボードを開きます。 ダッシュボードには、次の表の列が含まれています。 各列には、指定したスコープと時間範囲に対する列の条件に一致するカウント別の上位 10 件のアラートが一覧表示されます。 一覧全体を表示するログ検索を実行するには、列の下部にある [すべての を表示する] をクリックするか、列ヘッダーをクリックします。
| コラム | 説明 |
|---|---|
| 重大なアラート | 重大度が重大であるすべてのアラートは、アラート名でグループ化されます。 アラート名をクリックすると、そのアラートのすべてのレコードを返すログ検索が実行されます。 |
| 警告アラート | 重大度が警告のすべてのアラートは、アラート名でグループ化されます。 アラート名をクリックすると、そのアラートのすべてのレコードを返すログ検索が実行されます。 |
| アクティブな System Center Operations Manager アラート | Closed 以外の状態で Operations Manager から収集されたすべてのアラートは、アラートを生成したソース別にグループ化されます。 |
| すべてのアクティブなアラート | 重大度がアラート名別にグループ化されたすべてのアラート。 Operations Manager アラートのうち、Closed以外の状態のもののみが含まれます。 |
右にスクロールすると、ダッシュボードには、アラート データの ログ検索 を実行するためにクリックできるいくつかの一般的なクエリが一覧表示されます。
Log Analytics レコード
アラート管理ソリューションは、アラートの種類を持つ任意のレコードを分析します。 Log Analytics によって作成されたアラート、または Nagios または Zabbix から収集されたアラートは、ソリューションによって直接収集されません。
このソリューションでは、System Center Operations Manager からアラートをインポートし、アラート の種類と OpsManagerの SourceSystem を持つそれぞれに対応するレコードを作成します。 これらのレコードには、次の表のプロパティがあります。
| プロパティ | 説明 |
|---|---|
Type |
アラート |
SourceSystem |
OpsManager |
AlertContext |
アラートが XML 形式で生成される原因となったデータ項目の詳細。 |
AlertDescription |
アラートの詳細な説明。 |
AlertId |
アラートの GUID。 |
AlertName |
アラートの名前。 |
AlertPriority |
アラートの優先度レベル。 |
AlertSeverity |
アラートの重大度レベル。 |
AlertState |
アラートの最新の解決ステータス。 |
LastModifiedBy |
アラートを最後に変更したユーザーの名前。 |
ManagementGroupName |
アラートが生成された管理グループの名前。 |
RepeatCount |
解決されてから、同じ監視対象オブジェクトに対して同じアラートが生成された回数。 |
ResolvedBy |
アラートを解決したユーザーの名前。 アラートがまだ解決されていない場合は空です。 |
SourceDisplayName |
アラートを生成した監視オブジェクトの表示名。 |
SourceFullName |
アラートを生成した監視オブジェクトの完全な名前。 |
TicketId |
System Center Operations Manager 環境がアラートのチケット割り当てプロセスと統合されている場合、アラートのチケットIDです。 チケット ID が割り当てられていない空。 |
TimeGenerated |
アラートが作成された日時。 |
TimeLastModified |
アラートが最後に変更された日時。 |
TimeRaised |
アラートが生成された日時。 |
TimeResolved |
アラートが解決された日時。 アラートがまだ解決されていない場合は空です。 |
サンプル ログ検索
次の表に、このソリューションによって収集されたアラート レコードのログ検索の例を示します。
| クエリ | 説明 |
|---|---|
| アラート |where SourceSystem == "OpsManager" and AlertSeverity == "error" and TimeRaised > ago(24h) | 過去 24 時間に発生した重大なアラート |
| アラート | where AlertSeverity == "warning" and TimeRaised > ago(24h) | 過去 24 時間に発生した警告アラート |
| アラート | ソースシステム == "OpsManager" かつ アラート状態 != "Closed" で 発生時刻 > ago(24h) | 表示名別で 要約 数 = count() | 過去 24 時間に発生したアクティブなアラートを含むソース |
| アラート |where SourceSystem == "OpsManager" and AlertSeverity == "error" and TimeRaised > ago(24h) and AlertState != "Closed" | 過去24時間に発生し、現在もアクティブな重大なアラート |
| アラート |Where SourceSystem == "OpsManager" and TimeRaised > ago(24h) and AlertState == "Closed" | 過去 24 時間に発生した、現在閉じているアラート |
| アラート | where SourceSystem == 「OpsManager」 and TimeRaised > ago(1d) | summarize Count = count() by AlertSeverity | 過去 1 日間に発生したアラートは、重大度別にグループ化されます |
| アラート | 条件 SourceSystem == "OpsManager" と TimeRaised > 過去1日間 | RepeatCount で並べ替え | 過去 1 日間に発生したアラートは、繰り返しカウント値で並べ替えられます。 |
次のステップ
- Log Analytics における アラートについて学び、Log Analytics からアラートを生成する方法の詳細をご確認ください。