Log Analyticsを使ってアラートをつける 

LINEで送る
Pocket

前回、Log Analyticsを使って仮想マシンのディスク空き容量をグラフ化したので、今回は仮想マシンのディスク空き容量に対するアラートを作成してみます。

前回の記事はこちら
Log Analyticsを使って仮想マシンのディスク空き容量をグラフ化する

1.Log Analyticsのアラート

Log Analyticsでは、収集したメトリクスやログに対して閾値を定め、一定回数超過するとメールを流すように設定することが可能です。

アラートの作成はログ検索後に行う為、前回の記事を参考にディスクの空き容量のログ検索を行います。

まずはOMSポータルを開き、「ログ検索」のアイコンをクリックします。

検索欄に「Type=Perf CounterName=”% Free Space”」と入力し検索をします。


検索結果が表示されたら、画面左上の「アラート」アイコンをクリックします。

すると設定画面が表示されます。


設定画面は「全般」「スケジュール」「アクション」の3つに分かれています。

2.全般

まず「全般」ではアラートの基本的な情報を入力していきます。
特に重要なのが「検索クエリ」と「時間枠」です。

「検索クエリ」ではログを検索する為に使ったクエリをそのまま記載できる他、必要に応じて変更することができます。
今回は少し詳細なメトリクスを取りたいので、下記のようなクエリを設定します。
「Type=Perf CounterPath=”\\\\metric\\LogicalDisk(C:)\\% Free Space “CounterValue<70」 内容は対象の仮想マシンのCディスク空き容量が70%未満になっているレコードを取得するというものです。 「時間枠」ではレコードの集計時間の範囲を指定します。 例えば集計時間を5分とすると、検索クエリが実行された時間から5分前までの間で該当するレコードを集計します。

3.スケジュール

続いて「スケジュール」ではアラートの詳細設定を行います。

「アラートの頻度」では検索クエリの実行頻度を指定します。図のように5分と設定した場合、5分おきにクエリを実行します。なお、「時間枠」の値以下にする必要があります。

「アラートを生成する基準」では「結果の数」と「メートル法の測定単位」から基準を選択します。
※なお、「メートル法の測定単位」は2017年1月現在Public Previewとなっており、項目名が変更になるものと思われます。

「結果の数」では、先述の「時間枠」「アラートの頻度」に基づくレコード数の閾値を設定することができます。
例えば、先述の検索クエリで問題となるレコードが1個でもあったらアラートを発令するよう設定したい場合は、「結果の数」を「次の値より大きい」「0」と設定します。

一方、「メートル法の測定単位」では「結果の数」の時とは異なり、レコード数の閾値とは別に、水準を設けることができます。

先述の検索クエリではディスクの空き容量が70%を切ったらレコードとして集計されますが、例えば、その上で40%を切ったレコードの数もしくは連続した回数に応じてアラートをかけるというようなことができます。(下図参照)


その他、オプションとして「アラートを表示しない」にチェックを入れると、一度アラートが発令された後の待機時間を設定することができます。

4.アクション

最後に「アクション」で通知の設定を行います。
電子メール、Webhook(SNS等への通知)、Runbook(自動対応のトリガー)での通知が可能です。


設定が終わり、画面右下の「保存」をクリックするとアラートの設定が完了します。


作成したアラートは「Settings」→「Alarts」から確認ができます。

5.実際にアラートを発令させてみる

ではアラートを設定した状態で、対象の仮想マシンのCドライブ容量を圧迫してみます。

メトリック上でCドライブの空き容量が減っていることが確認できます。


すると、同時に閾値70%を下回るレコードが集計されたのでアラート通知メールが送付されました。

いかがでしたでしょうか。

今回はディスクの空き容量のアラートを設定しましたが、前回の記事と合わせてAzureで稼働する仮想マシンのリソース監視が可能になりますので、是非ご利用ください。

次回もお楽しみに!

LINEで送る
Pocket