LogAnalyticsのデータ取得時間の調査方法

投稿日 2019年8月11日
著者 azure-recipe-user
カテゴリー未分類

こんにちは、kc-dreamです。
前回の記事に引き続き、LogAnalyticsについての補足を書いていきます。

のデータ取得時間の調査方法

LogAnalyticsは各種環境のデータを収集/分析するためのサービスです。
Azure基盤で各種データを収集するので、タイミングによってはデータの取得までに時間がかかることがあります。
例えば、LogAnalyticsを使用してアラートを設定している場合、データの取得時間及びしきい値によってアラートが発報してしまう可能性があります。
そういった場合にデータ取得にかかった時間を調べるためのqueryが用意されているので、本記事で紹介します。

SampleQuery

Heartbeat
| where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00))
| extend IngestionLatency = ingestion_time() - TimeGenerated

Heartbeat

| where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00))

| extend IngestionLatency = ingestion_time() - TimeGenerated

上記はHeartbeatのデータ取得にかかった時間を調べるSampleQueryです。

Heartbeat
| where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00))
#TimeGenerated=エージェントがデータの送信を行った時間

| extend IngestionLatency = ingestion_time() - TimeGenerated
#IngestionlLatency=取り込みにかかった時間
#ingestion_time()=データが取り込まれた時間

Heartbeat

| where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00))

#TimeGenerated=エージェントがデータの送信を行った時間

| extend IngestionLatency = ingestion_time() - TimeGenerated

#IngestionlLatency=取り込みにかかった時間

#ingestion_time()=データが取り込まれた時間

取得時間は[ingestion_time()]から[TimeGenerated]を差し引いた値からデータの取り込みに要した時間を算出可能です。

参考情報

Azure Monitor でのログデータインジェスト時間
 Azure LogAnalytics 概要についてまとめてみた
 Azure LogAnalyticsでWindowsServerを監視してみた

この記事を書いた人

azure-recipe-user

記事一覧

LogAnalyticsのデータ取得時間の調査方法

のデータ取得時間の調査方法

SampleQuery

参考情報

この記事を書いた人

azure-recipe-user

SQL Data Warehouse を触ってみた

HoloLens EdgeでWebRTCが使えないのでWebSocketでストリーミングしてみた

Azure SQL Database にPHPで接続してみる

Azure Event Hubsを触ってみた④　REST API送信編