azure-recipe-user こんにちは、kc-dreamです。
前回の記事に引き続き、LogAnalyticsについての補足を書いていきます。
のデータ取得時間の調査方法
LogAnalyticsは各種環境のデータを収集/分析するためのサービスです。
Azure基盤で各種データを収集するので、タイミングによってはデータの取得までに時間がかかることがあります。
例えば、LogAnalyticsを使用してアラートを設定している場合、データの取得時間及びしきい値によってアラートが発報してしまう可能性があります。
そういった場合にデータ取得にかかった時間を調べるためのqueryが用意されているので、本記事で紹介します。
SampleQuery
|
1 2 3 |
Heartbeat | where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00)) | extend IngestionLatency = ingestion_time() - TimeGenerated |
上記はHeartbeatのデータ取得にかかった時間を調べるSampleQueryです。
|
1 2 3 4 5 6 7 |
Heartbeat | where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00)) #TimeGenerated=エージェントがデータの送信を行った時間 | extend IngestionLatency = ingestion_time() - TimeGenerated #IngestionlLatency=取り込みにかかった時間 #ingestion_time()=データが取り込まれた時間 |
取得時間は[ingestion_time()]から[TimeGenerated]を差し引いた値からデータの取り込みに要した時間を算出可能です。
参考情報
Azure Monitor でのログ データ インジェスト時間
Azure LogAnalytics 概要についてまとめてみた
Azure LogAnalyticsでWindowsServerを監視してみた
