ログ検索アラート ルールの正常性を監視する
Azure Service Health では、ログ検索アラート ルールを含むクラウド リソースの正常性を監視します。 ログ検索アラート ルールが正常な場合、ルールが実行され、クエリが正常に実行されます。 この記事では、ログ検索アラート ルールの正常性状態を表示する方法と、ログ検索アラート ルールに影響する問題がある場合の対処方法について説明します。
Azure Service Health では次のものを監視します。
- リソース正常性: 特定のログ検索アラート ルールなど、個々のクラウド リソースの正常性に関する情報。
- サービス正常性: 使用している Azure のサービスとリージョンの正常性に関する情報。これは、停止、計画メンテナンス アクティビティ、その他の正常性アドバイザリに関する通信など、ログ検索アラート ルールに影響を与える可能性があります。
Note
現在、正常性状態に関するレポートは、頻度が 15 分以下のルールでのみサポートされています。 15 分を超える頻度 (30 分、1 時間など) で実行されるルールの場合、リソース正常性ブレードの状態は ‘使用不可’ になります。
必要なアクセス許可
- ログ検索アラート ルールの正常性を表示するには、ログ検索アラート ルールに対する
readアクセス許可が必要です。 - 正常性状態アラートを設定するには、たとえば、共同作成者の監視組み込みロールによって提供される、ログ検索アラート ルールに対する
writeアクセス許可が必要です。
ログ検索アラート ルールの正常性の表示と正常性状態アラートの設定
ログ検索アラート ルールの正常性を表示し、正常性状態アラートを設定するには:
ポータルで、[モニター] を選び、[アラート] を選びます。
上部のコマンド バーから [警告ルール] を選択します。 このページには、すべてのサブスクリプションのすべての警告ルールが表示されます。
監視するログ検索アラート ルールを選択します。
左側のウィンドウの [ヘルプ] で、[リソース正常性] を選択します。
![ログ検索警告ルールの [リソース正常性] セクションのスクリーンショット。](media/log-search-alert-health/log-search-alert-resource-health.png)
[リソース正常性] 画面には、次が表示されます。
正常性履歴: Azure Service Health が特定のログ検索アラート ルールでクエリ実行の問題を検出したかどうかを示します。 正常性イベントを選択して、イベントの詳細を表示します。
Azure サービスの問題: Azure サービスの既知の問題がログ検索アラート クエリの実行に影響する可能性がある場合に表示されます。 メッセージを選択して、Azure Service Health のサービスの問題に関する詳細を表示します。
Note
- サービス正常性通知はログ検索アラート ルールがサービスの既知の問題の影響を受けることを必ずしも示してはいません。 ログ検索アラート ルールの正常性状態が [使用可能] である場合、Azure Service Health はアラート ルールの問題を検出しませんでした。
![ログ検索警告ルールの [リソース正常性] ページのスクリーンショット。](media/log-search-alert-health/log-search-alert-resource-health-page.png)
次の表では、ログ検索アラート ルールで使用可能なリソース正常性状態の値について説明します。
| リソースの正常性状態 | 説明 | 推奨される手順 |
|---|---|---|
| 利用可能 | このログ検索アラート ルールに影響する既知の問題はありません。 | |
| Unknown | このログ検索アラート ルールは、現在無効になっているか、不明な状態です。 | このログ アラート ルールが無効になっているかどうかを確認します。 詳細については、「ログ アラートが無効になりました」を参照してください。 |
| 利用不可 | ルールの実行頻度が 15 分ごとより長い場合 (たとえば、30 分ごとまたは 1 時間ごとに実行するように設定されている場合)、正常性状態の更新は提供されません。 ‘使用不可’ 状態は予期されるものであり、問題を示すものではありません。 | アラート ルールの正常性状態を取得するには、アラート ルールの頻度を 15 分以下に設定します。 |
| 不明な理由 | このログ検索アラート ルールは、不明な理由により現在使用できません。 | アラート ルールが最近作成されたかどうかを確認します。 正常性状態は、ルールが最初の評価を完了した後に更新されます。 |
| 不明な理由による機能低下 | このログ検索アラート ルールは、不明な理由により現在機能低下しています。 | |
| リソース正常性の設定 | このリソースに対して Resource Health を設定しています。 | アラート ルールが最近作成されたかどうかを確認します。 正常性状態は、ルールが最初の評価を完了した後に更新されます。 |
| セマンティック エラー | セマンティック エラーのため、クエリが失敗します。 | クエリを確認して、もう一度やり直してください。 |
| 構文エラー | 構文エラーのため、クエリが失敗します。 | クエリを確認して、もう一度やり直してください。 |
| 応答サイズが大きすぎます | 応答サイズが大きすぎるため、クエリが失敗します。 | クエリとログ クエリの制限を確認します。 |
| リソースの消費が多すぎるクエリ | リソースの消費量が多すぎるため、クエリが失敗します。 | クエリを見直してください。 ログ クエリを最適化するためのベスト プラクティスをご覧ください。 |
| クエリ検証エラー | 検証エラーのため、クエリが失敗します。 | クエリで参照されているテーブルが [Basic と Analytics のログ データ プランを比較] に設定されているかどうかを確認します。これはアラートをサポートしていません。 |
| Workspace not found | このアラート ルールのターゲット Log Analytics ワークスペースが見つかりませんでした。 | アラート ルールのスコープで指定されたターゲットが移動、名前変更、または削除されました。 有効な Log Analytics ワークスペース ターゲットを使用してアラート ルールを再作成します。 |
| Application Insights リソースが見つかりません | このアラート ルールのターゲット Application Insights リソースが見つかりませんでした。 | アラート ルールのスコープで指定されたターゲットが移動、名前変更、または削除されました。 有効な Log Analytics ワークスペース ターゲットを使用してアラート ルールを再作成します。 |
| クエリは調整されています | 調整のためルールのクエリが失敗します (エラー 429)。 | クエリとログ クエリの制限を確認します。 |
| クエリの実行が許可されていません | クエリに適切なアクセス許可がないため、クエリは失敗します。 | アクセス許可は、ルールを編集した最後のユーザーのアクセス許可に基づいています。 クエリにアクセス権がない可能性がある場合は、必要なアクセス許可を持つすべてのユーザーがルールを編集または更新できます。 ルールが保存されると、新しいアクセス許可が有効になります。 マネージド ID を使用している場合は、ID にターゲット リソースに対するアクセス許可があることを確認します。 マネージド ID に関するページを参照してください。 |
| NSP 検証に失敗しました | NSP 検証の問題により、クエリが失敗します。 | ネットワーク セキュリティ境界ルールを確認して、アラート ルールが正しく構成されていることを確認します。 |
| アクティブなアラートの制限を超えました | 1 日あたりの発生 (未解決) アラートの制限を超えたため、アラートの評価に失敗しました。 | 「Azure Monitor サービスの制限」を参照してください。 |
| ディメンションの組み合わせの制限を超えました | しきい値を満たすディメンションの組み合わせ値の許容制限を超えたため、アラートの評価が失敗しました。 | 「Azure Monitor サービスの制限」を参照してください。 |
| 不明な理由で使用できません | 現在、正常性状態に関するレポートは、頻度が 15 分以下のルールでのみサポートされています。 | Resource Health を使用する場合は、5 分以下に設定する必要があります。 |
新しいリソース正常性アラートを追加する
[リソース正常性アラートの追加] を選びます。
[アラート ルールの作成] ウィザードが開き、[スコープ] と [条件] のウィンドウが事前に設定されています。 必要に応じて、この段階でアラート ルールのスコープと条件を編集および変更できます。
「アクティビティ ログ、サービス正常性、またはリソース正常性アラート ルールを作成または編集する」の残りの手順に従います。
次のステップ
各項目の詳細情報