#記事を書いた背景
Azure Monitorにおける知見の日本語化が全然されていないのでちょっとでも増やしたいと思い書いています。MSのサポートに問合せをして噛み砕いた説明をしてもらえたので共有したいと思います
#今回説明する範囲
・収集データ が Log Analytics ワークスペースに送信される流れ
・ログアラートにおけるアラートが通知される流れ
・メトリックアラートにおけるアラートが通知される流れ
・ログアラートとメトリックアラートの違い
##収集したデータ が Log Analytics ワークスペースに送信される流れ
収集したデータは、VM 上で作成された後、Azure の内部データべースに格納されます。格納された Heartbeat データは、Log Analytics ワークスペースにデータを送信します。
(データは例としてHeartbeatデータとしている)
##ログアラートにおけるアラートが通知される流れ
Log Analytics のログ クエリを活用したログ アラートの場合、Log Analytics ワークスぺースのデータを確認し、アラートルールに合致していればアラート通知される
##メトリックアラートにおけるアラートが通知される流れ
Log Analytics ワークスペースにあるデータを確認していません。
メトリック アラートの場合、内部 DB に送信されたデータを、Azure のデータ分析基盤が分析します。
分析した結果で、アラート判定を実施します。
(データは例としてHeartbeatデータとしている)
##ログアラートとメトリックアラートの違い
ログアラート → Log Analytics ワークスペースのデータを分析し、判定。Log Analytics ワークスペースに格納されてから判定を行う。
メトリックアラート → 内部DBに送信されたデータをAzureのデータ分析基盤にて分析し、判定。Azureのデータ分析基盤が遅延した場合、Heartbeatアラート等は遅延し、問題が無くてもアラート発報する可能性がある。また、アラート画面にて表示されているグラフは内部DBに保存されているデータをもとに描画している。