0
Help us understand the problem. What are the problem?

More than 3 years have passed since last update.

Organization

LogAnalyticsのデータ取得時間の調査方法

こんにちは、kc-dreamです。
前回の記事に引き続き、LogAnalyticsについての補足を書いていきます。

LogAnalyticsのデータ取得時間の調査方法

LogAnalyticsは各種環境のデータを収集/分析するためのサービスです。
Azure基盤で各種データを収集するので、タイミングによってはデータの取得までに時間がかかることがあります。

例えば、LogAnalyticsを使用してアラートを設定している場合、データの取得時間及びしきい値によってアラートが発報してしまう可能性があります。
そういった場合にデータ取得にかかった時間を調べるためのqueryが用意されているので、本記事で紹介します。

SampleQuery

Heartbeat
| where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00))
| extend IngestionLatency = ingestion_time() - TimeGenerated

上記はHeartbeatのデータ取得にかかった時間を調べるSampleQueryです。

Heartbeat
| where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00))
#TimeGenerated=エージェントがデータの送信を行った時間

| extend IngestionLatency = ingestion_time() - TimeGenerated
#IngestionlLatency=取り込みにかかった時間
#ingestion_time()=データが取り込まれた時間

取得時間は[ingestion_time()]から[TimeGenerated]を差し引いた値からデータの取り込みに要した時間を算出可能です。

参考情報

Azure Monitor でのログ データ インジェスト時間

Azure LogAnalytics 概要についてまとめてみた

Azure LogAnalyticsでWindowsServerを監視してみた

Register as a new user and use Qiita more conveniently

  1. You can follow users and tags
  2. you can stock useful information
  3. You can make editorial suggestions for articles
What you can do with signing up
0
Help us understand the problem. What are the problem?