こんにちは、kc-dreamです。
前回の記事に引き続き、LogAnalyticsについての補足を書いていきます。
##LogAnalyticsのデータ取得時間の調査方法
LogAnalyticsは各種環境のデータを収集/分析するためのサービスです。
Azure基盤で各種データを収集するので、タイミングによってはデータの取得までに時間がかかることがあります。
例えば、LogAnalyticsを使用してアラートを設定している場合、データの取得時間及びしきい値によってアラートが発報してしまう可能性があります。
そういった場合にデータ取得にかかった時間を調べるためのqueryが用意されているので、本記事で紹介します。
###SampleQuery
Heartbeat
| where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00))
| extend IngestionLatency = ingestion_time() - TimeGenerated
上記はHeartbeatのデータ取得にかかった時間を調べるSampleQueryです。
Heartbeat
| where TimeGenerated between(datetime(20yy-mm-ddT00:00:00) .. datetime(20yy-mm-ddT00:00:00))
#TimeGenerated=エージェントがデータの送信を行った時間
| extend IngestionLatency = ingestion_time() - TimeGenerated
#IngestionlLatency=取り込みにかかった時間
#ingestion_time()=データが取り込まれた時間
取得時間は[ingestion_time()]から[TimeGenerated]を差し引いた値からデータの取り込みに要した時間を算出可能です。
##参考情報
Azure Monitor でのログ データ インジェスト時間