[Q]
Log Analytics のアラートが通知されたため、対象のリソースについて確認しましたが問題は発生していませんでした。誤報なのでしょうか?
[A]
ネットワークの状況によりログのデータ収集に若干の遅延が発生することがあるため、アラートの集約粒度を短く (例:5分) に設定されている場合は、誤発報の可能性が高くなります。
下記参考情報にありますように、データ収集の遅延は様々な要因によるもののため、集約粒度を 10 分以上 (例: 15分) に設定することで対策いただく必要があります。また、Azure のアクティビティログ、リソースログ、メトリックといったデータでは、さらに追加の時間がかかりますのでご留意ください。
適切な集約粒度を設定してもアラートが誤発報するようでしたら、対象のアラートルール名と通知内容などの詳細情報とあわせて、サポートまでお問い合わせください。
[参考情報]
Azure Monitor でのログ データ インジェスト時間
https://docs.microsoft.com/ja-jp/azure/azure-monitor/logs/data-ingestion-time
Azure アクティビティログ、リソースログ、メトリック
https://docs.microsoft.com/ja-jp/azure/azure-monitor/logs/data-ingestion-time#azure-activity-logs-resource-logs-and-metrics
<抜粋>
Azure データが Azure Monitor ログのインジェスト ポイントで使用可能になるまでには、処理のための追加の時間がかかります。
- 通常、リソース ログには、Azure サービスに応じて、さらに 30 秒から 90 秒かかります。 一部の Azure サービス (具体的には、Azure SQL Database と Azure Virtual Network) では、現在 5 分間隔でそれらのログが報告されます。 これをさらに向上させるための取り組みが進行中です。 ご利用の環境におけるこの待機時間を調べる方法については、下のクエリを参照してください。
- Azure プラットフォーム メトリックは、Azure Monitor ログのインジェストポイントにエクスポートされるまでにさらに 3 分かかります。
- 従来の統合が使用されている場合、アクティビティ ログ データにはさらに 10 分から 15 分かかることがあります。 サブスクリプション レベルの診断設定を使用して Azure Monitor ログにアクティビティ ログを取り込むことをお勧めします。これによって発生する待機時間は、約 30 秒です。
[更新日]
Update:202109