Azure Managed Service Column ＜Azure運用コラム＞Azure Monitorアラートとは？特徴や利用するメリットを解説

Azure Monitorアラートの種類、設定の流れも徹底解説

Azure Monitor アラートとは、 Azure Monitor で監視しているデータに何らかの問題が発生する可能性があるときなどに、ユーザーに通知する機能のことです。

問題が発生する可能性がある箇所を即座に検出し、適切な対処を行えます。さらに、アラートルールを柔軟に設定できるため、自社に適したセキュリティ体制を構築できる点も魅力です。

この記事では、 Azure Monitor アラートの特徴、利用するメリットについて解説します。

1.Azure Monitorアラートとは

Azure Monitor アラートとは、 Azure Monitor で監視しているインフラストラクチャ・アプリケーション内のデータの状態をユーザーに通知する機能のことです。 Azure Monitor のデータプラットフォームでは、任意のメトリック・ログデータに対してアラートを生成できます。

Azure Monitor アラートの種類は、メトリックアラートやログアラート、アクティビティログアラートなど様々です。データの種類・ユーザーのニーズに応じて、適したアラートを設定した上で利用していきます。

図版出典：Microsoft 公式サイト

2.Azure Monitorアラートの種類

この章では、 Azure Monitor アラートの種類を紹介します。

メトリックアラート

メトリックアラートは、メトリックデータに関するアラートです。メトリックアラートは、利用する機会がないデータや不要なデータに関してのアラートを受け取りたい場合に便利な機能です。

メトリックアラートは、メトリックデータに対して複数の条件やしきい値などを適用できます。

ログアラート

ログアラートは、 Log Analytics クエリを使用してデータを監視し、設定した頻度でログを評価していきます。条件が満たされると、アラートが発生する仕組みです。さらに、ログアラートは、ログアラートを使用した操作に対し、 KQL を使ってよりセキュリティを強固にできます。

スマート検出アラート

Application Insights リソースによるスマート検出されたアラートです。 Web アプリケーションのパフォーマンス、異常に関する警告を自動的に受け取れます。

アクティビティログアラート

アクティビティログアラートは、定義した条件と一致するアクティビティログイベントが発生したときに発生するアラートです。監視しているデータに対し、再起動やシャットダウン、データの作成・削除など、特定のアクションが起きた際にアラートを受け取りたいときに利用されます。

Prometheus アラート（プレビュー）

Prometheus アラートは、 Kubernetes クラスターのパフォーマンス・正常性を確認する際に利用されるアラートです。 PromQL と呼ばれるオープンソースクエリ言語に基づいてアラートルールが設定されています。

3.Azure Monitorアラートの設定

この章では、 Azure Monitor アラートの設定項目、設定時によく起きるトラブルと解決策について解説します。

Azure Monitorアラートの設定項目

アラートを設定する際には、アラートルールを事前に設定する必要があります。アラートルールは、下記の 3 つで構成されています。

• 監視対象のリソース
• シグナル（指定したリソースの状態を示すもの）
• 条件

Azure Monitor アラートは、監視対象のシグナルを確認し、条件を満たしているかどうかを確認します。条件が満たされていることを確認できたら、アラートが発生する流れです。

その後、関連しているアクショングループが開始され、アラート状態が更新されます。また、複数のデータをそれぞれ監視している場合、条件はデータごとに個別で設定することが可能です。各データに対してそれぞれアラートが発生します。

＜アラート ルールの作成画面の例＞

図版出典：Microsoft 公式サイト

メトリック警告が発生するはずなのに発生しない場合

メトリックアラートが発生するはずなのに発生しない、さらに Azure portal で見つからない場合は、下記の 3 点を確認しましょう。

• メトリックアラートルールの構成を調べて、適切に構成されていることを確認する。
• 「集計の種類」と「集約粒度（期間）」が、想定どおりに構成されていることを確認する。
• 「しきい値」 または「感度」 が、想定どおりに構成されていることを確認する。

メトリック警告が発生してはいけないときに発生した場合

メトリック警告が想定外のタイミングで発生した際には、下記の 3 点を確認しましょう。

• アラートのリストから「このアラートが発生した理由」で提供される情報を調べる。
• アラートがトリガーされた時点でのメトリックグラフと「メトリック値」、「しきい値」を確認する。
• 「集計の種類」と「集約粒度（期間）」、「しきい値」、「感度」 が想定どおりに構成されていることを確認する。

アラート対象のメトリックが見つからない場合

アラートルールを作成する際に対象のメトリックが見つからない場合、下記の 2 点を確認してください。

• メトリックのアラートでサポートされているかを確認する。
• リソースの一部のメトリックは表示されるが特定のメトリックが見つからない場合、そのメトリックが使用可能な状態になっているかを確認する。

4.Azure Monitorアラートを利用するメリット

この章では、 Azure Monitor アラートを利用するメリットについて解説します。

問題がある可能性がある箇所に対して、素早い検出・対処が可能

Azure Monitor アラートでは、問題がある可能性のある箇所に対して、素早い検出・対処を行えます。インシデントのリスクを減らせるため、従業員の負荷軽減が期待できます。

さらに、アラートインスタンスを照会し、 Azure portal の外部でカスタムビューを作成したり、アラートを分析してパターンと傾向を特定したりするやり方も可能です。

アラートルールを柔軟に設定できるためセキュリティの強化につながる

Azure Monitor アラートは、アラートルールを柔軟に設定できるため、セキュリティ強化にもつながります。例えば、マシンリソースが事前に設定した数値を超えた場合や、特定のメトリック・ログを検出した場合など、自社で決めたルールにしたがってアラートを発行できるのが魅力です。

自社の状況や目的に合わせたアラートルールを策定することで、自社のセキュリティレベルを高められるでしょう。

5.まとめ

Azure Monitor アラートは、 Azure Monitor で監視しているデータに何らかの問題が発生する可能性があるときなどに、即座にユーザーに通知します。ユーザーにとっては、問題が発生する可能性がある箇所に対して適切な対処を行えるのがメリットです。さらに、アラートルールを柔軟に設定できるため、自社に適したセキュリティ体制を構築できるでしょう。

Azure Monitor アラートの利用料金は、アラートの種類や取りこんだデータに応じて変動します。そのため、自社の規模・扱うデータ量を考慮した上での導入の検討をお勧めします。 自社で設定・運用が難しい場合、詳細の導入に当たっては専門家への相談をご検討ください。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Azure Monitor

• 

  Azure Machine Learningとは？今注目のクラウド機械学習サービスについてクラウドサービスを解説します！

• 

  Azure Monitorログとは？特徴や利用するメリットを解説