Azure monitorのアラート発出が少し遅い件
Azure Monitorのアラートルールの設定をしていて、アラート条件に合致しても、なかなかメールが飛んでこないので、どういうことか確認してみました。(大体想定よりも5分くらい遅くアラート通知が届く)
結論は、「少し遅れてアラート通知されるのは仕様」とのことでした。
質問
以下のalertルールで該当のアクショングループ使用しています。
①rhel_vm_down
②rhle-url-down-http
①②どちらもアラートルールの設定上は5分以内に条件に合致します。
しかしながら、アラート通知に10分ほど要します。
原因をご教示ください。(それとも仕様でしょうか)
直近の結果は以下ですが、ほぼ毎回遅れてアラート通知に10分ほど時間を要します。
①13:09:07最後のheartbeat→ 13時17分メール受信、13時17分app通知受信
②13:09:07最後のheartbeat→ 13時19分メール受信、13時19分app受信
回答
[アラート ルール①について]
– 結論
仕様上想定される動作です。アラート ルールは正常に動作しております。
– 詳細
該当アラート ルールの内容は以下の通りです。
————
クエリ : Heartbeat | where Computer == 'rhel-for-nhifuku’ | where TimeGenerated > ago(5m)
評価頻度 : 1 分
評価粒度 : 5 分
しきい値 : 0 に等しい
————
以上の内容から、1 分ごとに直近 5 分間の Heartbeat の数が 0 になった場合に発報する状態です。
例えば 13:09 に VM を停止した場合、過去 5 分間の Heartbeat が 0 になるのは 5 分後の 13:14 となります。
そのため、最後の Heartbeat 検知から 5 分後の評価時に発報条件に一致することになります。
念のため該当の時間帯におけるアクション グループの動作を確認しましたが、こちらもエラーなく送付できております。
併せて弊社環境でも同様の条件のアラート ルールを作成しましたが、貴社環境と同様に 10 分前後での通知を受信する状況でございます。
以上のことから、アラート ルールの動作は正常であると判断しております。