Microsoft Azure のアラートの概要Overview of alerts in Microsoft Azure

この記事では、アラートの概要、利点、および使用方法について説明します。This article describes what alerts are, their benefits, and how to get started using them.

Microsoft Azure のアラートの概要What are alerts in Microsoft Azure?

アラートは、監視データで重要な状態が見つかると事前に通知します。Alerts proactively notify you when important conditions are found in your monitoring data. 管理者は、その通知を見て、システムのユーザーが問題に気付く前に問題を識別して対処できます。They allow you to identify and address issues before the users of your system notice them.

この記事では、以前は Log Analytics と Application Insights によって管理されていたアラートも含まれるようになった Azure Monitor の統合アラート エクスペリエンスについて説明します。This article discusses the unified alert experience in Azure Monitor, which includes alerts that were previously managed by Log Analytics and Application Insights. 以前のアラート エクスペリエンスとアラートの種類は、クラシック アラートと呼ばれます。The previous alert experience and alert types are called classic alerts. この古いエクスペリエンスと古いアラートの種類は、アラート ページの上部にある [クラシック アラートの表示] を選択することで表示できます。You can view this older experience and older alert type by selecting View classic alerts at the top of the alert page.

概要Overview

次の図は、アラートのフローを示したものです。The diagram below represents the flow of alerts.

アラート フローの図

アラート ルールは、アラート、およびアラートが発生したときに実行されるアクションとは別になっています。Alert rules are separated from alerts and the actions taken when an alert fires. アラート ルールによってアラートのターゲットと条件が取得されます。The alert rule captures the target and criteria for alerting. アラート ルールは、有効または無効の状態にすることができます。The alert rule can be in an enabled or a disabled state. 有効になっているアラートだけが発生します。Alerts only fire when enabled.

アラート ルールの主な属性は次のとおりです。The following are key attributes of an alert rule:

ターゲット リソース: アラートに使用できるスコープとシグナルを定義します。Target Resource: Defines the scope and signals available for alerting. ターゲットには、任意の Azure リソースを指定できます。A target can be any Azure resource. ターゲットの例として、仮想マシン、ストレージ アカウント、仮想マシン スケール セット、Log Analytics ワークスペース、Application Insights リソースなどがあります。Example targets: a virtual machine, a storage account, a virtual machine scale set, a Log Analytics workspace, or an Application Insights resource. 特定のリソース (仮想マシンなど) では、アラート ルールのターゲットとして複数のリソースを指定できます。For certain resources (like virtual machines), you can specify multiple resources as the target of the alert rule.

シグナル: ターゲット リソースによって出力されます。Signal: Emitted by the target resource. シグナルにすることができるのは、メトリック、アクティビティ ログ、Application Insights、およびログです。Signals can be of the following types: metric, activity log, Application Insights, and log.

条件: ターゲット リソースに適用されるシグナルとロジックの組み合わせ。Criteria: A combination of signal and logic applied on a target resource. 例 :Examples:

  • CPU 使用率 > 70%Percentage CPU > 70%
  • サーバー応答時間 > 4 ミリ秒Server Response Time > 4 ms
  • ログ クエリの結果数 > 100Result count of a log query > 100

アラート名: ユーザーによって構成されるアラート ルールの特定の名前。Alert Name: A specific name for the alert rule configured by the user.

アラートの説明: ユーザーによって構成されるアラート ルールの説明。Alert Description: A description for the alert rule configured by the user.

[重大度] :アラート ルールで指定されている条件が満たされた場合のアラートの重大度。Severity: The severity of the alert after the criteria specified in the alert rule is met. 重大度の範囲は 0 ~ 4 です。Severity can range from 0 to 4.

  • 重大度 0 = 重大Sev 0 = Critical
  • 重大度 1 = エラーSev 1 = Error
  • 重大度 2 = 警告Sev 2 = Warning
  • 重大度 3 = 情報Sev 3 = Informational
  • 重大度 4 = 詳細情報Sev 4 = Verbose

アクション:アラートが発生したときに実行される特定のアクション。Action: A specific action taken when the alert is fired. 詳細については、アクション グループに関する記事をご覧ください。For more information, see Action Groups.

アラートできるものWhat you can alert on

データ ソースの監視に関するページで説明されているように、メトリックとログについてアラートできます。You can alert on metrics and logs, as described in monitoring data sources. これらには次が含まれますが、これらに限定されるものではありません。These include but are not limited to:

  • メトリックの値Metric values
  • ログの検索クエリLog search queries
  • アクティビティ ログのイベントActivity log events
  • 基になっている Azure プラットフォームの正常性Health of the underlying Azure platform
  • Web サイトの可用性のテストTests for website availability

Azure Monitor のメトリック、Application Insights、Log Analytics、および Service Health のアラート機能は以前は別々でした。Previously, Azure Monitor metrics, Application Insights, Log Analytics, and Service Health had separate alerting capabilities. Azure では、ユーザー インターフェイスとさまざまなアラート方法が時間と共に統合され、改善されました。Over time, Azure improved and combined both the user interface and different methods of alerting. この統合は現在も継続中です。This consolidation is still in process. その結果、新しいアラート システムにまだ組み込まれていないアラート機能がいくつかあります。As a result, there are still some alerting capabilities not yet in the new alerts system.

モニター ソースMonitor source シグナルの種類Signal type 説明Description
サービス正常性Service health アクティビティ ログActivity log サポートされていません。Not supported. サービス通知のアクティビティ ログ アラートを作成する」をご覧ください。See Create activity log alerts on service notifications.
Application InsightsApplication Insights Web 可用性テストWeb availability tests サポートされていません。Not supported. Web テスト アラートに関するページをご覧ください。See Web test alerts. Application Insights にデータを送信するようにインストルメント化されたすべての Web サイトで使用できます。Available to any website that's instrumented to send data to Application Insights. Web サイトの可用性または応答性が期待を下回る場合に通知を受け取ります。Receive a notification when availability or responsiveness of a website is below expectations.

Manage alertsManage alerts

アラートの状態を設定して、それが解決プロセス内のどこにあるかを指定できます。You can set the state of an alert to specify where it is in the resolution process. アラート ルールで指定されている基準が満たされると、アラートが作成または生成されます。アラートの状態は "新規" です。When the criteria specified in the alert rule is met, an alert is created or fired, and it has a status of New. アラートを確認した場合や、アラートを終了した場合は、その状態を変更できます。You can change the status when you acknowledge an alert and when you close it. 状態の変更はすべて、アラートの履歴に格納されます。All state changes are stored in the history of the alert.

次のアラートの状態がサポートされています。The following alert states are supported.

StateState [説明]Description
新規New 問題が検出されたばかりであり、まだレビューされていません。The issue has just been detected and hasn't yet been reviewed.
[Acknowledged] (確認済み)Acknowledged 管理者がアラートをレビューし、それに対する作業を開始しました。An administrator has reviewed the alert and started working on it.
クローズClosed 問題が解決されました。The issue has been resolved. アラートが終了されされた後、それを再び開いて別の状態に変更できます。After an alert has been closed, you can reopen it by changing it to another state.

アラートの状態は異なり、監視条件には依存しません。Alert state is different and independent of the monitor condition. アラートの状態は、ユーザーによって設定されます。Alert state is set by the user. 監視条件は、システムによって設定されます。Monitor condition is set by the system. アラートが発生すると、アラートの監視条件が "発生" に設定されます。When an alert fires, the alert's monitor condition is set to fired. アラート発生の原因になった状態が解消されると、監視条件は "解決済み" に設定されます。When the underlying condition that caused the alert to fire clears, the monitor condition is set to resolved. アラートの状態は、ユーザーが変更するまで変わりません。The alert state isn't changed until the user changes it. アラートとスマート グループの状態を変更する方法について参照してください。Learn how to change the state of your alerts and smart groups.

スマート グループSmart groups

スマート グループは機械学習アルゴリズムに基づくアラートの集計であり、アラートのノイズの削減とトラブルシューティングに役立ちます。Smart groups are aggregations of alerts based on machine learning algorithms, which can help reduce alert noise and aid in troubleshooting. スマート グループに関する詳細およびスマート グループを管理する方法を参照してください。Learn more about Smart Groups and how to manage your smart groups.

アラート エクスペリエンスAlerts experience

既定の [アラート] ページには、特定の時間枠内に作成されたアラートの概要が表示されます。The default Alerts page provides a summary of alerts that are created within a particular time range. ここには、重大度ごとのアラートの合計が、重大度ごとの各状態にあるアラートの総数を識別する列と共に表示されます。It displays the total alerts for each severity, with columns that identify the total number of alerts in each state for each severity. 任意の重大度を選択すると、その重大度でフィルター処理された [すべてのアラート] ページが開きます。Select any of the severities to open the All Alerts page filtered by that severity.

または、REST API を使用して、サブスクリプションに生成されたアラート インスタンスをプログラムで列挙することもできます。Alternatively, you can programmatically enumerate the alert instances generated on your subscriptions by using REST APIs.

注意

過去 30 日以内に生成されたアラートのみにアクセスできます。You can only access alerts generated in the last 30 days.

クラシック アラートは表示または追跡されません。It doesn't show or track classic alerts. サブスクリプションまたはフィルター パラメーターを変更して、ページを更新することができます。You can change the subscriptions or filter parameters to update the page.

[アラート] ページのスクリーンショット

ページの上部にあるドロップダウン メニューで値を選択することによって、このビューをフィルター処理できます。You can filter this view by selecting values in the drop-down menus at the top of the page.

Column [説明]Description
サブスクリプションSubscription アラートを表示する Azure サブスクリプションを選択します。Select the Azure subscriptions for which you want to view the alerts. 必要に応じて、すべてのサブスクリプションを選択できます。You can optionally choose to select all your subscriptions. このビューには、選択したサブスクリプション内のアクセス権のあるアラートのみが含まれます。Only alerts that you have access to in the selected subscriptions are included in the view.
Resource groupResource group 1 つのリソース グループを選択します。Select a single resource group. このビューには、選択されたリソース グループ内のターゲットを含むアラートのみが含まれます。Only alerts with targets in the selected resource group are included in the view.
時間の範囲Time range このビューには、選択された時間枠内に発生したアラートのみが含まれます。Only alerts fired within the selected time range are included in the view. サポートされる値は、過去 1 時間、過去 24 時間、過去 7 日間、および過去 30 日間です。Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

[アラート] ページの上部にある次の値を選択すると、別のページが開きます。Select the following values at the top of the Alerts page to open another page:

Value [説明]Description
アラート合計数Total alerts 選択された条件に一致するアラートの総数。The total number of alerts that match the selected criteria. この値を選択すると、フィルター処理されていない [すべてのアラート] ビューが開きます。Select this value to open the All Alerts view with no filter.
スマート グループSmart groups 選択された条件に一致する、アラートから作成されたスマート グループの総数。The total number of smart groups that were created from the alerts that match the selected criteria. この値を選択すると、[すべてのアラート] ビューにスマート グループの一覧が開きます。Select this value to open the smart groups list in the All Alerts view.
アラート ルールの合計Total alert rules 選択されたサブスクリプションおよびリソース グループ内のアラート ルールの総数。The total number of alert rules in the selected subscription and resource group. この値を選択すると、選択されたサブスクリプションおよびリソース グループに対してフィルター処理された [ルール] ビューが開きます。Select this value to open the Rules view filtered on the selected subscription and resource group.

アラート ルールの管理Manage alert rules

[ルール] ページを表示するには、 [アラート ルールの管理] を選択します。To show the Rules page, select Manage alert rules. [ルール] ページは、複数の Azure サブスクリプションにまたがるすべてのアラート ルールを管理するための単一の場所です。The Rules page is a single place for managing all alert rules across your Azure subscriptions. ここにはすべてのアラート ルールが一覧表示され、それをターゲット リソース、リソース グループ、ルール名、または状態に基づいて並べ替えることができます。It lists all alert rules and can be sorted based on target resources, resource groups, rule name, or status. このページで、アラート ルールの編集、有効化、または無効化を行うことができます。You can also edit, enable, or disable alert rules from this page.

[ルール] ページのスクリーンショット

アラート ルールを作成するCreate an alert rule

アラートは、監視サービスやシグナルの種類には関係なく、一貫した方法で作成できます。You can author alerts in a consistent manner, regardless of the monitoring service or signal type. 発生したすべてのアラートや関連する詳細を単一のページで確認できます。All fired alerts and related details are available in single page.

新しいアラート ルールを作成する方法は、次のとおりです。Here's how to create a new alert rule:

  1. アラートの ターゲット を選択します。Pick the target for the alert.
  2. そのターゲットに使用できるシグナルから シグナル を選択します。Select the signal from the available signals for the target.
  3. そのシグナルからのデータに適用される ロジック を指定します。Specify the logic to be applied to data from the signal.

この簡素化された作成プロセスでは、ユーザーは Azure リソースを選択する前に、サポートされている監視ソースやシグナルを把握しておく必要はなくなります。This simplified authoring process no longer requires you to know the monitoring source or signals that are supported before selecting an Azure resource. 使用可能なシグナルの一覧は、ユーザーが選択したターゲット リソースに基づいて自動的にフィルター処理されます。The list of available signals is automatically filtered based on the target resource that you select. また、そのターゲットに基づき、アラート ルールのロジックの定義を自動的に案内されます。Also based on that target, you are guided through defining the logic of the alert rule automatically.

アラート ルールを作成する方法の詳細については、「Azure Monitor を使用してアラートを作成、表示、管理する」を参照してください。You can learn more about how to create alert rules in Create, view, and manage alerts using Azure Monitor.

アラートは複数の Azure 監視サービス全体で使用できます。Alerts are available across several Azure monitoring services. これらの各サービスを使用する方法およびタイミングについては、「Azure のアプリケーションおよびリソースの監視」を参照してください。For information about how and when to use each of these services, see Monitoring Azure applications and resources.

[すべてのアラート] ページAll Alerts page

[すべてのアラート] ページを表示するには、 [アラート合計数] を選択します。To see the All Alerts page, select Total Alerts. ここでは、選択された時間枠内に作成されたアラートの一覧を表示できます。Here you can view a list of alerts created within the selected time. 個々のアラートの一覧、またはそれらのアラートを含むスマート グループの一覧のどちらかを表示できます。You can view either a list of the individual alerts or a list of the smart groups that contain the alerts. ページの上部にあるバナーを選択すると、ビューが切り替わります。Select the banner at the top of the page to toggle between views.

[すべてのアラート] ページのスクリーンショット

ページの上部にあるドロップダウン メニュー内の次の値を選択することによって、ビューをフィルター処理できます。You can filter the view by selecting the following values in the drop-down menus at the top of the page:

Column [説明]Description
サブスクリプションSubscription アラートを表示する Azure サブスクリプションを選択します。Select the Azure subscriptions for which you want to view the alerts. 必要に応じて、すべてのサブスクリプションを選択できます。You can optionally choose to select all your subscriptions. このビューには、選択したサブスクリプション内のアクセス権のあるアラートのみが含まれます。Only alerts that you have access to in the selected subscriptions are included in the view.
Resource groupResource group 1 つのリソース グループを選択します。Select a single resource group. このビューには、選択されたリソース グループ内のターゲットを含むアラートのみが含まれます。Only alerts with targets in the selected resource group are included in the view.
リソースの種類Resource type 1 つ以上のリソースの種類を選択します。Select one or more resource types. このビューには、選択された種類のターゲットを含むアラートのみが含まれます。Only alerts with targets of the selected type are included in the view. この列は、リソース グループを指定した後でのみ使用できます。This column is only available after a resource group has been specified.
リソースResource リソースを選択します。Select a resource. このビューには、そのリソースをターゲットとして含むアラートのみが含まれます。Only alerts with that resource as a target are included in the view. この列は、リソースの種類を指定した後でのみ使用できます。This column is only available after a resource type has been specified.
重大度Severity アラートの重大度を選択するか、または [すべて] を選択してすべての重大度のアラートを含めます。Select an alert severity, or select All to include alerts of all severities.
監視条件Monitor condition 監視条件を選択するか、 [すべて] を選択してすべての条件のアラートを含めます。Select a monitor condition, or select All to include alerts of all conditions.
アラートの状態Alert state アラートの状態を選択するか、 [すべて] を選択してすべての状態のアラートを含めます。Select an alert state, or select All to include alerts of all states.
サービスの監視Monitor service サービスを選択するか、または [すべて] を選択してすべてのサービスを含めます。Select a service, or select All to include all services. そのサービスをターゲットとして使用してルールによって作成されたアラートのみが含まれます。Only alerts created by rules that use service as a target are included.
時間の範囲Time range このビューには、選択された時間枠内に発生したアラートのみが含まれます。Only alerts fired within the selected time range are included in the view. サポートされる値は、過去 1 時間、過去 24 時間、過去 7 日間、および過去 30 日間です。Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

表示する列を選択するには、ページの上部にある [列] を選択します。Select Columns at the top of the page to select which columns to show.

[アラートの詳細] ページAlert details page

アラートを選択すると、このページにアラートの詳細が表示され、その状態を変更できます。When you select an alert, this page provides details of the alert and enables you to change its state.

[アラートの詳細] ページのスクリーンショット

[アラートの詳細] ページには、以下のセクションが含まれています。The Alert details page includes the following sections:

SectionSection [説明]Description
まとめSummary アラートに関するプロパティやその他の重大な情報を表示します。Displays the properties and other significant information about the alert.
履歴History アラートによって実行された各アクションと、アラートに加えられたすべての変更を一覧表示します。Lists each action taken by the alert and any changes made to the alert. 現在は、状態の変更に制限されています。Currently limited to state changes.
診断Diagnostics アラートが含まれているスマート グループに関する情報。Information about the smart group in which the alert is included. "アラートの数" は、そのスマート グループに含まれているアラートの数を示します。The alert count refers to the number of alerts that are included in the smart group. アラートの一覧ページ内の時間フィルターに関係なく、過去 30 日間に作成された、同じスマート グループ内の他のアラートが含まれます。Includes other alerts in the same smart group that were created in the past 30 days, regardless of the time filter in the alerts list page. アラートを選択すると、その詳細が表示されます。Select an alert to view its detail.

アラート インスタントのロールベースのアクセス制御 (RBAC)Role-based access control (RBAC) for your alert instances

アラート インスタンスを使用および管理するには、ユーザーに監視共同作成者または監視閲覧者のいずれかの組み込み RBAC ロールが必要です。The consumption and management of alert instances requires the user to have the built-in RBAC roles of either monitoring contributor or monitoring reader. これらのロールは、サブスクリプション レベルからリソース レベルでの詳細な割り当てまで、Azure Resource Manager のすべてのスコープでサポートされています。These roles are supported at any Azure Resource Manager scope, from the subscription level to granular assignments at a resource level. たとえば、ユーザーが仮想マシン ContosoVM1 に対する "監視共同作成者" アクセス権のみを持っている場合は、ContosoVM1 で生成されたアラートのみを使用および管理できます。For example, if a user only has monitoring contributor access for virtual machine ContosoVM1, that user can consume and manage only alerts generated on ContosoVM1.

プログラムによるアラート インスタンスの管理Manage your alert instances programmatically

サブスクリプションに対して生成されたアラートをプログラムで照会したい場合があります。You might want to query programmatically for alerts generated against your subscription. たとえば、Azure portal の外部でカスタム ビューを作成したり、アラートを分析してパターンと傾向を特定したりする場合です。This might be to create custom views outside of the Azure portal, or to analyze your alerts to identify patterns and trends.

サブスクリプションに対して生成されたアラートをクエリするには、Alert Management REST API を使用するか、Azure Resource GraphREST API for Resourcesを使用します。You can query for alerts generated against your subscriptions either by using the Alert Management REST API or by using the Azure Resource Graph and the REST API for Resources.

リソース用の Resource Graph REST API を使用すると、大規模な警告インスタンスをクエリできます。The Resource Graph REST API for Resources allows you to query for alert instances at scale. これは、多くのサブスクリプションにわたって生成されたアラートを管理しなければならない場合にお勧めします。This is recommended when you have to manage alerts generated across many subscriptions.

次の Resource Graph REST API の要求例では、1つのサブスクリプション内のアラートの数を返します:The following sample request to the Resource Graph REST API returns the count of alerts within one subscription:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "AlertsManagementResources | where type =~ 'Microsoft.AlertsManagement/alerts' | summarize count()"
}

Azure Resource Graph Explorer を使用して、ポータルでこの Resource Graph クエリの結果を確認することもできます: portal.azure.comYou can also see the result of this Resource Graph query in the portal with Azure Resource Graph Explorer: portal.azure.com

照会は、アラートの必須フィールドに対して行うことができます。You can query the alerts for their essential fields.

Alert Management REST API を使用すると、アラート コンテキスト フィールドなど、特定のアラートに関する詳細情報を取得できます。Use the Alert Management REST API to get more information about specific alerts, including their alert context fields.

次のステップNext steps