前提
Azure Monitorにて、アラートルール(Linuxログ監視)をTerraformで定義して構築しています。
実現したいこと
1週間前のログまで監視対象としたいです。監視機関に関しては、上記のコード内のtime_windowで定義します。
ただ、以下のドキュメントによると、監視期間(「time_window(分単位)」)は2日間(2880分)までしか設定できないそうです。
こちらに関して解決方法などありますでしょうか?
https://docs.microsoft.com/ja-jp/azure/azure-monitor/alerts/alerts-log
https://www.pulumi.com/registry/packages/azure/api-docs/monitoring/scheduledqueryrulesalert/#timewindow_nodejs
こんな感じのTerraformコード(あくまで例です)
resource "azurerm_monitor_scheduled_query_rules_alert" "sample-alert" { name = "sample-alert-linux" location = "Japan East" resource_group_name = "sample-rg" action { action_group = [<action group>.id] email_subject = "Sample Alert" } data_source_id = <Log Analytics>.id enabled = true query= <<-QUERY <クエリ> QUERY severity = 2 frequency = 5 time_window = 2880 trigger { operator = "LessThan" threshold = 1 } }
0 コメント