PCD#453(managing)

PCD#453(managing)

Cloud Monitoring の MQL で「直近 5 分間の HTTP 5xx 応答数が直前 1 時間平均の 3 倍を超えた場合に発火」させる時系列クエリの組み立て要素として、最も中核となるものはどれでしょうか。

A. BigQuery で gcp_billing_export を join しコスト変動の偏差を SQL で算出して異常検知に転用する設計を採用します
B. Logs Explorer 上で正規表現フィルタを書いた結果を CSV ダウンロードし Excel のピボットで比率算出を行う運用とします
C. filter resource.type で対象を絞り、align rate と group_by [5m]、offset で比率を組み立てます
D. Cloud Trace の latency 分布グラフから手動で 99 パーセンタイル線を引き、運用者が目視判断するフローを設計します

正解：C

正解の根拠

MQL は時系列に対する関数型クエリ言語であり、align(集計粒度の正規化) と group_by(ラベル単位の集約) を組み合わせて任意の比率を算出できます。直近と過去を比較する場合は align rate に対し時間オフセットを取った同種クエリを join し、比率の閾値で alert を発火させます。これは Cloud Monitoring が公式に推奨するパターンです。

MQL サンプル

fetch cloud_run_revision
| metric 'run.googleapis.com/request_count'
| filter metric.response_code_class = '5xx'
| align rate(5m)
| every 1m
| { ident
  ; ident | group_by [], mean | window 1h | shift 5m }
| ratio
| condition val() > 3

方式の比較

方式	リアルタイム性	運用容易性
MQL ratio	1 分粒度で発火	Alert ポリシーから直接利用
Logs Explorer + 手動 Excel	分単位以上	属人化しやすい
Billing 連動	時間単位	因果関係が間接的

不正解の理由

A: Billing データの粒度は時間単位で、5 分粒度の異常検知には粒度と意味の両面で合いません。
B: 手動エクスポートはアラート連携できず、自動的な閾値判定の仕組みとしては成立しません。
D: Trace の目視確認は属人的でアラート化できず、SLO や PagerDuty 連携の要件も満たせません。

参考：Monitoring Query Language reference

正解の根拠

MQL サンプル

方式の比較

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

MQL サンプル

方式の比較

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル