Question#3(AZ-104)
Azure 仮想マシン VM1 があります。 Azure は VM1 からイベントを収集しています。
あなたは Azure Monitor でアラート ルールを作成し、 VM1 の System イベントログにエラーが記録されたときに管理者へ通知したいと考えています。
アラート ルールで監視すべきターゲット リソースはどれですか?
正解:D
System イベントログ(Windows Event Log)のエラーを監視するには、 ログベースのアラート(Log Alert) を使う必要があります。 ログアラートは、次の流れで動作します:- VM に Azure Monitor Agent(AMA)または Log Analytics Agent がインストールされている
- イベントログが Log Analytics ワークスペースに送信される
- アラートルールは ワークスペースをターゲットとして Kusto クエリを実行
- 条件に一致したら通知
コメント