マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

Azureの監視と管理

レイヤ

上位

アプリケーション・レイヤ

  • クラウド≒同じ物理サーバーに同居するマルチ・テナントなので、
    原則としてはアプリ・レベルでの監視を基本に考える。
  • 「業務処理として正しく動いているかどうか」を監視

構成

Applicationログ

出力

Application Insights
(高機能アプリ監視ツール(Deep Application Monitoring))

下位

ミドル、インフラ・レイヤ

  • 障害予防や障害切分のタメの全体的な「症状」の監視
  • 3rd party ミドル製品のサポートが手薄(プリセット情報が無いので)。

構成

出力

ログを以下の出力系統に出力する。

  • ストレージ
    • 長期間保存に優れる。
    • Storage Explorerで生ログ参照。
    • お手軽だが分析は苦手。
  • Log Analytics
    高機能インフラ監視ツール
    (Deep Infrastructure Monitoring)
  • OMSソリューション
    定型的な保守作業の管理画面を提供
  • Azure Sentinel
    特にセキュリティ・インシデントに関わる管理画面を提供

2系統以上の出力に飛ばすというケースもある。

VM診断の場合

(今後、統合されていく予定)

  • 古い機能
    基本的なルートは、ストレージ → 一部はLog Analytics
  • ブート診断
  • Azure Diagnostics 拡張機能エージェント
    • WAD : Windows エージェント
    • LAD : Linux エージェント
  • Log Analyticsエージェント
    • MMA : Microsoft Monitoring Agent
    • LAA : Log Analytics Agent
  • 依存関係エージェント

ログ

タイプ

コントロール / 管理ログ

Azure Resource Manager (ARM)
CREATE、UPDATE、および DELETE 操作の可視性を提供。

データ プレーン ログ

Azure リソース使用の一環として発生するイベントの可視性を提供。

処理済みイベント

ユーザーに代わって処理された分析済みのイベント / アラートに関する情報を提供。

構成要素

Applicationログ

  • アプリケーションが出すログ。
  • 出力先には以下がある。
    • ディスク
      • データディスク:不揮発
      • 一時ディスク:揮発性(VMの再デプロイで消失)
  • Azure Storage
  • KVS, RDB
  • , etc.

アクティビティ ログ(Activity logs)

  • 分析の方法
  • 保存期間:19日間

診断ログ(Diagnostic logs)

  • 定期イベントおよびスポット・イベントが
    ネットワーク リソースにより作成される。
  • ログの内容は、リソースのタイプによって異なる。
  • 分析の方法
  • 保存期間:?

メトリック(Metrics)

  • 全てのリソースがメトリック(Metrics)を持っているわけではない。
  • 最初から有効で、サンプリング間隔は最短のもので1分、30日間保存。

監視機能

なんとなく、ストレージ+分析機能みたいなモノか。

共有機能

(Shared Capabilities)

Azure Alerts

Dashboards

Metric Explorer

MetricsLog Analytics に送信して、他のソースから収集されたデータと合わせて分析できる。

モニター機能

(Core Monitoring)

Azure Monitor

Azure Advisor

  • リソース構成と使用状況に関するテレメトリを常に監視、リスクと潜在的な問題を検知。
  • ベスト プラクティスに基づいて、ユーザの環境に合わせた推奨事項、最善の解決策を提示。
  • これにより、リソースのコスト / パフォーマンス / セキュリティ / 可用性の最適化を図る。

Service Health

  • アプリケーションの正常性は、使用している Azure サービスの影響を受ける。
  • Azure サービスでアプリケーションに影響を与える可能性のある問題を発生/特定。
  • 予定メンテナンスの計画にも役立つ。

Activity logs

高機能インフラ監視ツール

(Deep Infrastructure Monitoring)

Log Analytics

高機能アプリ監視ツール

(Deep Application Monitoring)

Application Insights

Azure Security Center

セキュア化とロックダウン

作業内容の安全性の確認

  • 入力制御(インバウンド)
    本機能への入力が、IaaSから見て出力なので、経路制限(特定経路の開放)について。
    • 大半の監視はエージェント型なので経路開放放が必要
    • 隠し経路を利用するものと、明示的な経路開放が必要なものがある。
  • ハードニング(クライアント or サーバ)
    なし。
  • 出力制御(アウトバウンド)
    なし。

変更・保守、作業の一覧化

参考

Azure Monitor

Microsoft Docs

ログ

監視


Tags: :インフラストラクチャ, :クラウド, :Azure


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-04-16 (金) 16:25:03 (110d)