Azureの監視と管理

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

• Azure Subscriptionの管理@エンプラ
  '> Azure Virtual Data Center

• Azureによる基盤開発法
• Azureの高可用性設計
• Azureの監視と管理
• Azureのアクセス制御と権限

目次 †

概要 †

Azureの監視と管理

レイヤ †

上位 †

アプリケーション・レイヤ

• クラウド≒同じ物理サーバーに同居するマルチ・テナントなので、
  原則としてはアプリ・レベルでの監視を基本に考える。

• 「業務処理として正しく動いているかどうか」を監視

構成 †

Applicationログ

出力 †

Application Insights
（高機能アプリ監視ツール（Deep Application Monitoring））

下位 †

ミドル、インフラ・レイヤ

• 障害予防や障害切分のタメの全体的な「症状」の監視
• 3rd party ミドル製品のサポートが手薄（プリセット情報が無いので）。

構成 †

• アクティビティ ログ（Activity logs）
  主に、インフラ・レイヤが利用する。

• 診断ログ（Diagnostic logs）
  ミドル（パフォーマンス カウンタ）、インフラ・レイヤが利用する。

• メトリック
  パフォーマンス カウンタ

出力 †

ログを以下の出力系統に出力する。

• ストレージ
  • 長期間保存に優れる。
  • Storage Explorerで生ログ参照。
  • お手軽だが分析は苦手。

• Log Analytics
  高機能インフラ監視ツール
  （Deep Infrastructure Monitoring）

• ログ分析ツール
  KQL（Kusto Query Language）の利用が必要
  • 高度なデータ解析が可能
  • やや難しいが極めて強力

• OMSソリューション
  定型的な保守作業の管理画面を提供

• Azure Sentinel
  特にセキュリティ・インシデントに関わる管理画面を提供

• Azure Event Hubs
  外部連携へ。

２系統以上の出力に飛ばすというケースもある。

VM診断の場合 †

（今後、統合されていく予定）

• 古い機能
  基本的なルートは、ストレージ → 一部はLog Analytics

• ブート診断

• Azure Diagnostics 拡張機能エージェント
  • WAD : Windows エージェント
  • LAD : Linux エージェント

• 新しい機能
  基本的なルートは、Log Analytics

• Log Analyticsエージェント
  • MMA : Microsoft Monitoring Agent
  • LAA : Log Analytics Agent

• 依存関係エージェント

ログ †

タイプ †

コントロール / 管理ログ †

Azure Resource Manager (ARM) の
CREATE、UPDATE、および DELETE 操作の可視性を提供。

データ プレーン ログ †

Azure リソース使用の一環として発生するイベントの可視性を提供。

処理済みイベント †

ユーザーに代わって処理された分析済みのイベント / アラートに関する情報を提供。

構成要素 †

Applicationログ †

• アプリケーションが出すログ。

• 出力先には以下がある。
  • ディスク
    • データディスク：不揮発
    • 一時ディスク：揮発性（VMの再デプロイで消失）

• Azure Storage
• KVS, RDB
• , etc.

アクティビティ ログ（Activity logs） †

• ログのタイプは、コントロール / 管理ログ。
• サブスクリプションのリソースに対して実行された操作を調査できる。

• 記録の方法
  • ストレージ・アカウントに記録
  • Log Analyticsへ送信
  • Azure Event Hubsへ送信

• 分析の方法

• 保存期間：19日間

• 取得方法
  • Azureポータル
  • Azure CLI
  • Azure PowerShell
  • Azure Monitor REST API

• 連携先
  • Azure Alerts
  • Service Health

診断ログ（Diagnostic logs） †

• ログのタイプは、データ プレーン ログ。

• 定期イベントおよびスポット・イベントが
  ネットワーク リソースにより作成される。

• ログの内容は、リソースのタイプによって異なる。

• 記録の方法
  • ストレージ・アカウントに記録
  • Log Analyticsへ送信
  • Azure Event Hubsへ送信

• 分析の方法

• 保存期間：？

• 取得方法
  • Azureポータル
  • Azure CLI
  • Azure PowerShell
  • Azure Monitor REST API

メトリック †

• CPU 利用率、実行数待ち時間、消費容量など、
  様々な指標の Azure リソースのパフォーマンス カウンタ。

• 全てのリソースがメトリックを持っているわけではない。
• 最初から有効で、サンプリング間隔は最短のもので1分、30日間保存。

• メトリックを
  • Storage Analytics

監視機能 †

なんとなく、ストレージ＋分析機能みたいなモノか。

共有機能 †

（Shared Capabilities）

Azure Alerts †

重大な状態を事前に通知し、可能であれば修正のためのアクションを実行

Dashboards †

• さまざまな種類のデータを組み合わせて、
  Azureポータル内の 1 つのウィンドウに表示
  • メトリックのグラフ・タイル
  • アクティビティ ログの表
  • Application Insights の使用状況グラフ
  • Log Analytics のログ検索の結果

• Log Analytics データを Power BI にエクスポートし、追加の視覚化ができる。

Metric Explorer †

メトリックを Log Analytics に送信して、他のソースから収集されたデータと合わせて分析できる。

モニター機能 †

（Core Monitoring）

Azure Monitor †

• Azure サービスのコアな監視用にログを収集し、
  • アクティビティ ログ
  • 診断ログ
  • メトリック

• アラートの使用を開始する。

• アクティビティ ログ
  新しいリソースが作成または変更されたときに通知するよう設定できる。

• 診断ログ
• メトリック

Azure Advisor †

• リソース構成と使用状況に関するテレメトリを常に監視、リスクと潜在的な問題を検知。
• ベスト プラクティスに基づいて、ユーザの環境に合わせた推奨事項、最善の解決策を提示。
• これにより、リソースのコスト / パフォーマンス / セキュリティ / 可用性の最適化を図る。

Service Health †

• アプリケーションの正常性は、使用している Azure サービスの影響を受ける。
• Azure サービスでアプリケーションに影響を与える可能性のある問題を発生/特定。
• 予定メンテナンスの計画にも役立つ。

Activity logs †

高機能インフラ監視ツール †

（Deep Infrastructure Monitoring）

Log Analytics †

高機能アプリ監視ツール †

（Deep Application Monitoring）

Application Insights †

Azure Security Center †

セキュア化とロックダウン †

作業内容の安全性の確認 †

• 入力制御（インバウンド）
  本機能への入力が、IaaSから見て出力なので、経路制限（特定経路の開放）について。
  • 大半の監視はエージェント型なので経路開放放が必要
  • 隠し経路を利用するものと、明示的な経路開放が必要なものがある。

• ハードニング（クライアント or サーバ）
  なし。

• 出力制御（アウトバウンド）
  なし。

• 参考
  • Azure Monitor で使用される IP アドレス - Azure Monitor | Microsoft Docs
    https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/ip-addresses

変更・保守、作業の一覧化 †

参考 †

• Azure Monitor を使ってメンテナンス通知を受け取る – Japan Azure Technical Support Engineers' Blog
  https://blogs.technet.microsoft.com/jpaztech/2017/09/15/maintenance_notification/

Microsoft Docs †

• 監視と診断のガイダンス - Best practices for cloud applications
  （Azure アプリケーション アーキテクチャ ガイド）
  https://docs.microsoft.com/ja-jp/azure/architecture/best-practices/monitoring

ログ †

• Azure のログと監査
  https://docs.microsoft.com/ja-jp/azure/security/azure-log-audit
  • Azure アクティビティ ログの概要
    https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-activity-logs
  • Azure 診断ログの概要
    https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-of-diagnostic-logs
    • Azure 診断ログでサポートされているサービスとスキーマ
      https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-diagnostic-logs-schema
  • Microsoft Azure のメトリックの概要
    https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics
    • Azure Monitor のメトリック - サポートされているメトリック (リソースの種類別)
      https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-supported-metrics

監視 †

• Azure のアプリケーションおよびリソースの監視
  https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview
  • Azure Monitor
    https://azure.microsoft.com/en-us/services/monitor/
  • Log Analytics
    https://docs.microsoft.com/ja-jp/azure/log-analytics/
  • Application Insights
    https://docs.microsoft.com/ja-jp/azure/application-insights/

Tags: :インフラストラクチャ, :クラウド, :Azure