「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Azureの監視と管理
ログ †
タイプ †
コントロール/管理ログ †
Azure Resource Manager の CREATE、UPDATE、および DELETE 操作の可視性を提供。
データ プレーン ログ †
Azure リソース使用の一環として発生するイベントの可視性を提供。
処理済みイベント †
ユーザーに代わって処理された分析済みのイベント/アラートに関する情報を提供。
構成要素 †
Applicationログ †
- 出力先には以下がある。
- ディスク
- データディスク:不揮発
- 一時ディスク:揮発性(VMの再デプロイで消失)
- Azure Storage
- KVS, RDB
- , etc.
アクティビティ ログ(Activity logs) †
診断ログ(Diagnostic logs) †
- ログのタイプは、データ プレーン ログ。
- 定期イベントおよびスポット・イベントがネットワーク リソースにより作成される。
- ログの内容は、リソースのタイプによって異なる。
メトリック †
- CPU 利用率、実行数待ち時間、消費容量など、
様々な指標の Azure リソースのパフォーマンス・カウンタ。
- 全てのリソースがメトリックを持っているわけではない。
- 最初から有効で、サンプリング間隔は最短のもので1分、30日間保存。
監視機能 †
共有機能 †
(Shared Capabilities)
Azure Alerts †
重大な状態を事前に通知し、可能であれば修正のためのアクションを実行
Dashboards †
- さまざまな種類のデータを組み合わせて、Azure Portal 内の 1 つのウィンドウに表示
Metric Explorer †
メトリックを Log Analytics に送信して、他のソースから収集されたデータと合わせて分析できる。
モニター機能 †
(Core Monitoring)
Azure Monitor †
- Azure サービスのコアな監視用にログを収集し、
Azure Advisor †
- リソース構成と使用状況に関するテレメトリを常に監視、リスクと潜在的な問題を検知。
- ベスト プラクティスに基づいて、ユーザの環境に合わせた推奨事項、最善の解決策を提示。
- これにより、リソースのコスト / パフォーマンス / セキュリティ / 可用性の最適化を図る。
Service Health †
- アプリケーションの正常性は、使用している Azure サービスの影響を受ける。
- Azure サービスでアプリケーションに影響を与える可能性のある問題を発生/特定。
- 予定メンテナンスの計画にも役立つ。
高機能インフラ監視ツール †
(Deep Infrastructure Monitoring)
Log Analytics †
- 各サーバのログを改ざん不可能なクラウドに収集
- 収集した監視データとログを保管し、横断検索・分析する。
- 機械学習を活用した不正なふるまい検知
- セキュリティ攻撃が疑われるふまいを検知
- マイクロソフトが受けた攻撃を学習した人工知能を活用
- 不正な IP アドレスとの通信検知
サイバー犯罪で利用されているIP アドレスを検知しアラートを発行
- アップデート適用状況を可視化
- Windows / Linux のアップデート状況を可視化
- パッチ適用の実行指示も可能
- セキュリティ ベースラインの評価
- マイクロソフトのベスト・プラティスと比較
- 改善すべき設定項目を提示
高機能アプリ監視ツール †
(Deep Application Monitoring)
Application Insights †
App Service Web アプリの問題を診断する。
Azure Security Center †
- 脆弱性の指摘と、強化対策の提示
- 機械学習により、VMやNWに対する侵入を検知
参考 †
Microsoft Docs †
ログ †
監視 †
Tags: :インフラストラクチャ, :クラウド, :Azure
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
