Azureの監視と管理 - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2021-08-04

2021-08-03

2021-08-02

2021-07-30

2021-07-29

Azure Event Hubsチュートリアル

2021-07-26

2021-07-24

2021-07-23

2021-07-19

2021-07-14

2021-07-12

2021-07-08

2021-07-07

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

Azure Subscriptionの管理@エンプラ
'> Azure Virtual Data Center

目次 †

目次
概要
レイヤ
- 上位
  - 構成
  - 出力
- 下位
ログ
- タイプ
- 構成要素
監視機能
セキュア化とロックダウン
- 作業内容の安全性の確認
- 変更・保守、作業の一覧化
参考
- Azure Monitor
- Microsoft Docs
  - ログ
  - 監視

概要 †

Azureの監視と管理

レイヤ †

上位 †

アプリケーション・レイヤ

クラウド≒同じ物理サーバーに同居するマルチ・テナントなので、
原則としてはアプリ・レベルでの監視を基本に考える。

「業務処理として正しく動いているかどうか」を監視

構成 †

Applicationログ

出力 †

Application Insights
（高機能アプリ監視ツール（Deep Application Monitoring））

下位 †

ミドル、インフラ・レイヤ

障害予防や障害切分のタメの全体的な「症状」の監視
3rd party ミドル製品のサポートが手薄（プリセット情報が無いので）。

構成 †

アクティビティログ（Activity logs）
主に、インフラ・レイヤが利用する。

診断ログ（Diagnostic logs）
ミドル（パフォーマンスカウンタ）、インフラ・レイヤが利用する。

メトリック（Metrics）
パフォーマンスカウンタ

出力 †

ログを以下の出力系統に出力する。

ストレージ
- 長期間保存に優れる。
- Storage Explorerで生ログ参照。
- お手軽だが分析は苦手。

Log Analytics
高機能インフラ監視ツール
（Deep Infrastructure Monitoring）

ログ分析ツール
KQL (Kusto Query Language)の利用が必要

OMSソリューション
定型的な保守作業の管理画面を提供

Azure Sentinel
特にセキュリティ・インシデントに関わる管理画面を提供

Azure Event Hubs
外部連携へ。

２系統以上の出力に飛ばすというケースもある。

VM診断の場合 †

（今後、統合されていく予定）

古い機能
基本的なルートは、ストレージ → 一部はLog Analytics

ブート診断

Azure Diagnostics 拡張機能エージェント
- WAD : Windows エージェント
- LAD : Linux エージェント

新しい機能
基本的なルートは、Log Analytics

Log Analyticsエージェント
- MMA : Microsoft Monitoring Agent
- LAA : Log Analytics Agent

依存関係エージェント

ログ †

タイプ †

コントロール / 管理ログ †

Azure Resource Manager (ARM) の
CREATE、UPDATE、および DELETE 操作の可視性を提供。

データプレーンログ †

Azure リソース使用の一環として発生するイベントの可視性を提供。

処理済みイベント †

ユーザーに代わって処理された分析済みのイベント / アラートに関する情報を提供。

構成要素 †

Applicationログ †

アプリケーションが出すログ。

出力先には以下がある。
- ディスク
  - データディスク：不揮発
  - 一時ディスク：揮発性（VMの再デプロイで消失）

Azure Storage
KVS, RDB
, etc.

アクティビティログ（Activity logs） †

ログのタイプは、コントロール / 管理ログ。
サブスクリプションのリソースに対して実行された操作を調査できる。

記録の方法
- ストレージ・アカウントに記録
- Log Analyticsへ送信
- Azure Event Hubsへ送信

分析の方法

保存期間：19日間

取得方法
- Azureポータル
- Azure CLI
- Azure PowerShell
- Azure Monitor REST API

連携先
- Azure Alerts
- Service Health

診断ログ（Diagnostic logs） †

ログのタイプは、データプレーンログ。

定期イベントおよびスポット・イベントが
ネットワークリソースにより作成される。

ログの内容は、リソースのタイプによって異なる。

記録の方法
- ストレージ・アカウントに記録
- Log Analyticsへ送信
- Azure Event Hubsへ送信

分析の方法

保存期間：？

取得方法
- Azureポータル
- Azure CLI
- Azure PowerShell
- Azure Monitor REST API

メトリック（Metrics） †

CPU 利用率、実行数待ち時間、消費容量など、
様々な指標の Azure リソースのパフォーマンスカウンタ。

全てのリソースがメトリック（Metrics）を持っているわけではない。
最初から有効で、サンプリング間隔は最短のもので1分、30日間保存。

監視機能 †

なんとなく、ストレージ＋分析機能みたいなモノか。

共有機能 †

（Shared Capabilities）

Azure Alerts †

Dashboards †

Metric Explorer †

Metricsを Log Analytics に送信して、他のソースから収集されたデータと合わせて分析できる。

モニター機能 †

（Core Monitoring）

Azure Monitor †

Azure Advisor †

リソース構成と使用状況に関するテレメトリを常に監視、リスクと潜在的な問題を検知。
ベストプラクティスに基づいて、ユーザの環境に合わせた推奨事項、最善の解決策を提示。
これにより、リソースのコスト / パフォーマンス / セキュリティ / 可用性の最適化を図る。

Service Health †

アプリケーションの正常性は、使用している Azure サービスの影響を受ける。
Azure サービスでアプリケーションに影響を与える可能性のある問題を発生/特定。
予定メンテナンスの計画にも役立つ。

Activity logs †

高機能インフラ監視ツール †

（Deep Infrastructure Monitoring）

Log Analytics †

高機能アプリ監視ツール †

（Deep Application Monitoring）

Application Insights †

Azure Security Center †

セキュア化とロックダウン †

作業内容の安全性の確認 †

入力制御（インバウンド）
本機能への入力が、IaaSから見て出力なので、経路制限（特定経路の開放）について。
- 大半の監視はエージェント型なので経路開放放が必要
- 隠し経路を利用するものと、明示的な経路開放が必要なものがある。

ハードニング（クライアント or サーバ）
なし。

出力制御（アウトバウンド）
なし。

参考
- Azure Monitor で使用される IP アドレス - Azure Monitor | Microsoft Docs
  https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/ip-addresses

変更・保守、作業の一覧化 †

参考 †

Azure Monitor †

Microsoft Docs †

監視と診断のガイダンス - Best practices for cloud applications
（Azure アプリケーションアーキテクチャガイド）
https://docs.microsoft.com/ja-jp/azure/architecture/best-practices/monitoring

ログ †

Azure のログと監査
https://docs.microsoft.com/ja-jp/azure/security/azure-log-audit
- Azure アクティビティログの概要
  https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-activity-logs
- Azure 診断ログの概要
  https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-of-diagnostic-logs
  - Azure 診断ログでサポートされているサービスとスキーマ
    https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-diagnostic-logs-schema
- Microsoft Azure のメトリックの概要
  https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics
  - Azure Monitor のメトリック - サポートされているメトリック (リソースの種類別)
    https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-supported-metrics

監視 †

Azure のアプリケーションおよびリソースの監視
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview
- Azure Monitor
  https://azure.microsoft.com/en-us/services/monitor/
- Log Analytics
  https://docs.microsoft.com/ja-jp/azure/log-analytics/
- Application Insights
  https://docs.microsoft.com/ja-jp/azure/application-insights/

Tags: :インフラストラクチャ, :クラウド, :Azure

Last-modified: 2021-04-16 (金) 16:25:03 (110d)