「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Azureの監視と管理
レイヤ †
上位 †
アプリケーション・レイヤ
- クラウド≒同じ物理サーバーに同居するマルチ・テナントなので、
原則としてはアプリ・レベルでの監視を基本に考える。
構成 †
Applicationログ
出力 †
Application Insights
(高機能アプリ監視ツール(Deep Application Monitoring))
下位 †
ミドル、インフラ・レイヤ
- 障害予防や障害切分のタメの全体的な「症状」の監視
- 3rd party ミドル製品のサポートが手薄(プリセット情報が無いので)。
構成 †
出力 †
ログを以下の出力系統に出力する。
- ストレージ
- 長期間保存に優れる。
- Storage Explorerで生ログ参照。
- お手軽だが分析は苦手。
- OMSソリューション
定型的な保守作業の管理画面を提供
2系統以上の出力に飛ばすというケースもある。
VM診断の場合 †
(今後、統合されていく予定)
- Azure Diagnostics 拡張機能エージェント
- WAD : Windows エージェント
- LAD : Linux エージェント
- Log Analyticsエージェント
- MMA : Microsoft Monitoring Agent
- LAA : Log Analytics Agent
ログ †
タイプ †
コントロール / 管理ログ †
Azure Resource Manager (ARM) の
CREATE、UPDATE、および DELETE 操作の可視性を提供。
データ プレーン ログ †
Azure リソース使用の一環として発生するイベントの可視性を提供。
処理済みイベント †
ユーザーに代わって処理された分析済みのイベント / アラートに関する情報を提供。
構成要素 †
Applicationログ †
- 出力先には以下がある。
- ディスク
- データディスク:不揮発
- 一時ディスク:揮発性(VMの再デプロイで消失)
- Azure Storage
- KVS, RDB
- , etc.
アクティビティ ログ(Activity logs) †
診断ログ(Diagnostic logs) †
- 定期イベントおよびスポット・イベントが
ネットワーク リソースにより作成される。
メトリック(Metrics) †
- 全てのリソースがメトリック(Metrics)を持っているわけではない。
- 最初から有効で、サンプリング間隔は最短のもので1分、30日間保存。
監視機能 †
なんとなく、ストレージ+分析機能みたいなモノか。
共有機能 †
(Shared Capabilities)
Metric Explorer †
Metricsを Log Analytics に送信して、他のソースから収集されたデータと合わせて分析できる。
モニター機能 †
(Core Monitoring)
Azure Advisor †
- リソース構成と使用状況に関するテレメトリを常に監視、リスクと潜在的な問題を検知。
- ベスト プラクティスに基づいて、ユーザの環境に合わせた推奨事項、最善の解決策を提示。
- これにより、リソースのコスト / パフォーマンス / セキュリティ / 可用性の最適化を図る。
Service Health †
- アプリケーションの正常性は、使用している Azure サービスの影響を受ける。
- Azure サービスでアプリケーションに影響を与える可能性のある問題を発生/特定。
- 予定メンテナンスの計画にも役立つ。
高機能インフラ監視ツール †
(Deep Infrastructure Monitoring)
高機能アプリ監視ツール †
(Deep Application Monitoring)
セキュア化とロックダウン †
作業内容の安全性の確認 †
- 入力制御(インバウンド)
本機能への入力が、IaaSから見て出力なので、経路制限(特定経路の開放)について。
- 大半の監視はエージェント型なので経路開放放が必要
- 隠し経路を利用するものと、明示的な経路開放が必要なものがある。
- ハードニング(クライアント or サーバ)
なし。
変更・保守、作業の一覧化 †
参考 †
Microsoft Docs †
ログ †
監視 †
Tags: :インフラストラクチャ, :クラウド, :Azure
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
