Azureの監視と管理のバックアップの現在との差分(No.3)

追加された行はこの色です。
削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Azure]]

--[[Azure Subscriptionの管理@エンプラ]]~
'> [[Azure Virtual Data Center]]

---[[Azureによる基盤開発法]]
---[[Azureの高可用性設計]]
---Azureの監視と管理
---[[Azureのアクセス制御と権限]]

* 目次 [#sf8e4e11]
#contents

*概要 [#y2de17fb]
Azureの監視と管理

*レイヤ [#z2d23221]

**上位 [#k0a5cb5c]
アプリケーション・レイヤ

-クラウド≒同じ物理サーバーに同居するマルチ・テナントなので、~
原則としてはアプリ・レベルでの監視を基本に考える。

-「業務処理として正しく動いているかどうか」を監視

***構成 [#bce98da9]
[[Applicationログ>#w67495b1]]

***出力 [#q0137bed]
[[Application Insights>#j415f034]]~
（高機能アプリ監視ツール（Deep Application Monitoring））

**下位 [#g56b144c]
ミドル、インフラ・レイヤ

-障害予防や障害切分のタメの全体的な「症状」の監視
-3rd party ミドル製品のサポートが手薄（プリセット情報が無いので）。

***構成 [#v16242da]
-[[アクティビティ ログ（Activity logs）>#ef863380]]~
主に、インフラ・レイヤが利用する。

-[[診断ログ（Diagnostic logs）>#lf757ca0]]~
ミドル（[[パフォーマンス カウンタ]]）、インフラ・レイヤが利用する。

-[[メトリック（Metrics）>#i5edd79a]]~
[[パフォーマンス カウンタ]]

***出力 [#h5e701f6]
ログを以下の出力系統に出力する。

-[[ストレージ>Azureのストレージ]]
--長期間保存に優れる。
--Storage Explorerで生ログ参照。
--お手軽だが分析は苦手。

-[[Log Analytics>#e536ac01]]~
高機能インフラ監視ツール~
（Deep Infrastructure Monitoring）

--ログ分析ツール~
[[KQL (Kusto Query Language)]]の利用が必要

--OMSソリューション~
定型的な保守作業の管理画面を提供

--[[Azure Sentinel]]~
特にセキュリティ・インシデントに関わる管理画面を提供

-[[Azure Event Hubs]]~
外部連携へ。

２系統以上の出力に飛ばすというケースもある。

***VM診断の場合 [#je60bee1]
（今後、統合されていく予定）

-古い機能~
基本的なルートは、ストレージ → 一部は[[Log Analytics>#e536ac01]]

--ブート診断

--Azure Diagnostics 拡張機能エージェント
---WAD : Windows エージェント
---LAD : Linux エージェント


-新しい機能~
基本的なルートは、[[Log Analytics>#e536ac01]]

--[[Log Analytics>#e536ac01]]エージェント
---MMA : Microsoft Monitoring Agent
---LAA : Log Analytics Agent

--依存関係エージェント

*ログ [#a0c1d9a1]

**タイプ [#gd9f3aac]

***コントロール/管理ログ [#ja77a192]
[[Azure Resource Manager]] の CREATE、UPDATE、および DELETE 操作の可視性を提供。
***コントロール / 管理ログ [#ja77a192]
[[Azure Resource Manager (ARM)]] の~
CREATE、UPDATE、および DELETE 操作の可視性を提供。

***データ プレーン ログ [#z5d4cffa]
Azure リソース使用の一環として発生するイベントの可視性を提供。

***処理済みイベント [#i2845c89]
ユーザーに代わって処理された分析済みのイベント/アラートに関する情報を提供。
ユーザーに代わって処理された分析済みのイベント / アラートに関する情報を提供。

**構成要素 [#xebf9557]

***Applicationログ [#w67495b1]
-アプリケーションが出すログ。

-出力先には以下がある。
--ディスク
---データディスク：不揮発
---一時ディスク：揮発性（VMの再デプロイで消失）

--Azure Storage
--KVS, RDB
--, etc.

***アクティビティ ログ（Activity logs） [#ef863380]
-ログの[[タイプ>#gd9f3aac]]は、[[コントロール/管理ログ>#ja77a192]]。
-ログの[[タイプ>#gd9f3aac]]は、[[コントロール / 管理ログ>#ja77a192]]。
-サブスクリプションのリソースに対して実行された操作を調査できる。

-記録の方法
--ストレージ アカウントに記録
--イベント ハブへ送信
--[[ストレージ・アカウント>Azureのストレージ#t36c3007]]に記録
--[[Log Analytics>#e536ac01]]へ送信
--[[Azure Event Hubs]]へ送信

-分析の方法

--保存期間：19日間

--取得方法
---Azure Portal
---Azureポータル
---[[Azure CLI]]
---[[Azure PowerShell]]
---[[Azure Monitor REST API>#g2b1c80d]]

--連携先
---[[Azure Alerts>#we9dfb97]]
---[[Service Health>#y6b203be]]

***診断ログ（Diagnostic logs） [#lf757ca0]
-ログの[[タイプ>#gd9f3aac]]は、[[データ プレーン ログ>#z5d4cffa]]。
-定期イベントおよびスポット・イベントがネットワーク リソースにより作成される。

-定期イベントおよびスポット・イベントが~
ネットワーク リソースにより作成される。

-ログの内容は、リソースのタイプによって異なる。

-記録の方法
--ストレージ アカウントに記録
--イベント ハブへ送信
--[[ストレージ・アカウント>Azureのストレージ#t36c3007]]に記録
--[[Log Analytics>#e536ac01]]へ送信
--[[Azure Event Hubs]]へ送信

-分析の方法

--保存期間：？

--取得方法
---Azure Portal
---Azureポータル
---[[Azure CLI]]
---[[Azure PowerShell]]
---[[Azure Monitor REST API>#g2b1c80d]]

***メトリック [#i5edd79a]
***メトリック（Metrics） [#i5edd79a]
-CPU 利用率、実行数待ち時間、消費容量など、~
様々な指標の Azure リソースのパフォーマンス・カウンタ。
様々な指標の Azure リソースの[[パフォーマンス カウンタ]]。

-全てのリソースがメトリックを持っているわけではない。
-全てのリソースがメトリック（Metrics）を持っているわけではない。
-最初から有効で、サンプリング間隔は最短のもので1分、30日間保存。

-メトリックを
--Storage Analytics

*監視機能 [#s002fbae]
なんとなく、ストレージ＋分析機能みたいなモノか。

**共有機能 [#n5d69f3d]
（Shared Capabilities）

***Azure Alerts [#we9dfb97]
重大な状態を事前に通知し、可能であれば修正のためのアクションを実行
***[[Azure Alerts]] [#we9dfb97]

***Dashboards [#h3d9bb9a]
-さまざまな種類のデータを組み合わせて、Azure Portal 内の 1 つのウィンドウに表示
--[[メトリック>#i5edd79a]]のグラフ・タイル
--[[アクティビティ ログ>#ef863380]]の表
--[[Application Insights>#j415f034]] の使用状況グラフ
--[[Log Analytics>#e536ac01]] のログ検索の結果
***[[Dashboards>Azure Portal Dashboard]] [#h3d9bb9a]

-[[Log Analytics>#e536ac01]] データを [[Power BI]] にエクスポートし、追加の視覚化ができる。

***Metric Explorer [#fd88d6b9]
[[メトリック>#i5edd79a]]を [[Log Analytics>#e536ac01]] に送信して、他のソースから収集されたデータと合わせて分析できる。
[[Metrics>#i5edd79a]]を [[Log Analytics>#e536ac01]] に送信して、他のソースから収集されたデータと合わせて分析できる。

**モニター機能 [#m10964bf]
（Core Monitoring）

***Azure Monitor [#g2b1c80d]
-Azure サービスのコアな監視用にログを収集し、
--[[アクティビティ ログ>#ef863380]]
--[[診断ログ>#lf757ca0]]
--[[メトリック>#i5edd79a]]
***[[Azure Monitor]] [#g2b1c80d]

-[[アラート>#we9dfb97]]の使用を開始する。

--[[アクティビティ ログ>#ef863380]]~
新しいリソースが作成または変更されたときに通知するよう設定できる。

--[[診断ログ>#lf757ca0]]
--[[メトリック>#i5edd79a]]

***Azure Advisor [#f547d1bb]
-リソース構成と使用状況に関するテレメトリを常に監視、リスクと潜在的な問題を検知。
-ベスト プラクティスに基づいて、ユーザの環境に合わせた推奨事項、最善の解決策を提示。
-これにより、リソースのコスト / パフォーマンス / セキュリティ / 可用性の最適化を図る。

***Service Health [#y6b203be]
-アプリケーションの正常性は、使用している Azure サービスの影響を受ける。
-Azure サービスでアプリケーションに影響を与える可能性のある問題を発生/特定。 
-予定メンテナンスの計画にも役立つ。

***[[Activity logs>#w67495b1]] [#i6a409dd]
***[[Activity logs>#ef863380]] [#i6a409dd]

**高機能インフラ監視ツール [#o14d0995]
（Deep Infrastructure Monitoring）

***Log Analytics [#e536ac01]
-各サーバのログを改竄不可能なクラウドに収集
-収集した監視データとログを保管・分析する。
***[[Log Analytics]] [#e536ac01]

-機械学習を活用した不正なふるまい検知
--セキュリティ攻撃が疑われるふまいを検知
--マイクロソフトが受けた攻撃を学習した人工知能を活用
**高機能アプリ監視ツール [#zec54439]
（Deep Application Monitoring）

-不正な IP アドレスとの通信検知~
サイバー犯罪で利用されているIP アドレスを検知し[[アラート>#we9dfb97]]を発行
***[[Application Insights]] [#j415f034]

-アップデート適用状況を可視化
--Windows / Linux のアップデート状況を可視化
--パッチ適用の実行指示も可能
**[[Azure Security Center]] [#ya8d8b14]

-セキュリティ ベースラインの評価
--マイクロソフトのベスト・プラティスと比較
--改善すべき設定項目を提示
*セキュア化とロックダウン [#n8d4ecef]

**高機能アプリ監視ツール [#zec54439]
（Deep Application Monitoring）
**作業内容の安全性の確認 [#u83070d3]

***Application Insights [#j415f034]
App Service Web アプリの問題を診断する。
-入力制御（インバウンド）~
本機能への入力が、IaaSから見て出力なので、経路制限（特定経路の開放）について。
--大半の監視はエージェント型なので経路開放放が必要
--隠し経路を利用するものと、明示的な経路開放が必要なものがある。

**Azure Security Center [#ya8d8b14]
-Azure Security Center | クラウド セキュリティ | Microsoft Azure~
https://azure.microsoft.com/ja-jp/services/security-center/
-ハードニング（クライアント or サーバ）~
なし。

-出力制御（アウトバウンド）~
なし。

-参考
--Azure Monitor で使用される IP アドレス - Azure Monitor | Microsoft Docs~
https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/ip-addresses

**変更・保守、作業の一覧化 [#ffa19280]

*参考 [#na026574]
-Azure Monitor を使ってメンテナンス通知を受け取る – Japan Azure Technical Support Engineers' Blog~
https://blogs.technet.microsoft.com/jpaztech/2017/09/15/maintenance_notification/

**[[Azure Monitor]] [#r3f8dde6]

**Microsoft Docs [#wec7e53d]
-監視と診断のガイダンス - Best practices for cloud applications~
（Azure アプリケーション アーキテクチャ ガイド）~
https://docs.microsoft.com/ja-jp/azure/architecture/best-practices/monitoring

***ログ [#l7ed5353]
-Azure のログと監査~
https://docs.microsoft.com/ja-jp/azure/security/azure-log-audit
--Azure アクティビティ ログの概要~
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-activity-logs
--Azure 診断ログの概要~
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-of-diagnostic-logs
---Azure 診断ログでサポートされているサービスとスキーマ~
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-diagnostic-logs-schema
--Microsoft Azure のメトリックの概要~
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics
---Azure Monitor のメトリック - サポートされているメトリック (リソースの種類別)~
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-supported-metrics

***監視 [#f4546ad6]
-Azure のアプリケーションおよびリソースの監視~
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview
--Azure Monitor~
https://azure.microsoft.com/en-us/services/monitor/
--Log Analytics~
https://docs.microsoft.com/ja-jp/azure/log-analytics/
--Application Insights~
https://docs.microsoft.com/ja-jp/azure/application-insights/

----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]]
Azureの監視と管理 のバックアップの現在との差分(No.3)

Azureの監視と管理のバックアップの現在との差分(No.3)
