「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Azure]] * 目次 [#sf8e4e11] #contents *概要 [#y2de17fb] *ログ [#a0c1d9a1] **タイプ [#gd9f3aac] ***コントロール/管理ログ [#ja77a192] [[Azure Resource Manager]] の CREATE、UPDATE、および DELETE 操作の可視性を提供。 ***データ プレーン ログ [#z5d4cffa] Azure リソース使用の一環として発生するイベントの可視性を提供。 ***処理済みイベント [#i2845c89] ユーザーに代わって処理された分析済みのイベント/アラートに関する情報を提供。 **構成要素 [#xebf9557] ***Applicationログ [#w67495b1] -アプリケーションが出すログ。 -出力先には以下がある。 --ディスク ---データディスク:不揮発 ---一時ディスク:揮発性(VMの再デプロイで消失) --Azure Storage --KVS, RDB --, etc. ***アクティビティ ログ(Activity logs) [#ef863380] -ログの[[タイプ>#gd9f3aac]]は、[[コントロール/管理ログ>#ja77a192]]。 -サブスクリプションのリソースに対して実行された操作を調査できる。 -記録の方法 --ストレージ アカウントに記録 --イベント ハブへ送信 --[[Log Analytics>#e536ac01]]へ送信 -分析の方法 --保存期間:19日間 --取得方法 ---Azure Portal ---[[Azure CLI]] ---[[Azure PowerShell]] ---[[Azure Monitor REST API>#g2b1c80d]] --連携先 ---[[Azure Alerts>#we9dfb97]] ---[[Service Health>#y6b203be]] ***診断ログ(Diagnostic logs) [#lf757ca0] -ログの[[タイプ>#gd9f3aac]]は、[[データ プレーン ログ>#z5d4cffa]]。 -定期イベントおよびスポット・イベントがネットワーク リソースにより作成される。 -ログの内容は、リソースのタイプによって異なる。 -記録の方法 --ストレージ アカウントに記録 --イベント ハブへ送信 --[[Log Analytics>#e536ac01]]へ送信 -分析の方法 --保存期間:? --取得方法 ---Azure Portal ---[[Azure CLI]] ---[[Azure PowerShell]] ---[[Azure Monitor REST API>#g2b1c80d]] ***メトリック [#i5edd79a] -CPU 利用率、実行数待ち時間、消費容量など、~ 様々な指標の Azure リソースのパフォーマンス・カウンタ。 -全てのリソースがメトリックを持っているわけではない。 -最初から有効で、サンプリング間隔は最短のもので1分、30日間保存。 -メトリックを --Storage Analytics *監視機能 [#s002fbae] **共有機能 [#n5d69f3d] (Shared Capabilities) ***Azure Alerts [#we9dfb97] 重大な状態を事前に通知し、可能であれば修正のためのアクションを実行 ***Dashboards [#h3d9bb9a] -さまざまな種類のデータを組み合わせて、Azure Portal 内の 1 つのウィンドウに表示 --[[メトリック>#i5edd79a]]のグラフ・タイル --[[アクティビティ ログ>#ef863380]]の表 --[[Application Insights>#j415f034]] の使用状況グラフ --[[Log Analytics>#e536ac01]] のログ検索の結果 -[[Log Analytics>#e536ac01]] データを [[Power BI]] にエクスポートし、追加の視覚化ができる。 ***Metric Explorer [#fd88d6b9] [[メトリック>#i5edd79a]]を [[Log Analytics>#e536ac01]] に送信して、他のソースから収集されたデータと合わせて分析できる。 **モニター機能 [#m10964bf] (Core Monitoring) ***Azure Monitor [#g2b1c80d] -Azure サービスのコアな監視用にログを収集し、 --[[アクティビティ ログ>#ef863380]] --[[診断ログ>#lf757ca0]] --[[メトリック>#i5edd79a]] -[[アラート>#we9dfb97]]の使用を開始する。 --[[アクティビティ ログ>#ef863380]]~ 新しいリソースが作成または変更されたときに通知するよう設定できる。 --[[診断ログ>#lf757ca0]] --[[メトリック>#i5edd79a]] ***Azure Advisor [#f547d1bb] -リソース構成と使用状況に関するテレメトリを常に監視、リスクと潜在的な問題を検知。 -ベスト プラクティスに基づいて、ユーザの環境に合わせた推奨事項、最善の解決策を提示。 -これにより、リソースのコスト / パフォーマンス / セキュリティ / 可用性の最適化を図る。 ***Service Health [#y6b203be] -アプリケーションの正常性は、使用している Azure サービスの影響を受ける。 -Azure サービスでアプリケーションに影響を与える可能性のある問題を発生/特定。 -予定メンテナンスの計画にも役立つ。 ***[[Activity logs>#w67495b1]] [#i6a409dd] **高機能インフラ監視ツール [#o14d0995] (Deep Infrastructure Monitoring) ***Log Analytics [#e536ac01] -各サーバのログを改竄不可能なクラウドに収集 -収集した監視データとログを保管・分析する。 -機械学習を活用した不正なふるまい検知 --セキュリティ攻撃が疑われるふまいを検知 --マイクロソフトが受けた攻撃を学習した人工知能を活用 -不正な IP アドレスとの通信検知~ サイバー犯罪で利用されているIP アドレスを検知し[[アラート>#we9dfb97]]を発行 -アップデート適用状況を可視化 --Windows / Linux のアップデート状況を可視化 --パッチ適用の実行指示も可能 -セキュリティ ベースラインの評価 --マイクロソフトのベスト・プラティスと比較 --改善すべき設定項目を提示 **高機能アプリ監視ツール [#zec54439] (Deep Application Monitoring) ***Application Insights [#j415f034] App Service Web アプリの問題を診断する。 **Azure Security Center [#ya8d8b14] -Azure Security Center | クラウド セキュリティ | Microsoft Azure~ https://azure.microsoft.com/ja-jp/services/security-center/ *参考 [#na026574] -Azure Monitor を使ってメンテナンス通知を受け取る – Japan Azure Technical Support Engineers' Blog~ https://blogs.technet.microsoft.com/jpaztech/2017/09/15/maintenance_notification/ **Microsoft Docs [#wec7e53d] ***ログ [#l7ed5353] -Azure のログと監査~ https://docs.microsoft.com/ja-jp/azure/security/azure-log-audit --Azure アクティビティ ログの概要~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-activity-logs --Azure 診断ログの概要~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-of-diagnostic-logs ---Azure 診断ログでサポートされているサービスとスキーマ~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-diagnostic-logs-schema --Microsoft Azure のメトリックの概要~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics ---Azure Monitor のメトリック - サポートされているメトリック (リソースの種類別)~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-supported-metrics ***監視 [#f4546ad6] -Azure のアプリケーションおよびリソースの監視~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview --Azure Monitor~ https://azure.microsoft.com/en-us/services/monitor/ --Log Analytics~ https://docs.microsoft.com/ja-jp/azure/log-analytics/ --Application Insights~ https://docs.microsoft.com/ja-jp/azure/application-insights/ ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]]