「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Azure]] --[[Azure Subscriptionの管理@エンプラ]]~ '> [[Azure Virtual Data Center]] ---[[Azureによる基盤開発法]] ---[[Azureの高可用性設計]] ---Azureの監視と管理 ---[[Azureのアクセス制御と権限]] * 目次 [#sf8e4e11] #contents *概要 [#y2de17fb] Azureの監視と管理 *レイヤ [#z2d23221] **上位 [#k0a5cb5c] アプリケーション・レイヤ -クラウド≒同じ物理サーバーに同居するマルチ・テナントなので、~ 原則としてはアプリ・レベルでの監視を基本に考える。 -「業務処理として正しく動いているかどうか」を監視 ***構成 [#bce98da9] [[Applicationログ>#w67495b1]] ***出力 [#q0137bed] [[Application Insights>#j415f034]]~ (高機能アプリ監視ツール(Deep Application Monitoring)) **下位 [#g56b144c] ミドル、インフラ・レイヤ -障害予防や障害切分のタメの全体的な「症状」の監視 -3rd party ミドル製品のサポートが手薄(プリセット情報が無いので)。 ***構成 [#v16242da] -[[アクティビティ ログ(Activity logs)>#ef863380]]~ 主に、インフラ・レイヤが利用する。 -[[診断ログ(Diagnostic logs)>#lf757ca0]]~ ミドル([[パフォーマンス カウンタ]])、インフラ・レイヤが利用する。 -[[メトリック(Metrics)>#i5edd79a]]~ [[パフォーマンス カウンタ]] ***出力 [#h5e701f6] ログを以下の出力系統に出力する。 -[[ストレージ>Azureのストレージ]] --長期間保存に優れる。 --Storage Explorerで生ログ参照。 --お手軽だが分析は苦手。 -[[Log Analytics>#e536ac01]]~ 高機能インフラ監視ツール~ (Deep Infrastructure Monitoring) --ログ分析ツール~ [[KQL (Kusto Query Language)]]の利用が必要 --OMSソリューション~ 定型的な保守作業の管理画面を提供 --[[Azure Sentinel]]~ 特にセキュリティ・インシデントに関わる管理画面を提供 -[[Azure Event Hubs]]~ 外部連携へ。 2系統以上の出力に飛ばすというケースもある。 ***VM診断の場合 [#je60bee1] (今後、統合されていく予定) -古い機能~ 基本的なルートは、ストレージ → 一部は[[Log Analytics>#e536ac01]] --ブート診断 --Azure Diagnostics 拡張機能エージェント ---WAD : Windows エージェント ---LAD : Linux エージェント -新しい機能~ 基本的なルートは、[[Log Analytics>#e536ac01]] --[[Log Analytics>#e536ac01]]エージェント ---MMA : Microsoft Monitoring Agent ---LAA : Log Analytics Agent --依存関係エージェント *ログ [#a0c1d9a1] **タイプ [#gd9f3aac] ***コントロール / 管理ログ [#ja77a192] [[Azure Resource Manager (ARM)]] の~ CREATE、UPDATE、および DELETE 操作の可視性を提供。 ***データ プレーン ログ [#z5d4cffa] Azure リソース使用の一環として発生するイベントの可視性を提供。 ***処理済みイベント [#i2845c89] ユーザーに代わって処理された分析済みのイベント / アラートに関する情報を提供。 **構成要素 [#xebf9557] ***Applicationログ [#w67495b1] -アプリケーションが出すログ。 -出力先には以下がある。 --ディスク ---データディスク:不揮発 ---一時ディスク:揮発性(VMの再デプロイで消失) --Azure Storage --KVS, RDB --, etc. ***アクティビティ ログ(Activity logs) [#ef863380] -ログの[[タイプ>#gd9f3aac]]は、[[コントロール / 管理ログ>#ja77a192]]。 -サブスクリプションのリソースに対して実行された操作を調査できる。 -記録の方法 --[[ストレージ・アカウント>Azureのストレージ#t36c3007]]に記録 --[[Log Analytics>#e536ac01]]へ送信 --[[Azure Event Hubs]]へ送信 -分析の方法 --保存期間:19日間 --取得方法 ---Azureポータル ---[[Azure CLI]] ---[[Azure PowerShell]] ---[[Azure Monitor REST API>#g2b1c80d]] --連携先 ---[[Azure Alerts>#we9dfb97]] ---[[Service Health>#y6b203be]] ***診断ログ(Diagnostic logs) [#lf757ca0] -ログの[[タイプ>#gd9f3aac]]は、[[データ プレーン ログ>#z5d4cffa]]。 -定期イベントおよびスポット・イベントが~ ネットワーク リソースにより作成される。 -ログの内容は、リソースのタイプによって異なる。 -記録の方法 --[[ストレージ・アカウント>Azureのストレージ#t36c3007]]に記録 --[[Log Analytics>#e536ac01]]へ送信 --[[Azure Event Hubs]]へ送信 -分析の方法 --保存期間:? --取得方法 ---Azureポータル ---[[Azure CLI]] ---[[Azure PowerShell]] ---[[Azure Monitor REST API>#g2b1c80d]] ***メトリック(Metrics) [#i5edd79a] -CPU 利用率、実行数待ち時間、消費容量など、~ 様々な指標の Azure リソースの[[パフォーマンス カウンタ]]。 -全てのリソースがメトリック(Metrics)を持っているわけではない。 -最初から有効で、サンプリング間隔は最短のもので1分、30日間保存。 *監視機能 [#s002fbae] なんとなく、ストレージ+分析機能みたいなモノか。 **共有機能 [#n5d69f3d] (Shared Capabilities) ***[[Azure Alerts]] [#we9dfb97] ***[[Dashboards>Azure Portal Dashboards]] [#h3d9bb9a] ***[[Dashboards>Azure Portal Dashboard]] [#h3d9bb9a] ***Metric Explorer [#fd88d6b9] [[Metrics>#i5edd79a]]を [[Log Analytics>#e536ac01]] に送信して、他のソースから収集されたデータと合わせて分析できる。 **モニター機能 [#m10964bf] (Core Monitoring) ***[[Azure Monitor]] [#g2b1c80d] ***Azure Advisor [#f547d1bb] -リソース構成と使用状況に関するテレメトリを常に監視、リスクと潜在的な問題を検知。 -ベスト プラクティスに基づいて、ユーザの環境に合わせた推奨事項、最善の解決策を提示。 -これにより、リソースのコスト / パフォーマンス / セキュリティ / 可用性の最適化を図る。 ***Service Health [#y6b203be] -アプリケーションの正常性は、使用している Azure サービスの影響を受ける。 -Azure サービスでアプリケーションに影響を与える可能性のある問題を発生/特定。 -予定メンテナンスの計画にも役立つ。 ***[[Activity logs>#ef863380]] [#i6a409dd] **高機能インフラ監視ツール [#o14d0995] (Deep Infrastructure Monitoring) ***[[Log Analytics]] [#e536ac01] **高機能アプリ監視ツール [#zec54439] (Deep Application Monitoring) ***[[Application Insights]] [#j415f034] **[[Azure Security Center]] [#ya8d8b14] *セキュア化とロックダウン [#n8d4ecef] **作業内容の安全性の確認 [#u83070d3] -入力制御(インバウンド)~ 本機能への入力が、IaaSから見て出力なので、経路制限(特定経路の開放)について。 --大半の監視はエージェント型なので経路開放放が必要 --隠し経路を利用するものと、明示的な経路開放が必要なものがある。 -ハードニング(クライアント or サーバ)~ なし。 -出力制御(アウトバウンド)~ なし。 -参考 --Azure Monitor で使用される IP アドレス - Azure Monitor | Microsoft Docs~ https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/ip-addresses **変更・保守、作業の一覧化 [#ffa19280] *参考 [#na026574] **[[Azure Monitor]] [#r3f8dde6] **Microsoft Docs [#wec7e53d] -監視と診断のガイダンス - Best practices for cloud applications~ (Azure アプリケーション アーキテクチャ ガイド)~ https://docs.microsoft.com/ja-jp/azure/architecture/best-practices/monitoring ***ログ [#l7ed5353] -Azure のログと監査~ https://docs.microsoft.com/ja-jp/azure/security/azure-log-audit --Azure アクティビティ ログの概要~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-activity-logs --Azure 診断ログの概要~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-of-diagnostic-logs ---Azure 診断ログでサポートされているサービスとスキーマ~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-diagnostic-logs-schema --Microsoft Azure のメトリックの概要~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics ---Azure Monitor のメトリック - サポートされているメトリック (リソースの種類別)~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-supported-metrics ***監視 [#f4546ad6] -Azure のアプリケーションおよびリソースの監視~ https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview --Azure Monitor~ https://azure.microsoft.com/en-us/services/monitor/ --Log Analytics~ https://docs.microsoft.com/ja-jp/azure/log-analytics/ --Application Insights~ https://docs.microsoft.com/ja-jp/azure/application-insights/ ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]]