新たに強化された Azure Log Analytics を発表

  • Article

執筆者: Ketan Ghelani (Group Program Manager, Azure Log Analytics)

このポストは、8 月 9 日に投稿された Announcing the new and improved Azure Log Analytics の翻訳です。

 

Azure Log Analytics サービスでは現在、既存のお客様に向けたアップグレードを開始しており、強力な検索、スマートな分析、さらに詳しいインサイトなどの機能を順次提供しています。今回のアップグレードにより、インタラクティブなクエリ言語と高度な分析ポータル、Azure Application Insights のような拡張性に優れたデータ ストアなどを利用して、運用担当者や開発担当者が一貫性のある監視エクスペリエンスを構築できるようになります。

リリース以来最大のアップグレードとなる今回、Azure Log Analytics の新たな機能強化として、これまで言語に関して寄せられたすべてのフィードバックを反映した、シンプルで強力なクエリ言語を採用しました。この数か月間、早期アップグレードにご協力いただいた 60 社以上のお客様からは、強化されたエクスペリエンスと新しい言語機能について非常に高い評価をいただいています。以下に、お客様のフィードバックをご紹介します。

「運よく Azure Log Analytics の早期アップグレードに参加することができました。新しくなった機能は、コード ベースや環境における問題を診断したり、全体的なパフォーマンスを広く把握したりするのに役立っています。ポータルが直観的で、クエリ言語も非常にわかりやすくなったうえ、IntelliSense が改善されて簡単に実装できるようになりました」

Wizards of the Coast (英語)、インフラストラクチャおよびプラットフォーム アーキテクト、Scott Thomas 氏

「ワークスペースをアップグレードしたばかりですが、現時点で新しいクエリ言語にはたいへん満足しています。クエリのスピードが非常に速く、IntelliSense もとても便利です。また、以前できなかった集計ができるようになりました。クエリ エンジンが大幅に進化しており、満足しています」

– マイクロソフト IT

「新しいクエリ言語で Log Analytics データを自由に視覚化できます。ユニオン、結合、関数、変数などが追加されたことで、以前のクエリ言語では不可能だったことが実現できるようになりました。シームレスなアップグレード エクスペリエンスで、既存のクエリは自動的に変換されます。Log Analytics 用に開発したカスタム ソリューションも問題なく変換できました」

Catapult Systems (英語)、主任コンサルタント、Cameron Fuller 氏

アップグレードのメリット

今回のアップグレードでは、可能性が大きく広がりました。ここでは、アップグレードしてすぐに利用できる主な機能をご紹介します。

優れたクエリ言語と組み込みの Smart Analytics

新しいクエリ言語には、強力な検索、クエリ時間フィールドの抽出、計算フィールド、結合とユニオンのほか、便利な日付/時刻演算子 (英語)文字列演算子 (英語)JSON のネイティブ サポート (英語) が含まれています。また、let ステートメント、ラムダ式 (英語)、クエリ内のコメントなどをサポートしています。これはクエリをモジュール化する際に非常に重要な機能で、クエリを共有したり、サイトのライブ サポートやトラブルシューティングを行ったりする場合に役に立ちます。また、柔軟な機械学習コンストラクト (英語) や時系列関数を使用できるため、さらに詳しいインサイトの取得が可能です。たとえば、時系列関数 (英語) を使用して何百ものコンピューターの CPU パフォーマンスを分析し、使用率のスパイクが大きい上位 N 台を抽出することができます。クエリ言語にはこのほかにも機能が満載です。詳しくは Azure Log Analytics (英語) のリソースをご覧ください。

新機能を使用したいくつかのシナリオをご紹介します。紹介するクエリの例は、すべて以前のクエリ言語では対応していなかったものです。

以下の例では、IIS の呼び出し時間に基づいて、サービス レベル アグリーメント (SLA) の条件が満たされているかを判定します。こちらからクエリを実行し、実際の動作をお試しください。

2017-08-06_09h20_46

結合を使用した以下の例では、過去 1 日の間に重大度の高いセキュリティ警告が検出されたコンピューターを抽出し、そのコンピューターにインストールされていないセキュリティ更新プログラムの一覧を返します。こちらからクエリを実行し、実際の動作をお試しください。

2017-08-06_09h24_07

以下の例では、時系列分析を使用して複数のコンピューターの CPU パフォーマンスを分析し、最も変動の大きい 2 台を抽出します。こちらからクエリを実行し、実際の動作をお試しください。

2017-08-06_09h16_26

Advanced Analytics ポータル

Advanced Analytics ポータルでは、トラブルシューティング、診断、トレンド分析、視覚化のためのインタラクティブなアドホック クエリを作成するのに適したエクスペリエンスを提供します。この画期的なポータルは、コンテキスト対応の構文ハイライトを行うマルチライン編集機能や組み込みの優れた視覚化機能を備えています。クエリの保存および共有、Excel へのデータのエクスポートなども可能です。

2017-08-06_08h50_49

Azure ポータル、Power BI Desktop、Microsoft Flow コネクタの統合

Analytics ポータルでは、ワンクリックですばやくデータを視覚化し、共有 Azure ダッシュボードに表示できるようになりました。これにより、複数のワークスペース、Azure リソース、アプリケーションの情報をまとめて把握することが可能です。

2017-08-06_08h46_50

今回のアップグレードでは、Power BI Desktop との統合が Application Insight と同じレベルで大幅に強化され、さらなる Power BI の視覚化機能の活用、PowerBI.com での公開と共有、日次レポートの自動生成などが可能になりました。さらに、Microsoft Flow および Azure Logic Apps (英語) と統合して、ビジネス フローや通知なども作成できます。

アップグレード方法

アップグレード方法は非常に簡単です。アプリケーション内に表示されるアップグレード バナーをクリックするだけで、ワークスペースを強化できます。保存されている検索クエリ、ビュー、アラート、コンピューター グループなどの成果物はすべて自動で変換されます。その後、アップグレードされていないワークスペースはすべて自動的に新しいクエリ言語とプラットフォームに置き換えられます。アップグレード プロセスの詳細とよく寄せられる質問については、Azure ドキュメントをご覧ください。

2017-08-04_23h32_24

言語ドキュメント、学習ツール、コミュニティ

[Log Search] ページでは、新しいクエリ言語の知識を深めるために、従来のクエリ言語と並べて表示することもできます。今回のアップグレードは自動ではなく段階的に実施されていますが、その主な理由は、皆様に自身のタイミングでアップグレードしていただくためです。

2017-08-06_08h24_10 言語に関するドキュメント サイト (英語) にて、さまざまな言語リファレンス、チュートリアル (英語)サンプル (英語)チート シート (英語) を公開しています。機能をフルに活用できるデモ環境では、あらゆるクエリをお試しいただけます。また、他の製品ユーザーやプロダクト チームとクエリ言語に関して話し合えるコミュニティ サイト (英語) もぜひご利用ください。

まとめ

今回のアップグレードでは、さまざまな新機能が登場し、既に多くのお客様にご活用いただいています。この 1 週間ほどの間に、何百社ものお客様にアップグレードいただき、1,000 以上のワークスペースが強化されました。ぜひ今すぐワークスペースをアップグレードし、新しい強力な検索機能とクエリ言語を使用して、データから詳しいインサイトを取得してください。また、2017 年 8 月 17 日に開催される Web セミナーでは、強化されたエクスペリエンスの解説とデモを実施する予定です。参加を希望される方は、こちら (英語) からご登録ください。