チュートリアル: 変更分析を使用して Web アプリ停止を追跡する

  • [アーティクル]

重要

変更分析は Azure Resource Graph に移行しており、現在、Azure Resource Graph オファリングとしてプレビュー段階にあります。 詳細については、変更分析の今後に関するページを参照してください。

アプリケーションで問題が発生した場合は、破壊的変更をトリアージし、根本原因の問題を検出するための構成とリソースが必要です。 変更分析では、問題をトラブルシューティングするための変更履歴を提供する前に、サブスクリプションの変更を、一元的に最大 14 日間表示できます。

停止を追跡するために、以下を行います。

  • ストレージ アカウントを使用してサンプル Web アプリケーションを複製、作成、デプロイする
  • 変更分析を有効にして、Azure リソースと Azure Web アプリ構成の変更を追跡する
  • 変更分析を使用して Web アプリの問題を解決する

前提条件

テスト アプリケーションを設定する

複製

  1. お好みのターミナルで Azure サブスクリプションにログインします。

    az login
az account set -s {azure-subscription-id}

  2. ストレージを使用して変更分析をテストするサンプル Web アプリケーションを複製します。

    git clone https://github.com/Azure-Samples/changeanalysis-webapp-storage-sample.git

  3. 作業ディレクトリをプロジェクト フォルダーに変更します。

    cd changeanalysis-webapp-storage-sample

PowerShell スクリプトの実行

  1. プロジェクト フォルダーで、Publish-WebApp.ps1 を開いてください。

  2. 環境変数 SUBSCRIPTION_ID および LOCATION を編集します。

    環境変数 説明
    SUBSCRIPTION_ID Azure のサブスクリプション ID。
    LOCATION サンプル アプリケーションをデプロイするリソース グループの場所。

  3. 変更を保存します。

  4. ./changeanalysis-webapp-storage-sample ディレクトリからスクリプトを実行します。

./Publish-WebApp.ps1

変更分析の有効化

Azure portal で、変更分析スタンドアロン UI に移動します。 Microsoft.ChangeAnalysis リソース プロバイダーが登録されるため、ページの読み込みには数分かかる場合があります。

Azure portal の変更分析のスクリーンショット。

変更分析のページが読み込まれると、サブスクリプションのリソースの変更を確認できます。 詳細な Web アプリのゲスト内変更データを表示するには、以下を実施します。

  • バナーの [今すぐ有効化] を選択するか、
  • 上部メニューの [構成] を選択します。

Web アプリのゲスト内有効化ウィンドウで、有効にする Web アプリを選択します。

変更分析有効化ペインのスクリーンショット。

これで、変更分析が有効になり、リソースと Web アプリ両方のゲスト内変更を追跡できるようになりました。

Web アプリ停止をシミュレートする

一般的なチーム環境では、複数の開発者が他の開発者に通知することなく、同じアプリケーションで作業できます。 このシナリオをシミュレートし、Web アプリの設定を変更します。

az webapp config appsettings set -g {resourcegroup_name} -n {webapp_name} --settings AzureStorageConnection=WRONG_CONNECTION_STRING

Web アプリの URL にアクセスして、次のエラーを表示します。

シミュレートされた Web アプリ停止のスクリーンショット。

変更分析を使用した停止のトラブルシューティング

Azure portal で変更分析の概要ページに移動します。 Web アプリ停止をトリガーしたので、AzureStorageConnection に対する変更のエントリが表示されます。

[変更分析] ペインの停止エントリのスクリーンショット。

接続文字列はシークレット値であるため、セキュリティ上の目的で概要ページではこれを非表示にします。 Web アプリの読み取りに対する十分な権限を持っている場合は、変更を選択して新旧の値の詳細を表示することができます。

トラブルシューティングのために変更の詳細を表示する作業のスクリーンショット。

変更の詳細ペインには、変更を行ったユーザーを含む重要な情報も表示されます。

ここまでで Web アプリのゲスト内変更を検出し、次の手順を理解したので、問題のトラブルシューティングに進むことができます。

仮想ネットワークの変更

接続性、可用性、パフォーマンスに影響が生じるため、アプリケーションのネットワーク リソースの変更点を把握することは非常に重要です。 変更分析では、すべてのネットワーク リソースの変更がサポートされており、それらの変更点が直ちにキャプチャされます。 ネットワークの変更には以下が含まれます。

  • 作成または編集されたファイアウォール
  • ネットワークの重要な変更 (TCP 接続のポート 22 のブロックなど)
  • ロード バランサーの変更
  • 仮想ネットワークの変更

サンプル アプリケーションには、アプリケーションの安全性を確保するための仮想ネットワークが含まれています。 Azure portal を使用して、変更分析によってキャプチャされたネットワークの変更を表示して評価することができます。

変更分析によってキャプチャされたネットワークの変更のスクリーンショット。

次のステップ

変更分析についてさらに学習します。