Azure Monitor を使用した Azure リソースの監視Monitoring Azure resources with Azure Monitor

Azure リソースに依存するクリティカルなアプリケーションとビジネス プロセスがある場合は、それらのリソースの可用性、パフォーマンス、操作を監視する必要があります。When you have critical applications and business processes relying on Azure resources, you want to monitor those resources for their availability, performance, and operation. この記事では、Azure リソースによって生成される監視データと、Azure Monitor の機能を使用してこのデータについての分析とアラートを行う方法について説明します。This article describes the monitoring data generated by Azure resources and how you can use the features of Azure Monitor to analyze and alert on this data.

重要

この記事は、Azure Monitor を使用する Azure のすべてのサービスに適用されます。This article applies to all services in Azure that use Azure Monitor. VM や App Service などのコンピューティング リソースでは、ここで説明するのと同じ監視データが生成されますが、ログとメトリックを生成する場合があるゲスト オペレーティング システムもあります。Compute resources, including VMs and App Service, generate the same monitoring data described here but also have a guest operating system that may also generate logs and metrics. このデータを収集して分析する方法の詳細については、これらのサービスの監視に関するドキュメントを参照してください。See the monitoring documentation for these services for details on how to collect and analyze this data.

Azure Monitor とはWhat is Azure Monitor?

Azure Monitor は Azure のフルスタックの監視サービスであり、他のクラウドやオンプレミスのリソースに加えて、Azure リソースを監視するための完全な機能セットが提供されます。Azure Monitor is a full stack monitoring service in Azure that provides a complete set of features to monitor your Azure resources in addition to resources in other clouds and on-premises. Azure Monitor データ プラットフォームではログメトリックにデータが収集され、完備された監視ツール セットを使用して、それらをまとめて分析できます。The Azure Monitor data platform collects data into logs and metrics where they can be analyzed together using a complete set of monitoring tools. Azure Monitor によって監視できるアプリケーションとサービスの完全な一覧については、「Azure Monitor によって監視される内容」を参照してください。See the complete list of applications and services that can be monitored by Azure Monitor at What is monitored by Azure Monitor?.

Azure リソースを作成するとすぐに、Azure Monitor が有効にされ、Azure portal で表示して分析することができるメトリックとアクティビティ ログの収集が開始されます。As soon as you create an Azure resource, Azure Monitor is enabled and starts collecting metrics and activity logs which you can view and analyze in the Azure portal. 一部の構成では、追加の監視データを収集し、追加の機能を有効にすることができます。With some configuration, you can gather additional monitoring data and enable additional features. 構成要件の詳細については、後の「データの監視」を参照してください。See Monitoring Data below for details on any configuration requirements.

監視に関連するコストCosts associated with monitoring

既定で収集される監視データの分析にはコストはかかりません。There is no cost for analyzing monitoring data that is collected by default. これには、次の内容が含まれます。This includes the following:

  • メトリックス エクスプローラーによるプラットフォーム メトリックの収集と分析。Collecting platform metrics and analyzing them with metrics explorer.
  • Azure portal でのアクティビティ ログの収集と分析。Collecting Activity log and analyzing it in the Azure portal.
  • アクティビティ ログ警告ルールの作成。Creating an Activity log alert rule.

ログとメトリックの収集とエクスポートに対する Azure Monitor のコストはありませんが、それを使う先では関連するコストが発生する可能性があります。There are no Azure Monitor costs for collecting and exporting logs and metrics, but there may be related costs associated with the destination:

  • Log Analytics ワークスペースでログとメトリックを収集するときの、データ インジェストと保持に関連するコスト。Costs associated with data ingestion and retention when collecting logs and metrics in Log Analytics workspace. Log Analytics に関する Azure Monitor の価格に関する記事を参照してください。See Azure Monitor pricing for Log Analytics.
  • Azure ストレージ アカウントにログとメトリックを収集するときの、データ ストレージに関連するコスト。Costs associated with data storage when collecting logs and metrics to an Azure storage account. Blob Storage に関する Azure Storage の価格に関する記事を参照してください。See Azure Storage pricing for blob storage.
  • ログとメトリックを Azure Event Hubs に転送するときの、イベント ハブ ストリーミングに関連するコスト。Costs associated with event hub streaming when forwarding logs and metrics to Azure Event Hubs. Event Hubs の価格」を参照してください。See Azure Event Hubs pricing.

以下に関連して Azure Monitor のコストが発生する場合があります。There may be Azure Monitor costs associated with the following. Azure Monitor の価格」を参照してください。See Azure Monitor pricing:

  • ログ クエリの実行。Running a log query.
  • メトリックまたはログ クエリの警告ルールの作成。Creating a metric or log query alert rule.
  • 警告ルールからの通知の送信。Sending a notification from any alert rule.
  • API によるメトリックへのアクセス。Accessing metrics through API.

データの監視Monitoring data

Azure のリソースによって、次の図に示すようなログメトリックが生成されます。Resources in Azure generate logs and metrics shown in the following diagram. 各 Azure サービスによって生成される特定のデータおよび提供されるその他のソリューションや分析情報については、各サービスのドキュメントを参照してください。Refer to the documentation for each Azure services for the specific data they generate and any additional solutions or insights they provide.

概要

  • プラットフォーム メトリック - 一定の間隔で自動的に収集される、特定の時刻におけるリソースのいくつかの側面が記述されている数値。Platform metrics - Numerical values that are automatically collected at regular intervals and describe some aspect of a resource at a particular time.
  • リソース ログ - Azure リソース (データ プレーン) 内で実行された操作に関する分析情報が提供されます。たとえば、キー コンテナーからのシークレットの取得や、データベースに対する要求などです。Resource logs - Provide insight into operations that were performed within an Azure resource (the data plane), for example getting a secret from a Key Vault or making a request to a database. リソース ログの内容と構造は、Azure サービスとリソースの種類によって異なります。The content and structure of resource logs varies by the Azure service and resource type.
  • アクティビティ ログ - サブスクリプションの各 Azure リソースに対する外部 (管理プレーン) からの操作についての分析情報が提供されます。新しいリソースの作成や、仮想マシンの起動などです。Activity log - Provides insight into the operations on each Azure resource in the subscription from the outside (the management plane), for example creating a new resource or starting a virtual machine. これは、サブスクリプションのリソースに対して行われたすべての書き込み操作 (PUT、POST、DELETE) についての、"何"、"誰"、"いつ" に関する情報です。This is information about the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription.

構成要件Configuration requirements

監視の構成Configure monitoring

一部の監視データは自動的に収集されますが、要件に応じた何らかの構成の実行が必要になる場合があります。Some monitoring data is collected automatically, but you may need to perform some configuration depending on your requirements. 監視データの各種類についての具体的な情報は、以下を参照してください。See the information below for specific information for each type of monitoring data.

  • プラットフォーム メトリック - プラットフォーム メトリックは、 Azure Monitor のメトリックに自動的に収集され、構成する必要はありません。Platform metrics - Platform metrics are collected automatically into Azure Monitor Metrics with no configuration required. エントリを Azure Monitor ログに送信したり、Azure の外部に転送したりするための、診断設定を作成します。Create a diagnostic setting to send entries to Azure Monitor Logs or to forward them outside of Azure.
  • リソース ログ - リソース ログは、Azure リソースによって自動的に生成されますが、診断設定がないと収集されません。Resource logs - Resource logs are automatically generated by Azure resources but not collected without a diagnostic setting. エントリを Azure Monitor ログに送信したり、Azure の外部に転送したりするための、診断設定を作成します。Create a diagnostic setting to send entries to Azure Monitor Logs or to forward them outside of Azure.
  • アクティビティ ログ - アクティビティ ログは、構成を必要とせずに自動的に収集され、Azure portal で表示できます。Activity log - The Activity log is collected automatically with no configuration required and can be viewed in the Azure portal. Azure Monitor ログにコピーしたり、Azure の外部に転送したりするための、診断設定を作成します。Create a diagnostic setting to copy them to Azure Monitor Logs or to forward them outside of Azure.

Log Analytics ワークスペースLog Analytics workspace

Azure Monitor ログにデータを収集するには、Log Analytics ワークスペースが必要です。Collecting data into Azure Monitor Logs requires a Log Analytics workspace. 新しいワークスペースを作成してサービスの監視をすぐに始められますが、他のサービスからデータを収集しているワークスペースを使用するとよい場合があります。You can start monitoring your service quickly by creating a new workspace, but there may be value in using a workspace that's collecting data from other services. ワークスペースの作成の詳細については、「Azure portal で Log Analytics ワークスペースを作成する」を参照してください。要件に最適なワークスペースの設計の決定については、「Azure Monitor ログのデプロイの設計」を参照してください。See Create a Log Analytics workspace in the Azure portal for details on creating a workspace and Designing your Azure Monitor Logs deployment to help determine the best workspace design for your requirements. 組織内の既存のワークスペースを使用する場合は、「Azure Monitor でログ データとワークスペースへのアクセスを管理する」で説明されているように、適切なアクセス許可が必要です。If you use an existing workspace in your organization, then you will require appropriate permissions as described in Manage access to log data and workspaces in Azure Monitor.

診断設定Diagnostic settings

診断設定では、特定のリソースのリソース ログとメトリックを送信する場所を定義します。Diagnostic settings define where resource logs and metrics for a particular resource should be sent. 使用できる送信先は次のとおりです。Possible destinations are:

  • Log Analytics ワークスペース - 強力なログ クエリを使用して、Azure Monitor で収集された他の監視データと組み合わせてデータを分析でき、ログ アラートや視覚化などの Azure Monitor の他の機能を利用することもできます。Log Analytics workspace which allows you to analyze data with other monitoring data collected by Azure Monitor using powerful log queries and also to leverage other Azure Monitor features such as log alerts and visualizations.
  • イベント ハブ - サードパーティの SIEM や他のログ分析ソリューションなどの外部システムにデータをストリーミングできます。Event hubs to stream data to external systems such as third-party SIEMs and other log analytics solutions.
  • Azure ストレージ アカウント- 監査、スタティック分析、またはバックアップに役立ちます。Azure storage account which is useful for audit, static analysis, or backup.

Azure でプラットフォーム ログとメトリックを収集するための診断設定を作成する」の手順に従って、Azure portal で診断設定を作成および管理します。Follow the procedure in Create diagnostic setting to collect platform logs and metrics in Azure to create and manage diagnostic settings through the Azure portal. テンプレートで診断設定を定義し、作成時にリソースの完全な監視を有効にするには、「Azure で Resource Manager テンプレートを使用して診断設定を作成する」を参照してください。See Create diagnostic setting in Azure using a Resource Manager template to define them in a template and enable complete monitoring for a resource when it's created.

Azure Portal の監視機能Monitoring in the Azure portal

ほとんどの Azure リソースの監視データには、Azure portal のリソースのメニューからアクセスできます。You can access monitoring data for most Azure resources from the resource's menu in the Azure portal. これにより、標準の Azure Monitor ツールを使用して、1 つのリソースのデータにアクセスできるようになります。This will give you access to a single resource's data using standard Azure Monitor tools. 一部の Azure サービスでは異なるオプションが提供されるため、そのサービスのドキュメントで追加情報を参照する必要があります。Some Azure services will provide different options, so you should reference the documentation for that service for additional information. すべての監視対象リソースのデータを分析するには、 [Azure Monitor] メニューを使用します。Use the Azure Monitor menu to analyze data from all monitored resources.

概要Overview

多くのサービスでは、その操作をひとめで確認できるように、 [概要] ページに監視データが含まれています。Many services will include monitoring data on their Overview page as a quick glance to their operation. 通常、これは Azure Monitor メトリックに格納されているプラットフォーム メトリックのサブセットに基づいています。This will typically be based on a subset of platform metrics stored in Azure Monitor Metrics. 他の監視オプションは、通常、サービスのメニューの [監視] セクションで使用できます。Other monitoring options will typically be available in a Monitoring section of the service's menu.

[概要] ページ

分析情報とソリューションInsights and Solutions

一部のサービスでは、Azure Monitor の標準機能を超えるツールが提供されています。Some services will provide tools beyond the standard features of Azure Monitor. 分析情報では、Azure Monitor データ プラットフォームと標準機能に基づいてカスタマイズされた監視エクスペリエンスが提供されます。Insights provide a customized monitoring experience built on the Azure Monitor data platform and standard features. ソリューションでは、Azure Monitor ログに基づいて構築された定義済みの監視ロジックが提供されます。Solutions provide predefined monitoring logic built on Azure Monitor Logs.

サービスに Azure Monitor の分析情報がある場合は、各リソースのメニューの [監視] からアクセスできます。If a service has an Azure Monitor insight, you can access it from Monitoring in each resource's menu. すべての分析情報とソリューションには、Azure Monitor のメニューからアクセスします。Access all insights and solutions from the Azure Monitor menu.

Azure portal での分析情報

メトリックMetrics

Azure portal でメトリックを分析するには、ほとんどのサービスの [メトリック] メニュー項目から使用できる メトリックスエクス プローラーを使用します。Analyze metrics in the Azure portal using metrics explorer which is available from the Metrics menu item for most services. このツールを使用すると、個々のメトリックまたは複数の組み合わせを使用して、相関関係や傾向を特定することができます。This tool allows you to work with individual metrics or combine multiple to identify correlations and trends.

Azure portal でのメトリック エクスプローラー

アクティビティ ログActivity log

Azure portal でアクティビティ ログのエントリを表示します。初期フィルターは現在のリソースに設定されています。View entries in the activity log in the Azure portal with the initial filter set to the current resource. アクティビティ ログにアクセスしてログ クエリやブックで使用するには、アクティビティ ログを Log Analytics ワークスペースにコピーします。Copy the activity log to a Log Analytics workspace to access it to use it in log queries and workbooks.

  • さまざまな方法を使用したアクティビティ ログの表示とエントリの取得について詳しくは、「Azure アクティビティ ログ イベントを表示して取得する」を参照してください。See View and retrieve Azure Activity log events for details on viewing the Activity log and retrieving entries using a variety of methods.
  • ログに記録される特定のイベントについては、お使いの Azure サービスのドキュメントを参照してください。See the documentation for your Azure service for the specific events that get logged.

アクティビティ ログ

Azure Monitor ログAzure Monitor Logs

Azure Monitor ログを使用すると、複数のサービスや他のデータ ソースからのログとメトリックが統合され、強力なクエリ ツールで分析することができます。Azure Monitor Logs consolidates logs and metrics from multiple services and other data sources for analysis with a powerful query tool. 前に説明したように、Azure Monitor の Log Analytics ワークスペースにプラットフォーム メトリック、アクティビティ ログ、リソース ログを収集するには、診断設定を作成します。As described above, create a diagnostic setting to collect platform metrics, activity log, and resource logs into a Log Analytics workspace in Azure Monitor.

Log Analytics ではログ クエリを使用できます。これは、すべての機能を備えたクエリ言語を使用してログ データの高度な分析を実行できる、Azure Monitor の強力な機能です。Log Analytics allows you to work with log queries, which is a powerful feature of Azure Monitor that allows you to perform advanced analysis of log data using a fully featured query language. クエリ スコープとしてリソースを使用してログ クエリを操作するには、Azure リソースの [監視] メニューの [ログ] から Log Analytics を開きます。Open Log Analytics from Logs in the Monitoring menu for an Azure resource to work with log queries using the resource as the query scope. これにより、そのリソースだけについて複数のテーブルのデータを分析できます。This lets you analyze data across multiple tables for just that resource. すべてのリソースのログにアクセスするには、Azure Monitor のメニューから [ログ] を使用します。Use Logs from the Azure Monitor menu to access logs for all resources.

Azure Portal の Log Analytics

コマンド ラインからの監視Monitoring from command line

リソースから収集された監視データは、コマンド ラインからアクセスしたり、Azure PowerShell または Azure コマンド ライン インターフェイスを使用してスクリプトに含めたりすることができます。You can access monitoring data collected from your resource from a command line or include in a script using Azure PowerShell or Azure Command Line Interface.

REST API からの監視Monitoring from REST API

REST API を使用して、リソースから収集された監視データをカスタム アプリケーションに組み込みます。Include monitoring data collected from your resource in a custom application using a REST API.

警告Alerts

アラートでは、監視データで重要な状態が見つかったきに、事前に通知され、場合によっては対処されます。Alerts proactively notify you and potentially take action when important conditions are found in your monitoring data. アラートのターゲット、アラートを作成する条件、応答で実行するアクションを定義する、警告ルールを作成します。You create an alert rule that defines a target for the alert, the conditions for whether to create an alert, and any actions to take in response.

警告ルールの種類に応じて、異なる種類の監視データが使用されます。Different kinds of monitoring data are used for different kinds of alert rules.

  • アクティビティ ログ アラート - 特定の条件に一致するエントリがアクティビティ ログに作成されたら、アラートを作成します。Activity log alert - Create an alert when an entry is created in the activity log that matches specific criteria. これにより、たとえば特定の種類のリソースが作成されたときや、構成の変更が失敗したときなどに、通知を受け取ることができます。This allows you to be notified for example when a particular type of resource is created or if a configuration change fails.
  • メトリック アラート - メトリックの値が特定のしきい値を超えたら、アラートを作成します。Metric alert - Create an alert when a metric value exceeds a particular threshold. メトリック アラートは他のアラートより応答性が高く、問題が修正されたら自動的に解決できます。Metric alerts are more responsive than other alerts and can be automatically resolved when the issue is corrected.
  • ログ クエリ アラート - 一定の間隔でログ クエリを実行し、特定の条件が検出されたらアラートを作成します。Log query alert - Run a log query at regular intervals and create an alert if a particular condition is found. これにより、複数のデータ セットの間で複雑な分析を実行できます。This allows you to perform complex analysis across multiple sets of data and .

そのリソースのアラートを表示し、警告ルールを管理するには、リソースのメニューの [アラート] を使用します。Use Alerts from a resource's menu to view alerts and manage alert rules for that resource. 個々の Azure リソースがターゲットとして使用されるのは、アクティビティ ログ アラートとメトリック アラートのみです。Only Activity log alerts and Metric alerts use individual Azure resources as a target. ログ クエリ アラートでは、Log Analytics ワークスペースがターゲットとして使用され、そのワークスペースに格納されているすべてのログにアクセスできるクエリが基になります。Log query alerts use a Log Analytics workspace as a target and are based on a query that can access any logs stored in that workspace. すべてのリソースのアラートを表示および管理し、ログ クエリ警告ルールを管理するには、Azure Monitor のメニューを使用します。Use the Azure Monitor menu to view and manage alerts for all resources and the manage log query alert rules.

次のステップNext steps