Azure Monitor を使用して Azure 仮想マシンからデータを収集するCollect data from an Azure virtual machine with Azure Monitor

Azure Monitor は、詳細な分析と相関のために、Azure 仮想マシンから Log Analytics ワークスペースに直接データを収集できます。Azure Monitor can collect data directly from your Azure virtual machines into a Log Analytics workspace for detailed analysis and correlation. Windows および Linux 用の Log Analytics VM 拡張機能をインストールすることにより、Azure Monitor で Azure VM のデータを収集することができます。Installing the Log Analytics VM extension for Windows and Linux allows Azure Monitor to collect data from your Azure VMs. このクイックスタートでは、VM 拡張機能を使用して、いくつかの簡単な手順で、Azure Linux または Windows VM を構成し、データを収集する方法を示します。This quickstart shows you how to configure and collect data from your Azure Linux or Windows VMs using the VM extension with a few easy steps.

このクイック スタートでは、既存の Azure Virtual Machines があることを前提とします。This quickstart assumes you have an existing Azure virtual machine. ない場合は、VM のクイック スタートに従って、Windows VM を作成するか、Linux VM を作成できます。If not you can create a Windows VM or create a Linux VM following our VM quickstarts.

Azure Portal にサインインするSign in to Azure portal

Azure Portal (https://portal.azure.com) にサインインします。Sign in to the Azure portal at https://portal.azure.com.

ワークスペースの作成Create a workspace

  1. Azure Portal で [すべてのサービス] を選択します。In the Azure portal, select All services. リソースの一覧で、「Log Analytics」と入力します。In the list of resources, type Log Analytics. 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。As you begin typing, the list filters based on your input. [Log Analytics ワークスペース] を選択します。Select Log Analytics workspaces.

    Azure portal

  2. [作成] を選択し、次の項目について選択します。Select Create, and then select choices for the following items:

    • 新しい Log Analytics ワークスペースの名前 (DefaultLAWorkspace など) を指定します。Provide a name for the new Log Analytics workspace, such as DefaultLAWorkspace.

    • 関連付けるサブスクリプションをドロップダウン リストから選択します (既定値が適切でない場合)。Select a Subscription to link to by selecting from the drop-down list if the default selected is not appropriate.

    • [リソース グループ] では、1 つ以上の Azure Virtual Machines を含む既存のリソース グループを選択します。For Resource Group, select an existing resource group that contains one or more Azure virtual machines.

    • VM のデプロイ先となる場所を選択します。Select the Location your VMs are deployed to. 詳細については、Log Analytics を使用できるリージョンに関するページを参照してください。For additional information, see which regions Log Analytics is available in.

    • 2018 年 4 月 2 日より後に作成された新しいサブスクリプションでワークスペースを作成した場合は、自動的に "1 GB あたり" の価格プランが使用され、価格レベルを選択するためのオプションは利用できなくなります。If you are creating a workspace in a new subscription created after April 2, 2018, it will automatically use the Per GB pricing plan and the option to select a pricing tier will not be available. 4 月 2 日より前に作成された既存のサブスクリプションのワークスペースを作成している場合、または既存の EA 登録に関連付けられたサブスクリプションに対してワークスペースを作成している場合は、希望の価格レベルを選択します。If you are creating a workspace for an existing subscription created before April 2, or to subscription that was tied to an existing EA enrollment, select your preferred pricing tier. 特定のレベルの詳細については、Log Analytics の価格の詳細に関するページを参照してください。For additional information about the particular tiers, see Log Analytics Pricing Details.

      Log Analytics リソース ブレードの作成

  3. [Log Analytics ワークスペース] ウィンドウで必要な情報を入力したら、 [OK] を選択します。After providing the required information on the Log Analytics workspace pane, select OK.

情報が検証され、ワークスペースが作成されている間、メニューの [通知] でその進行状況を追跡することができます。While the information is verified and the workspace is created, you can track its progress under Notifications from the menu.

Log Analytics VM 拡張機能を有効にするEnable the Log Analytics VM Extension

注意

現在進行中の Microsoft Operations Management Suite から Azure Monitor への移行の一環として、Windows 用または Linux 用の Operations Management Suite エージェントは、Windows 用 Log Analytics エージェントおよび Linux 用 Log Analytics エージェントと呼ばれるようになります。As part of the ongoing transition from Microsoft Operations Management Suite to Azure Monitor, the Operations Management Suite Agent for Windows or Linux will be referred to as the Log Analytics agent for Windows and Log Analytics agent for Linux.

Azure に既にデプロイされている Windows および Linux の仮想マシンでは、Log Analytics VM 拡張機能を使用して Log Analytics エージェントをインストールします。For Windows and Linux virtual machines already deployed in Azure, you install the Log Analytics agent with the Log Analytics VM Extension. この拡張機能を使用すると、インストール プロセスが簡略化され、指定した Log Analytics ワークスペースにデータを送信するようにエージェントが自動的に構成されます。Using the extension simplifies the installation process and automatically configures the agent to send data to the Log Analytics workspace that you specify. また、エージェントは、新しいバージョンがリリースされると自動的にアップグレードされるため、最新の機能と修正プログラムを利用できます。The agent is also upgraded automatically when a newer version is released, ensuring that you have the latest features and fixes. 先に進む前に、VM が実行中であることを確認してください。実行されていないと、このプロセスは正常完了しません。Before proceeding, verify the VM is running otherwise the process will fail to complete successfully.

注意

Linux 用 Log Analytics エージェントは、複数の Log Analytics ワークスペースにレポートするように構成することはできません。The Log Analytics agent for Linux cannot be configured to report to more than one Log Analytics workspace.

  1. Azure portal の左上隅にある [すべてのサービス] を選択します。In the Azure portal, select All services found in the upper left-hand corner. リソースの一覧で、「Log Analytics」と入力します。In the list of resources, type Log Analytics. 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。As you begin typing, the list filters based on your input. [Log Analytics ワークスペース] を選択します。Select Log Analytics workspaces.

  2. Log Analytics ワークスペースの一覧で、前の手順で作成した DefaultLAWorkspace を選択します。In your list of Log Analytics workspaces, select DefaultLAWorkspace created earlier.

  3. 左側のメニューの [ワークスペースのデータ ソース] で [仮想マシン] を選択します。On the left-hand menu, under Workspace Data Sources, select Virtual machines.

  4. [仮想マシン] の一覧で、エージェントをインストールする仮想マシンを選択します。In the list of Virtual machines, select a virtual machine you want to install the agent on. VM の Log Analytics 接続の状態[未接続] になっていることに注意してください。Notice that the Log Analytics connection status for the VM indicates that it is Not connected.

  5. 仮想マシンの詳細で [接続] を選択します。In the details for your virtual machine, select Connect. エージェントが自動的にインストールされ、Log Analytics のワークスペース用に構成されます。The agent is automatically installed and configured for your Log Analytics workspace. このプロセスは数分かかります。その間、 [状態] には "接続中" と表示されます。This process takes a few minutes, during which time the Status shows Connecting.

  6. エージェントをインストールして接続した後、Log Analytics 接続の状態このワークスペースで更新されます。After you install and connect the agent, the Log Analytics connection status will be updated with This workspace.

イベントとパフォーマンス データを収集するCollect event and performance data

Azure Monitor は、Windows イベント ログまたは Linux Syslog からイベントを収集できるほか、特定のパフォーマンス カウンターを収集することによって、より長期的な分析とレポート作成を行えます。また、特定の条件が検出されたときにアクションを実行できます。Azure Monitor can collect events from the Windows event logs or Linux Syslog and performance counters that you specify for longer term analysis and reporting, and take action when a particular condition is detected. まず、以下の手順に従って、Windows システム ログと Linux Syslog、およびいくつかの一般的なパフォーマンス カウンターからのイベント収集を構成します。Follow these steps to configure collection of events from the Windows system log and Linux Syslog, and several common performance counters to start with.

Windows VM からのデータ収集Data collection from Windows VM

  1. [詳細設定] を選択します。Select Advanced settings.

    Log Analytics の [詳細設定]

  2. [データ] を選択してから、 [Windows イベント ログ] を選択します。Select Data, and then select Windows Event Logs.

  3. イベント ログを追加するには、ログの名前を入力します。You add an event log by typing in the name of the log. System」と入力し、プラス記号 ( + ) を選択します。Type System and then select the plus sign +.

  4. テーブルで、重大度の [エラー][警告] のチェック ボックスをオンにします。In the table, check the severities Error and Warning.

  5. ページの上部にある [保存] を選択して構成を保存します。Select Save at the top of the page to save the configuration.

  6. [Windows パフォーマンス データ] を選択して、Windows コンピューターでのパフォーマンス カウンターの収集を有効にします。Select Windows Performance Data to enable collection of performance counters on a Windows computer.

  7. 新しい Log Analytics ワークスペースの Windows パフォーマンス カウンターを初めて構成する場合は、いくつかの一般的なカウンターをすばやく作成するためのオプションが表示されます。When you first configure Windows Performance counters for a new Log Analytics workspace, you are given the option to quickly create several common counters. それぞれのオプションの横には、チェック ボックスが表示されます。They are listed with a checkbox next to each.

    既定の Windows パフォーマンス カウンターが選択されている状態

    [選択したパフォーマンス カウンターを追加する] を選択します。Select Add the selected performance counters. カウンターが追加され、10 秒間の収集サンプル間隔でプリセットされます。They are added and preset with a ten second collection sample interval.

  8. ページの上部にある [保存] を選択して構成を保存します。Select Save at the top of the page to save the configuration.

Linux VM からのデータ収集Data collection from Linux VM

  1. [Syslog] を選択します。Select Syslog.

  2. イベント ログを追加するには、ログの名前を入力します。You add an event log by typing in the name of the log. Syslog」と入力し、プラス記号 + を選択します。Type Syslog and then select the plus sign +.

  3. テーブルで、重大度の [情報][通知] 、および [デバッグ] の各チェック ボックスをオフにします。In the table, deselect the severities Info, Notice and Debug.

  4. ページの上部にある [保存] を選択して構成を保存します。Select Save at the top of the page to save the configuration.

  5. [Linux パフォーマンス データ] を選択して、Linux コンピューターでのパフォーマンス カウンターの収集を有効にします。Select Linux Performance Data to enable collection of performance counters on a Linux computer.

  6. 新しい Log Analytics ワークスペースの Linux パフォーマンス カウンターを初めて構成する場合は、いくつかの一般的なカウンターをすばやく作成するためのオプションが表示されます。When you first configure Linux Performance counters for a new Log Analytics workspace, you are given the option to quickly create several common counters. それぞれのオプションの横には、チェック ボックスが表示されます。They are listed with a checkbox next to each.

    既定の Windows パフォーマンス カウンターが選択されている状態

    [下の構成をコンピューターに適用する] を選択し、 [選択したパフォーマンス カウンターを追加する] を選択します。Select Apply below configuration to to my machines and then select Add the selected performance counters. カウンターが追加され、10 秒間の収集サンプル間隔でプリセットされます。They are added and preset with a ten second collection sample interval.

  7. ページの上部にある [保存] を選択して構成を保存します。Select Save at the top of the page to save the configuration.

収集されたデータを表示するView data collected

これでデータ収集は有効になりました。次は、簡単なログ検索の例を実行して、ターゲット VM のデータを表示してみましょう。Now that you have enabled data collection, lets run a simple log search example to see some data from the target VMs.

  1. 選択したワークスペースで、左側のウィンドウから [ログ] を選択します。In the selected workspace, from the left-hand pane, select Logs.

  2. ログ クエリ ページでクエリ エディターに「Perf」と入力し、 [実行] を選択します。On the Logs query page, type Perf in the query editor and select Run.

    Log Analytics のログ検索クエリの例

    たとえば、次の画像のクエリでは、10,000 件のパフォーマンス レコードが返されています。For example, the query in the following image returned 10,000 performance records. 実際の結果はかなり少なくなります。Your results will be significantly less.

    Log Analytics のログ検索の結果

リソースをクリーンアップするClean up resources

不要になった場合は、Log Analytics ワークスペースを削除します。When no longer needed, delete the Log Analytics workspace. そのためには、作成した Log Analytics ワークスペースを選択し、リソース ページで [削除] を選択します。To do so, select the Log Analytics workspace you created earlier and on the resource page select Delete.

Log Analytics リソースを削除する

次のステップNext steps

次は Windows または Linux の仮想マシンからオペレーションおよびパフォーマンス データを収集し、無料で収集するデータの調査と分析、およびデータに対するアクションの実行を簡単に開始することができます。Now that you are collecting operational and performance data from your Windows or Linux virtual machines, you can easily begin exploring, analyzing, and taking action on data that you collect for free.

データの表示および分析方法を学習する場合は、次のチュートリアルに進んでください。To learn how to view and analyze the data, continue to the tutorial.