チュートリアル:Azure リソースからリソース ログを収集して分析するTutorial: Collect and analyze resource logs from an Azure resource

リソース ログを収集すると、Azure リソースの詳細な操作に関する分析情報が提供され、正常性と可用性を監視するのに役立ちます。Resource logs provide insight into the detailed operation of an Azure resource and are useful for monitoring their health and availability. Azure リソースではリソース ログが自動的に生成されますが、リソース ログを収集する場所を構成する必要があります。Azure resources generate resource logs automatically, but you must configure where they should be collected. このチュートリアルでは、Azure サブスクリプション内のリソースのリソース ログを収集するための診断設定を作成し、ログ クエリでログを分析する手順について説明します。This tutorial takes you through the process of creating a diagnostic setting to collect resource logs for a resource in your Azure subscription and analyzing it with a log query.

このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • Azure Monitor で Log Analytics ワークスペースを作成するCreate a Log Analytics workspace in Azure Monitor
  • リソース ログを収集するための診断設定を作成するCreate a diagnostic setting to collect resource logs
  • 簡単なログ クエリを作成してログを分析するCreate a simple log query to analyze logs

前提条件Prerequisites

このチュートリアルを完了するには、監視する Azure リソースが必要です。To complete this tutorial you need an Azure resource to monitor. 診断設定がサポートされている、Azure サブスクリプション内の任意のリソースを使用できます。You can use any resource in your Azure subscription that supports diagnostic settings. リソースで診断設定がサポートされているかどうかを調べるには、Azure portal でリソースのメニューの [監視] セクションに [診断設定] オプションがあることを確認します。To determine whether a resource supports diagnostic settings, go to its menu in the Azure portal and verify that there's a Diagnostic settings option in the Monitoring section of the menu.

Azure にログインするLog in to Azure

Azure Portal (https://portal.azure.com) にログインします。Log in to the Azure portal at https://portal.azure.com.

ワークスペースの作成Create a workspace

Azure Monitor の Log Analytics ワークスペースでは、さまざまなソースからログ データが収集されてインデックスが設定され、強力なクエリ言語を使用して高度な分析を行うことができます。A Log Analytics workspace in Azure Monitor collects and indexes log data from a variety of sources and allows advanced analysis using a powerful query language. Log Analytics ワークスペースにデータを送信するための診断設定を作成する前に、Log Analytics ワークスペースが存在している必要があります。The Log Analytics workspace needs to exist before you create a diagnostic setting to send data into it. Azure サブスクリプションの既存のワークスペースを使用することも、次の手順でワークスペースを作成することもできます。You can use an existing workspace in your Azure subscription or create one with the following procedure.

注意

Log Analytics ワークスペース内のデータは Azure Monitor のメニューで使用できますが、ワークスペースの作成と管理は Log Analytics ワークスペースのメニューで行います。While you can work with data in Log Analytics workspaces in the Azure Monitor menu, you create and manage workspaces in the Log Analytics workspaces menu.

  1. [すべてのサービス][Log Analytics ワークスペース] を選択します。From All services, select Log Analytics workspaces.

  2. 画面の上部にある [追加] をクリックし、ワークスペースに関する次の詳細情報を指定します。Click Add at the top of the screen and provide the following details for the workspace:

    • Log Analytics ワークスペース:新しいワークスペースの名前。Log Analytics workspace: Name for the new workspace. この名前は、すべての Azure Monitor サブスクリプションでグローバルに一意である必要があります。This name must be globally unique across all Azure Monitor subscriptions.
    • サブスクリプション:ワークスペースを格納するサブスクリプションを選択します。Subscription: Select the subscription to store the workspace. 監視対象のリソースと同じサブスクリプションにする必要はありません。This does not need to be the same subscription same as the resource being monitored.
    • リソース グループ:既存のリソース グループを選択するか、 [新規作成] をクリックして新しく作成します。Resource Group: Select an existing resource group or click Create new to create a new one. 監視対象のリソースと同じリソース グループにする必要はありません。This does not need to be the same resource group same as the resource being monitored.
    • [場所] :Azure リージョンを選択するか、新しいリージョンを作成します。Location: Select an Azure region or create a new one. 監視対象のリソースと同じ場所にする必要はありません。This does not need to be the same location same as the resource being monitored.
    • 価格レベル:価格レベルとして [従量課金制] を選択します。Pricing tier: Select Pay-as-you-go as the pricing tier. この価格レベルは後で変更できます。You can change this pricing tier later. さまざまな価格レベルの詳細を確認するには、 [Log Analytics の価格] リンクをクリックします。Click the Log Analytics pricing link to learn more about different pricing tiers.

    新しいワークスペース

  3. [OK] をクリックしてワークスペースを作成します。Click OK to create the workspace.

診断設定の作成Create a diagnostic setting

診断設定では、特定のリソースのリソース ログを送信する場所を定義します。Diagnostic settings define where resource logs should be sent for a particular resource. 1 つの診断設定で複数の送信先を指定できますが、このチュートリアルでは Log Analytics ワークスペースのみを使用します。A single diagnostic setting can have multiple destinations, but we'll only use a Log Analytics workspace in this tutorial.

  1. リソースのメニューの [監視] セクションで、 [診断設定] を選択します。Under the Monitoring section of your resource's menu, select Diagnostic settings.

  2. "診断設定が定義されていません" というメッセージが表示されます。You should have a message "No diagnostic settings defined". [診断設定の追加] をクリックします。Click Add diagnostic setting.

    診断設定

  3. 各診断設定には、次の 3 つの基本部分があります。Each diagnostic setting has three basic parts:

    • Name:これには大きな影響はなく、わかりやすいものにする必要だけがあります。Name: This has no significant effect and should simply be descriptive to you.
    • 宛先:ログを送信する 1 つ以上の送信先。Destinations: One or more destinations to send the logs. 可能な 3 つの送信先の同じセットを、すべての Azure サービスで共有します。All Azure services share the same set of three possible destinations. 各診断設定では、1 つまたは複数の送信先を定義できますが、特定の種類の送信先は 1 つだけです。Each diagnostic setting can define one or more destinations but no more than one destination of a particular type.
    • カテゴリ: 各送信先に送信するログのカテゴリ。Categories: Categories of logs to send to each of the destinations. カテゴリのセットは、Azure サービスごとに異なります。The set of categories will vary for each Azure service.
  4. [Log Analytics への送信] を選択し、作成したワークスペースを選択します。Select Send to Log Analytics workspace and then select the workspace that you created.

  5. 収集するカテゴリを選択します。Select the categories that you want to collect. 使用可能なカテゴリの定義については、各サービスのドキュメントを参照してください。See the documentation for each service for a definition of its available categories.

    診断設定

  6. [保存] をクリックして診断設定を保存します。Click Save to save the diagnostic settings.

ログ クエリを使用してログを取得するUse a log query to retrieve logs

Log Analytics ワークスペースからデータを取得するには、Kusto クエリ言語 (KQL) で記述したログ クエリを使用します。Data is retrieved from a Log Analytics workspace using a log query written in Kusto Query Language (KQL). Azure Monitor の分析情報とソリューションには、特定のサービスのデータを取得するためのログ クエリが用意されていますが、Azure portal では Log Analytics を使用してログ クエリとその結果を直接処理することができます。Insights and solutions in Azure Monitor will provide log queries to retrieve data for a particular service, but you can work directly with log queries and their results in the Azure portal with Log Analytics.

  1. リソースのメニューの [監視] セクションで、 [ログ] を選択します。Under the Monitoring section of your resource's menu, select Logs.

  2. Log Analytics で、お使いのリソースにスコープが設定された空のクエリ ウィンドウが表示されます。Log Analytics opens with an empty query window with the scope set to your resource. すべてのクエリには、そのリソースのレコードだけが含まれます。Any queries will include only records from that resource.

    注意

    Azure Monitor のメニューからログを開いた場合は、スコープが Log Analytics ワークスペースに設定されます。If you opened Logs from the Azure Monitor menu, the scope would be set to the Log Analytics workspace. この場合、すべてのクエリにはワークスペース内のすべてのレコードが含まれます。In this case, any queries will include all records in the workspace.

    スクリーンショットに示すロジック アプリのログには、新しいクエリが表示され、ロジック アプリの名前が強調表示されています。

  3. 例で示されているサービスでは、AzureDiagnostics テーブルにリソース ログが書き込まれますが、他のサービスでは他のテーブルに書き込むことができます。The service shown in the example writes resource logs to the AzureDiagnostics table, but other services may write to other tables. さまざまな Azure サービスで使用されるテーブルについては、「Azure リソース ログでサポートされているサービス、スキーマ、カテゴリ」を参照してください。See Supported services, schemas, and categories for Azure Resource Logs for tables used by different Azure services.

    注意

    AzureDiagnostics テーブルには、複数のサービスからリソース ログが書き込まれます。Multiple services write resource logs to the AzureDiagnostics table. Azure Monitor のメニューから Log Analytics を開始した場合は、ResourceProvider 列に where ステートメントを追加して、特定のサービスを指定する必要があります。If you start Log Analytics from the Azure Monitor menu, then you would need to add a where statement with the ResourceProvider column to specify your particular service. リソースのメニューから Log Analytics を開始すると、スコープはこのリソースのレコードのみに設定されるので、この列は必要ありません。When you start Log Analytics from a resource's menu, then the scope is set to only records from this resource so this column isn't required. クエリのサンプルについては、サービスのドキュメントを参照してください。See the service's documentation for sample queries.

  4. クエリを入力し、 [実行] をクリックして結果を調べます。Type in a query and click Run to inspect results.

  5. ログ クエリの記述に関するチュートリアルについては、「Azure Monitor でログ クエリの使用を開始する」を参照してください。See Get started with log queries in Azure Monitor for a tutorial on writing log queries.

    Log query

次のステップNext steps

Log Analytics ワークスペースにリソース ログを収集する方法を学習したので、このデータを分析するためのログ クエリの作成に関するチュートリアルを済ませてくさい。Now that you've learned how to collect resource logs into a Log Analytics workspace, complete a tutorial on writing log queries to analyze this data.