Azure Monitor データ プラットフォームAzure Monitor data platform

クラウドとオンプレミスのサービスの両方に依存して分散アプリケーションが実行される今日の複雑なコンピューティング環境で監視を有効にするには、分散システムのすべての層とすべてのコンポーネントから運用データを収集する必要があります。Enabling observability across today's complex computing environments running distributed applications that rely on both cloud and on-premises services, requires collection of operational data from every layer and every component of the distributed system. このデータに対して詳細な分析を実行し、組織の数多くの利害関係者をサポートするためにさまざまな観点から見ることができる単一ウィンドウにそれを統合できる必要があります。You need to be able to perform deep insights on this data and consolidate it into a single pane of glass with different perspectives to support the multitude of stakeholders in your organization.

Azure Monitor では、分析、視覚化、およびアラートを行うために使用できる共通データ プラットフォームにさまざまなソースからデータが収集されて集計されます。Azure Monitor collects and aggregates data from a variety of sources into a common data platform where it can be used for analysis, visualization, and alerting. これにより、複数のソースのデータに対する一貫性のあるエクスペリエンスが提供され、監視対象のすべてのリソースに加え、Azure Monitor にデータを格納する他のサービスのデータに対しても深い分析を行うことができます。It provides a consistent experience on top of data from multiple sources, which gives you deep insights across all your monitored resources and even with data from other services that store their data in Azure Monitor.

Azure Monitor の概要

Azure Monitor でのデータの可観測性Observability data in Azure Monitor

メトリック、ログ、および分散トレースは、一般に可観測性の 3 つの柱と呼ばれています。Metrics, logs, and distributed traces are commonly referred to as the three pillars of observability. これらは、監視対象のシステムに十分な可観測性を提供するために監視ツールで収集して分析する必要がある異なる種類のデータです。These are the different kinds of data that a monitoring tool must collect and analyze to provide sufficient observability of a monitored system. 可観測性は、複数の柱のデータを相互に関連付けることと、監視対象のリソース全体のデータを集計することによって実現できます。Observability can be achieved by correlating data from multiple pillars and aggregating data across the entire set of resources being monitored. Azure Monitor には複数のソースからのデータがまとめて格納されるため、一般的なツールを使用してデータを相互に関連付けて分析できます。Because Azure Monitor stores data from multiple sources together, the data can be correlated and analyzed using a common set of tools. また、他のサービスのデータに対するホスティングに加え、複数の Azure サブスクリプションとテナント間のデータの関連付けも行われます。It also correlates data across multiple Azure subscriptions and tenants, in addition to hosting data for other services.

Azure リソースによって、大量の監視データが生成されます。Azure resources generate a significant amount of monitoring data. Azure Monitor では、このデータと他のソースからの監視データが、メトリックまたはログ プラットフォームのいずれかに統合されます。Azure Monitor consolidates this data along with monitoring data from other sources into either a Metrics or Logs platform. それぞれが特定の監視シナリオ向けに最適化され、それぞれが Azure Monitor の異なる機能をサポートしています。Each is optimized for particular monitoring scenarios, and each supports different features in Azure Monitor. データ分析、視覚化、アラートなどの機能では、必要なシナリオを最も効率的かつコスト効率の高い方法で実装できるように、それらの違いを理解しておく必要があります。Features such as data analysis, visualizations, or alerting require you to understand the differences so that you can implement your required scenario in the most efficient and cost effective manner. Application InsightsAzure Monitor for VM などの Azure Monitor での分析には、この 2 種類のデータの違いを理解しなくても特定の監視シナリオに対応できる分析ツールがあります。Insights in Azure Monitor such as Application Insights or Azure Monitor for VMs have analysis tools that allow you to focus on the particular monitoring scenario without having to understand the differences between the two types of data.

メトリックMetrics

メトリックは、特定の時点におけるシステムの何らかの側面を表す数値です。Metrics are numerical values that describe some aspect of a system at a particular point in time. それらは一定の間隔で収集され、タイムスタンプ、名前、値、および 1 つまたは複数の定義ラベルで識別されます。They are collected at regular intervals and are identified with a timestamp, a name, a value, and one or more defining labels. メトリックは、さまざまなアルゴリズムを使用して集計したり、他のメトリックと比較したり、時間の経過による傾向を分析したりできます。Metrics can be aggregated using a variety of algorithms, compared to other metrics, and analyzed for trends over time.

Azure Monitor のメトリックは、タイムスタンプ付きのデータを分析するために最適化された時系列データベースに格納されます。Metrics in Azure Monitor are stored in a time-series database which is optimized for analyzing time-stamped data. これにより、メトリックは、特にアラートと問題の迅速な検出に適しています。This makes metrics particularly suited for alerting and fast detection of issues. それらによって、システムがどのように実行されているかを知ることができますが、通常は、問題の根本原因を識別するためにログと組み合わせる必要があります。They can tell you how your system is performing but typically need to be combined with logs to identify the root cause of issues.

メトリックは、Azure portal のメトリックス エクスプローラーで、対話式の分析を行うために使用できます。Metrics are available for interactive analysis in the Azure portal with Metrics Explorer. 他のデータと組み合わせた視覚化や、リアルタイムのアラートで使用するために、Azure ダッシュボードに追加できます。They can be added to an Azure dashboard for visualization in combination with other data and used for near-real time alerting.

データのソースを含む Azure Monitor のメトリックの詳細については、「Metrics in Azure Monitor (Azure Monitor のメトリック)」を参照してください。Read more about Azure Monitor Metrics including their sources of data in Metrics in Azure Monitor.

ログLogs

ログは、システム内で発生したイベントです。Logs are events that occurred within the system. 異なる種類のデータが含まれる可能性があり、構造化されている場合も、タイムスタンプ付きの自由形式のテキストである場合もあります。They can contain different kinds of data and may be structured or free form text with a timestamp. それらは、環境内でログ エントリを生成するイベントとして散発的に作成される可能性があり、通常は、大きな負荷がかかっているシステムでは大量のログが生成されます。They may be created sporadically as events in the environment generate log entries, and a system under heavy load will typically generate more log volume.

Azure Monitor のログは、強力な分析エンジンと豊富なクエリ言語を備えた Azure Data Explorer のベースになる Log Analytics ワークスペースに格納されます。Logs in Azure Monitor are stored in a Log Analytics workspace that's based on Azure Data Explorer which provides a powerful analysis engine and rich query language. 通常、ログには、識別された問題の完全なコンテキストを示す十分な情報が提供され、問題の根本原因を識別するのに役立ちます。Logs typically provide enough information to provide complete context of the issue being identified and are valuable for identifying root case of issues.

注意

Azure Monitor のログと Azure 上のログ データのソースを区別することが重要です。It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. たとえば、Azure のサブスクリプション レベルのイベントは、Azure Monitor のメニューから表示できるアクティビティ ログに書き込まれます。For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. ほとんどのリソースでは、別の場所に転送できる診断ログに運用情報が書き込まれます。Most resources will write operational information to a diagnostic log that you can forward to different locations. Azure Monitor のログは、アクティビティ データと診断ログと共に他の監視データを収集して、リソース全体を深く分析するためのログ データ プラットフォームです。Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

Azure portal の Log Analyticsログ クエリを対話式で操作したり、結果を Azure ダッシュボードに追加して、他のデータと組み合わせて視覚化したりできます。You can work with log queries interactively with Log Analytics in the Azure portal or add the results to an Azure dashboard for visualization in combination with other data. スケジュール クエリの結果に基づいてアラートをトリガーするログ アラートを作成することもできます。You can also create log alerts which will trigger an alert based on the results of a schedule query.

データのソースを含む Azure Monitor のログの詳細については、「Logs in Azure Monitor (Azure Monitor のログ)」を参照してください。Read more about Azure Monitor Logs including their sources of data in Logs in Azure Monitor.

分散トレースDistributed traces

トレースは、分散システムを通過するユーザー要求を追いかける、関連性のある一連のイベントです。Traces are series of related events that follow a user request through a distributed system. これらを使用して、アプリケーション コードの動作と複数のトランザクションのパフォーマンスを判断できます。They can be used to determine behavior of application code and the performance of different transactions. ログは、多くの場合、分散システムの個々のコンポーネントによって作成されますが、トレースでは、コンポーネント セット全体の間のアプリケーションの操作とパフォーマンスが測定されます。While logs will often be created by individual components of a distributed system, a trace measures the operation and performance of your application across the entire set of components.

Azure Monitor の分散トレースは、Application Insights SDK で有効にすることができ、トレース データは、Application Insights によって収集された他のアプリケーション ログ データとともに格納されます。Distributed tracing in Azure Monitor is enabled with the Application Insights SDK, and trace data is stored with other application log data collected by Application Insights. これにより、ログ クエリ、ダッシュボード、およびアラートを含む他のログ データと同じ分析ツールを使用できます。This makes it available to the same analysis tools as other log data including log queries, dashboards, and alerts.

分散トレーシングの詳細については、「分散トレースとは」を参照してください。Read more about distributed tracing at What is Distributed Tracing?.

Azure Monitor のメトリックとログを比較するCompare Azure Monitor Metrics and Logs

次の表は、Azure Monitor のメトリックとログを比較しています。The following table compares Metrics and Logs in Azure Monitor.

AttributeAttribute メトリックMetrics ログLogs
メリットBenefits 軽量であり、アラートなどのリアルタイムに近いシナリオが可能です。Lightweight and capable of near-real time scenarios such as alerting. 問題の迅速な検出に最適です。Ideal for fast detection of issues. 豊富な分析クエリ言語を使用して分析されます。Analyzed with rich query language. 詳細な分析と根本原因の識別に最適です。Ideal for deep analysis and identifying root cause.
DataData 数値のみNumerical values only テキストまたは数値データText or numeric data
StructureStructure サンプリング時間、監視対象のリソース、数値を含むプロパティの標準セット。Standard set of properties including sample time, resource being monitored, a numeric value. 一部のメトリックには、定義を深めるための複数のディメンションが含まれます。Some metrics include multiple dimensions for further definition. ログの種類に応じたプロパティの一意のセット。Unique set of properties depending on the log type.
コレクションCollection 一定の間隔で収集されます。Collected at regular intervals. イベントによってレコードの作成がトリガされるときに、散発的に収集される可能性があります。May be collected sporadically as events trigger a record to be created.
Azure portal に表示View in Azure portal メトリックス エクスプローラーMetrics Explorer Log AnalyticsLog Analytics
含まれるデータ ソースData sources include Azure リソースから収集されたプラットフォームのメトリック。Platform metrics collected from Azure resources.
Application Insights によって監視されるアプリケーション。Applications monitored by Application Insights.
アプリケーションまたは API によってカスタム に定義される。Custom defined by application or API.
アプリケーションと診断ログ。Application and Diagnostics Logs.
監視ソリューション。Monitoring solutions.
エージェントと VM 拡張機能。Agents and VM extensions.
アプリケーションの要求と例外。Application requests and exceptions.
Azure Security Center。Azure Security Center.
Data Collector API。Data Collector API.

Azure で監視データを収集するCollect monitoring data

さまざまな sources of data for Azure Monitor のデータ ソースから、Log Analytics ワークスペース (ログ) または Azure Monitor メトリック データベース (メトリック)、あるいはその両方に書き込みが行われます。Different sources of data for Azure Monitor will write to either a Log Analytics workspace (Logs) or the Azure Monitor metrics database (Metrics) or both. これらのデータ ストアに直接書き込みするデータ ソースも、Azure ストレージなどの別の場所に書き込むためにログまたはメトリックを設定する構成が必要なデータ ソースもあります。Some sources will write directly to these data stores, while others may write to another location such as Azure storage and require some configuration to populate logs or metrics.

それぞれの種類を設定するさまざまなデータソースの一覧については、「Metrics in Azure Monitor (Azure Monitor のメトリック) 」と「Logs in Azure Monitor (Azure Monitor のログ)」を参照してください。See Metrics in Azure Monitor and Logs in Azure Monitor for a listing of different data sources that populate each type.

外部システムにデータをストリーム配信するStream data to external systems

Azure のツールを使用した監視データの分析に加え、監視データをセキュリティ情報およびイベントの管理 (SIEM) 製品などの外部ツールに転送する要件がある場合もあります。In addition to using the tools in Azure to analyze monitoring data, you may have a requirement to forward it to an external tool such as a security information and event management (SIEM) product. この転送は一般に、Azure Event Hubs を介して、監視対象リソースから直接行われます。This forwarding is typically done directly from monitored resources through Azure Event Hubs. 一部のソースはデータをイベント ハブに直接送信するように構成でき、Logic App などの別のプロセスを使用して必要なデータを取得できます。Some sources can be configured to send data directly to an event hub while you can use another process such as a Logic App to retrieve the required data. 詳細については、「外部ツールで使用する Azure 監視データのイベント ハブへのストリーミング」を参照してください。See Stream Azure monitoring data to an event hub for consumption by an external tool for details.

次の手順Next steps