Azure Monitor のログLogs in Azure Monitor


Azure Monitor で収集されたすべてのデータは、2 つの基本的な型であるメトリックとログのどちらかに該当します。All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. この記事では、ログについて説明します。This article describes Logs. メトリックの詳細な説明については「Azure Monitor のメトリック」を、2 つの比較については「Azure Monitor によって収集される監視データ」をご覧ください。Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Azure Monitor のログは、さまざまなソースからのデータについて複雑な分析を実行するときに特に便利です。Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. この記事では、Azure Monitor でのログの構造と、データを使用してできること、およびログにデータを保存できるさまざまなデータ ソースについて説明します。This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.


Azure Monitor のログと Azure 上のログ データのソースを区別することが重要です。It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. たとえば、Azure のサブスクリプション レベルのイベントは、Azure Monitor のメニューから表示できるアクティビティ ログに書き込まれます。For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. ほとんどのリソースでは、別の場所に転送できるリソース ログに運用情報が書き込まれます。Most resources will write operational information to a resource log that you can forward to different locations. Azure Monitor Logs は、アクティビティ データとリソース ログと共に他の監視データを収集して、リソース全体を深く分析するためのログ データ プラットフォームです。Azure Monitor Logs is a log data platform that collects activity logs and resource logs along with other monitoring data to provide deep analysis across your entire set of resources.

Azure Monitor のログとはWhat are Azure Monitor Logs?

Azure Monitor のログには、種類ごとに異なるプロパティ セットを持つレコードに編成されたさまざまな種類のデータが含まれます。Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. ログは、Azure Monitor のメトリックのような数値を含むことができますが、通常は、詳細な説明付きのテキスト データが含まれます。Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. さらに、それらは、構造が違うことと、多くの場合定期的に収集されないという点で、メトリック データとは異なります。They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. イベントやトレースなどの利用統計情報は、組み合わせて分析できるように、パフォーマンス データとともに Azure Monitor ログとして格納されます。Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

一般的な種類のログ エントリは、散発的に収集されるイベントです。A common type of log entry is an event, which is collected sporadically. イベントは、アプリケーションまたはサービスによって作成され、通常は、単独で完全なコンテキストを示す十分な情報が含まれています。Events are created by an application or service and typically include enough information to provide complete context on their own. たとえば、イベントは、特定のリソースが作成または変更されたこと、トラフィックの増加に応答して新しいホストが開始されたこと、またはアプリケーションでエラーが検出されたことを示すことができます。For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

データの形式は多様である可能性があるため、アプリケーションは、必要な構造を使用するカスタム ログを作成できます。Because the format of the data can vary, applications can create custom logs by using the structure that they need. メトリック データは、他の監視データと組み合わせてトレンド分析やその他のデータ分析を行うために、ログ内に格納することもできます。Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

Azure Monitor のログでできることWhat can you do with Azure Monitor Logs?

次の表に、Azure Monitor でログを使用できるさまざまな方法を示します。The following table lists the different ways that you can use Logs in Azure Monitor.

分析Analyze Azure portal で Log Analytics を使用してログ クエリを書き、強力なデータ エクスプローラー分析エンジンを使用してログ データを対話形式で分析します。Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Azure portal で Application Insights 分析コンソールを使用してログ クエリを記述し、Application Insights からログ データを対話形式で分析します。Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
視覚化Visualize テーブルまたはグラフとして表示されるクエリ結果を Azure ダッシュボードにピン留めします。Pin query results rendered as tables or charts to an Azure dashboard.
ブックを作成し、対話形式のレポートに複数のデータ セットを結合します。Create a workbook to combine with multiple sets of data in an interactive report.
クエリの結果を Power BI にエクスポートし、さまざまな視覚化を使用して Azure の外部のユーザーと共有します。Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
クエリの結果を Grafana にエクスポートし、そのダッシュボード機能を活用し、他のデータ ソースと結合します。Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
アラート:Alert クエリの結果が特定の結果に一致するときに、通知を送信するか自動化されたアクションを実行する、ログ警告ルールを構成します。Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
メトリックとして抽出された特定のログ データ ログに対してメトリック警告ルールを構成します。Configure a metric alert rule on certain log data logs extracted as metrics.
取得Retrieve Azure CLI を使用して、コマンド ラインからログ クエリの結果にアクセスします。Access log query results from a command line using Azure CLI.
PowerShell コマンドレットを使用して、コマンド ラインからログ クエリの結果にアクセスします。Access log query results from a command line using PowerShell cmdlets.
REST API を使用して、カスタム アプリケーションからログ クエリの結果にアクセスします。Access log query results from a custom application using REST API.
[エクスポート]Export Logic Apps を使用し、ログ データを取得して外部の場所にコピーするワークフローを構築します。Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Azure Monitor ログのデータの構造How is data in Azure Monitor Logs structured?

Azure Monitor ログによって収集されたデータは、Log Analytics ワークスペースに格納されます。Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. 各ワークスペースには、それぞれに特定のソースからのデータが格納される複数のテーブルが含まれます。Each workspace contains multiple tables that each store data from a particular source. すべてのテーブルで共有されるいくつかの一般的なプロパティがありますが、格納されるデータの種類に応じたそれぞれに固有のプロパティ セットもあります。While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. 新しいワークスペースには標準のテーブル セットが作成され、ワークスペースに書き込むさまざまな監視ソリューションと他のサービスによってテーブルが追加されます。A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Application Insights からのログ データではワークスペースと同じ Log Analytics エンジンが使用されますが、監視対象のアプリケーションごとに個別に格納されます。Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. 各アプリケーションには、アプリケーションの要求、例外、ページ ビューなど、データを保持するための標準のテーブル セットがあります。Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

ログ クエリでは、Log Analytics ワークスペースまたは Application Insights アプリケーションからのデータが使用されます。Log queries will either use data from a Log Analytics workspace or an Application Insights application. リソース間のクエリを使用して、他のログ データと共にアプリケーション データを分析したり、複数のワークスペースまたはアプリケーションを含むクエリを作成したりすることができます。You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.


ログ クエリLog queries

Azure Monitor ログのデータは、Kusto クエリ言語で書かれたログ クエリを使用して取得できます。これにより、収集されたデータを迅速に取得、統合、および分析できます。Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Log Analytics を使用して、Azure portal でログ クエリを記述してテストします。Use Log Analytics to write and test log queries in the Azure portal. 結果は、対話形式で操作したり、ダッシュボードにピン留めして他の視覚化と一緒に表示したりできます。It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Application Insights のデータを分析するには、Application Insights から Log Analytics を開きます。Open Log Analytics from Application Insights to analyze Application Insights data.

Application Insights Analytics

Log Analytics API および Application Insights REST API を使用して、ログ データを取得することもできます。You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Azure Monitor ログのソースSources of Azure Monitor Logs

Azure Monitor は、Azure 内とオンプレミス リソースからの両方の、さまざまなソースからログ データを収集できます。Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. 次の表では、Azure Monitor ログにデータを書き込むさまざまなリソースから使用できるさまざまなデータ ソースを示します。The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. それぞれに、必要な構成の詳細へのリンクがあります。Each has a link to details on any required configuration.

Azure テナントとサブスクリプションAzure tenant and subscription

DataData 説明Description
Azure Active Directory 監査ログAzure Active Directory audit logs 各ディレクトリの診断設定によって構成されます。Configured through Diagnostic settings for each directory. Azure AD ログを Azure Monitor ログと統合する」をご覧ください。See Integrate Azure AD logs with Azure Monitor logs.
アクティビティ ログActivity logs 既定では個別に格納され、ほぼリアルタイムのアラートに使用できます。Stored separately by default and can be used for near real time alerts. Log Analytics ワークスペースに書き込むには、Activity Log Analytics ソリューションをインストールします。Install Activity log Analytics solution to write to Log Analytics workspace. Log Analytics での Azure アクティビティ ログの収集と分析」をご覧ください。See Collect and analyze Azure activity logs in Log Analytics.

Azure リソースAzure resources

DataData 説明Description
リソース診断Resource diagnostics Log Analytics ワークスペースへのメトリックなど、診断データを書き込むための診断設定を構成します。Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Azure リソース ログの Log Analytics へのストリーミングに関するページを参照してください。See Stream Azure resource logs to Log Analytics.
監視ソリューションMonitoring solutions 監視ソリューションにより収集されたデータが Log Analytics ワークスペースに書き込まれます。Monitoring solutions write data they collect to their Log Analytics workspace. ソリューションの一覧については、「Azure での管理ソリューションのデータ収集の詳細」をご覧ください。See Data collection details for management solutions in Azure for a list of solutions. ソリューションのインストールと使用について詳しくは、「Azure Monitor での監視ソリューション」をご覧ください。See Monitoring solutions in Azure Monitor for details on installing and using solutions.
メトリックMetrics ログ データを長期間保持し、Kusto クエリ言語を使用して他のデータの種類と共に複雑な分析を実行するために、Azure Monitor リソース用のプラットフォーム メトリックを Log Analytics ワークスペースに送信します。Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Azure リソース ログの Log Analytics へのストリーミングに関するページを参照してください。See Stream Azure resource logs to Log Analytics.
Azure Table StorageAzure table storage 一部の Azure リソースによて監視データが書き込まれる Azure Storage からデータを収集します。Collect data from Azure storage where some Azure resources write monitoring data. Log Analytics で IIS 用 Azure Blob Storage とイベント用 Azure Table Storage を使用する」をご覧ください。See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Virtual MachinesVirtual Machines

DataData 説明Description
エージェントのデータ ソースAgent data sources WindowsLinux のエージェントから収集されるデータ ソースには、イベント、パフォーマンス データ、カスタム ログが含まれます。Data sources collected from Windows and Linux agents include events, performance data, and custom logs. データ ソースの一覧と構成の詳細については、「Azure Monitor のエージェント データ ソース」をご覧ください。See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
監視ソリューションMonitoring solutions 監視ソリューションによりエージェントから収集されたデータが Log Analytics ワークスペースに書き込まれます。Monitoring solutions write data they collect from agents to their Log Analytics workspace. ソリューションの一覧については、「Azure での管理ソリューションのデータ収集の詳細」をご覧ください。See Data collection details for management solutions in Azure for a list of solutions. ソリューションのインストールと使用について詳しくは、「Azure Monitor での監視ソリューション」をご覧ください。See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Operations Manager の管理グループを Azure Monitor に接続し、オンプレミスのエージェントからログにイベントおよびパフォーマンス データを収集します。Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. この構成について詳しくは、「Operations Manager を Log Analytics に接続する」をご覧ください。See Connect Operations Manager to Log Analytics for details on this configuration.


DataData 説明Description
要求と例外Requests and exceptions アプリケーションの要求と例外に関する詳細なデータは、requestspageViewsexceptions の各テーブルにあります。Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. 外部コンポーネントの呼び出しは、dependencies テーブルにあります。Calls to external components are in the dependencies table.
使用状況とパフォーマンスUsage and performance アプリケーションのパフォーマンスは、requestsbrowserTimingsperformanceCounters の各テーブルで入手できます。Performance for the application is available in the requests, browserTimings and performanceCounters tables. カスタム メトリックのデータは、customMetrics テーブルにあります。Data for custom metrics is in the customMetrics table.
トレース データTrace data 分散トレースからの結果は、traces テーブルに格納されます。Results from distributed tracing are stored in the traces table.
可用性テストAvailability tests 可用性テストの概要データは、availabilityResults テーブルに格納されます。Summary data from availability tests is stored in the availabilityResults table. これらのテストからの詳細データは別のストレージにあり、Azure portal の Application Insights でアクセスします。Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.


DataData 説明Description
コンテナーに対する Azure MonitorAzure Monitor for containers Azure Monitor for containers によって収集されたインベントリとパフォーマンス データです。Inventory and performance data collected by Azure Monitor for containers. テーブルの一覧については、「コンテナーのデータ収集の詳細」をご覧ください。See Container data-collection details for a list of the tables.
VM に対する Azure MonitorAzure Monitor for VMs Azure Monitor for VMs によって収集されたマップとパフォーマンス データです。Map and performance data collected by Azure Monitor for VMs. このデータのクエリについて詳しくは、「VM 用 Azure Monitor からログを照会する方法」をご覧ください。See How to query logs from Azure Monitor for VMs for details on querying this data.


DataData 説明Description
REST APIREST API 任意の REST クライアントから Log Analytics ワークスペースにデータを書き込みます。Write data to a Log Analytics workspace from any REST client. 詳しくは、「HTTP データ コレクター API を使用した Azure Monitor へのログ データの送信」をご覧ください。See Send log data to Azure Monitor with the HTTP Data Collector API for details.
ロジック アプリLogic App Azure Log Analytics データ コレクター アクションでロジック アプリ ワークフローから Log Analytics ワークスペースに任意のデータを書き込みます。Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.


DataData 説明Description
Azure Security CenterAzure Security Center Azure Security Center には、Log Analytics ワークスペースで収集されたデータが格納され、他のログ データと共に分析できます。Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. ワークスペースの構成について詳しくは、「Azure Security Center でのデータ収集」をご覧ください。See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure Sentinel には、データ ソースから Log Analytics ワークスペースへのデータが格納されます。Azure Sentinel stores data from data sources into a Log Analytics workspace. データ ソースの接続」のページを参照してください。See Connect data sources.

次のステップNext steps