Azure プラットフォーム ログの概要Overview of Azure platform logs

プラットフォーム ログでは、Azure リソースとそれらが依存している Azure プラットフォームの詳細な診断情報と監査情報が提供されます。Platform logs provide detailed diagnostic and auditing information for Azure resources and the Azure platform they depend on. これらは自動的に生成されますが、特定のプラットフォーム ログを保持するための 1 つ以上の送信先に転送するように構成する必要があります。They are automatically generated although you need to configure certain platform logs to be forwarded to one or more destinations to be retained. この記事では、提供される情報の内容や収集と分析のための構成方法など、プラットフォーム ログの概要について説明します。This article provides an overview of platform logs including what information they provide and how you can configure them for collection and analysis.

プラットフォーム ログの種類Types of platform logs

次の表に、Azure のさまざまなレイヤーで使用できる特定のプラットフォーム ログを示します。The following table lists the specific platform logs that are available at different layers of Azure.

ログLog レイヤーLayer 説明Description
リソース ログResource logs Azure リソースAzure Resources Azure リソース ("データ プレーン") 内で実行された操作に関する分析情報を提供します。たとえば、Key Vault からのシークレットの取得や、データベースに対する要求などです。Provide insight into operations that were performed within an Azure resource (the data plane), for example getting a secret from a Key Vault or making a request to a database. リソース ログの内容は、Azure サービスとリソースの種類によって異なります。The content of resource logs varies by the Azure service and resource type.

リソース ログは、以前は診断ログと呼ばれていました。Resource logs were previously referred to as diagnostic logs.
アクティビティ ログActivity log Azure サブスクリプションAzure Subscription Service Health イベントの更新に加えて、外部 ("管理プレーン") からサブスクリプションの各 Azure リソースに対する操作についての分析情報を提供します。Provides insight into the operations on each Azure resource in the subscription from the outside (the management plane) in addition to updates on Service Health events. アクティビティ ログを使用して、サブスクリプションのリソースに対して行われるすべての書き込み操作 (PUT、POST、DELETE) について、"何を"、"誰が"、"いつ" 行ったのかを確認できます。Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. さらに、操作の状態など、重要性の大きなプロパティを確認することもできます。You can also understand the status of the operation and other relevant properties. Azure サブスクリプションごとに 1 つのアクティビティ ログがあります。There is a single Activity log for each Azure subscription.
Azure Active Directory ログAzure Active Directory logs Azure テナントAzure Tenant サインイン アクティビティの履歴と、特定のテナントに対して Azure Active Directory で行われた変更の監査証跡が含まれます。Contains the history of sign-in activity and audit trail of changes made in the Azure Active Directory for a particular tenant. Azure Active Directory ログの詳細については、「Azure Active Directory レポートの概要」を参照してください。See What are Azure Active Directory reports? for a complete description of Azure Active Directory Logs.

注意

Azure アクティビティ ログは、主に Azure Resource Manager で発生したアクティビティを記録します。The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. クラシック/RDFE モデルを使用しているリソースは追跡されません。It does not track resources using the Classic/RDFE model. 一部のクラシック リソース タイプでは、Azure Resource Manager にプロキシ リソース プロバイダー (例: Microsoft.ClassicCompute) が存在します。Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). これらのプロキシ リソース プロバイダーを使用して Azure Resource Manager 経由でクラシック リソース タイプを操作すると、その操作がアクティビティ ログに表示されます。If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Azure Resource Manager プロキシの外部でクラシック リソース タイプを操作すると、そのアクションは操作ログにのみ記録されます。If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. 操作ログは、ポータルの別のセクションで参照できます。The Operation Log can be browsed in a separate section of the portal.

プラットフォーム ログの概要

プラットフォーム ログの表示Viewing platform logs

さまざまな Azure プラットフォーム ログを表示および分析するための各種オプションがあります。There are different options for viewing and analyzing the different Azure platform logs.

変換先Destinations

監視要件に応じて、次の表に示す 1 つ以上の送信先にプラットフォーム ログを送信できます。You can send platform logs to one or more of the destinations in the following table depending on your monitoring requirements. 診断設定を作成することによって、プラットフォーム ログの送信先を構成します。Configure destinations for platform logs by creating a Diagnostic setting.

宛先Destination シナリオScenario ReferencesReferences
Log Analytics ワークスペースLog Analytics workspace 他の監視データと共にログを分析し、ログ クエリやアラートなどの Azure Monitor 機能を活用します。Analyze the logs with other monitoring data and leverage Azure Monitor features such as log queries and alerts. アクティビティ ログとリソース ログActivity log and Resource logs
Azure Active Directory ログAzure Activity Directory logs
Azure StorageAzure storage 監査、静的分析、バックアップのためにログをアーカイブします。Archive the logs for audit, static analysis, or backup. アクティビティ ログとリソース ログActivity log and Resource logs
Azure Active Directory ログAzure Activity Directory logs
イベント ハブEvent hub サード パーティのログ システムやテレメトリ システムにログをストリーミングします。Stream the logs to third-party logging and telemetry systems. アクティビティ ログとリソース ログActivity log and Resource logs
Azure Active Directory ログAzure Activity Directory logs

次のステップNext steps