クラウド監視プラットフォームの概要
この記事は、クラウド監視ガイドのシリーズの一部です。
Microsoft では、複数の製品でクラウドのさまざまな監視機能を提供しています。
- Azure Monitor はクラウド向けに設計されていますが、オンプレミスのインフラストラクチャとアプリケーションも監視できます。
- Azure Monitor SCOM マネージド インスタンス は、Azure でホストされている System Center Operations Manager の PaaS オファリングです。
- System Center Operations Manager は、オンプレミス向けに設計され、その後クラウドに拡張されました。
これらのオファリングでは、アラート、サービス稼働時間の追跡、アプリケーションとインフラストラクチャの正常性の監視、診断、分析などのコア監視サービスが提供されます。
以下のセクションでは、Microsoft の監視プラットフォームの概要を説明し、それぞれがコア監視機能を提供するしくみを理解できるようにします。
インフラストラクチャの要件
Operations Manager
Operations Manager には、機能の基本単位である管理グループをサポートするための重要なインフラストラクチャとメンテナンスが必要です。 管理グループは少なくとも、1 台以上の管理サーバー、運用およびレポート作成用のデータ ウェアハウス データベースをホストする SQL Server インスタンス、エージェントで構成されます。 管理グループの設計の複雑さは、監視するワークロードの範囲、ワークロードをサポートするデバイスやコンピューターの数など、複数の要因によって決まります。 エンタープライズ監視プラットフォームの一般的な特徴として、高可用性とサイトの回復性が必要な場合に、インフラストラクチャの要件が大きく上がり、必要なメンテナンスも大幅に増加する可能性があります。
Azure Monitor SCOM マネージド インスタンス
Azure Monitor SCOM マネージド インスタンス は、Azure でホストされている System Center Operations Manager の PaaS オファリングです。 SCOM Managed Instance では、管理サーバーやデータベースなどのインフラストラクチャ コンポーネントの多くが Azure でホストされ、Microsoft によって管理されるため、必要なインフラストラクチャとメンテナンスは最小限になります。最新のアップグレードと機能を使用して管理サーバーとデータベースにパッチを適用する必要はなくなります。 さらに、ボタンをクリックするだけで管理サーバーをスケーリングできます。
。
Azure Monitor
Azure Monitor は、サービスとしてのソフトウェア (SaaS) サービスです。そのため、それをサポートするインフラストラクチャは Azure で実行され、Microsoft によって管理されています。 これは、大規模に監視、分析、および診断を実行します。 すべての国/地域クラウドで利用できます。 Azure Monitor をサポートするインフラストラクチャのコア部分 (コレクター、メトリックとログ ストア、分析) は、Microsoft によってメンテナンスされます。
データ コレクション
Operations Manager と SCOM マネージド インスタンス
エージェント
Operations Manager では、Windows コンピューターにインストールされたエージェントからのみデータが収集されます。 Operations Manager SDK からのデータを受け入れることができますが、このアプローチは通常、監視データの収集ではなく、カスタム アプリケーションによって製品を拡張するパートナーのために使用されます。 Linux コンピューターやネットワーク デバイスなどの他のソースからのデータ収集は、これらの他のデバイスにリモートからアクセスする Windows エージェントで実行される特別なモジュールを使用して行うことができます。
Note
SCOM マネージド インスタンスでは、Windows コンピューター上のエージェントからのみデータを収集できます。
Operations Manager エージェントでは、イベント ログ、カスタム ログ、パフォーマンス カウンターなどのデータをローカル コンピューターから収集できます。 また、スクリプトを実行して、ローカル コンピューターまたは外部ソースからデータを収集することもできます。 他の方法では収集できないデータを収集するために、または、他の方法では監視できないさまざまなリモート デバイスからデータを収集するために、カスタム スクリプトを作成できます。
管理パック
Operations Manager は、ワークフロー (ルール、モニター、およびオブジェクト検出) を使用してすべての監視を実行します。 これらのワークフローは管理パックにパッケージ化されて、エージェントに配置されます。 管理パックは、事前定義されたルールとモニターを含むさまざまな製品やサービスで使用できます。 アプリケーションやカスタム シナリオ用に独自の管理パックを作成することもできます。
監視構成
管理パックには、何百ものルール、モニター、およびオブジェクト検出ルールを含めることができます。 エージェントは、これらすべての監視設定を、(検出ルールによって決定される) 該当するすべての管理パックから実行します。 各監視設定の各インスタンスは独立して実行され、収集したデータに対して直ちに対応します。 この方法で、Operations Manager では、監視対象リソースのほぼリアルタイムのアラートと現在の正常性状態を実現することができています。
たとえば、モニターによってパフォーマンス カウンターが数分ごとにサンプリングされます。 そのカウンターがしきい値を超えると、すぐにそのターゲット オブジェクトの正常性状態が設定され、それによって直ちに管理グループでアラートがトリガーされます。 スケジュールされたルールを使用して、特定のイベントが作成されるのを監視し、そのイベントがローカル イベント ログ内に作成されたらすぐに、アラートを発生させることができます。
これらの監視設定は互いに分離されており、個々のデータ ソースから機能するため、Operations Manager には複数のソース間のデータを関連付けるという課題があります。 また、収集された後のデータに対応することは困難です。 Operations Manager データベースにアクセスするワークフローを実行することはできますが、このシナリオは稀であり、通常は限られた数の特殊目的のワークフローのために使用されます。
Azure Monitor
データ ソース
Azure Monitor は、Azure プラットフォーム ログ、Azure アクティビティ ログ、リソース ログ、Azure とハイブリッド仮想マシンのゲスト オペレーティング システム上の Azure Monitor エージェント (AMA)、Azure 内のリソースからの診断データなど、さまざまなソースからデータを収集します。 任意の REST クライアントで API を使用して Azure Monitor にログ データを書き込むことができ、お使いの Web アプリケーション用にカスタム メトリックを定義できます。 一部のメトリックデータは、用途に応じてさまざまな場所にルーティングできます。 たとえば、データを "可能な限り迅速な" アラートに使用したり、他のログ データとともに長期的な傾向分析検索に使用したりできます。
分析情報の監視
Application Insights、Azure Container 分析情報、Azure VM 分析情報などの分析情報は、Azure Monitor のログとメトリックのプラットフォームを使用して、Azure portal で、アプリケーションまたはサービス用にカスタマイズされた監視エクスペリエンスを提供します。 稼働状況の監視、アラート作成の条件、収集データのカスタマイズされた分析が提供されることもあります。
監視構成
Azure Monitor では、データ収集は、そのデータに対して実行されるアクションから分離されています。これにより、クラウド環境で分散マイクロサービスがサポートされます。 複数のソースからのデータが共通のデータ プラットフォームに統合され、その収集データに基づいて、分析、視覚化、アラートの各機能が提供されます。
Azure Monitor によって収集されたデータは、ログまたはメトリックとして保存され、Azure Monitor のさまざまな機能はどちらかに依存します。 メトリックには、ほぼリアルタイムのアラートと問題の迅速な検出に最適な、時系列の数値が含まれています。 ログにはテキストまたは数値のデータが含まれており、複雑な分析を実行する場合に便利な強力な言語を使用してクエリを実行できます。
Azure Monitor ではデータ収集とそのデータに対するアクションが分離されているため、多くの場合に、ほぼリアルタイムのアラートを提供できない可能性があります。 ログ データのアラートを実行するために、アラートで定義された定期的なスケジュールでクエリが実行されます。 この動作により、Azure Monitor では監視対象のすべてのソースからのデータを素早く関連付けることが可能となっており、さまざまな方法で対話的にデータを分析できます。 これは、根本原因分析および問題が起きる可能性がある箇所の特定に特に役立ちます。
正常性の監視
Operations Manager と SCOM マネージド インスタンス
Operations Manager の管理パックには、監視対象アプリケーションのコンポーネントとそれらの関係を記述するサービス モデルが含まれています。 エージェント上のデータとスクリプトに基づいて、各コンポーネントの現在の正常性状態がモニターによって識別されます。 正常性状態はロールアップされるため、監視対象のコンピューターとアプリケーションの正常性状態の概要をすぐに確認できます。
Azure Monitor
Azure Monitor では、サービス コンポーネントの現在の正常性状態を示すモニターのサービス モデルを実装するための、ユーザーが定義可能な方法は提供されていません。 Azure Monitor の以下の機能が役に立つ場合があります。
Application Insights: Web アプリケーションの複合マップを構築し、各アプリケーション コンポーネントまたは依存関係についての正常性状態を提供します。 これにはアラートの状態と、アプリケーションのより詳細な診断へのドリルダウンが含まれます。
Azure VM insights: 仮想マシンと仮想マシン スケール セットのパフォーマンスと正常性を監視します。 Azure VM Insights を使用して実行中のプロセスと他のリソースへの依存関係を監視し、予測可能なパフォーマンスと可用性の傾向を提供します。 また、アプリケーション変更分析を使用してリソースに対する変更を監視して、仮想マシンに対する変更がパフォーマンスに影響を与えたかどうかを把握することもできます。
Azure Container insights: Azure Kubernetes Service または Azure Container Instances のパフォーマンスと正常性を監視します。 メトリック API を使用して、Kubernetes で使用可能なコントローラー、ノード、コンテナーから、メモリとプロセッサのメトリックが収集されます。 コンテナー ログ、コンテナーに関するインベントリ データ、それらのイメージも収集されます。 収集されたパフォーマンス データに基づく事前定義済みの正常性基準は、リソースのボトルネックや容量の問題が存在するかどうかを特定するのに役立ちます。 全体的なパフォーマンスや、特定の種類の Kubernetes オブジェクト (ポッド、ノード、コントローラー、またはコンテナー) のパフォーマンスを把握することもできます。
データを分析する
Operations Manager と SCOM マネージド インスタンス
Operations Manager では、次の基本的な 4 つの方法で収集後のデータを分析できます。
ヘルス エクスプローラー: どのモニターが正常性状態の問題を特定しているかを検出し、そのモニターに関する知識とそれに関連するアクションの考えられる原因を確認するために役立ちます。
レポート: Operations Manager データ ウェアハウスに格納されている履歴データを集計できます。 ビューとレポートの基になるデータをカスタマイズできます。 詳細については、「Operations Manager でレポート ワークスペースを使用する」および「Power BI でレポートを作成する」を参照してください。
Operations Manager コマンドシェル: Windows PowerShell を一連の他のコマンドレットで拡張し、収集されたデータをクエリおよびビジュアル化することができます。 これには、PowerShell でネイティブに行うか、Operations Manager の HTML ベースの Web コンソールを使用して行う、グラフを始めとする視覚化が含まれます。
Azure Monitor
Azure Monitor の強力な分析エンジンを利用して、ログ データを対話的に操作したり、他の監視データと組み合わせて傾向分析やその他のデータ分析を実行したりできます。 ビューとダッシュボードを使用すると、Azure portal からさまざまな方法でクエリ データを視覚化し、Power BI にインポートすることができます。 Application Insights、Azure VM insights、Azure Container insights などの分析情報には、対話型の監視シナリオをサポートするためにカスタマイズされた視覚化が含まれています。
Azure Monitor では、データの分析と視覚化を行う次などのいくつかの方法をサポートしています。
- メトリックス エクスプローラー
- Log Analytics
- Azure Workbooks
- Azure のダッシュ ボード
- Grafana
- Power BI
- Azure Monitor パートナーとの統合
詳細については、「監視データの分析と視覚化」を参照してください。
アラート
Operations Manager と SCOM マネージド インスタンス
Operations Manager では、パフォーマンスのしきい値に達したとき、および監視対象コンポーネントの正常性状態が変化したときに、事前定義されたイベントに応じてアラートが作成されます。 これにはアラートの完全な管理が含まれており、アラートの解決方法を設定したり、アラートをさまざまなオペレーターまたはシステム エンジニアに割り当てたりできます。 どのアラートでプロアクティブな通知を送信するかを指定する通知ルールをご自分で設定できます。
管理パックには、監視対象アプリケーション内でのさまざまな重大な状況に対するさまざまな定義済みのアラート ルールが含まれています。 ご自身の環境の特定の要件に合わせて、これらのルールを調整するか、カスタム ルールを作成することができます。
Azure Monitor
Azure Monitor では、しきい値を超過したメトリックや、スケジュールされたクエリの結果に基づいてアラートを作成できます。 Azure Monitor のログ クエリ アラートを使用すると、複数のワークスペースに格納されているすべてのデータにわたってデータを分析できます。 これらのアラートには、クロスワークスペース クエリを使用する特定の Application Insights アプリケーションからのデータも含まれます。
ステートレスとステートフル両方のアラートが Azure Monitor でサポートされています。
- ステートレス アラートは、前に発生した場合でも、条件が満たされるたびに発生します。
- ステートフル アラートは、条件が満たされたときに発生し、条件が解決されるまで、もう一度発生したり、トリガーされたりすることはありません。
Workflows
Operations Manager と SCOM マネージド インスタンス
Operations Manager の管理パックには、何百もの個別のワークフローが含まれており、収集するデータとそのデータに対して実行するアクションが定められています。 たとえば、あるルールでは、数分ごとにパフォーマンス カウンターがサンプリングされ、分析のために結果が保存されます。 モニターを使用して同じパフォーマンス カウンターをサンプリングし、その値をしきい値と比較して、監視対象オブジェクトの正常性状態を判断することができます。 別のルールでスクリプトを実行し、エージェント コンピューター上のデータを収集および分析して、特定の値が返された場合にアラートを発生させることもできます。
Operations Manager のワークフローは相互に独立しており、このことが、複数の監視対象オブジェクトにわたる分析を困難にしています。 これらの監視シナリオは、収集後のデータに基づいている必要があります。それは可能ですが、困難で稀な場合があります。
Azure Monitor
Azure Monitor では、データ収集は、そのデータから実施されるアクションと分析から分離されています。 エージェントやその他のデータ ソースは、ログ データを Log Analytics ワークスペースに書き込み、メトリック データをメトリック データベースに書き込みます。そのデータの分析はまったく行われず、その利用方法は認識されません。 Monitor は、格納されたデータに基づいてアラートやその他のアクションを実行し、すべてのソースからのデータを分析できるようにします。
ベース プラットフォームを拡張する
Operations Manager と SCOM マネージド インスタンス
Operations Manager では、すべての監視ロジックは管理パックに実装されています。管理パックは、独自に作成するか、パートナーまたは Microsoft から入手します。 管理パックをインストールすると、さまざまなエージェント上のアプリケーションまたはサービスのコンポーネントが自動的に検出され、適切なルールとモニターが展開されます。 管理パックには、インフラストラクチャ サービスまたはアプリケーションをサポートする完全な監視を提供するため、正常性の定義、アラート ルール、パフォーマンスとイベントの収集ルール、ビューが含まれます。
Operations Manager SDK を使用すると、Operations Manager をサードパーティ製の監視プラットフォームや IT サービス管理 (ITSM) ソフトウェアと統合できます。 SDK は、ネットワーク デバイスの監視をサポートするため、および Squared Up HTML5 ダッシュボードや Microsoft Office Visio との統合などのカスタム プレゼンテーション エクスペリエンスを提供するためにも、一部のパートナー管理パックによって使用されます。
Azure Monitor
Azure Monitor では、構成をほとんどしないかまったくしなくても、Azure リソースからメトリックとログが収集されます。 Application Insights や Azure VM insights などの情報分析では、データの収集と処理に Azure Monitor プラットフォームが使用されます。 データを視覚化して分析するための他のツールも用意されています。 ログ クエリやアラートなどの Azure Monitor のコア機能を使用して、分析情報によって収集されたデータを他のデータと組み合わせることができます。
Monitor では、Azure または外部リソースから監視データや管理データを収集する方法がいくつかサポートされています。 その後、メトリック ストアまたはログ ストアからデータを抽出し、ITSM または監視ツールに転送することができます。 Azure Monitor REST API を使用して管理タスクを実行することもできます。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示