Azure Front Door ログを構成する
Azure Front Door では、いくつかの種類のログがキャプチャされます。 ログは、アプリケーションの監視、要求の追跡、Front Door 構成のデバッグに役立ちます。 Azure Front Door のログの詳細については、「Azure Front Door でのメトリックとログの監視」を参照してください。
アクセス ログ、正常性プローブ ログ、Web Application Firewall (WAF) ログは、既定では有効になっていません。 この記事では、Azure Front Door プロファイルの診断ログを有効にする方法について説明します。
ログを構成する
Azure portal にサインインします。
Azure Front Door を検索し、関連する Azure Front Door プロファイルを選択します。
プロファイル内で [監視] に移動し、[診断設定] を選択し、[診断設定の追加] を選択します。
![[診断設定] ランディング ページのスクリーンショット。](../media/how-to-logging/front-door-logging-1.png)
[診断設定] の [診断設定の名前] に名前を入力します。
FrontDoorAccessLog、FrontDoorHealthProbeLog、FrontDoorWebApplicationFirewallLog のログ オプションを選択します。
[宛先の詳細] を選択します。 出力先の選択肢:
- Log Analytics への送信
- Azure Monitor の Azure Log Analytics は、Azure Front Door のパフォーマンスの一般的なリアルタイムでの監視と分析に最適です。
- サブスクリプションと Log Analytics ワークスペースを選択します。
- ストレージ アカウントへのアーカイブ
- ストレージ アカウントは、ログを長期間保存し、必要に応じて参照するシナリオに最適です。
- サブスクリプションとストレージ アカウントを選択します。 また、保有期間 (日) を設定します。
- イベント ハブへのストリーム
- イベント ハブは、Splunk、DataDog、Sumo などの他のセキュリティ情報イベント管理 (SIEM) ツールや外部データ ストアと統合する場合に便利なオプションです。
- [サブスクリプション]、[イベント ハブの名前空間]、[イベント ハブ名 (オプション)]、[イベント ハブ ポリシー名] を選択します。
ヒント
Microsoft では、Azure Front Door のパフォーマンスをリアルタイムで監視し、分析するために Log Analytics の使用をお勧めしています。
![[診断設定] ページのスクリーンショット。](../media/how-to-logging/front-door-logging-2.png)
- Log Analytics への送信
[保存] を選択してログ記録を開始します。
アクティビティ ログを表示する
アクティビティ ログを表示するには、次の手順に従います。
Azure Front Door プロファイルを選択します。
[アクティビティ ログ] を選択します。
フィルター処理のスコープを選択し、 [適用] を選択します。
次のステップ
- Azure Front Door のレポートについて確認します。
- Azure Front Door リアルタイム監視メトリックについて確認します。