パブリック Basic ロード バランサーの Azure Monitor ログAzure Monitor logs for public Basic Load Balancer

重要

Azure Load Balancer では、2 種類がサポートされています。Basic と Standard です。Azure Load Balancer supports two different types: Basic and Standard. この記事では、Basic Load Balancer について説明します。This article discusses Basic Load Balancer. Standard Load Balancer の詳細については、「Standard Load Balancer の概要」を参照してください。Azure Monitor での多次元メトリックによるテレメトリが公開されています。For more information about Standard Load Balancer, see Standard Load Balancer overview which exposes telemetry via multi-dimensional metrics in Azure Monitor.

Azure の各種ログを使用して、Basic Load Balancer の管理やトラブルシューティングを行うことができます。You can use different types of logs in Azure to manage and troubleshoot Basic Load Balancers. 一部のログにはポータルからアクセスできます。Some of these logs can be accessed through the portal. ログは、イベント ハブまたは Log Analytics ワークスペースにストリーム配信できます。Logs can be streamed to an event hub or a Log Analytics workspace. どのログも Azure Blob Storage から抽出し、Excel や Power BI などのさまざまなツールで表示できます。All logs can be extracted from Azure blob storage, and viewed in different tools, such as Excel and Power BI. 各種ログの詳細については、以下の一覧を参照してください。You can learn more about the different types of logs from the list below.

  • アクティビティ ログ:リソースのアクションを監視するアクティビティ ログの表示」を使用して、Azure サブスクリプションに送信されているすべてのアクティビティとそれらの状態を表示できます。Activity logs: You can use View activity logs to monitor actions on resources to view all activity being submitted to your Azure subscription(s), and their status. アクティビティ ログは既定で有効になっており、Azure portal で表示できます。Activity logs are enabled by default, and can be viewed in the Azure portal.
  • アラート イベント ログ: ロード バランサーによって生成されたアラートは、このログで確認できます。Alert event logs: You can use this log to view alerts raised by the load balancer. ロード バランサーの状態は 5 分ごとに収集されます。The status for the load balancer is collected every five minutes. このログは、ロード バランサーのアラート イベントが発生した場合にのみ書き込まれます。This log is only written if a load balancer alert event is raised.
  • 正常性プローブ ログ: 正常性プローブによって検出された問題 (バックエンド プールの中で、正常性プローブの障害が原因でロード バランサーから要求を受信していないインスタンスの数など) は、このログで確認できます。Health probe logs: You can use this log to view problems detected by your health probe, such as the number of instances in your backend-pool that are not receiving requests from the load balancer because of health probe failures. このログは、正常性プローブの状態に変化があったときに書き込まれます。This log is written to when there is a change in the health probe status.

重要

Azure Monitor ログは、現在、パブリック Basic ロード バランサーに対してのみ機能します。Azure Monitor logs currently works only for public Basic load balancers. ログは、Resource Manager デプロイ モデルでデプロイされたリソースについてのみ使用できます。Logs are only available for resources deployed in the Resource Manager deployment model. クラシック デプロイ モデルのリソースには使用できません。You cannot use logs for resources in the classic deployment model. これらのデプロイ モデルの詳細については、Resource Manager デプロイとクラシック デプロイに関する記事をご覧ください。For more information about the deployment models, see Understanding Resource Manager deployment and classic deployment.

ログの有効化Enable logging

アクティビティ ログは、Resource Manager のすべてのリソースで自動的に有効になります。Activity logging is automatically enabled for every Resource Manager resource. イベント ログと正常性プローブ ログでデータの収集を開始するには、これらのログを有効にします。Enable event and health probe logging to start collecting the data available through those logs. ログ記録を有効にするには、次の手順に従います。Use the following steps to enable logging.

Azure Portal にサインインします。Sign in to the Azure portal. ロード バランサーをまだ作成していない場合は、先に進む前に ロード バランサーを作成 します。If you don't already have a load balancer, create a load balancer before you continue.

  1. ポータルで、 [リソース グループ] をクリックします。In the portal, click Resource groups.

  2. ロード バランサーがある <resource-group-name> を選択します。Select <resource-group-name> where your load balancer is.

  3. ロード バランサーを選択します。Select your load balancer.

  4. [監視] > [診断設定] を選択します。Select Monitoring > Diagnostic settings.

  5. [診断設定] ウィンドウの [診断設定] で、 [+ Add diagnostic setting](+ 診断設定の追加) を選択します。In the Diagnostics settings pane, under Diagnostics settings, select + Add diagnostic setting.

  6. [診断設定] 作成ウィンドウで、 [名前] フィールドに「myLBDiagnostics」と入力します。In the Diagnostics settings creation pane, enter myLBDiagnostics in the Name field.

  7. [診断設定] には、3 つのオプションがあります。You have three options for the Diagnostics settings. 1 つ、2 つ、または 3 つすべてを選択し、それぞれをご自身の要件に合わせて構成することができます。You can choose one, two or all three and configure each for your requirements:

    • ストレージ アカウントへのアーカイブArchive to a storage account
    • イベント ハブへのストリームStream to an event hub
    • Log Analytics への送信Send to Log Analytics

    ストレージ アカウントへのアーカイブArchive to a storage account

    このプロセス用に既に作成されているストレージ アカウントが必要になります。You'll need a storage account already created for this process. ストレージ アカウントを作成する場合は、「ストレージ アカウントの作成」を参照してくださいTo create a storage account, see Create a storage account

    1. [ストレージ アカウントへのアーカイブ] の横のチェックボックスをオンにします。Select the checkbox next to Archive to a storage account.
    2. [構成] を選択して、 [ストレージ アカウントの選択] ウィンドウを開きます。Select Configure to open the Select a storage account pane.
    3. プルダウン ボックスで、ストレージ アカウントが作成されたサブスクリプションを選択します。Select the Subscription where your storage account was created in the pull-down box.
    4. プルダウン ボックスの [ストレージ アカウント] で、ストレージ アカウントの名前を選択します。Select the name of your storage account under Storage account in the pull-down box.
    5. [OK] を選択します。Select OK.

    イベント ハブへのストリーミングStream to an event hub

    このプロセス用に既に作成されているイベント ハブが必要になります。You'll need an event hub already created for this process. イベント ハブを作成するには、「クイックスタート:Azure portal を使用したイベント ハブの作成」を参照してくださいTo create an event hub, see Quickstart: Create an event hub using Azure portal

    1. [イベント ハブへのストリーム] の横にあるチェックボックスをオンにしますSelect the checkbox next to Stream to an event hub
    2. [構成] を選択して、 [イベント ハブの選択] ウィンドウを開きます。Select Configure to open the Select event hub pane.
    3. プルダウン ボックスで、イベント ハブが作成されたサブスクリプションを選択します。Select the Subscription where your event hub was created in the pull-down box.
    4. プルダウン ボックスで [イベント ハブの名前空間の選択] を選択します。Select event hub namespace in the pull-down box.
    5. プルダウン ボックスで [イベント ハブ ポリシー名の選択] を選択します。Select event hub policy name in the pull-down box.
    6. [OK] を選択します。Select OK.

    Log Analytics への送信Send to Log Analytics

    このプロセスでは、Log Analytics ワークスペースが既に作成され、構成されている必要があります。You'll need to already have a log analytics workspace created and configured for this process. Log Analytics ワークスペースを作成するには、「Azure portal で Log Analytics ワークスペースを作成する」を参照してくださいTo create a Log Analytics workspace, see Create a Log Analytics workspace in the Azure portal

    1. [Log Analytics への送信] の横のチェックボックスをオンにします。Select the checkbox next to Send to Log Analytics.
    2. プルダウン ボックスで、Log Analytics ワークスペースがあるサブスクリプションを選択します。Select the Subscription where your Log Analytics workspace is in the pull-down box.
    3. プルダウン ボックスで、 [Log Analytics ワークスペース] を選択します。Select the Log Analytics Workspace in the pull-down box.
  8. [診断設定] ウィンドウの [ログ] セクションの下で、両方の横にあるチェック ボックスをオンにします。Beneath the LOG section in the Diagnostics settings pane, select the check box next to both:

    • LoadBalancerAlertEventLoadBalancerAlertEvent
    • LoadBalancerProbeHealthStatusLoadBalancerProbeHealthStatus
  9. [診断設定] ウィンドウの [メトリック] セクションの下で、以下の横にあるチェック ボックスをオンにします。Beneath the METRIC section in the Diagnostics settings pane, select the check box next to:

  • AllMetricsAllMetrics
  1. すべてが正しく表示されていることを確認し、 [診断設定] の作成ウィンドウの上部にある [保存] をクリックします。Verify everything looks correct and click Save at the top of the create Diagnostic settings pane.

アクティビティ ログActivity log

アクティビティ ログは既定で生成されます。The activity log is generated by default. ログは、Azure のイベント ログ ストアに 90 日間保存されます。The logs are preserved for 90 days in Azure's Event Logs store. これらのログについて詳しくは、「リソースのアクションを監視するアクティビティ ログの表示」を参照してください。Learn more about these logs by reading the View activity logs to monitor actions on resources article.

ストレージ アカウント ログへのアーカイブArchive to storage account logs

アラート イベント ログAlert event log

このログは、ロード バランサーごとにログを有効にした場合にのみ生成されます。This log is only generated if you've enabled it on a per load balancer basis. イベントは JSON 形式で記録され、ログ記録を有効にしたときに指定したストレージ アカウントに格納されます。The events are logged in JSON format and stored in the storage account you specified when you enabled the logging. イベントの例を次に示します。The following example is of an event.

{
    "time": "2016-01-26T10:37:46.6024215Z",
    "systemId": "32077926-b9c4-42fb-94c1-762e528b5b27",
    "category": "LoadBalancerAlertEvent",
    "resourceId": "/SUBSCRIPTIONS/XXXXXXXXXXXXXXXXX-XXXX-XXXX-XXXXXXXXX/RESOURCEGROUPS/RG7/PROVIDERS/MICROSOFT.NETWORK/LOADBALANCERS/WWEBLB",
    "operationName": "LoadBalancerProbeHealthStatus",
    "properties": {
        "eventName": "Resource Limits Hit",
        "eventDescription": "Ports exhausted",
        "eventProperties": {
            "public ip address": "40.117.227.32"
        }
    }
}

JSON 形式の出力で eventname プロパティを見ると、ロード バランサーでアラートが生成された理由がわかります。The JSON output shows the eventname property, which will describe the reason for the load balancer created an alert. この例では、アラートが生成された理由は、ソース IP NAT (SNAT) の制限により TCP ポートが枯渇したことです。In this case, the alert generated was because of TCP port exhaustion caused by source IP NAT limits (SNAT).

正常性プローブ ログHealth probe log

このログは、既に詳しく説明したように、ロード バランサーごとにログを有効にした場合にのみ生成されます。This log is only generated if you've enabled it on a per load balancer basis as detailed above. データは、ログ記録を有効にしたときに指定したストレージ アカウントに格納されます。The data is stored in the storage account you specified when you enabled the logging. 'insights-logs-loadbalancerprobehealthstatus' という名前のコンテナーが作成され、次のデータがログに記録されます。A container named 'insights-logs-loadbalancerprobehealthstatus' is created and the following data is logged:

{
    "records":[
    {
        "time": "2016-01-26T10:37:46.6024215Z",
        "systemId": "32077926-b9c4-42fb-94c1-762e528b5b27",
        "category": "LoadBalancerProbeHealthStatus",
        "resourceId": "/SUBSCRIPTIONS/XXXXXXXXXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX/RESOURCEGROUPS/RG7/PROVIDERS/MICROSOFT.NETWORK/LOADBALANCERS/WWEBLB",
        "operationName": "LoadBalancerProbeHealthStatus",
        "properties": {
            "publicIpAddress": "40.83.190.158",
            "port": "81",
            "totalDipCount": 2,
            "dipDownCount": 1,
            "healthPercentage": 50.000000
        }
    },
    {
        "time": "2016-01-26T10:37:46.6024215Z",
        "systemId": "32077926-b9c4-42fb-94c1-762e528b5b27",
        "category": "LoadBalancerProbeHealthStatus",
        "resourceId": "/SUBSCRIPTIONS/XXXXXXXXXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX/RESOURCEGROUPS/RG7/PROVIDERS/MICROSOFT.NETWORK/LOADBALANCERS/WWEBLB",
        "operationName": "LoadBalancerProbeHealthStatus",
        "properties": {
            "publicIpAddress": "40.83.190.158",
            "port": "81",
            "totalDipCount": 2,
            "dipDownCount": 0,
            "healthPercentage": 100.000000
        }
    }]
}

JSON 形式の出力でプロパティ フィールドを見れば、プローブの正常性状態の基本的な情報がわかります。The JSON output shows in the properties field the basic information for the probe health status. dipDownCount プロパティは、プローブの応答の失敗によりネットワーク トラフィックを受信していないバックエンド上のインスタンスの合計数を示します。The dipDownCount property shows the total number of instances on the back-end, which are not receiving network traffic because of failed probe responses.

監査ログの表示と分析View and analyze the audit log

次のいずれかの方法を使用して、監査ログのデータを表示および分析できます。You can view and analyze audit log data using any of the following methods:

  • Azure Tools: Azure PowerShell、Azure コマンド ライン インターフェイス (CLI)、Azure REST API、または Azure portal を使用して、監査ログから情報を取得します。Azure tools: Retrieve information from the audit logs through Azure PowerShell, the Azure Command Line Interface (CLI), the Azure REST API, or the Azure portal. それぞれの方法の詳細な手順については、「 リソース マネージャーの監査操作 」を参照してください。Step-by-step instructions for each method are detailed in the Audit operations with Resource Manager article.
  • Power BI: [Power BI](https:// .microsoft.com/pricing) アカウントをまだ所有していない場合は、無料で試すことができます。Power BI: If you don't already have a [Power BI](https:// .microsoft.com/pricing) account, you can try it for free. [Power BI 用 Azure 監査ログ コンテンツ パック](https:// .microsoft.com/documentation/ -content-pack-azure-audit-logs)を使用すると、構成済みのダッシュボードでデータを分析できます。また、要件に合わせてビューをカスタマイズすることもできます。Using the [Azure Audit Logs content pack for Power BI](https:// .microsoft.com/documentation/ -content-pack-azure-audit-logs), you can analyze your data with pre-configured dashboards, or you can customize views to suit your requirements.

正常性プローブ ログとイベント ログの表示と分析View and analyze the health probe and event log

イベント ログと正常性プローブ ログの場合は、自身のストレージ アカウントに接続して JSON ログ エントリを取得します。Connect to your storage account and retrieve the JSON log entries for event and health probe logs. JSON ファイルをダウンロードした後、そのファイルを CSV に変換し、Excel、Power BI などのデータ視覚化ツールで表示できます。Once you download the JSON files, you can convert them to CSV and view in Excel, Power BI, or any other data visualization tool.

ヒント

Visual Studio を使い慣れていて、C# の定数と変数の値を変更する基本的な概念を理解している場合は、GitHub から入手できるログ変換ツールを使用できます。If you are familiar with Visual Studio and basic concepts of changing values for constants and variables in C#, you can use the log converter tools available from GitHub.

イベント ハブへのストリーミングStream to an event hub

診断情報がイベント ハブにストリーム配信されたら、Azure Monitor 統合を使用して、サードパーティ製の SIEM ツールで集中ログ分析に使用できます。When diagnostic information is streamed to an event hub, it can be used for centralized log analysis in a third-party SIEM tool with Azure Monitor Integration. 詳しくは、「イベント ハブへの Azure 監視データのストリーム配信」を参照してくださいFor more information, see Stream Azure monitoring data to an event hub

Log Analytics への送信Send to Log Analytics

Azure 内のリソースは、Log Analytics ワークスペースに直接送信される診断情報を持つことができます。このワークスペースでは、トラブルシューティングと分析のために情報に対して複雑なクエリを実行できます。Resources in Azure can have their diagnostic information sent directly to a Log Analytics workspace where complex queries can be run against the information for troubleshooting and analysis. 詳しくは、「Azure Monitor の Log Analytics ワークスペースで Azure リソース ログを収集する」を参照してくださいFor more information, see Collect Azure resource logs in Log Analytics workspace in Azure Monitor

次の手順Next steps

Load Balancer プローブを理解するUnderstand load balancer probes