Log Analytics での Windows および Linux のパフォーマンス データ ソースWindows and Linux performance data sources in Log Analytics

Windows および Linux のパフォーマンス カウンターから、ハードウェア コンポーネント、オペレーティング システム、およびアプリケーションのパフォーマンスに関する情報が得られます。Performance counters in Windows and Linux provide insight into the performance of hardware components, operating systems, and applications. Log Analytics は、長期的な分析とレポートのためにパフォーマンス データを集計することに加えて、ほぼリアルタイム (NRT) 分析のために頻繁な間隔でパフォーマンス カウンターを収集することができます。Log Analytics can collect performance counters at frequent intervals for Near Real Time (NRT) analysis in addition to aggregating performance data for longer term analysis and reporting.

パフォーマンス カウンター

パフォーマンス カウンターの構成Configuring Performance counters

OMS ポータルのパフォーマンス カウンターは、Log Analytics の [設定] の [データ] メニューから構成します。Configure Performance counters in the OMS portal from the Data menu in Log Analytics Settings.

新しい OMS ワークスペースの Windows または Linux のパフォーマンス カウンターを初めて構成する場合、いくつかの一般的なカウンターをすばやく作成するためのオプションが表示されます。When you first configure Windows or Linux Performance counters for a new OMS workspace, you are given the option to quickly create several common counters. それぞれのオプションの横には、チェック ボックスが表示されます。They are listed with a checkbox next to each. 最初に作成するカウンターがオンになっていることを確認し、 [Add the selected performance counters (選択されたパフォーマンス カウンターを追加する)]をクリックします。Ensure that any counters you want to initially create are checked and then click Add the selected performance counters.

Windows のパフォーマンス カウンターの場合、パフォーマンス カウンターごとに特定のインスタンスを選択できます。For Windows performance counters, you can choose a specific instance for each performance counter. Linux のパフォーマンス カウンターの場合、各カウンターに対して選択したインスタンスが、そのすべての子カウンターに適用されます。For Linux performance counters, the instance of each counter that you choose applies to all child counters of the parent counter. 次の表は、Linux と Windows の両方のパフォーマンス カウンターで利用できる共通のインスタンスを示しています。The following table shows the common instances available to both Linux and Windows performance counters.

インスタンス名Instance name DescriptionDescription
_Total_Total すべてのインスタンスの合計Total of all the instances
* すべてのインスタンスAll instances
(/|/var)(/|/var) / または /var という名前のインスタンスと一致します。Matches instances named: / or /var

Windows パフォーマンス カウンターWindows performance counters

Windows パフォーマンス カウンターの構成

収集する新しい Windows パフォーマンス カウンターを追加するには、次の手順を実行します。Follow this procedure to add a new Windows performance counter to collect.

  1. <オブジェクト (インスタンス)><カウンター> の形式で、テキスト ボックスにカウンターの名前を入力します。Type the name of the counter in the text box in the format object(instance)\counter. 入力を開始すると、入力内容に一致する一般的なカウンターの一覧が表示されます。When you start typing, you are presented with a matching list of common counters. 一覧からカウンターを選択するか、または独自の名前を入力することができます。You can either select a counter from the list or type in one of your own. <オブジェクト><カウンター> を指定して、特定のカウンターのすべてのインスタンスを返すこともできます。You can also return all instances for a particular counter by specifying object\counter.

    名前付きインスタンスから SQL Server パフォーマンス カウンターを収集するとき、すべての名前付きインスタンス カウンターの名前が MSSQL$ から始まり、その後ろにインスタンスの名前が付きます。When collecting SQL Server performance counters from named instances, all named instance counters start with MSSQL$ and followed by the name of the instance. たとえば、名前付き SQL インスタンス INST2 のデータベース パフォーマンス オブジェクトからログ キャッシュ ヒット率カウンターを収集するには、MSSQL$INST2:Databases(*)\Log Cache Hit Ratio と指定します。For example, to collect the Log Cache Hit Ratio counter for all databases from the Database performance object for named SQL instance INST2, specify MSSQL$INST2:Databases(*)\Log Cache Hit Ratio.

  2. + をクリックするか、または Enter キーを押して、一覧にカウンターを追加します。Click + or press Enter to add the counter to the list.

  3. カウンターを追加すると、その [サンプルの間隔] には既定値の 10 秒が使用されます。When you add a counter, it uses the default of 10 seconds for its Sample Interval. 収集されたパフォーマンス データのストレージ要件を削減する場合は、この値を最大 1800 秒 (30 分) まで高く変更できます。You can change this to a higher value of up to 1800 seconds (30 minutes) if you want to reduce the storage requirements of the collected performance data.
  4. カウンターの追加を完了したら、画面の上部にある [保存] ボタンをクリックして、構成を保存します。When you're done adding counters, click the Save button at the top of the screen to save the configuration.

Linux パフォーマンス カウンターLinux performance counters

Linux パフォーマンス カウンターの構成

収集する新しい Linux パフォーマンス カウンターを追加するには、次の手順を実行します。Follow this procedure to add a new Linux performance counter to collect.

  1. 既定では、すべての構成変更はすべてのエージェントに自動的にプッシュされます。By default, all configuration changes are automatically pushed to all agents. Linux エージェントの場合、構成ファイルが Fluentd データ コレクターに送信されます。For Linux agents, a configuration file is sent to the Fluentd data collector. 各 Linux エージェントでこのファイルを手動で変更する場合、[Apply below configuration to my Linux machines (Linux コンピューターに以下の構成を適用する)] チェック ボックスをオフにして、以下のガイダンスに従います。If you wish to modify this file manually on each Linux agent, then uncheck the box Apply below configuration to my Linux machines and follow the guidance below.
  2. <オブジェクト (インスタンス)><カウンター> の形式で、テキスト ボックスにカウンターの名前を入力します。Type the name of the counter in the text box in the format object(instance)\counter. 入力を開始すると、入力内容に一致する一般的なカウンターの一覧が表示されます。When you start typing, you are presented with a matching list of common counters. 一覧からカウンターを選択するか、または独自の名前を入力することができます。You can either select a counter from the list or type in one of your own.
  3. + をクリックするか、または Enter キーを押して、オブジェクトのその他のカウンターの一覧にカウンターを追加します。Click + or press Enter to add the counter to the list of other counters for the object.
  4. オブジェクトのすべてのカウンターは、同じ [サンプルの間隔] を使用します。All counters for an object use the same Sample Interval. 既定値は 10 秒です。The default is 10 seconds. 収集されたパフォーマンス データのストレージ要件を削減したい場合は、1,800 秒 (30 分) を上限としてこの値を増やしてください。You change this to a higher value of up to 1800 seconds (30 minutes) if you want to reduce the storage requirements of the collected performance data.
  5. カウンターの追加を完了したら、画面の上部にある [保存] ボタンをクリックして、構成を保存します。When you're done adding counters, click the Save button at the top of the screen to save the configuration.

構成ファイルで Linux のパフォーマンス カウンターを構成するConfigure Linux performance counters in configuration file

OMS ポータルを使用して Linux のパフォーマンス カウンターを構成する代わりに、Linux エージェントで構成ファイルを編集することもできます。Instead of configuring Linux performance counters using the OMS portal, you have the option of editing configuration files on the Linux agent. 収集するパフォーマンス メトリックは、/etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf の構成によって制御されます。Performance metrics to collect are controlled by the configuration in /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf.

収集するパフォーマンス メトリックの各オブジェクト (カテゴリ) は、構成ファイルの中で単一の <source> 要素として定義する必要があります。Each object, or category, of performance metrics to collect should be defined in the configuration file as a single <source> element. 次の構文形式に従って記述してください。The syntax follows the pattern below.

<source>
  type oms_omi  
  object_name "Processor"
  instance_regex ".*"
  counter_name_regex ".*"
  interval 30s
</source>

この要素のパラメーターを次の表に示します。The parameters in this element are described in the following table.

parametersParameters DescriptionDescription
object_nameobject_name コレクションのオブジェクト名。Object name for the collection.
instance_regexinstance_regex 収集するインスタンスを定義する正規表現A regular expression defining which instances to collect. すべてのインスタンスは、 .* という値で指定します。The value: .* specifies all instances. _Total インスタンスのみを対象にプロセッサ メトリックを収集するには、_Total を指定します。To collect processor metrics for only the _Total instance, you could specify _Total. crond または sshd のインスタンスのみを対象にプロセス メトリックを収集するには、(crond\To collect process metrics for only the crond or sshd instances, you could specify: `(crond\
counter_name_regexcounter_name_regex 収集する (オブジェクトの) カウンターを定義する正規表現A regular expression defining which counters (for the object) to collect. オブジェクトのすべてのカウンターを収集するには、「 .*」と指定します。To collect all counters for the object, specify: .*. メモリ オブジェクトを対象にスワップ領域カウンターを収集するには、たとえば .+Swap.+ のように指定できます。To collect only swap space counters for the memory object, for example, you could specify: .+Swap.+
intervalinterval オブジェクトのカウンターを収集する頻度。Frequency at which the object's counters are collected.

次の表は、構成ファイルで指定できるオブジェクトとカウンターを一覧表示しています。The following table lists the objects and counters that you can specify in the configuration file. Log Analytics で Linux アプリケーションのパフォーマンス カウンターを収集する」に記載されているとおり、特定のアプリケーションで使用できる追加のカウンターがあります。There are additional counters available for certain applications as described in Collect performance counters for Linux applications in Log Analytics.

オブジェクト名Object Name カウンター名Counter Name
論理ディスクLogical Disk % Free Inodes% Free Inodes
論理ディスクLogical Disk % Free Space% Free Space
論理ディスクLogical Disk % Used Inodes% Used Inodes
論理ディスクLogical Disk % Used Space% Used Space
論理ディスクLogical Disk Disk Read Bytes/sec Disk Read Bytes/sec
論理ディスクLogical Disk Disk Reads/sec Disk Reads/sec
論理ディスクLogical Disk Disk Transfers/secDisk Transfers/sec
論理ディスクLogical Disk Disk Write Bytes/secDisk Write Bytes/sec
論理ディスクLogical Disk Disk Writes/secDisk Writes/sec
論理ディスクLogical Disk Free MegabytesFree Megabytes
論理ディスクLogical Disk Logical Disk Bytes/secLogical Disk Bytes/sec
メモリMemory % Available Memory% Available Memory
メモリMemory % Available Swap Space% Available Swap Space
メモリMemory % Used Memory% Used Memory
メモリMemory % Used Swap Space% Used Swap Space
メモリMemory Available MBytes MemoryAvailable MBytes Memory
メモリMemory Available MBytes SwapAvailable MBytes Swap
メモリMemory Page Reads/secPage Reads/sec
メモリMemory Page Writes/secPage Writes/sec
メモリMemory Pages/secPages/sec
メモリMemory Used MBytes Swap SpaceUsed MBytes Swap Space
メモリMemory Used Memory MBytesUsed Memory MBytes
ネットワークNetwork Total Bytes TransmittedTotal Bytes Transmitted
ネットワークNetwork Total Bytes ReceivedTotal Bytes Received
ネットワークNetwork Total BytesTotal Bytes
ネットワークNetwork Total Packets TransmittedTotal Packets Transmitted
ネットワークNetwork Total Packets ReceivedTotal Packets Received
ネットワークNetwork Total Rx ErrorsTotal Rx Errors
ネットワークNetwork Total Tx ErrorsTotal Tx Errors
ネットワークNetwork Total CollisionsTotal Collisions
物理ディスクPhysical Disk Avg.Disk sec/ReadAvg. Disk sec/Read
物理ディスクPhysical Disk Avg.Disk sec/TransferAvg. Disk sec/Transfer
物理ディスクPhysical Disk Avg.Disk sec/WriteAvg. Disk sec/Write
物理ディスクPhysical Disk Physical Disk Bytes/secPhysical Disk Bytes/sec
ProcessProcess Pct Privileged TimePct Privileged Time
ProcessProcess Pct User TimePct User Time
ProcessProcess Used Memory kBytesUsed Memory kBytes
ProcessProcess Virtual Shared MemoryVirtual Shared Memory
プロセッサProcessor % DPC Time% DPC Time
プロセッサProcessor % Idle Time% Idle Time
プロセッサProcessor % Interrupt Time% Interrupt Time
プロセッサProcessor % IO Wait Time% IO Wait Time
プロセッサProcessor % Nice Time% Nice Time
プロセッサProcessor % Privileged Time% Privileged Time
プロセッサProcessor % Processor Time% Processor Time
プロセッサProcessor % User Time% User Time
システムSystem Free Physical MemoryFree Physical Memory
システムSystem Free Space in Paging FilesFree Space in Paging Files
システムSystem Free Virtual MemoryFree Virtual Memory
システムSystem 処理Processes
システムSystem Size Stored In Paging FilesSize Stored In Paging Files
システムSystem UptimeUptime
システムSystem ユーザーUsers

パフォーマンス メトリックの既定の構成を次に示します。Following is the default configuration for performance metrics.

<source>
  type oms_omi
  object_name "Physical Disk"
  instance_regex ".*"
  counter_name_regex ".*"
  interval 5m
</source>

<source>
  type oms_omi
  object_name "Logical Disk"
  instance_regex ".*
  counter_name_regex ".*"
  interval 5m
</source>

<source>
  type oms_omi
  object_name "Processor"
  instance_regex ".*
  counter_name_regex ".*"
  interval 30s
</source>

<source>
  type oms_omi
  object_name "Memory"
  instance_regex ".*"
  counter_name_regex ".*"
  interval 30s
</source>

データ収集Data collection

Log Analytics は、カウンターがインストールされているすべてのエージェントについて、指定されたサンプル間隔ですべての指定されたパフォーマンス カウンターを収集します。Log Analytics collects all specified performance counters at their specified sample interval on all agents that have that counter installed. データは集計されず、生データが、OMS サブスクリプションで指定した期間、すべてのログ検索ビューで利用可能です。The data is not aggregated, and the raw data is available in all log search views for the duration specified by your OMS subscription.

パフォーマンス レコードのプロパティPerformance record properties

パフォーマンス レコードには、 Perf の型と、次の表に示すプロパティがあります。Performance records have a type of Perf and have the properties in the following table.

プロパティProperty 説明Description
コンピューターComputer イベントが収集されたコンピューター。Computer that the event was collected from.
CounterNameCounterName パフォーマンス カウンターの名前Name of the performance counter
CounterPathCounterPath \\<コンピューター>\オブジェクト(インスタンス)\カウンターの形式のカウンターの完全パス。Full path of the counter in the form \\<Computer>\object(instance)\counter.
CounterValueCounterValue カウンターの数値。Numeric value of the counter.
InstanceNameInstanceName イベント インスタンスの名前。Name of the event instance. インスタンスがない場合は空白です。Empty if no instance.
ObjectNameObjectName パフォーマンス オブジェクトの名前Name of the performance object
SourceSystemSourceSystem データが収集されたエージェントの種類。Type of agent the data was collected from.

OpsManager – Windows エージェント、直接接続または SCOMOpsManager – Windows agent, either direct connect or SCOM
Linux – すべての Linux エージェントLinux – All Linux agents
AzureStorage – Azure 診断AzureStorage – Azure Diagnostics
TimeGeneratedTimeGenerated データがサンプリングされた日付と時刻。Date and time the data was sampled.

サイズ見積もりSizing estimates

10 秒間隔での特定のカウンターの収集量の大まかな見積もり値は、インスタンスごとに 1 日あたり約 1 MB です。A rough estimate for collection of a particular counter at 10-second intervals is about 1 MB per day per instance. 次の式で、特定のカウンターのストレージ要件を見積もることができます。You can estimate the storage requirements of a particular counter with the following formula.

1 MB x (number of counters) x (number of agents) x (number of instances)

パフォーマンス レコードでのログ検索Log searches with Performance records

次の表は、パフォーマンス レコードを取得するログ検索のさまざまな例をまとめたものです。The following table provides different examples of log searches that retrieve Performance records.

クエリQuery DescriptionDescription
PerfPerf すべてのパフォーマンス データAll Performance data
Perf | where Computer == "MyComputer"Perf | where Computer == "MyComputer" 特定のコンピューターからのすべてのパフォーマンス データAll Performance data from a particular computer
Perf | where CounterName == "Current Disk Queue Length"Perf | where CounterName == "Current Disk Queue Length" 特定のカウンターに関するすべてのパフォーマンス データAll Performance data for a particular counter
Perf | where ObjectName == "Processor" and CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AVGCPU = avg(Average) by ComputerPerf | where ObjectName == "Processor" and CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AVGCPU = avg(Average) by Computer コンピューター全体の平均 CPU 使用率Average CPU Utilization across all computers
Perf | where CounterName == "% Processor Time" | summarize AggregatedValue = max(Max) by ComputerPerf | where CounterName == "% Processor Time" | summarize AggregatedValue = max(Max) by Computer コンピューター全体の最大 CPU 使用率Maximum CPU Utilization across all computers
Perf | where ObjectName == "LogicalDisk" and CounterName == "Current Disk Queue Length" and Computer == "MyComputerName" | summarize AggregatedValue = avg(Average) by InstanceNamePerf | where ObjectName == "LogicalDisk" and CounterName == "Current Disk Queue Length" and Computer == "MyComputerName" | summarize AggregatedValue = avg(Average) by InstanceName 特定のコンピューターのインスタンス全体における現在のディスク キューの長さの平均Average Current Disk Queue length across all the instances of a given computer
Perf | where CounterName == "DiskTransfers/sec" | summarize AggregatedValue = percentile(Average, 95) by ComputerPerf | where CounterName == "DiskTransfers/sec" | summarize AggregatedValue = percentile(Average, 95) by Computer コンピューター全体のディスク転送数/秒の 95 パーセンタイル95th Percentile of Disk Transfers/Sec across all computers
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1h), ComputerPerf | where CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1h), Computer 全コンピューターの CPU 使用率の平均値 (1 時間ごと)Hourly average of CPU usage across all computers
Perf | where Computer == "MyComputer" and CounterName startswith_cs "%" and InstanceName == "_Total" | summarize AggregatedValue = percentile(CounterValue, 70) by bin(TimeGenerated, 1h), CounterNamePerf | where Computer == "MyComputer" and CounterName startswith_cs "%" and InstanceName == "_Total" | summarize AggregatedValue = percentile(CounterValue, 70) by bin(TimeGenerated, 1h), CounterName 特定のコンピューターの各パーセント (%) カウンターの 70 パーセンタイル (1 時間ごと)Hourly 70 percentile of every % percent counter for a particular computer
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" and Computer == "MyComputer" | summarize ["min(CounterValue)"] = min(CounterValue), ["avg(CounterValue)"] = avg(CounterValue), ["percentile75(CounterValue)"] = percentile(CounterValue, 75), ["max(CounterValue)"] = max(CounterValue) by bin(TimeGenerated, 1h), ComputerPerf | where CounterName == "% Processor Time" and InstanceName == "_Total" and Computer == "MyComputer" | summarize ["min(CounterValue)"] = min(CounterValue), ["avg(CounterValue)"] = avg(CounterValue), ["percentile75(CounterValue)"] = percentile(CounterValue, 75), ["max(CounterValue)"] = max(CounterValue) by bin(TimeGenerated, 1h), Computer 特定のコンピューターの CPU 使用率の平均、最小、最大、75 パーセンタイル (1 時間ごと)Hourly average, minimum, maximum, and 75-percentile CPU usage for a specific computer
Perf | where ObjectName == "MSSQL$INST2:Databases" and InstanceName == "master"Perf | where ObjectName == "MSSQL$INST2:Databases" and InstanceName == "master" 名前付き SQL インスタンス INST2 のマスター データベースのデータベース パフォーマンス オブジェクトのすべてのパフォーマンス データ。All Performance data from the Database performance object for the master database from the named SQL Server instance INST2.

パフォーマンス データの表示Viewing performance data

パフォーマンス データのログ検索を実行すると、既定で [リスト] ビューが表示されます。When you run a log search for performance data, the List view is displayed by default. グラフィカルな形式でデータを表示するには、 [メトリック]をクリックします。To view the data in graphical form, click Metrics. 詳細なグラフィック表示については、カウンターの横にある + をクリックします。For a detailed graphical view, click the + next to a counter.

折りたたまれた [メトリック] ビュー

ログ検索でパフォーマンス データを集計する方法については、「On-demand metric aggregation and visualization in OMS (OMS におけるオンデマンドのメトリック集計と視覚化)」を参照してください。To aggregate performance data in a log search, see On-demand metric aggregation and visualization in OMS.

次のステップNext steps