Azure Storage Analytics ログを有効にして管理する (クラシック)

Azure Storage Analytics には、BLOB、キュー、テーブル用のログが用意されています。 Azure portal を使用して、アカウントに対してログが記録されるように構成できます。 この記事では、ログを有効にして管理する方法を示します。 メトリックを有効にする方法については、Azure Storage Analytics メトリックを有効にして管理する (クラシック) に関する記事を参照してください。 Azure portal で監視データを調査して格納するとコストがかかります。 詳細については、「Storage Analytics」を参照してください。

注意

Microsoft では、Storage Analytics ログの代わりに、Azure Monitor の Azure Storage ログを使用することをお勧めしています。 Azure Monitor の Azure Storage ログはパブリック プレビュー段階にあり、すべてのパブリック クラウド リージョンでプレビュー テスト用に使用できます。 このプレビューでは、BLOB (Azure Data Lake Storage Gen2 を含む)、ファイル、キュー、およびテーブルに対してログが有効になります。 詳細については、以下のいずれかの記事をお読みください。

Storage Analytics や他のツールを使用した Azure Storage 関連の問題の特定、診断、トラブルシューティングに関する詳しいガイドについては、「Microsoft Azure Storage の監視、診断、およびトラブルシューティング」をご覧ください。

ログの有効化

BLOB、テーブル、およびキューごとに、読み取り要求、書き込み要求、および削除要求の診断ログを保存するよう Azure Storage に指示できます。 設定したデータの保持ポリシーはこうしたログにも適用されます。

注意

現在、Azure Files では、Storage Analytics のメトリックはサポートされていますが、Storage Analytics のログ記録はサポートされていません。

  1. Azure Portal[ストレージ アカウント] を選択し、ストレージ アカウントの名前を選択して、ストレージ アカウント ブレードを開きます。

  2. メニュー ブレードの [監視 (クラシック)] セクションで [診断設定 (クラシック)] を選択します。

    Azure Portal の [監視] の [診断] メニュー。

  3. [ステータス][オン] に設定して、ログを有効にする サービス を選択します。

    Azure Portal でログを構成する。

  4. [データの削除] チェック ボックスがオンになっていることを確認します。 次に、チェック ボックスの下にあるスライダー コントロールを動かすか、スライダー コントロールの横にあるテキスト ボックスに表示される値を直接変更して、ログ データを保持する日数を設定します。 新しいストレージ アカウントの既定値は 7 日間です。 保有ポリシーを設定しない場合は、「0」(ゼロ) を入力します。 保持ポリシーがない場合、ログ データを削除する責任はユーザーが負います。

    警告

    ログは、アカウントにデータとして格納されます。 ログ データは時間の経過と共にアカウントに蓄積されるため、ストレージのコストが増加するおそれがあります。 ログ データが必要なのが短期間のみである場合は、データ保持ポリシーを変更することでコストを削減できます。 古いログ データ (保持ポリシーよりも古いデータ) はシステムによって削除されます。 アカウントのログ データを保持する必要がある期間に基づいて、保持ポリシーを設定することをお勧めします。 詳細については、「Billing on storage metrics」 (ストレージ メトリックへの課金) を参照してください。

  5. [保存] をクリックします。

    診断ログは、ストレージ アカウントの $logs という名前の BLOB コンテナーに保存されます。 ログ データを表示するには、Microsoft Azure Storage Explorer などのストレージ エクスプローラーを使用するか、プログラムによってストレージ クライアント ライブラリまたは PowerShell を使用します。

    $Logs コンテナーへのアクセスについては、ストレージ分析ログに関するページを参照してください。

ログ データ保持期間を変更する

ログ データは時間の経過と共にアカウントに蓄積されるため、ストレージのコストが増加するおそれがあります。 ログ データが必要なのが短期間のみである場合は、ログ データ保持期間を変更することでコストを削減できます。 たとえば、ログが 3 日間だけ必要な場合は、ログ データ保持期間を 3 の値に設定します。 これにより、ログは 3 日後にアカウントから自動的に削除されます。 このセクションでは、現在のログ データ保持期間を確認し、必要に応じてその期間を更新する方法について説明します。

注意

これらの手順は、 [Hierarchical namespace](階層構造の名前空間) の設定が有効になっていないアカウントにのみ適用されます。 アカウントでこの設定を有効にしている場合、保持日数の設定はまだサポートされていません。 代わりに、Azure Storage Explorer、REST、SDK などのサポートされているツールを使用して、ログを手動で削除する必要があります。 ストレージ アカウント内でそれらのログを確認するには、「ログの保存方法」を参照してください。

  1. Azure Portal[ストレージ アカウント] を選択し、ストレージ アカウントの名前を選択して、ストレージ アカウント ブレードを開きます。

  2. メニュー ブレードの [監視 (クラシック)] セクションで [診断設定 (クラシック)] を選択します。

    Azure portal の [監視] の [診断] メニュー項目

  3. [データの削除] チェック ボックスがオンになっていることを確認します。 次に、チェック ボックスの下にあるスライダー コントロールを動かすか、スライダー コントロールの横にあるテキスト ボックスに表示される値を直接変更して、ログ データを保持する日数を設定します。

    Azure portal で保持期間を変更する

    新しいストレージ アカウントの既定の日数は 7 日間です。 保有ポリシーを設定しない場合は、「0」(ゼロ) を入力します。 保有ポリシーがない場合、監視データを削除する責任はユーザーが負います。

  4. [保存] をクリックします。

    診断ログは、ストレージ アカウントの $logs という名前の BLOB コンテナーに保存されます。 ログ データを表示するには、Microsoft Azure Storage Explorer などのストレージ エクスプローラーを使用するか、プログラムによってストレージ クライアント ライブラリまたは PowerShell を使用します。

    $Logs コンテナーへのアクセスについては、ストレージ分析ログに関するページを参照してください。

ログ データが削除されていることを確認する

ストレージ アカウントの $logs コンテナーの内容を表示することで、ログが削除されていることを確認できます。 次の図は、$logs コンテナー内のフォルダーの内容を示しています。 このフォルダーは 2021 年 1 月に対応し、各フォルダーには 1 日分のログが含まれています。 今日が 2021 年 1 月 29 日であり、保持ポリシーが 1 日だけに設定されている場合、このフォルダーには 1 日だけのログが含まれています。

Azure Portal のログ フォルダーの一覧

ログ データを表示する

ログ データを表示して分析するには、対象のログ データを含む BLOB をローカル マシンにダウンロードする必要があります。 多くのストレージ閲覧ツールを使用して、ストレージ アカウントから BLOB をダウンロードできます。また、Azure Storage チームが提供するコマンドライン用の Azure Copy Tool (AzCopy) を使用して、ログ データをダウンロードすることもできます。

注意

$logs コンテナーは Event Grid と統合されていないため、ログ ファイルが書き込まれたときにユーザーは通知を受信しません。

対象のログ データをダウンロードし、同じログ データを複数回ダウンロードしないためには、以下のようにします。

  • 同じデータを複数回ダウンロードしないようにするには、ログ データを含む BLOB に対して日付と時刻の名前付け規則を使用し、既にダウンロードしている分析対象の BLOB を追跡します。

  • ダウンロードする必要がある BLOB を正確に識別するには、ログ データを含む BLOB のメタデータを使用して、BLOB がログ データを保持する期間を確認します。

AzCopy の使用を開始するには、「AzCopy を使ってみる」を参照してください。

次の例は、2014 年 5 月 20 日の午前 09 時、午前 10 時、および午前 11 時から Queue サービスのログ データをダウンロードする方法を示しています。

azcopy copy 'https://mystorageaccount.blob.core.windows.net/$logs/queue' 'C:\Logs\Storage' --include-path '2014/05/20/09;2014/05/20/10;2014/05/20/11' --recursive

特定のファイルをダウンロードする方法の詳細については、「AzCopy v10 を使用して Azure BLOB ストレージから BLOB をダウンロードする」を参照してください。

ログ データのダウンロードが完了すると、ファイル内のログ エントリを表示できます。 これらのログ ファイルでは、多くのログ読み取りツールで解析できる区切り記号付きテキスト形式が使用されています (詳細については、「Microsoft Azure Storage の監視、診断、およびトラブルシューティング」を参照してください)。 ログ ファイルの内容を書式設定、フィルタリング、並べ替え、AD 検索するために、各種のツールがさまざまな機能を提供しています。 ストレージ ログのログ ファイルの形式および内容の詳細については、「Storage Analytics Log Format (Storage Analytics のログ形式)」および「Storage Analytics Logged Operations and Status Message (Storage Analytics によって記録される操作および状態メッセージ)」を参照してください。

次のステップ