診断機能に Log Analytics を使用するUse Log Analytics for the diagnostics feature

重要

このコンテンツは、Azure Resource Manager Windows Virtual Desktop オブジェクトを含む Windows Virtual Desktop に適用されます。This content applies to Windows Virtual Desktop with Azure Resource Manager Windows Virtual Desktop objects. Azure Resource Manager オブジェクトなしで Windows Virtual Desktop (classic) を使用している場合は、こちらの記事を参照してください。If you're using Windows Virtual Desktop (classic) without Azure Resource Manager objects, see this article.

Windows Virtual Desktop では、他の多くの Azure サービスと同様に、監視やアラートに Azure Monitor が使用されます。Windows Virtual Desktop uses Azure Monitor for monitoring and alerts like many other Azure services. これにより、管理者は 1 つのインターフェイス経由で問題を特定できます。This lets admins identify issues through a single interface. サービスでは、ユーザーと管理者の両方のアクションに対してアクティビティ ログが作成されます。The service creates activity logs for both user and administrative actions. 各アクティビティ ログは、次のカテゴリに分類されます。Each activity log falls under the following categories:

  • 管理アクティビティ:Management Activities:
    • API または PowerShell を使用して Windows Virtual Desktop のオブジェクトを変更しようとした場合に、成功するかどうかを追跡する。Track whether attempts to change Windows Virtual Desktop objects using APIs or PowerShell are successful. たとえば、ユーザーは PowerShell を使用してホスト プールを正常に作成できるか。For example, can someone successfully create a host pool using PowerShell?
  • フィード:Feed:
    • ユーザーが、正常にワークスペースにサブスクライブできるか。Can users successfully subscribe to workspaces?
    • ユーザーには、リモート デスクトップ クライアント上でパブリッシュされているすべてのリソースが表示されるか。Do users see all resources published in the Remote Desktop client?
  • 接続:Connections:
    • ユーザーがサービスへの接続を開始および完了する時点。When users initiate and complete connections to the service.
  • ホスト登録:Host registration:
    • 接続時にセッション ホストが正常にサービスに登録されたか。Was the session host successfully registered with the service upon connecting?
  • エラー:Errors:
    • 特定のアクティビティでユーザーに問題が発生しているか。Are users encountering any issues with specific activities? この機能では、情報がアクティビティと結合されている場合に、アクティビティ データを自動で追跡するテーブルを生成できます。This feature can generate a table that tracks activity data for you as long as the information is joined with the activities.
  • チェックポイント:Checkpoints:
    • アクティビティの有効期間内に到達した特定のステップ。Specific steps in the lifetime of an activity that were reached. たとえば、セッション中に、ユーザーが特定のホストに負荷分散された後、接続中にそのユーザーへのサインオンが行われた、など。For example, during a session, a user was load balanced to a particular host, then the user was signed on during a connection, and so on.

診断ロール サービス自体が Windows Virtual Desktop の一部であるため、Windows Virtual Desktop に到達しない接続は診断結果に表示されません。Connections that don't reach Windows Virtual Desktop won't show up in diagnostics results because the diagnostics role service itself is part of Windows Virtual Desktop. Windows Virtual Desktop 接続の問題は、ユーザーにネットワーク接続の問題が発生しているときに発生する可能性があります。Windows Virtual Desktop connection issues can happen when the user is experiencing network connectivity issues.

Azure Monitor を使用すると、Windows Virtual Desktop のデータを分析して、仮想マシン (VM) のパフォーマンス カウンターを確認できます。すべて、同じツール内で行われます。Azure Monitor lets you analyze Windows Virtual Desktop data and review virtual machine (VM) performance counters, all within the same tool. この記事では、ご自身の Windows 仮想デスクトップ環境で診断を有効にする方法について説明します。This article will tell you more about how to enable diagnostics for your Windows Virtual Desktop environment.

注意

Azure で VM を監視する方法については、「Azure Monitor を使用して Azure 仮想マシンを監視する」を参照してください。To learn how to monitor your VMs in Azure, see Monitoring Azure virtual machines with Azure Monitor. また、セッション ホストでのユーザー エクスペリエンスをより深く理解するために、必ずパフォーマンス カウンターのしきい値を確認してください。Also, make sure to review the performance counter thresholds for a better understanding of your user experience on the session host.

開始する前にBefore you get started

Log Analytics を使用するには、まず、ワークスペースを作成する必要があります。Before you can use Log Analytics, you'll need to create a workspace. これを行うには、次の 2 つの記事のいずれかの手順に従います。To do that, follow the instructions in one of the following two articles:

ワークスペースを作成したら、「Windows コンピューターを Azure Monitor に接続する」の指示に従って、次の情報を取得します。After you've created your workspace, follow the instructions in Connect Windows computers to Azure Monitor to get the following information:

  • ワークスペース IDThe workspace ID
  • ワークスペースの主キーThe primary key of your workspace

この情報は後のセットアップ プロセスで必要になります。You'll need this information later in the setup process.

お使いの Windows Virtual Desktop 環境を監視およびメンテナンスする担当者がデータにアクセスできるように、確実に Azure Monitor のアクセス許可を管理してください。Make sure to review permission management for Azure Monitor to enable data access for those who monitor and maintain your Windows Virtual Desktop environment. 詳細については、「Azure Monitor での役割、アクセス許可、およびセキュリティの概要」を参照してください。For more information, see Get started with roles, permissions, and security with Azure Monitor.

診断データをワークスペースにプッシュするPush diagnostics data to your workspace

お使いの Windows Virtual Desktop オブジェクトからワークスペースの Log Analytics に診断データをプッシュできます。You can push diagnostics data from your Windows Virtual Desktop objects into the Log Analytics for your workspace. この機能は、最初にオブジェクトを作成するときに、すぐに設定できます。You can set up this feature right away when you first create your objects.

新しいオブジェクトに Log Analytics を設定するには:To set up Log Analytics for a new object:

  1. Azure portal にサインインして、 [Windows Virtual Desktop] に移動します。Sign in to the Azure portal and go to Windows Virtual Desktop.

  2. ログとイベントをキャプチャするオブジェクト (ホスト プール、アプリ グループ、ワークスペースなど) に移動します。Navigate to the object (such as a host pool, app group, or workspace) that you want to capture logs and events for.

  3. 画面の左側にあるメニューで、 [診断設定] を選択します。Select Diagnostic settings in the menu on the left side of the screen.

  4. 画面の右側に表示されるメニューで、 [診断設定を追加する] を選択します。Select Add diagnostic setting in the menu that appears on the right side of the screen.

    [診断設定] ページに表示されるオプションは、編集しているオブジェクトの種類に応じて異なります。The options shown in the Diagnostic Settings page will vary depending on what kind of object you're editing.

    たとえば、アプリ グループの診断を有効にすると、チェックポイント、エラー、および管理を構成するためのオプションが表示されます。For example, when you're enabling diagnostics for an app group, you'll see options to configure checkpoints, errors, and management. ワークスペースでは、これらのカテゴリによって、ユーザーがアプリの一覧にサブスクライブした時点を追跡するためのフィードが構成されます。For workspaces, these categories configure a feed to track when users subscribe to the list of apps. 診断設定の詳細については、「Azure でリソース ログとメトリックを収集するための診断設定を作成する」を参照してください。To learn more about diagnostic settings see Create diagnostic setting to collect resource logs and metrics in Azure.

    重要

    監視する Azure Resource Manager オブジェクトごとに、診断を有効にすることを忘れないでください。Remember to enable diagnostics for each Azure Resource Manager object that you want to monitor. 診断が有効になると、データはアクティビティで利用可能になります。Data will be available for activities after diagnostics has been enabled. 最初のセットアップ後は、数時間かかる場合があります。It might take a few hours after first set-up.

  5. 設定構成の名前を入力して、 [Log Analytics への送信] を選択します。Enter a name for your settings configuration, then select Send to Log Analytics. 使用する名前には、スペースを含めず、Azure の名前付け規則に準拠する必要があります。The name you use shouldn't have spaces and should conform to Azure naming conventions. ログの一部として、チェックポイント、エラー、管理など、ログ分析に追加したいすべてオプションを選択できます。As part of the logs, you can select all the options that you want added to your Log Analytics, such as Checkpoint, Error, Management, and so on.

  6. [保存] を選択します。Select Save.

注意

Log Analytics には、データを Event Hubs にストリーミングしたり、ストレージ アカウント内にアーカイブしたりするオプションが用意されています。Log Analytics gives you the option to stream data to Event Hubs or archive it in a storage account. この機能の詳細については、「イベント ハブへの Azure 監視データのストリーム配信」および「Azure リソース ログをストレージ アカウントにアーカイブする」を参照してください。To learn more about this feature, see Stream Azure monitoring data to an event hub and Archive Azure resource logs to storage account.

Log Analytics にアクセスする方法How to access Log Analytics

Azure portal または Azure Monitor 上で Log Analytics ワークスペースにアクセスできます。You can access Log Analytics workspaces on the Azure portal or Azure Monitor.

Log Analytics ワークスペース上で Log Analytics にアクセスするAccess Log Analytics on a Log Analytics workspace

  1. Azure portal にサインインします。Sign in to the Azure portal.

  2. [Log Analytics ワークスペース] を探します。Search for Log Analytics workspace.

  3. [サービス] 下で、 [Log Analytics ワークスペース] を選択します。Under Services, select Log Analytics workspaces.

  4. 一覧から、お使いの Windows 仮想デスクトップ オブジェクト用に構成したワークスペースを選択します。From the list, select the workspace you configured for your Windows Virtual desktop object.

  5. お使いのワークスペースを表示し、 [ログ] を選択します。Once in your workspace, select Logs. [検索] 機能を使用して、メニュー リストをフィルター処理できます。You can filter out your menu list with the Search function.

Azure Monitor 上で Log Analytics にアクセスするAccess Log Analytics on Azure Monitor

  1. Azure portal にサインインするSign into the Azure portal

  2. [モニター] を検索して選択します。Search for and select Monitor.

  3. [ログ] を選択します。Select Logs.

  4. ログ記録のページ上にある手順に従って、クエリのスコープを設定します。Follow the instructions in the logging page to set the scope of your query.

  5. クエリ診断の準備が整いました。You are ready to query diagnostics. すべての診断テーブルに、"WVD" プレフィックスがあります。All diagnostics tables have a "WVD" prefix.

注意

Azure Monitor ログ内に格納されているテーブルの詳細については、「Azure Monitor のデータ リファレンス」を参照してください。For more detailed information about the tables stored in Azure Monitor Logs, see the Azure Monitor data refence. Windows Virtual Desktop に関連するすべてのテーブルに "WVD" というラベルが付いています。All tables related to Windows Virtual Desktop are labeled "WVD."

診断イベントの送信頻度Cadence for sending diagnostic events

診断イベントは、完了時に Log Analytics に送信されます。Diagnostic events are sent to Log Analytics when completed.

接続アクティビティに対しては、Log Analytics では以下の中間状態でのみ報告を行います。Log Analytics only reports in these intermediate states for connection activities:

  • 開始済み: ユーザーがリモート デスクトップ クライアントでアプリまたはデスクトップを選択して接続したとき。Started: when a user selects and connects to an app or desktop in the Remote Desktop client.
  • 接続済み: アプリまたはデスクトップがホストされている VM にユーザーが正常に接続したとき。Connected: when the user successfully connects to the VM where the app or desktop is hosted.
  • 完了: ユーザーまたはサーバーが、アクティビティが行われたセッションを切断したとき。Completed: when the user or server disconnects the session the activity took place in.

クエリの例Example queries

Azure Monitor Log Analytics UI を使用したサンプル クエリへのアクセス:Access example queries through the Azure Monitor Log Analytics UI:

  1. Log Analytics ワークスペースにアクセスし、 [ログ] を選択します。Go to your Log Analytics workspace, and then select Logs. クエリ UI の例が自動的に表示されます。The example query UI is shown automatically.
  2. フィルターを [カテゴリ] に変更します。Change the filter to Category.
  3. [Windows Virtual Desktop] を選択して、使用可能なクエリを確認します。Select Windows Virtual Desktop to review available queries.
  4. [実行] を選択して、選択したクエリを実行します。Select Run to run the selected query.

サンプル クエリ インターフェイスの詳細については、「Azure Monitor Log Analytics の保存済みクエリ」を参照してください。Learn more about the sample query interface in Saved queries in Azure Monitor Log Analytics.

次のクエリ一覧では、1 人のユーザーの接続情報または問題を確認できます。The following query list lets you review connection information or issues for a single user. これらのクエリは、Log Analytics クエリ エディターで実行できます。You can run these queries in the Log Analytics query editor. クエリごとに、userupn を検索するユーザーの UPN に置き換えます。For each query, replace userupn with the UPN of the user you want to look up.

1 人のユーザーのすべての接続を検索するには:To find all connections for a single user:

WVDConnections
|where UserName == "userupn"
|take 100
|sort by TimeGenerated asc, CorrelationId

ユーザーの 1 日ごとの接続回数を確認するには:To find the number of times a user connected per day:

WVDConnections
|where UserName == "userupn"
|take 100
|sort by TimeGenerated asc, CorrelationId
|summarize dcount(CorrelationId) by bin(TimeGenerated, 1d)

ユーザーによるセッション継続時間を確認するには:To find session duration by user:

let Events = WVDConnections | where UserName == "userupn" ;
Events
| where State == "Connected"
| project CorrelationId , UserName, ResourceAlias , StartTime=TimeGenerated
| join (Events
| where State == "Completed"
| project EndTime=TimeGenerated, CorrelationId)
on CorrelationId
| project Duration = EndTime - StartTime, ResourceAlias
| sort by Duration asc

特定のユーザーのエラーを確認するには:To find errors for a specific user:

WVDErrors
| where UserName == "userupn"
|take 100

他のユーザーに対して特定のエラーが発生したかどうかを確認するには:To find out whether a specific error occurred for other users:

WVDErrors
| where CodeSymbolic =="ErrorSymbolicCode"
| summarize count(UserName) by CodeSymbolic

注意

  • ユーザーが完全なデスクトップを開いた場合、セッション内でのユーザーによるアプリの使用は WVDCheckpoints テーブルのチェックポイントとして追跡されません。When a user opens Full Desktop, their app usage in the session isn't tracked as checkpoints in the WVDCheckpoints table.
  • WVDConnections テーブル内の ResourcesAlias 列は、ユーザーが完全なデスクトップと公開済みアプリのどちらに接続しているかを示します。The ResourcesAlias column in the WVDConnections table shows whether a user has connected to a full desktop or a published app. この列には、接続中に開いた最初のアプリのみが表示されます。The column only shows the first app they open during the connection. ユーザーが開いた公開済みアプリは、WVDCheckpoints 内で追跡されます。Any published apps the user opens are tracked in WVDCheckpoints.
  • WVDErrors テーブルには、管理エラー、ホスト登録の問題、およびユーザーがアプリまたはデスクトップの一覧をサブスクライブしている間に発生したその他の問題が表示されます。The WVDErrors table shows you management errors, host registration issues, and other issues that happen while the user subscribes to a list of apps or desktops.
  • WVDErrors は、管理タスクによって解決できる問題を特定するのに役立ちます。WVDErrors helps you to identify issues that can be resolved by admin tasks. ServiceError の値は、これらの種類の問題の場合、必ず "false" と表示されます。The value on ServiceError always says “false” for those types of issues. ServiceError = "true" の場合は、問題を Microsoft にエスカレートする必要があります。If ServiceError = “true”, you'll need to escalate the issue to Microsoft. エスカレートするエラーの CorrelationID をお伝えください。Ensure you provide the CorrelationID for the errors you escalate.

次のステップNext steps

診断機能で特定できる一般的なエラー シナリオについては、「問題の特定と診断」をご確認ください。To review common error scenarios that the diagnostics feature can identify for you, see Identify and diagnose issues.