Azure Monitor を使用してネットワークを監視する

  • 19 分

Azure Monitor とは

Azure Monitor には、アプリケーションとサービスの可用性およびパフォーマンスを最大化する効果があります。 クラウドおよびオンプレミス環境のテレメトリを収集、分析し、対応する包括的なソリューションを提供します。 この情報を頼りにアプリケーションの実行状態を把握し、アプリケーションやその依存リソースに影響を及ぼす問題を事前に突き止めることができます。

Azure Monitor でできることの例を次に示します。

  • Application Insights を使用して、アプリケーションと依存関係の問題を検出して診断します。
  • インフラストラクチャの問題を VM insights と Container insights に関連付けます。
  • トラブルシューティングや詳細な診断のために、Log Analytics を使用して監視データをドリルダウンします。
  • スマート アラートや自動化されたアクションにより、大規模な運用をサポートします。
  • Azure のダッシュボードとブックにより視覚化を作成します。
  • Azure Monitor メトリックを使用して、監視対象のリソースからデータを収集します。

次の図は、Azure Monitor の概要を示しています。 図の中央にあるデータ ストアには、Azure Monitor で使用される 2 つの基本的なデータの種類であるメトリックとログを格納します。 左側には、これらのデータ ストアに投入される監視データのソースがあります。 右側には、Azure Monitor が、収集したデータを使って実行するさまざまな機能が示されています。 分析、アラート、外部システムへのストリーム配信がその例です。

Diagram illustrating a high-level view of Azure Monitor

Azure Monitor でデータ型を監視する

Azure Monitor で収集されるデータは、次の 2 つの基本的な種類のいずれかに属します。

  • メトリック - メトリックは、特定の時点におけるシステムの何らかの側面を表す数値です。 メトリックは軽量であり、リアルタイムに近いシナリオをサポートできます。
  • ログ - ログには、種類ごとに異なるプロパティ セットを持つレコードに編成された、さまざまな種類のデータが含まれます。 イベントやトレースなどの利用統計情報は、組み合わせて分析できるように、パフォーマンス データとともにログとして格納されます。

Azure Monitor のメトリック

Azure Monitor メトリックは、監視対象のリソースから時系列データベースに数値データを収集する Azure Monitor の機能です。 メトリックは、一定の間隔で収集される数値であり、特定の時刻におけるシステムの何らかの特性を表しています。 Azure Monitor のログは軽量であり、ほぼリアルタイムのシナリオをサポートできるため、アラートと問題の迅速な検出に特に役立ちます。 メトリックス エクスプローラーを使用して対話的に分析したり、値がしきい値を超えたときにアラートで事前に通知したり、ワークブックやダッシュボードで視覚化したりできます。

次の表に、Azure Monitor でメトリックを利用して実行できるさまざまな種類のタスクの概要を示します。

タスク 説明
解析 メトリックス エクスプローラーを使用して、収集されたメトリックをグラフで分析し、異なるリソースからのメトリックを比較します。
アラート: メトリックがしきい値を超えたときに、通知を送信または自動化されたアクションを実行するメトリック アラート ルールを構成します。
視覚化する メトリックス エクスプローラーのグラフを Azure ダッシュボードにピン留めします。
ブックを作成して、複数のデータのセットを対話型のレポートにまとめます。クエリの結果を Grafana にエクスポートし、そのダッシュボードを利用して他のデータ ソースと組み合わせます。
自動化 自動スケーリングを使用して、しきい値を超えるメトリック値に基づいてリソースを増加または減少させます。
取得 PowerShell コマンドレットを使用して、コマンド ラインからメトリック値にアクセスします。
REST API を使用して、カスタム アプリケーションからメトリック値にアクセスします。
CLI を使用して、コマンド ラインからメトリック値にアクセスします。
エクスポート メトリックをログにルートして、Azure Monitor メトリックのデータと Azure Monitor ログのデータを一緒に分析し、93 日より長くメトリック値を格納します
メトリックを Event Hub にストリーミングして、外部システムにルーティングします。
アーカイブ コンプライアンス、監査、オフライン レポートの目的で、リソースのパフォーマンスや正常性の履歴をアーカイブします。

Diagram illustrating a high-level view of Azure Monitor metrics

Azure Monitor メトリック ソース

Azure Monitor によって収集されるメトリックのソースには、基本的なものが 3 つあります。 Azure Monitor メトリック データベースでこれらのメトリックが収集されると、そのソースとは無関係に一緒に評価できます。

  • Azure リソース - プラットフォーム メトリックは Azure リソースによって作成され、それらの正常性とパフォーマンスは可視化されます。 リソースの種類ごとに別個のメトリックのセットが作成され、必要な構成はありません。 メトリックの定義で特に指定がない限り、プラットフォーム メトリックは 1 分間隔で Azure リソースから収集されます。
  • アプリケーション - メトリックは、監視対象のアプリケーション用に Application Insights によって作成され、パフォーマンスの問題を検出し、アプリケーションの使用方法の傾向を追跡するのに役立ちます。 これには、サーバー応答時間 と ブラウザー例外 などの値が含まれます。
  • 仮想マシン エージェント - メトリックはバーチャル マシンのゲスト オペレーティング システムから収集されます。 Windows 仮想マシンの場合は Windows Diagnostic Extension (WAD) を使用し、Linux 仮想マシンの場合は InfluxData Telegraf エージェントを使用して、ゲスト OS メトリックを有効にします。
  • カスタム メトリック - 自動的に入手可能な標準メトリックに加えて、メトリックを定義できます。 Application Insights によって監視されるアプリケーションでカスタム メトリックを定義したり、カスタム メトリック API を使用して Azure サービスのカスタム メトリックを作成したりできます。

メトリックス エクスプローラー

Azure のいくつかのリソースについて、Azure Monitor によって収集されたデータが Azure portal のリソースの [概要] ページの [監視] タブに直接表示されます。

たとえば、以下のスクリーンショットでは、仮想マシンの [概要] ページから [監視] タブを表示できます。

Monitoring tab of a virtual machine in Azure Monitor

CPUネットワークディスクなどのシステム コンポーネントのいくつかの主要なパフォーマンス メトリックを表示するさまざまなグラフに注意してください。

これらのグラフをクリックすると、Azure portal のメトリックス エクスプローラーでデータを開くことができます。これにより、メトリック データベース内のデータを対話的に分析し、複数のメトリックの値を時系列でグラフ化できます。 グラフをダッシュ​​ボードにピン留めして、後で他の視覚化で表示することもできます。 Azure monitoring REST API を使用してメトリックを取得することもできます。

The Metrics pane for a virtual machine in Azure Monitor

Azure Monitor メトリックによって収集されたデータは、タイムスタンプ付きデータの分析用に最適化された時系列データベースに格納されます。 メトリック値の各セットは、次のプロパティを持つ時系列です。

  • 値が収集された時刻
  • 値が関連付けられているリソース
  • メトリックのカテゴリのように機能する名前空間
  • メトリック名
  • 値そのもの

一部のメトリックには複数のディメンションが含めることができ、カスタム メトリックには最大 10 個のディメンションを含めることができます

Azure portal でメトリックにアクセスする

Azure Monitor メニューの [メトリック] オプションからメトリックにアクセスできます。

Select a scope pane for metrics on a virtual machine in Azure Monitor

Azure portal の他のほとんどのサービスとリソースの [メトリック] メニューからメトリックにアクセスすることもできます。 たとえば、以下のスクリーンショットでは、仮想ネットワーク リソースの [メトリック] ページを示しています。

The Metrics pane for a virtual network in Azure Monitor

メトリックス エクスプローラーでメトリック グラフを作成する

Azure Monitor の [メトリックス エクスプローラー] は、Microsoft Azure portal のコンポーネントであり、グラフをプロットしたり、傾向を視覚的に関連付けたり、メトリックの急上昇と急降下を調べたりすることができます。 メトリックス エクスプローラーを使用して、ご利用のソースの正常性と使用率を調べます。

次の順序で開始します。

  1. リソースとメトリックを選択して基本的なグラフを表示します。 次に、調査対象の時間範囲を選択します。

  2. ディメンション フィルターの適用と分割をお試しください。 フィルターと分割を使用すると、メトリックのどのセグメントが全体的なメトリック値に影響しているかを分析し、考えられる外れ値を特定することができます。

  3. 詳細設定を使用してグラフをカスタマイズしてから、ダッシュ ボードにピン留めします。 アラートを構成して、メトリック値を上回ったときまたは下回ったときに通知が届くようにします。

  4. メトリック グラフを作成するには、ご利用のリソース、リソース グループ、サブスクリプション、または Azure Monitor ビューから、 [メトリック] タブを開き、次の手順に従います。

  5. [スコープの選択] ボタンをクリックして、リソース スコープ ピッカーを開きます。 これにより、メトリックを表示するリソースを選択できます。 リソースのメニューからメトリックス エクスプローラーを開いた場合、リソースは既に設定されています。

    The Metrics Explorer pane in Azure Monitor - Scope highlighted

  6. 一部のリソースについては、名前空間を選択する必要があります。 名前空間は、メトリックを簡単に見つけることができるように整理するために用意された手段です。 たとえば、ストレージ アカウントには、ファイル、テーブル、BLOB、およびキューのメトリックを格納するための個別の名前空間があります。 多くの種類のリソースは、名前空間を 1 つ備えているだけです。

    The Metrics Explorer pane in Azure Monitor - Metrics namespace highlighted

  7. 使用可能なメトリックの一覧からメトリックを選択します。 この一覧は、選択したリソースとスコープによって異なります。

    The Metrics Explorer pane in Azure Monitor - Metrics highlighted

  8. 必要に応じて、メトリックの集計を変更することができます。 たとえば、メトリックの最小値、最大値、または平均値をグラフに表示したい場合があります。

    The Metrics Explorer pane in Azure Monitor - Aggregation highlighted

Azure Monitor Network Insights を使用してネットワーク リソースを監視する

Azure Monitor[分析情報 > ネットワーク] セクションを使用すると、構成を必要とせずに、デプロイされたすべてのネットワーク リソースの正常性とメトリックの全体像を把握できます。 また、接続モニター、ネットワーク セキュリティ グループ (NSG) フロー ログのフロー ログ、Traffic Analytics などのネットワーク監視機能へのアクセスを提供し、その他のネットワーク診断機能も提供します。

Azure Monitor Network Insights は、監視のこれらの主要コンポーネントを中心に構成されています。

  • ネットワークの正常性とメトリック
  • 接続
  • トラフィック
  • 診断ツールキット

Azure Monitor Network Insights - Networks page, all tabs highlighted

ネットワークの正常性とメトリック

Azure Monitor Network Insights の [ネットワーク正常性] タブにより、リソース正常性およびアラートとともに、ネットワーク リソースのインベントリを視覚化するための簡単な方法を提供します。 これは、検索とフィルター処理、リソースの状態とメトリック、アラート、依存関係ビューの 4 つの主要な機能領域に分かれています。

検索とフィルター処理

[サブスクリプション][リソース グループ][タイプ] などのフィルターを使用して、リソースの状態とアラートの表示をカスタマイズできます。

検索ボックスを使用して、ネットワーク リソースとそれに関連するリソースを検索できます。 たとえば、パブリック IP はアプリケーション ゲートウェイに関連付けられているため、パブリック IP の DNS 名を検索すると、パブリック IP と関連付けられたアプリケーション ゲートウェイの両方が返されます。

Azure Monitor Network Insights - Network health tab

ネットワーク リソースの正常性とメトリック

正常性およびメトリック情報を使用して、さまざまなネットワーク リソースの正常性状態の概要を取得できます。

以下のスクリーンショットの例では、各タイルは特定のタイプのネットワーク リソースを表しています。 タイルには、選択したすべてのサブスクリプションにデプロイされている、そのリソースの種類のインスタンスの数が表示されます。 また、リソースの正常性状態も表示されます。 ここでは、19 個のロード バランサーがデプロイされており、そのうち 17 個は正常で、1 個は劣化しており、1 個は使用できないことがわかります。

Azure Monitor Network Insights - Network Health pane

タイルの 1 つを選択すると、そのネットワーク リソースのメトリックが表示されます。 次のスクリーンショットの例では、[ER および VPN 接続] リソースのメトリックを確認できます。

Azure Monitor metrics for ExpressRoute and VPN connections

このグリッド ビューで任意の項目を選択できます。 たとえば、[正常性] 列のアイコンを選択してその接続のリソースの正常性を取得したり、[アラート] 列の値を選択して、接続のアラートとメトリックのページに移動したりできます。

警告

ページの右側にある [アラート] ボックスには、すべてのサブスクリプションで選択したリソースに対して生成されたすべてのアラートが表示されます。 項目のアラートに値がある場合は、その項目のアラート数を選択するだけで、その項目の詳細なアラート ページに移動します。

[依存関係] ビュー

依存関係ビューは、リソースがどのように構成されているかを視覚化するのに役立ちます。 依存関係ビューは現在、Azure Application GatewayAzure Virtual WAN、および Azure Load Balancer で使用できます。 たとえば、Application Gateway の場合、メトリックのグリッド ビューで Application Gateway リソース名を選択すると、依存関係ビューにアクセスできます。 Virtual WAN と Load Balancer についても同様に行うことができます。

Azure Monitor Network Insights - Network Health - Show health view

接続

Azure Monitor Network Insights の [接続] タブでは、選択したサブスクリプションのセットに対して接続モニターと接続モニター (クラシック) を介して構成されたすべてのテストを視覚化する簡単な方法を提供します。

テストは [ソース][ターゲット] のタイルごとにグループ化され、各テストの到達可能性の状態が表示されます。 到達可能な設定により、[チェックの失敗率 (%)] および [RTT (ミリ秒)] に基づいて、到達可能性の基準の構成に簡単にアクセスできます。

Azure Monitor Network Insights - Connectivity tab

値を設定すると、選択条件に基づいて各テストの状態が更新されます。

Azure Monitor Network Insights - Connectivity tab - Criteria detailed view

ここから、ソース タイルまたは宛先タイルを選択して、メトリック ビューで開くことができます。 次のスクリーンショットの例では、[宛先>仮想マシン] タイルのメトリックが表示されています。

Azure Monitor Network Insights - Connectivity tab - Virtual machine Sources and Destinations view

トラフィック

Azure Monitor Network Insights の [トラフィック] タブでは、選択したサブスクリプションのセットに対して、場所ごとにグループ化された [NSG フロー ログ] および [Traffic Analytics] 用に構成されたすべての NSG へのアクセスを提供します。 このタブで利用できる検索機能を使用すると、ユーザーは検索した IP アドレスに対して構成された NSG を特定できます。 環境内の任意の IP アドレスを検索できます。 並べて表示されているリージョン ビューには、すべての NSG と、NSG フロー ログと Traffic Analytics の構成状態が表示されます。

Azure Monitor Network Insights - Traffic tab

リージョン タイルを選択すると、グリッド ビューが表示され、解釈と構成が簡単なビューに NSG フロー ログと Traffic Analytics が表示されます。

Azure Monitor Network Insights - Traffic tab - detailed NSG pane

このグリッド ビューでは、[フロー ログ構成状態] 列のアイコンを選択して、NSG フロー ログと Traffic Analytics 構成を編集できます。 または、[アラート] 列の値を選択して、その NSG 用に構成されたトラフィック アラートに移動し、[Traffic Analytics ワークスペース] を選択して [Traffic Analytics] ビューに移動できます。

診断ツールキット

Azure Monitor Network Insights の診断ツールキット機能では、ネットワークとそのコンポーネントのトラブルシューティングに使用できるすべての診断機能へのアクセスを提供します。

[診断ツールキット] ドロップダウン リストには、次のネットワーク監視機能が用意されています。

  • 仮想マシンでパケットをキャプチャする - [Network Watcher パケット キャプチャ] ネットワーク診断ツールを開いて、仮想マシンとの間のトラフィックを追跡するキャプチャ セッションを作成できるようにします。 必要なトラフィックのみを確実にキャプチャするためにキャプチャ セッション用のフィルターが用意されています。 パケット キャプチャは、事後と事前、どちらの場合でもネットワークの異常を診断するのに役立ちます。 パケット キャプチャは、Network Watcher によりリモートで開始される、仮想マシン拡張機能です。
  • VPN のトラブルシューティング - [Network Watcher VPN のトラブルシューティング] ツールを開いて、仮想ネットワーク ゲートウェイまたは接続の状態を診断します。
  • 接続のトラブルシューティング - [Network Watcher の接続のトラブルシューティング] ツールを開いて、仮想マシン (VM) から VM への TCP 直接接続、完全修飾ドメイン名 (FQDN)、URI、または IPv4 アドレスを確認します。
  • ネクスト ホップの識別 - [Network Watcher ネクスト ホップ] ネットワーク診断ツールを開いて、特定の VM および NIC からパケットのネクスト ホップの種類と IP アドレスを取得します。 ネクスト ホップを理解することは、トラフィックが期待される宛先に向けられているかどうか、またはトラフィックがどこにも送信されていないかどうかを確認するのに役立ちます。
  • トラフィック フィルタリングの問題の診断 - [Network Watcher IP フロー検証] ネットワーク診断ツールを開いて、5 組の情報に基づいて、仮想マシンとの間でパケットが許可または拒否されているかどうかを確認します。 セキュリティ グループの決定と、パケットを拒否した規則の名前が返されます。

Azure Monitor Network Insights - Diagnostic toolkit highlighted

自分の知識をチェックする

1.

Azure Monitor によって使用される 2 つの種類のデータは何ですか?

2.

Azure Monitor ログに関する次の説明のうち、正しいものはどれですか?