Azure のインベントリと可視性
インベントリと可視性は、クラウド管理ベースラインの 3 つの原則の 1 つ目です。
運用について判断を下す場合に、適切な運用データを収集することが不可欠であるため、この規範が最初の項目になります。 クラウド管理チームは、管理対象とそれらの資産の運用状況を把握する必要があります。 この記事では、インベントリとインベントリの実行状態の可視性の両方を提供するさまざまなツールについて説明します。
すべてのエンタープライズグレード環境について、管理ベースラインの推奨最小値の概要を次の表に示します。
| Process | ツール | 目的 |
|---|---|---|
| Azure サービスの正常性の監視 | Azure Service Health | Azure で実行されているサービスの正常性、パフォーマンス、診断 |
| 監視の一元化 | Azure Monitor | 運用データと傾向の一元的な監視 |
| 仮想マシンの監視 | Azure Monitor エージェント | Azure およびハイブリッドの仮想マシンのゲスト オペレーティング システムからのデータの監視 |
| 仮想マシンのインベントリと変更の追跡 | Azure Automation の変更履歴とインベントリ | ゲスト OS レベルの VM のインベントリと変更の監視 |
| サブスクリプションの監視 | Azure activity log | サブスクリプション レベルの変更の監視 |
| ゲスト OS の監視 | Azure Monitor for VMs | VM の変更とパフォーマンスの監視 |
| ネットワーク監視 | Azure Network Watcher | ネットワークの変更とパフォーマンスの監視 |
| DNS の監視 | DNS Analytics | DNS のセキュリティ、パフォーマンス、操作 |
Azure Service Health
Azure Service Health では、ご利用中の Azure サービスとリージョンの正常性について、個々のお客様に応じたビューを提供します。 アクティブな問題に関する情報が Azure Service Health に投稿され、リソースへの影響を把握できます。 通常の更新情報では、問題が解決されたときに随時情報が提供されます。
また、Azure Service Health には計画メンテナンス イベントも公開しているため、リソースの可用性に影響を与える可能性のある変更も把握できます。 サービスの問題、計画メンテナンス、またはその他の変更がお使いの Azure サービスやリージョンに影響を及ぼす可能性がある場合に通知されるように Service Health アラートを設定してください。
Azure Service Health には以下が含まれます。
- [Azure Status]\(Azure の状態): Azure サービスの正常性のグローバルなビュー。
- [サービス正常性]: Azure サービスの正常性の個人用に設定されたビュー。
- [リソース正常性]: 個々のリソースの正常性のより深いビュー。
アクション
サービス正常性アラートを設定するには:
- Service Health に移動します。
- [正常性アラート] を選択します。
- Service Health アラートを作成します。
Azure Monitor では、Azure 内のすべての監視データと診断データに対して 1 つの統合されたハブが提供され、リソース全体が可視化されます。 Azure Monitor を使用すれば、問題を見つけて修正し、パフォーマンスを最適化することができます。 顧客の行動を把握することもできます。
メトリックの監視と視覚化。 メトリックは、Azure リソースから取得できる数値です。 これらはシステムの正常性を理解するのに役立ちます。 ダッシュボードのグラフをカスタマイズし、レポート用のブックを使用します。
ログのクエリと分析。 ログには、アクティビティ ログと Azure からの診断ログが含まれます。 クラウドまたはオンプレミスのリソースについては、他の監視と管理のソリューションからさらにログを収集します。 Log Analytics によって、このすべてのデータが集約される中央のリポジトリが提供されます。 そこから、問題のトラブルシューティングやデータの視覚化に役立つクエリを実行できます。
アラートとアクションの設定。 アラートでは、重大な状態が通知されます。 メトリック、ログ、またはサービスの正常性の問題からのトリガーに基づいて是正措置を実行できます。 さまざまな通知とアクションをセットアップし、IT サービスマネジメント ツールにデータを送信することもできます。
以下の監視を開始します。
その他のリソースを監視するには、Azure Marketplace で他のソリューションを探します。
Azure Monitor を調査するには、Azure Portal に移動します。
詳細情報
詳しくは、「Azure Monitor のドキュメント」をご覧ください。
Azure Monitor エージェント
Azure Monitor エージェント (AMA) によって、Azure とハイブリッド仮想マシンのゲスト オペレーティング システムから監視データが収集され、それが Azure Monitor に配信されます。このデータは、さまざまな機能、分析情報、Microsoft Sentinel や Microsoft Defender for Cloud などのサービスで使用されます。
ソリューションを有効にするには、Log Analytics ワークスペースを構成する必要があります。 オンボードされた Azure VM とオンプレミスのサーバーでは、接続先の Log Analytics ワークスペースからソリューションが取得されます。
オンボードには、次の 2 つの方法があります。
各記事では、次のソリューションをオンボードするための一連の手順について説明します。
- Azure Update Manager
- Azure Automation の変更履歴とインベントリ
- Azure activity log
- Azure Log Analytics の Agent Health
- マルウェア対策評価
- VM に対する Azure Monitor
- Microsoft Defender for Cloud
上記の各ステップは、インベントリと可視性を確立するために役立ちます。
Microsoft Cloud for Sovereignty の透明性のためのログ
Microsoft Cloud for Sovereignty を使用している場合は、透明性のためのログを使用して、Microsoft エンジニアがリソースにアクセスするタイミングを把握できます。 これらのログは、主権のコンプライアンスやその他の規制要件に役立ちます。