次の方法で共有

エラスティック ログと Azure Monitor を統合する

  • [アーティクル]

この記事では、Azure Monitor で Azure Data Manager for Energy インスタンスの Elasticsearch ログの収集を開始する方法を学習します。 この統合機能は、Azure Monitor 内で Elasticsearch 関連の問題をデバッグするのに役立つように開発されています。

前提条件

  • Log Analytics ワークスペースが必要です。 それは、Log Analytics ワークスペースで Kusto 照会言語 (KQL) クエリ エディターを使って Elasticsearch ログ データセットのクエリを実行するために使われます。 Azure portal で Log Analytics ワークスペースを作成します

  • ストレージ アカウントを持っている必要があります。 これは、Elasticsearch および Elasticsearch Operator ログの JSON ダンプを保存するために使用されます。 ストレージ アカウントは、Log Analytics ワークスペースと同じサブスクリプションに含まれている必要はありません。

ストレージ アカウントと Log Analytics ワークスペースでログを収集するための診断設定の有効化

すべての Azure Data Manager for Energy インスタンスは、マネージド Elasticsearch サービスに組み込まれています。 内部のトラブルシューティングとデバッグのために Elasticsearch ログを収集します。 Elasticsearch ログと Azure Monitor を統合することで、これらのログにアクセスできます。

各診断設定には、次の 3 つの基本部分があります。

部分 説明
Name これは診断ログの名前です。 ログごとに一意の名前を設定するようにします。
カテゴリ 各送信先に送信するログのカテゴリ。 カテゴリのセットは、Azure サービスごとに異なります。 参照: サポートされているリソース ログのカテゴリ
変換先 ログを送信する 1 つ以上の送信先。 可能な同じ送信先のセットを、すべての Azure サービスで共有します。 各診断設定では、1 つまたは複数の送信先を定義できますが、特定の種類の送信先は 1 つだけです。 ストレージ アカウント、Event Hubs 名前空間、またはイベント ハブにする必要があります。

Azure Data Manager for Energy インスタンスからの Elasticsearch ログの宛先としては以下の 2 つがサポートされています。

  • ストレージ アカウント
  • Log Analytics ワークスペース

Elasticsearch ログを収集するために診断設定を有効にする手順

  1. Azure Data Manager for Energy 概要ページを開きます

  2. 左側のパネルで [診断設定] を選びます

    診断設定の概要ページのスクリーンショット。既存の設定の一覧と、新しい診断設定を作成するためのオプションが表示されています。

  3. [診断設定の追加] を選択します。

  4. ログのカテゴリで、"Elasticsearch ログ" と "Elasticsearch オペレーター ログ" を選びます

  5. [Log Analytics ワークスペースへの送信] をオンにします

  6. サブスクリプションと Log Analytics ワークスペースの名前を選びます。 前提条件として既に作成されている必要があります。

    Log Analytics ワークスペースに対する送信先の設定の選択のスクリーンショット。画像では、選択されたサブスクリプションと Log Analytics ワークスペースが示されています。

  7. [ストレージ アカウントへのアーカイブ] をオンにします

  8. サブスクリプションとストレージ アカウントの名前を選びます。 前提条件として既に作成されている必要があります。 ストレージ アカウントに関する送信先の設定の選択を示すスクリーンショット。必須フィールドには、リージョン、サブスクリプション、ストレージ アカウントが含まれます。

  9. [保存] を選択します。

[診断設定] ページに戻ります。 作成された新しい診断設定と、この設定に対して選んだ送信先のストレージ アカウントと Log Analytics ワークスペースの名前が表示されます。

診断設定の概要ページのスクリーンショット。ページには、Elasticsearch ログを Azure Monitor とリンクするためのサンプルの診断設定が示されています。

Log Analytics ワークスペースの Elasticsearch ログを表示するか、ストレージ アカウントを使用して JSON ファイルとしてダウンロードする

Log Analytics ワークスペースでログの表示とクエリを実行する方法

Log Analytics ワークスペースのエディターでは Kusto (KQL) クエリがサポートされており、これを通して複雑なクエリを簡単に実行し、Azure Data Manager for Energy インスタンス内で実行されている Elasticsearch サービスから興味深いログ データを抽出できます。

  • Log Analytics ワークスペースの Elasticsearch ログのクエリを実行して表示します。

    Elasticsearch ログのスクリーンショット。画像では、過去 24 時間のすべてのログを表示する最も簡単な KQL クエリが示されています。

  • Log Analytics ワークスペースの Elasticsearch オペレーター ログのクエリを実行して表示します。

    Elasticsearch オペレーター ログのスクリーンショット。画像では、過去 24 時間のすべてのログを表示する最も簡単な KQL クエリが示されています。

ストレージ アカウントからログを JSON ファイルとしてダウンロードする方法

  • ストレージ アカウントの概要ページの左側のパネルにある [コンテナー] メニュー オプションを使うと、ログ ファイルが適切に格納されているさまざまなディレクトリを参照できます。

    エラスティック ログを格納するストレージ アカウントのスクリーンショット。データ ストレージのメニュー項目の下にある [コンテナー] を選ぶことで、ログを表示できます。

  • ログは複数の異なるフォルダーに整理されています。 月、日付、時刻でドリルダウンします。

    ストレージ アカウントの JSON ファイル ビューのスクリーンショット。画像では、ログ ファイルを見つけるための年、月、日、時刻で追跡されるパスが示されています。

  • コンテナー内の任意の JSON ファイルを選んで、他のオプションを表示します。

    ストレージ アカウントからダウンロードされた JSON ファイルを示すスクリーンショット。他に、JSON ファイルの URL を取得するオプションなどが表示されています。

  • [ダウンロード] オプションを選んで JSON ファイルをダウンロードします。 任意のコード エディターでそれを開きます。

    ローカル環境にダウンロードされた JSON ファイルを示すスクリーンショット。画像では、Visual Studio Code で書式設定されたログが示されています。

次のステップ

この記事で説明したようにリソース ログを収集したら、さらに多くの機能を調べることができます。