Azure Monitor ログの特徴
Azure Monitor は、テレメトリを収集および分析するためのサービスです。 クラウド アプリケーションと、オンプレミスのリソースとアプリケーションのパフォーマンスと可用性を最大限に高めるために役立ちます。 アプリケーションがどのように実行されているかを示し、その問題を特定します。
Azure Monitor でのデータ収集
Azure Monitor では、メトリックとログという 2 つの基本的な種類のデータを収集します。 メトリックでは、リソースがどのように実行されるかと、そこで消費されるその他のリソースが示されます。 ログには、リソースがいつ作成または変更されたかを示すレコードが含まれます。
次の図は、Azure Monitor の概要を示しています。 左側には、データ監視のソースがあります。Azure、オペレーティング システム、カスタム ソース。 図の中央には、メトリックとログのデータ ストアがあります。 右側には、Azure Monitor でこの収集されたデータを使って実行される機能があります。たとえば、分析、アラート、および外部システムへのストリーミングなどです。
Azure Monitor では、さまざまなコンポーネントからデータが自動的に収集されます。 例:
- アプリケーション データ:カスタム アプリケーション コードに関連するデータ。
- オペレーティング システム データ:アプリケーションをホストする Windows または Linux 仮想マシンのデータ。
- Azure リソース データ:Web アプリやロード バランサーなど、Azure リソースの操作に関連するデータ。
- Azure サブスクリプション データ:サブスクリプションに関連するデータであり、Azure の正常性と可用性に関するデータが含まれます。
- Azure テナント データ:Microsoft Entra ID など、Azure の組織レベルのサービスに関するデータ。
Azure Monitor は自動システムであるため、仮想マシンや Web アプリのような Azure リソースを作成するとすぐに、これらのソースからのデータ収集が開始します。 次のようにすることで、Azure Monitor で収集されるデータを拡張できます。
- 診断の有効化:Azure SQL Database などの一部のリソースについては、リソースの診断ログを有効にした後にのみ、それに関する完全な情報を受け取ります。 Azure portal、Azure CLI、または PowerShell を使用して、診断を有効にすることができます。
- エージェントの追加:仮想マシンについては、Log Analytics エージェントをインストールし、Log Analytics ワークスペースにデータを送信するようにそれを構成できます。 このエージェントにより、Azure Monitor に送信される情報の量が増えます。
開発者は、Web アプリ、Azure 関数、モバイル アプリなど、カスタム コードから Azure Monitor にデータを送信することもできます。 データは、データ コレクター API を呼び出すことによって送信されます。 HTTP 経由でこの REST インターフェイスと通信できます。 このインターフェイスは、.NET Framework、Node.js、Python などのさまざまな開発フレームワークと互換性があります。 開発者は、好みの言語とフレームワークを選択して、Azure Monitor でデータをログに記録できます。
ログ
ログには、リソースの変更に関するタイムスタンプ付きの情報が含まれます。 記録される情報の種類は、ログのソースによって異なります。 ログ データは、レコードの種類ごとに異なるプロパティ セットを持つレコードに編成されます。 ログには Azure Monitor メトリックなどの数値を含めることができますが、ほとんどの場合は数値ではなくテキスト データが含まれます。
最も一般的な種類のログ エントリでは、イベントが記録されます。 イベントは、一定の間隔やスケジュールに応じてではなく、散発的に発生する場合があります。 アプリケーションとサービスはイベントを作成し、イベント コンテキストを提供します。 メトリック データをログに格納し、分析のために他の監視データと組み合わせることができます。
Azure Monitor から Log Analytics ワークスペースにデータをログできます。 Azure では、分析エンジンと豊富なクエリ言語が提供されます。 ログには問題のコンテキストが示され、根本的な原因を特定するために役立ちます。
メトリック
メトリックは、特定の時点におけるシステムの何らかの側面を表す数値です。 Azure Monitor では、ほぼリアル タイムでメトリックをキャプチャできます。 メトリックは定期的に収集され、頻繁にサンプリングされるため、アラートに役立ちます。 さまざまなアルゴリズムを使用してメトリックを他のメトリックと比較し、時間の経過に伴う傾向を観察することができます。
メトリックは時系列データベースに格納されます。 このデータ ストアは、タイムスタンプ付きのデータを分析する場合に最も効果的です。 メトリックは、問題のアラートと迅速な検出に適しています。 システムのパフォーマンスに関する情報がわかります。 必要に応じて、これらをログと組み合わせて、問題の根本原因を特定することができます。
Kusto を使用したログの分析
データの取得、統合、分析を行うには、Azure Monitor ログで実行するクエリを指定できます。 Azure Data Explorer でも使われる Kusto クエリ言語で、ログ クエリを記述できます。
ログ クエリを Azure portal でテストし、対話形式で操作できるようにすることができます。 通常は基本的なクエリから開始し、要件がより複雑になるにつれ、より高度な機能を使用していきます。
Azure portal では、リソースとデータの表示を対象とするカスタム ダッシュボードを作成できます。 各ダッシュボードは、一連のタイルから構築できます。 各タイルには、一連のリソース、グラフ、データ テーブル、または何らかのカスタム テキストが表示される場合があります。 Azure Monitor には、ダッシュボードに追加できるタイルが用意されています。たとえば、タイルを使用して、ダッシュボードに Kusto クエリの結果を表示することができます。
このシナリオ例では、運用チームは、グラフやテーブルでその監視データを視覚化することでそれを統合することができます。 これらのツールは、データを集計し、さまざまな対象ユーザーにそれを提示するのに効果的です。
Azure ダッシュボードを使用すると、ログとメトリックの両方を含むさまざまな種類のデータを、Azure portal の 1 つのウィンドウにまとめることができます。 たとえば、メトリックのグラフ、アクティビティ ログのテーブル、Azure Monitor からのグラフ、ログ クエリの出力を示すタイルを組み合わせたダッシュボードを作成できます。