Log Analytics の使用を決定する
Log Analytics は、Azure portal で使用できる Azure Monitor 用のツールです。 Log Analytics を使うと、Azure Monitor ログで収集されるデータに対するログ クエリを編集および実行できます。 ログ クエリは、パターンを検索して問題を特定するのに役立ちます。
Log Analytics について知っておくべきこと
Azure Monitor の Log Analytics の特徴を調べてみましょう。
Azure Monitor の Log Analytics には、監視対象の構成に関するほぼすべての疑問を解決するのに役立つクエリ機能とツールが用意されています。
Log Analytics では、Kusto 照会言語 (KQL) がサポートされています。 KQL では、次のようなシンプルなクエリまたは複雑なクエリを作成できます。
- 値、時刻、プロパティの状態などで検索し、並べ替える
- 複数のテーブルからのデータを結合する
- 大量のデータを集計する
- 最小限のコードで複雑な操作を実行する
Azure Monitor ログに十分な収集データが含まれており、適切なクエリの作成方法を理解していれば、Log Analytics を使って詳細な分析と問題解決を完了できます。
Log Analytics を使用する際の考慮事項
分析情報やソリューションなど、Azure Monitor の一部の機能では、基になるクエリをユーザーに公開せずに、ログ データを処理します。 Azure Monitor の他の機能を使用するには、クエリの構成方法と、それらを適用して Azure Monitor ログ内のデータを対話的に分析する方法を理解する必要があります。 次のビジネス シナリオは、Log Analytics を使用して Azure Monitor ログに対してクエリを実行する利点を示しています。
ビジネス シナリオ: 更新の要件と所要時間を評価する
IT 管理者にとって重要な日常的タスクは、システム更新の要件を評価し、構成パッチを計画することです。 パッチ適用プロセスはビジネスの SLA に関係し、ビジネスの機能に悪影響を及ぼす可能性があるため、正確なスケジュール設定が不可欠です。
以前は、管理者は、パッチ更新をスケジュール設定するときに、そのプロセスの所要時間ついて限られたことしかわかりませんでした。 Azure サブスクリプションを使用すると、管理者は Microsoft Azure プラットフォームの利点にアクセスできます。 Azure では、パッチ適用を実行するすべてのお客様からデータを収集します。 Azure では、収集したデータを使って、特定の更新に関する平均パッチ適用時間を提供します。
"クラウド ソース" データのこのような使用は、クラウド システムに固有のものです。 これは、Azure Monitor の Log Analytics がビジネスの厳格な SLA を満たすのにどのように役立つかを示す優れた例です。
ビジネス シナリオ: 変更を追跡し、アクセスの問題を特定する
運用インシデントのトラブルシューティングは複雑なプロセスであり、複数のデータ ストリームにアクセスする必要があります。 Azure プラットフォームからシステムを監視することで、複数の角度から簡単に分析を実行できます。 情報の関連付けのための 1 つのインターフェイスを通し、さまざまなソースからのデータにアクセスできます。
Azure 環境全体で変更を追跡することで、Azure Monitor の Log Analytics は次のような一般的な問題を簡単に特定するのに役立ちます。
- 特定のアカウントからの異常な動作
- ユーザーによる未承認のソフトウェアのインストール
- 予期しないシステムの再起動またはシャットダウン
- セキュリティ違反の証拠
- 疎結合アプリケーションの特定の問題