Azure Monitor を使用してネットワークを監視する
Azure Monitor とは
Azure Monitor には、アプリケーションとサービスの可用性およびパフォーマンスを最大化する効果があります。 Azure Monitor では、クラウドおよびオンプレミス環境のテレメトリを収集、分析し、対応する包括的なソリューションを提供します。 この情報を頼りにアプリケーションの実行状態を把握し、アプリケーションやその依存リソースに影響を及ぼす問題を事前に突き止めることができます。
Azure Monitor の機能の一部を紹介します。
- Application Insights を使用して、アプリケーション全体の問題を検出して診断します。
- インフラストラクチャの問題を VM insights と Container insights に関連付けます。
- Log Analytics を使用して、トラブルシューティングと診断の監視データを確認します。
- スマート アラートや自動化されたアクションにより、大規模な運用をサポートします。
- Azure のダッシュボードとブックにより視覚化を作成します。
- Azure Monitor メトリックを使用して、監視対象のリソースからデータを収集します。
次の図は、Azure Monitor の概要を示しています。 この図の中央には、メトリックとログという 2 つの基本的な種類のデータ ストアがあります。左側のペインは、これらのデータ ストアを設定する監視ソースです。 右側のペインは、この収集されたデータを使用して Azure Monitor によって実行されるさまざまなアクションです。 アクションには、分析、アラート、および外部システムへのストリーミングが含まれます。
Azure Monitor でデータ型を監視する
Azure Monitor によって収集されたデータの種類は 2 種類あります。
- メトリック。 Azure Monitor メトリックは、監視対象のリソースから時系列データベースに数値データを収集する機能です。 メトリックは、一定の間隔で収集される数値であり、特定の時刻におけるシステムの何らかの特性を表しています。 Azure Monitor のメトリックは軽量であり、ほぼリアルタイムのシナリオに対応しているので、問題の警告や迅速な検出に役立ちます。
- ログ。 ログには、種類ごとに異なるプロパティ セットを持つレコードに編成されたさまざまな種類のデータが含まれます。 イベントやトレースなどの利用統計情報は、組み合わせて分析できるように、パフォーマンス データとともにログとして格納されます。
Azure Monitor メトリック ソース
Azure Monitor によって収集されるメトリックのソースには、基本的なものが 4 つあります。
- Azure リソース。 Azure リソースでは、リソースの正常性とパフォーマンスについての可視化が提供されるプラットフォームのメトリックが作成されます。 リソースの種類ごとに別個のメトリックのセットが作成されます。 メトリックの定義で特に指定がない限り、プラットフォーム メトリックは 1 分間隔で Azure リソースから収集されます。
- アプリケーション。 Application Insights は、監視対象アプリケーションのメトリックを表示し、パフォーマンスの問題の検出とトレンドの追跡に役立ちます。 アプリケーション メトリックには、サーバーの応答時間やブラウザーの例外などが含まれます。
- 仮想マシン エージェント。 メトリックは、仮想マシンのゲスト オペレーティング システムから収集されます。 Windows 仮想マシンの場合は Windows Diagnostic Extension (WAD) を使用し、Linux 仮想マシンの場合は InfluxData Telegraf エージェントを使用して、ゲスト OS メトリックを有効にします。
- カスタム メトリック。 Application Insights で監視されるアプリケーションでカスタム メトリックを定義したり、カスタム メトリック API を使用して Azure サービスのカスタム メトリックを作成したりできます。
Azure Monitor メトリックのタスク
次の表は、メトリックを使用して実行できるタスクをまとめたものです。
タスク | 説明 |
---|---|
解析 | メトリックス エクスプローラーを使用して、収集されたメトリックをグラフで分析し、異なるリソースからのメトリックを比較します。 |
アラート: | メトリックがしきい値を超えたときに、通知を送信または自動化されたアクションを実行するメトリック アラート ルールを構成します。 |
視覚化する | メトリックス エクスプローラーのグラフを Azure ダッシュボードにピン留めします。 ブックを作成し、対話形式のレポートに複数のデータ セットを結合します。 |
自動化 | 自動スケーリングを使用して、しきい値を超えるメトリック値に基づいてリソースを増加または減少させます。 |
取得 | コマンド ラインまたは REST API からメトリック値にアクセスします。 |
Export | メトリックをログにルーティングしてデータを分析します。 メトリックを Event Hub にストリーミングして、外部システムにルーティングします。 |
アーカイブ | コンプライアンス、監査、オフライン レポートの目的で、リソースのパフォーマンスや正常性の履歴をアーカイブします。 |
メトリックス エクスプローラー
Azure Monitor で収集されたデータは、Azure portal のリソースの [概要] ページの [監視] タブに表示されます。
次の図は、仮想マシンの [監視] タブを示しています。 いくつかの主要なパフォーマンス メトリックが表示されるさまざまなグラフに注目してください。 これらのメトリックには、[CPU]、[ネットワーク]、[ディスク] が含まれます。
Azure Monitor Network Insights を使用してネットワーク リソースを監視する
ネットワーク リソースの正常性とメトリックの概要を表示するために、Azure Monitor の [分析情報] > [ネットワーク] セクションを使用できます。 Azure Insights では、接続モニター、ネットワーク セキュリティ グループ (NSG) フロー ログのフロー ログ、Traffic Analytics などのネットワーク監視機能へのアクセスが提供されます。 Azure Monitor Network Insights は、主要コンポーネントを中心に構成されています。
- ネットワークの正常性とメトリック。 リソース正常性およびアラートとともに、ネットワーク リソースのインベントリを視覚化するための簡単な方法が提供されます。 正常性は、検索とフィルター処理、リソースの状態とメトリック、アラート、依存関係ビューの 4 つの主要な領域に分かれています。
- 接続性。 接続モニターのテストを簡単に視覚化する方法が提供されます。 テストは、[送信元] と [送信先] でグループ化されます。
- トラフィック。 選択したサブスクリプションのセットの NSG フロー ログと Traffic Analytics へのアクセスが提供されます。 環境内の任意の IP アドレスを検索できます。
- 診断ツールキット。 ネットワークとそのコンポーネントのトラブルシューティングに使用できるすべての診断機能にアクセスできます。 これらのツールのほとんどで、Network Watcher が使用されています。
- キャプチャのパケットは、ネットワークの異常を、事後と事前に診断するのに役立ちます。
- トラブルシューティング VPN は、仮想ネットワーク ゲートウェイまたは接続の正常性を診断します。
- 接続のトラブルシューティングで TCP 接続を確認します。 接続には、完全修飾ドメイン名 (FQDN)、URI、または IPv4 アドレスを含めることができます。
- 次ホップを特定して、特定の VM と NIC から次ホップの種類とパケットの IP アドレスを取得します。 ネクスト ホップを理解することは、トラフィックが期待される宛先に向けられているかどうか、またはトラフィックが削除されていないかどうかを確認するのに役立ちます。
- トラフィック フィルターの問題を診断して、仮想マシンとのやり取りで、パケットが許可または拒否されているかどうかを確認します。 セキュリティ グループの決定と、パケットを拒否した規則の名前が返されます。