アクティビティ ログ アラートを使用して、Azure インフラストラクチャ内のイベント対してアラートを生成する

完了

アクティビティ ログ アラートを使用すると、一部の Azure リソースで特定のイベントが発生したときに通知を受け取ることができます。 たとえば、他の人がサブスクリプションで新しい仮想マシン (VM) を作成したときに通知を受け取ることができます。

アクティビティ ログには、Azure サービスの正常性に関するアラートを含めることもできます。 企業は、Azure プラットフォームでサービスの問題や計画メンテナンスが発生するときに通知を受けることができます。

Azure ソリューション設計者であるあなたは、サブスクリプション内の選択した Azure リソースを監視する機能を調べる必要があります。 リソースをどのように使用すれば、チームの対応速度とシステムの安定性を向上させることができるかを説明します。

このユニットでは、2 種類のアクティビティ ログ アラートについて確認します。 Azure Monitor で使用できるさまざまな種類のアラートを把握したので、次はアラートのアクションをトリガーする方法を確認します。 アクションには、メールの送信や、IT Service Management (ITSM) サポート チケットの作成が含まれます。

アクティビティ ログ アラートを使用する場合

ここまでは、Azure Monitor でサポートされている 2 種類のアラートについて説明してきました。 "メトリック アラート" は、しきい値違反の監視または傾向の特定に最適です。"ログ検索アラート" を使用すると、履歴データをさらに分析して監視することができます。

"アクティビティ ログ アラート" は、Azure リソースと連携するように設計されています。 通常、Azure サブスクリプション内のリソースに対して特定の変更が発生したときに通知を受け取るために、この種類のログを作成します。

アクティビティ ログ アラートには、次の 2 種類があります。

  • 特定の操作: Azure サブスクリプション内のリソースに適用されます。多くの場合、範囲は特定のリソースまたはリソース グループです。 この種類は、サブスクリプションの一部に対する変更を報告するアラートを受け取る必要がある場合に使用します。 たとえば、VM が削除された場合、または新しいロールがユーザーに割り当てられた場合に、アラートを受け取ることができます。
  • サービス正常性イベント:ターゲット リソースのインシデントとメンテナンスの通知が含まれます。

アクティビティ ログ アラートの構成

アクティビティ ログ アラートで監視されるのは、アラートを作成したサブスクリプションでのイベントのみであることに注意してください。

アクティビティ ログ アラートは、イベントに基づいています。 それらを定義する最適な方法は、Azure Monitor を使用して、目的のものが見つかるまで、サブスクリプション内のすべてのイベントをフィルター処理することです。 作成プロセスを開始するには、次に [アクティビティ ログ アラートの追加] を選択します。

以前のアラートと同様に、アクティビティ ログ アラートには独自の属性があります。

  • カテゴリ: 管理、サービス正常性、自動スケール、ポリシー、または推奨
  • スコープ: リソース レベル、リソース グループ レベル、またはサブスクリプション レベル
  • リソース グループ: アラート ルールを保存する場所
  • リソースの種類: アラートのターゲットの名前空間
  • 操作名: 操作名
  • レベル: 詳細、情報、警告、エラー、または重大
  • 状態: 開始済み、失敗、または成功
  • イベント開始者:ユーザーのメール アドレスまたは Microsoft Entra 識別子 ("呼び出し元" と呼ばれます)

リソース固有のログ アラートを作成する

アクティビティ ログ アラートを作成するときは、シグナルの種類として [アクティビティ ログ] を選択します。 これで、選択したリソースに対して使用できるすべてのアラートが表示されます。 次の画像には、Azure VM のすべての管理者アラートが示されています。 この例では、VM の電源がオフになったときにアラートがトリガーされます。

監視サービスを変更すると、オプションの一覧を減らすことができます。 [管理] を選択すると、すべてのシグナルがフィルター処理され、管理関連のシグナルのみが表示されます。

VM に関連するアクティビティ ログ アラートのシグナル ロジックのスクリーンショット。

サービス正常性アラートの作成

サービス正常性アラートは、このモジュールでこれまでに見てきた他のすべてのアラートの種類とは異なります。 新しいアラートを作成するには、Azure portal で [サービスの正常性] を探して選びます。 次に、[正常性アラート] を選択します。 [サービス正常性アラートの作成] を選択した後で、そのアラートを作成する手順は、他のアラートを作成する場合の手順と似ています。

新しいサービス正常性アラートの作成方法が表示されたスクリーンショット。

唯一の違いは、アラートが Azure のリージョン全体を対象としているので、リソースを選択する必要がないことです。 選択できるものは、アラートを受け取る種類の正常性イベントです。 サービスの問題、計画メンテナンス、正常性のアドバイザリを選択したり、すべてのイベントを選択したりできます。 アクションの実行とアラートの名前付けの残りの手順は同じです。