監視と Azure Monitor

  • 10 分

このレッスンでは、監視と Azure Monitor の概要について説明します。 Azure およびハイブリッド リソースとアプリケーションを正常に操作するために重要な Azure Monitor 機能について説明します。

監視の概要

IT 環境には、多くのリソース、サービス、ネットワーク、その他のインフラストラクチャが含まれている場合があります。 監視では、アプリケーションと IT 環境の状態、正常性、動作、パフォーマンスを追跡します。 監視の 1 つの目標は、アプリケーションと環境の最適、安全、確実な動作を確認することです。 もう 1 つの目標は、問題を検出して対処することです。

監視には、次の主要なアクティビティが含まれます。

  • データ収集:監視対象コンポーネントの機能とパフォーマンスに関する分析情報を提供するメトリック、ログ、ログ トレース。
  • データ分析:現在の状態を把握し、潜在的な問題を予測し、パターン、傾向、異常を特定します。
  • アラート: 高い CPU 使用率やディスク領域不足など、特定の条件が満たされたときにトリガーされます。 管理者に通知したり、自動応答をトリガーしたりするのに役立ちます。
  • 視覚化: 管理者がシステムとリソースの状態をすばやく評価できるように、収集されたデータをわかりやすいビジュアル形式で表示します。
  • 診断およびトラブルシューティング:問題の根本原因を特定し、それらに対処するための情報に基づいた意思決定を行うのに役立ちます。

監視は次の重要なメリットをもたらします。

  • パフォーマンスとコストの最適化:リソースの使用率、効率、コストを向上させるために、パフォーマンスのボトルネックと領域を特定します。
  • プロアクティブな管理:ダウンタイムや中断などの問題を防ぐために、事後対応的な対策ではなくプロアクティブな対策を講じることができます。
  • 信頼性: 問題が発生した場合の迅速な識別、トラブルシューティング、回復を提供します。
  • 容量計画: 過去の使用パターンを分析しやすいため、予測、計画、インフラストラクチャのスケーリングに役立ちます。
  • セキュリティ監視:セキュリティの脅威、侵害、疑わしいアクティビティを検出して対応し、システムのセキュリティ体制を維持します。
  • コンプライアンスとガバナンスの監視:標準、規制、ポリシーへの準拠を監視できます。

Azure Monitor の概要

さまざまなサービスとリソースに基づいて構築されたアプリケーションを実行する場合、監視の重要な要素は、アプリケーションのパフォーマンスと健全性を、それらが構築されているコンポーネントと関連付ける能力です。 この監視機能を使用すると、アプリケーションの問題を効果的に分析してトラブルシューティングできます。

Azure Monitor には、Azure、その他のクラウド、オンプレミスのすべてのリソースから IT データを収集、管理、分析するための機能とツールが用意されています。 次の図は、Azure Monitor の概要を示しています。

データ ソースと、収集されたデータを使用する機能を含む Azure Monitor の概要を示す図。

データの収集と保存

Azure サブスクリプションにリソースを追加するとすぐに、Azure Monitor はリソースに関するデータの収集を開始します。 Azure Monitor には、監視データを収集、格納、管理するための次の機能が用意されています。

  • Azure デプロイ全体のネイティブ監視。
  • スタック内のすべてのレイヤーを監視するためのデータ収集エージェントや API などのツール。 これには、Azure 内外のアプリケーションとインフラストラクチャが含まれます。
  • Azure Event Hubs データ ストリーミング サービスとの統合。
  • インジェスト中のデータ変換による、不要なデータのフィルター処理。
  • 構成可能なデータ保持期間、アーカイブ、および復元オプション。
  • データ ボリュームに基づく価格レベル割引。
  • デバッグ、トラブルシューティング、監査に使用する大量の冗長ログを収集および格納するための低コストの基本ログ プラン。 しかし、これらは分析やアラート用ではありません。

データ分析と応答

Azure Monitor には、監視データの分析と分析情報の取得に役立つさまざまなツールと機能が用意されています。 Azure Monitor には、データ分析と応答をサポートするための次の機能が含まれています。

  • 監視データを表示、フィルター処理、操作できる使いやすいポータル UI。
  • アドホック クエリ、データ探索、および複数のソースからストリーミングされた大量のデータのほぼリアルタイム分析に最適化された強力なクエリ言語である、Kusto 照会言語 (KQL)。
  • 分析、視覚化、アラート、応答をカスタマイズするためのさまざまなツール。
  • すぐに使用する推奨アラート。
  • デプロイに関する高度なビルトイン分析と視覚化機能を備えた、すぐに使用可能な監視エクスペリエンス。
  • アプリケーションの負荷に応じてリソースを自動的に追加および削除できるサービスである、自動スケーリング。
  • 異常の検出と対応に役立つネイティブ機械学習と人工知能の機能。

アラート、ブック、視覚化

対話型の監視は、アプリケーションを監視する 1 つの方法です。 もう 1 つのオプションは、詳細な調査のために個人またはチームにテキスト メッセージまたは電子メールを送信するようにアラートを構成することです。 特定の状況で応答アクションをトリガーすることもできます。

Azure Monitor を使用すると、Azure portal でデータを分析し、高度な視覚的レポートを作成するための柔軟なキャンバスが提供されます。 Workbooks は、Azure の複数のデータ ソースを利用して、統合された対話型エクスペリエンスに結合できます。 Azure Monitor が提供する既製の Workbooks を使用することも、定義済みのテンプレートから独自のブックを作成することもできます。

次の図は、ログに記録されたデータをさまざまなグラフ形式とテーブル形式で表示する 3 種類のブックを示しています。

ログされたデータをさまざまなグラフ形式とテーブル形式で表示している 3 つのブックのスクリーンショット。

Azure Monitor で作成した視覚化を Azure ダッシュボードに追加できます。これで、さまざまな種類のデータを Azure portal の 1 つのペインに結合できます。

左側にはアプリケーションのパフォーマンス メトリックをグラフ形式で示したメトリックが表示され、右側にはセキュリティ インシデントが表示されている Azure ダッシュボードのスクリーンショット。