演習 - リソース ログを Log Analytics にルーティングし、ログ データを表示する
この演習では、Log Analytics ワークスペースを作成し、そのワークスペースにログをルーティングする診断設定を作成し、クエリを使用してストレージ アカウントにアクティビティを表示します。
Log Analytics ワークスペースを作成する
Azure portal で、 [Log Analytics ワークスペース] を検索して選択します。
[+ 作成] を選択し、次のオプションの値を指定します。
サブスクリプション ドロップダウン リストから [Concierge Subscription] (コンシェルジェ サブスクリプション) を選びます。
[リソース グループ] の場合は、
[サンドボックス リソース グループ] リソース グループを選択します。新しい Log Analytics ワークスペースの名前 (DefaultLAWorkspace など) を指定します。 この名前は、リソース グループごとに一意である必要があります。
使用可能なリージョンを選択します。
[確認および作成] を選択して設定を見直したら、[作成] を選択してワークスペースを作成します。
診断設定の作成
Azure portal メニューで、[ストレージ アカウント] を選択します。
[ストレージ アカウント] ページで、前の演習で作成したストレージ アカウントの名前を選びます。
[監視] セクションで、[診断設定] を選択します。
[診断設定] ペインで BLOB を選択し、[+ 診断設定の追加] を選択します。
[診断設定の名前] ボックスに、設定の名前を指定します。
[カテゴリ] セクションで、[StorageRead] のチェック ボックスをオンにします。 [Destination details] (宛先の詳細) セクションで、[Log Analytics ワークスペースへの送信] の横のチェックボックスをオンにします。
[Log Analytics ワークスペース] ドロップダウン リストで、前のセクションで作成した Log Analytics ワークスペースを選びます。
[保存] を選択します。
BLOB をダウンロードしてアクティビティを生成する
自分のストレージ アカウントに戻ります。 [データ ストレージ] セクションで、[コンテナー] を選択します。
[コンテナー] パネルで、最後の演習で作成したコンテナーを選びます。
追加した BLOB を選び、[...] を選び、[ダウンロード] を選びます。
Log Analytics クエリを使用して、ログに記録されたアクティビティを表示する
自分のストレージ アカウントに戻ります。 [監視] セクションで、[ログ] を選択します。
[クエリ] ウィンドウが表示されます。 このウィンドウには、実行できるいくつかのクエリが用意されています。 さらに、これらのクエリのいずれもカスタマイズできます。その場合は、クエリの上にマウス ポインターを置き、クエリに対して表示される [エディターに読み込む] を選択します。 この演習では、最初からクエリを作成します。
ウィンドウの隅の [X] を選択して [クエリ] ウィンドウを閉じます。
クエリ エディターが表示されます。
クエリ エディターで、次のクエリを追加します。
StorageBlobLogs | where TimeGenerated > ago(1h) and OperationName == "GetBlob" | project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri
このクエリでは、過去 1 時間に発生した読み取り操作が示され、要求の認証方法、操作の名前、リソースの URI など、さまざまなフィールドが含められます。 先ほど実行したダウンロード操作に該当する読み取り操作が表示されます。
[実行] を選択します。