Azure Log Analytics 概要
- 2. 本資料は情報提供のみを目的としており、状況等の変化により、内容は変更される場合があります。 本資料に表記されている内容(提示されている条件等を含みます)は、貴社との有効な契約を通じて決定されます。それまで は、正式に確定するものではありません。従って、本資料の記載内容とは異なる場合があります。 マイクロソフトは、本資料の情報に対して明示的、黙示的または法的な、いかなる保証も行いません。
- 4. • 高可用性、バックアップ、災害対策、更新プログラム… • 容量不足で必要なログが収集できないという事態を回避 • 気軽にPoC、スモールスタート可能 • マイクロソフト管理のデータベースへの保管で社内外からの改ざんを防止
- 6. • ログ収集&分析基盤 as a Service • WindowsもLinuxも、Azureもオンプレも • ソリューションを使った自動分析・可視化 • シンプルなクエリ言語と高速な検索基盤 ログ
- 7. Log Analytics System Center Operations Manager プロキシサーバ • Azure活動ログ • メトリック • 診断ログ
- 9. 1. ログの収集 Azure仮想マシン・オンプレミスサーバー・HW機器 (Windows, Linux, HW機器) • Windows イベントログ • IIS ログ • Windows パフォーマンスカウンタ • Linux パフォーマンスカウンタ • Syslog • テキストログ(Windows/Linux) Azure活動ログ ーVMの作成、RBACの変更など、Azure上での活動全てのログ Azureサービス • 診断ログ • メトリック(CPU、メモリ、ネットワーク、ストレージなど)
- 10. Perf | where CounterName == "% Processor Time" | summarize avg(CounterValue) by Computer,bin(TimeGenerated, 15min) 2. クエリと可視化 対話的に可視化 結合や時系列 解析も可能 インテリセンス 装備
- 11. where count CPU使用率のコンピューターご と、かつ15分ごとの平均値 Perf | where CounterName == "% Processor Time" | summarize avg(CounterValue) by Computer,bin(TimeGenerated, 15min) 直近90日の性能データ件数 をカウント 表示形式を“CHART” → “Line”に
- 12. where project join where project on extend project-away top 10 by Windowsへのログオンの記録 (EventID=4624)と、 ログオフの記録(EventID= 4624)を join ログオン時間とログオフ時間の 差=利用時間が最も長い順 に10件を表示
- 20. • アクティビティ ログ分析 • AD 評価 • AD レプリケーションの状態 • Agent Health • アラートの管理 • Application Insights Connector (プレビュー) • Automation Hybrid Worker • Azure Application Gateway 分 析 • Azure ネットワーク セキュリティ グ ループ分析 • Azure SQL Analytics (プレビュー) • Backup • 変更の追跡 • コンテナー • IT Service Management Connector • HDInsight HBase の監視 (プレ ビュー) • Key Vault Analytics • Logic Apps B2B • マルウェアの評価 • ネットワーク パフォーマンス監視 • Office 365 Analytics (プレビュー) • セキュリティと監査 • Service Fabric Analytics (プレ ビュー) • Service Map (プレビュー) • Site Recovery • SQL の評価 • 勤務時間外に VM を起動/停止す る(プレビュー) • SurfaceHub • System Center Operations Manager Assessment (プレビュー) • 更新管理 • Update Compliance (プレビュー) • Upgrade Readiness • VMware Monitoring (プレビュー) • Wire Data 2.0 (プレビュー)
- 21. Active Directoryを、 • セキュリティとコンプライアンス • 可用性とビジネス継続性 • パフォーマンスとスケーラビリティ • アップグレード、移行、デプロイ • 運用と監視 • 変更管理と構成管理 の6分野100項目以上で精査し、推奨事項を表示 優先順位の重みづけがされ、最重要の10項目のみ表示 分析には、レジストリ LDAP、.NET Framework、イベント ログ、Active Directory サービス インターフェイス (ADSI)、Windows PowerShell、ファイ ル データ、Windows Management Instrumentation (WMI)、DCDIAG ツール API、ファイル レプリケーション サービス (NTFRS) API、カスタム C# コードのソースからデータを収集する
- 23. ログ検索で詳細な調査も可能
- 24. SQLサーバーを、 • セキュリティとコンプライアンス • 可用性とビジネス継続性 • パフォーマンスとスケーラビリティ • アップグレード、移行、デプロイ • 運用と監視 • 変更管理と構成管理 の6分野80項目以上で精査し、推奨 事項を表示 優先順位の重みづけがされ、最重要の10項目のみ表示 分析には、Windows Management Instrumentation (WMI)、レジストリ、パフォーマンス カウンター、SQL Server の動的管理ビューのソースからデータを収集する
- 27. • データベースのパフォーマンスに何が起きているかを把 握 • 収集されたすべてのインテリジェントな洞察を 視覚 化 • エラスティック プールとデータベースの両方に、指定さ れた期間にリソース用に収集されるすべてのデータを 表示する独自の具体的なレポート • 異なるデータベース間で、クエリのパフォーマンスを比 較し、選択したクエリの処理速度が速いデータベー スと遅いデータベースを簡単に特定
- 28. 対応するオーケストレーター • Docker Swarm • DC/OS • Kubernetes • Service Fabric • Red Hat OpenShift Azureからすべて一元管理 コンテナーのリモートからの確認 が不要に!
- 30. パフォーマンスモニター
- 33. Map サポートOS (詳細URL参照) https://docs.microsoft.com/ja-jp/azure/operations-management-suite/operations-management-suite-service-map- configure#supported-operating-systems Log Analytics作成場所が日本だと利用できません Log Analyticsがあるリージョン関係なく、Azure VMはMicrosoft内部閉域で通信可能です 但し、VNetへの強制トンネル設定時は経路に注意してください
- 36. 事前にAzure ADに登録したアプリケーション(サービス プリンシパル)を使って、Bearerトークンを取得 取得したBearerトークンで認可をされ、クエリをかけると、 JSON形式で結果を取れる
- 40. Add Operations Management Suite (OMS) management solutions Q. Linuxで利用できる機能、利用できない機能は?
- 41. Add Operations Management Suite (OMS) management solutions Q. データ収集の頻度は?
- 42. Add Operations Management Suite (OMS) management solutions Q. エージェント経由、SCOM経由など、接続方法によって利用できる機能に差 はある?
- 43. Log Analyticsの価格 Q. Log AnalyticsワークスペースはどのAzureリージョンに作れる?
- 44. Add Operations Management Suite (OMS) management solutions Q. リージョンによって使える機能に差はある?
- 45. Collecting logs and metrics for Azure services in Log Analytics Enable Azure resource metrics logging using PowerShell Q. PaaS の監視もできる?
- 46. Log Analytics の Azure Networking 監視ソリューション ネットワーク セキュリティ グループ (NSG) のためのログ分析 Q. Network Security Group (NSG) のログも収集できる?
- 47. Configure proxy and firewall settings in Log Analytics How to troubleshoot Operations Management Suite onboarding issues Add Operations Management Suite (OMS) management solutions Q. インターネット接続は必要?
- 48. Operations Management Suite (OMS) のセキュリティと監査ソリューションへのセキュ リティ製品の接続 Q. HWアプライアンスの監視もできる?
- 49. Connect Windows computers to the Log Analytics service in Azure Connect your Linux Computers to Log Analytics Q. Log Analyticsを使うためにアクセスが必要なURLは?
- 50. ◼ 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものですMicrosoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負う ものではなく、提示された情報の信憑性については保証できません ◼ 本書は情報提供のみを目的としています Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません ◼ すべての当該著作権法を遵守することはお客様の責務ですMicrosoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手 段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられていますこれらは著作権保護された権利を制限するものではありません ◼ Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合がありますMicrosoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の 提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です その他、記載されている会社名および製品名は、一般に各社の商標です