Azure LogAnalytics 概要についてまとめてみた

LINEで送る
Pocket

こんにちは、ナレコムのDreamです。
Azure LogAnalyticsに触れる機会があったので、まとめていきたいと思います。

Azure LogAnalyticsとは

そもそもAzure LogAnalyticsとはどんなサービスで何ができるのかを簡単にまとめます。
・Azureサービス/Azure VMはもちろんのこと、オンプレミス/他クラウドサービスのWindowsやLinuxのログを収集し分析するためのサービスです。
・対象サーバにエージェントをインストールするだけで、簡単に使用することができます。
・収集したデータに閾値を設定し、アラートを発報することができる。
・収集したデータをダッシュボードに集約し、可視化が可能。
[補足]
最近Azure Monitor ログという名称に変更がありました。
これは、Azure Monitor に大きな変更が加えられ、Azure のお客様が監視を簡単に行えるようにするためにさまざまなサービスが統合された為です。
※本記事では、Azure LogAnalyticsで統一します。

[参考URL:https://www.slideshare.net/ssuser147cbc/azure-log-analytics-107802877]

収集できるデータ

[1]Windowsイベントログ   
Windowsイベントログのイベントのみを収集(Azure Monitor での Windows イベント ログのデータ ソース)
[2]Windowsパフォーマンスカウンター
Windowsのハードウェアコンポーネント、オペレーティングシステム、およびアプリケーションのパフォーマンスに関する情報の収集(Azure Monitor での Windows および Linux のパフォーマンス データ ソース
[3]Linuxパフォーマンスカウンター
Linuxのハードウェアコンポーネント、オペレーティングシステム、およびアプリケーションのパフォーマンスに関する情報の収集(Azure Monitor での Windows および Linux のパフォーマンス データ ソース
[4]IISログ
W3C形式で格納されたIISログファイルのみを収集(Azure Monitor での IIS ログを収集する
[5]カスタムログ
WindowsとLinuxの両方のテキストファイルからイベントを収集(Azure Monitor のカスタム ログ
[6]Syslog
Linuxのrsyslogまたはsyslog-ngによって送信されたメッセージの収集(Azure Monitor の Syslog データ ソース

価格

LogAnalyticsでは、サービスに取り込まれたデータがギガバイト(GB)単位で課金されます。
※デフォルトの設定ではデータ保持期間が30日に設定されています。

[1]データインジェスト
¥374.08/GB8 (含まれている無料ユニット:顧客あたり5GB/月)
[2]データ保持
1GBあたり¥16.80/月 (含まれている無料ユニット:31日)
Azure Monitorの価格

使用方法

AzurePortalへログインし、[LogAnalyticsワークスペース]を選択

LogAnalyticsワークスペースを新規作成
ワークスペース名/サブスクリプション/リソースグループ/場所/価格レベルを選択
※LogAnalyticsワークスペースを作成するリソースグループは運用条件によって、LogAnalytics専用のグループを作成するか監視対象リソースと同じグループを使用するかを決める

ワークスペースのデータソースより[仮想マシン]を選択
対象の仮想マシンを選択し接続(接続に時間を要する場合があります)
※本記事ではAzure VM(WindowsServer)を対象にしてます。


LogAnalyticsワークスペースの[詳細設定]から収集するデータを選択
Dataから収集したいデータを選択し保存
※Azure VM(Windows)のパフォーマンスカウンターを取得したい場合は、別途Azure VMの[診断設定]-[ゲストレベルの監視を有効にする]をONにする必要があります。

LogAnalyticsワークスペースの[ログ]から収集したデータの検索やアラートの設定が可能
ここではKustoクエリを使用します。(kustoクエリ 概要

Kustoクエリ

英語のみとなりますが、ウェビナーもあります。(Kusto Query Language (KQL) from Scratch
以下にAzure LogAnalyticsでよく使用するクエリをまとめます。
クエリの基本構文は テーブル名|コマンド1|コマンド2… となります。
[1]Syslog
LinuxのSyslogの取得
[2]Event
Windowsイベントログの取得
[3]Perf
パフォーマンスカウンターからリソース使用率を取得可能(Perfのみで実行すると接続しているコンピュータ名が確認可能)
[4]Heartbeat
死活監視等に使用します。
※Azure Monitor ログ クエリの例

グラフ

LogAnalyticsワークスペースから[ビューデザイナー]を選択
一部プレビューの機能もあります。

表示したいグラフを選択し、表示メトリックのクエリ等を設定する

さいごに

便利な機能が多いので、すべてを書ききれてはいませんが、Azure LgAnalyticsについてまとめました。
次の記事では、Azure VM(WindowsServer)を対象に、Azure LogAnalyticsを使用してのリソース監視についてまとめたいと思います。

LINEで送る
Pocket