Azure Monitor ログの概要

Azure Monitor ログは、監視対象のリソースからログとパフォーマンス データを収集して整理する Azure Monitor の機能です。 Azure Monitor のいくつかの機能では、データがログに格納され、クラウドおよびハイブリッド アプリケーションとそのサポート コンポーネントのパフォーマンスと可用性を監視するために役立つさまざまな方法でこのデータを表示します。

既存の Azure Monitor 機能に加えて、何百万ものレコードをすばやく分析できる高度なクエリ言語を使用してログ データを分析できます。 特定のレコードのセットを取得する単純なクエリを実行したり、高度なデータ分析を実行して監視データの重要なパターンを特定したりすることができます。 Log Analytics を使用してログ クエリとその結果を対話形式で操作したり、アラート ルールでそれらを使用して問題が事前に通知されるようにしたり、ブックやダッシュボードでその結果を視覚化したりします。

注意

Azure Monitor ログは、Azure Monitor をサポートするデータ プラットフォームの片方です。 もう一方は、時系列データベースに数値データを格納する Azure Monitor メトリックです。 数値データは、Azure Monitor ログのデータよりも軽量です。 Azure Monitor メトリックでは、ほぼリアルタイムのシナリオに対応できるため、問題の警告や迅速な検出に役立ちます。

Azure Monitor メトリックでは、特定の構造の数値データのみを格納できます。一方、Azure Monitor ログには、独自の構造を持つさまざまなデータ型を格納できます。 Azure Monitor メトリック データの分析に使用できないログ クエリを使用して、Azure Monitor ログ データで複雑な分析を実行することもできます。

Azure Monitor のログでできること

次の表に、Azure Monitor ログを使用できる方法の一部を示します。

機能 説明
解析 Azure portal で Log Analytics を使用してログ クエリを書き込み、強力な分析エンジンを使用してログ データを対話形式で分析します。
アラート クエリの結果が特定の結果と一致する場合に、通知を送信するまたは自動化されたアクションを実行する、ログ検索アラート ルールを構成します。
視覚化 テーブルまたはグラフとして表示されるクエリ結果を Azure ダッシュボードにピン留めします。
ブックを作成し、対話形式のレポートに複数のデータ セットを結合します。
クエリの結果を Power BI にエクスポートし、さまざまな視覚化を使用して Azure の外部のユーザーと共有します。
クエリの結果を Grafana にエクスポートし、そのダッシュボード機能を活用して、他のデータ ソースと結合します。
分析情報の取得 ログでは、特定のアプリケーションやサービスを監視するためのカスタマイズされたエクスペリエンスを提供する分析情報がサポートされます。
取得 次からログ クエリの結果にアクセスします。
インポート REST API か、.NETGoJavaJavaScript、または Python のクライアント ライブラリを介してカスタム アプリからログをアップロードします。
Export Azure Storage アカウントまたは Azure Event Hubs へのログ データの自動エクスポートを構成します。
Azure Logic Apps を使用し、ログ データを取得して外部の場所にコピーするワークフローを構築します。
解析持ち込み ノートブックを使用して Azure Monitor ログのデータを分析し、Azure Monitor ログで収集したデータの上に合理化されたマルチステップ プロセスを作成します。 これは、機械学習パイプラインの構築と実行、高度な分析、サポート ニーズに対応したトラブルシューティング ガイド (TSG) などの目的に特に役立ちます。

Diagram that shows an overview of Azure Monitor Logs.

データ コレクション

Log Analytics のワークスペースを作成した後、データを送信するようにソースを構成する必要があります。 データは自動的には収集されません。

この構成は、データ ソースによって異なります。 次に例を示します。

重要

ログでのほとんどのデータ収集では、インジェストとデータ保持のコストが発生します。 データ収集を有効にする前に、「Azure Monitor の価格」を参照してください。

Log Analytics ワークスペース

Azure Monitor ログでは、収集されたデータを 1 つ以上の Log Analytics ワークスペースに格納します。 Azure Monitor ログを使用するには、少なくとも 1 つのワークスペースを作成する必要があります。 Log Analytics ワークスペースの説明については、「Log Analytics ワークスペースの概要」を参照してください。

Log Analytics

Log Analytics は Azure portal のツールです。 これを使用して、ログ クエリを編集して実行し、その結果を対話形式で分析します。 その後、それらのクエリを使用して、Azure Monitor 内の他の機能 (ログ検索アラートやブックなど) をサポートすることができます。 Azure Monitor メニューの [ログ] オプション、または Azure portal のその他のほとんどのサービスから、Log Analytics にアクセスできます。

Log Analytics の説明については、「Azure Monitor の Log Analytics の概要」を参照してください。 Log Analytics 機能を使用して簡単なログ クエリを作成し、その結果を分析する方法を体験するには、Log Analytics チュートリアルを参照してください。

ログ クエリ

データはログ クエリを介して Log Analytics ワークスペースから取得されます。これは、データを処理して結果を返す読み取り専用の要求です。 ログ クエリは Kusto クエリ言語 (KQL)で記述されています。 KQL は、Azure Data Explorer が使用するクエリ言語と同じです。

次のようにすることができます。

  • Log Analytics でログ クエリを記述して、その結果を対話形式で分析します。
  • それらをアラート ルールで使用して、問題が事前に通知されるようにします。
  • 結果をブックまたはダッシュボードに含めます。

分析情報には、ビューとブックをサポートするための事前に構築されたクエリが含まれます。

ログ クエリが使用されている場所の一覧と、開始するためのチュートリアルやその他のドキュメントのリファレンスについては、「Azure Monitor のログ クエリ」を参照してください。

Screenshot that shows queries in Log Analytics.

Azure Data Explorer とのリレーションシップ

Azure Monitor ログは、Azure Data Explorer に基づいています。 Log Analytics ワークスペースは、Azure Data Explorer のデータベースとほぼ同等です。 テーブルは同じように構成され、どちらも KQL を使用します。 KQL の詳細については、「Kusto 照会言語 (KQL) の概要」を参照してください。

Log Analytics を使用して Azure portal で Azure Monitor クエリを操作するエクスペリエンスは、Azure Data Explorer Web UI を使用するエクスペリエンスと似ています。 Log Analytics ワークスペースのデータを Azure Data Explorer クエリに含めることもできます。

Azure Sentinel と Microsoft Defender for Cloud の関係

Azure のセキュリティ監視Microsoft SentinelMicrosoft Defender for Cloud によって実行されます。

これらのサービスによってデータは Azure Monitor ログに保存されるので、Azure Monitor によって収集された他のログ データと共に分析することができます。

詳細情報

サービス 詳細情報
Azure Sentinel
Microsoft Defender for Cloud

次のステップ