Azure Monitor データ ソースとデータ収集方法
Azure Monitor は一般的な監視データ プラットフォームに基づいており、一般的なツール セットを使用して、複数の種類のリソースのさまざまな種類のデータを一緒に分析できます。 現在、Azure Monitor のさまざまなデータ ソースでは、それらのデータを配信するためにさまざまな方法が使用されており、通常はそれぞれ異なる種類の構成が必要になります。 この記事では、Azure Monitor によって収集される監視データの一般的なソースとそのデータ収集方法について説明します。 この記事を始点として使用して、環境内で生成されるさまざまな種類のデータを収集するためのオプションを理解してください。
重要
Azure Monitor でほとんどの種類のデータを収集して保持する場合、コストがかかります。 コストを最小限に抑えるには、必要以上のデータを収集しないようにし、コストを最適化するように環境が構成されていることを確認してください。 推奨事項の概要については、「Azure Monitor でのコストの最適化」を参照してください。
管理
Azure のほとんどのリソースでは、次の表で説明する監視データが生成されます。 一部のサービスには、Azure Monitor の他の機能を有効にすることで収集できるその他のデータもあります (この記事の他のセクションで説明します)。 ただし、監視しているサービスに関係なく、まず、このデータの収集を理解して構成する必要があります。
次のデータの種類ごとに診断設定を作成すると、Log Analytics ワークスペースに送信したり、ストレージ アカウントにアーカイブしたり、イベント ハブにストリーミングして Azure の外部のサービスに送信したりできます。 「Azure Monitor の診断設定を作成する」を参照してください。
| データの種類 | 説明 | データ収集方法 |
|---|---|---|
| アクティビティ ログ | アクティビティ ログは、サービス正常性レコードや構成の変更など、Azure サービスのサブスクリプション レベルのイベントに関する分析情報を提供します。 | 自動的に収集されます。 Azure portal で表示するか、診断設定を作成して他の宛先に送信します。 Log Analytics ワークスペースで無料で収集できます。 「Azure Monitor アクティビティ ログ」を参照してください。 |
| プラットフォームのメトリック | プラットフォーム メトリックとは、リソースのさまざまな側面に関して一定の間隔で自動的に収集される数値のことです。 リソースの種類によってメトリックは異なります。 | 自動的に収集され、Azure Monitor メトリックに保存されます。 メトリックス エクスプローラーで表示するか、診断設定を作成して他の宛先に送信します。 さまざまなサービスのメトリックの一覧については、「Azure Monitor メトリックの概要」と「Azure Monitor のサポートされるメトリック」を参照してください。 |
| リソース ログ | Azure リソース内で実行された操作の分析情報を提供します。 リソース ログの内容は、Azure サービスとリソースの種類によって異なります。 | リソース ログを収集するには、診断設定を作成する必要があります。 各サービスの詳細については、「Azure リソース ログ」と「Azure リソース ログでサポートされているサービス、スキーマ、カテゴリ」を参照してください。 |
Microsoft Entra ID からのログ データ
Microsoft Entra ID の監査ログとサインイン ログは、Azure Monitor のアクティビティ ログに似ています。 診断設定を使用して、アクティビティ ログを Log Analytics ワークスペースに送信するか、ストレージ アカウントにアーカイブするか、イベント ハブにストリーミングして Azure 外のサービスに送信します。 「アクティビティ ログについて Microsoft Entra 診断設定を構成する」を参照してください。
| データの種類 | 説明 | データ収集方法 |
|---|---|---|
| 監査ログサインイン ログ | サインイン アクティビティの履歴、特定のテナント内で行われた変更の監査証跡、プロビジョニング サービスによって実行されたアクティビティなど、Microsoft Entra ID 環境のさまざまな側面を評価できます。 | 自動的に収集されます。 Azure portal で表示するか、診断設定を作成して他の宛先に送信します。 |
アプリとワークロード
アプリケーション データ
Azure Monitor でのアプリケーション監視は、Azure、別のクラウド、またはオンプレミスのさまざまなプラットフォーム上で動作するアプリケーションからデータを収集する Application Insights を通じて行われます。 アプリケーションに対して Application Insights を有効にすると、アプリケーションのパフォーマンスと操作に関連するメトリックとログが収集され、他のデータ ソースで使用されているのと同じ Azure Monitor データ プラットフォームに保存されます。
Application Insights によって収集されたデータの詳細と、アプリケーションのオンボードに関する記事へのリンクについては、「Application Insights の概要」を参照してください。
| データの種類 | 説明 | データ収集方法 |
|---|---|---|
| ログ | アプリケーションについての運用データ (ページ ビュー、アプリケーション要求、例外、トレースなど)。 アプリケーション コンポーネント間の依存関係情報が含まれ、アプリケーション マップとデータの相関関係をサポートします。 | アプリケーション ログは、オンボード プロセスの一環として選択した Log Analytics ワークスペースに保存されます。 |
| メトリック | アプリケーションのパフォーマンスと一定の時間間隔で測定されたユーザー要求を測定する数値データ。 | メトリック データは、Azure Monitor メトリックと Log Analytics ワークスペースの両方に保存されます。 |
| トレース | トレースとは、アプリケーションのコンポーネントを通じてエンドツーエンドの要求を追跡する一連の関連イベントのことです。 | トレースは、アプリの Log Analytics ワークスペースに保存されます。 |
インフラストラクチャ
仮想マシン データ
Azure 仮想マシンは、他の Azure リソースと同じアクティビティ ログとプラットフォーム メトリックを作成します。 ただし、このホスト データに加えて、ゲスト オペレーティング システムとその上で実行されているワークロードを監視する必要があります。これには、Azure Monitor エージェントまたは SCOM マネージド インスタンスが必要です。 次の表に、VM から収集する最も一般的なデータを示します。 仮想マシンから収集できるさまざまな種類のデータの詳細については、「Azure Monitor で仮想マシンを監視する: データの収集」を参照してください。
| データの種類 | 説明 | データ収集方法 |
|---|---|---|
| Windows イベント | Windows VM 上のクライアント オペレーティング システムとさまざまなアプリケーションのログ。 | Azure Monitor エージェント (AMA) をデプロイし、Log Analytics ワークスペースにデータを送信するためのデータ収集ルール (DCR) を作成します。 「Azure Monitor エージェントを使用して仮想マシンからイベントとパフォーマンス カウンターを収集する」を参照してください。 |
| syslog | Linux VM 上のクライアント オペレーティング システムとさまざまなアプリケーションのログ。 | Azure Monitor エージェント (AMA) をデプロイし、Log Analytics ワークスペースにデータを送信するためのデータ収集ルール (DCR) を作成します。 「Azure Monitor エージェントを使用して Syslog イベントを収集する」を参照してください。 VM を Syslog フォワーダーとして使用するには、「チュートリアル: Azure Monitor エージェントを使用して、Microsoft Sentinel を含む Log Analytics ワークスペースに Syslog データを転送する」を参照してください |
| クライアントのパフォーマンス データ | 仮想マシン上で実行されているオペレーティング システムとアプリケーションのパフォーマンス カウンターの値。 | Azure Monitor エージェント (AMA) をデプロイし、Azure Monitor メトリックおよび Log Analytics ワークスペース、またはそのいずれかにデータを送信するためのデータ収集ルール (DCR) を作成します。 「Azure Monitor エージェントを使用して仮想マシンからイベントとパフォーマンス カウンターを収集する」を参照してください。 VM insights を有効にして、定義済みの集計パフォーマンス データを Log Analytics ワークスペースに送信します。 インストール オプションについては、「VM insights の有効化の概要」を参照してください。 |
| プロセスと依存関係 | マシン上で実行されているプロセスと、他のマシンと外部サービスへの依存関係に関する詳細。 VM insights のマップ機能が有効になります。 | プロセスと依存関係オプションを使用して、マシン上で VM insights を有効にします。 インストール オプションについては、「VM insights の有効化の概要」を参照してください。 |
| テキスト ログ | テキスト ファイルに書き込まれたアプリケーション ログ。 | Azure Monitor エージェント (AMA) をデプロイし、Log Analytics ワークスペースにデータを送信するためのデータ収集ルール (DCR) を作成します。 「Azure Monitor エージェントを使用してテキストまたは JSON ファイルからログを収集する」を参照してください。 |
| IIS ログ | インターネット インフォメーション サービス (IIS) によって作成されたログ。 | Azure Monitor エージェント (AMA) をデプロイし、Log Analytics ワークスペースにデータを送信するためのデータ収集ルール (DCR) を作成します。 「Azure Monitor エージェントを使用した IIS ログの収集」を参照してください。 |
| SNMP トラップ | Linux のデバイスとアプライアンスをモニターしたり構成したりするための、広範にデプロイされている管理プロトコル。 | 「Azure Monitor エージェントを使用して SNMP トラップ データを収集する」を参照してください。 |
| 管理パック データ | SCOM への既存の投資がある場合は、SCOM MI を使用して既存の管理パックへの投資を維持しながらクラウドに移行できます。 | SCOM MI は、管理パックによって収集されたデータを SQL MI のインスタンスに保存します。 このデータを Log Analytics ワークスペースに送信するには、「Azure Monitor SCOM マネージド インスタンス用に Log Analytics を構成する」を参照してください。 |
Kubernetes クラスター データ
Azure Kubernetes Service (AKS) は、他の Azure リソースと同じアクティビティ ログとプラットフォーム メトリックを作成します。 ただし、このホスト データに加えて、AKS クラスターと Arc 対応 Kubernetes クラスターから収集できるクラスター ログとメトリックの共通セットが生成されます。
| データの種類 | 説明 | データ収集方法 |
|---|---|---|
| クラスターのメトリック | クラスター、ノード、デプロイ、ワークロードの使用状況とパフォーマンス データ。 | クラスターのマネージド Prometheus を有効にして、クラスター メトリックを Azure Monitor ワークスペースに送信します。 オンボーディングについては「Prometheus と Grafana を有効にする」を、既定で収集されるメトリックの一覧については「Azure Monitor での既定の Prometheus メトリックの構成」を参照してください。 |
| ログ | クラスター、ノード、デプロイ、ワークロードのイベントを含む標準の Kubernetes ログ。 | クラスターの Container insights を有効にして、コンテナー ログを Log Analytics ワークスペースに送信します。 オンボーディングについては「コンテナー分析情報を有効にする」を、収集されるログを構成するには「データ収集ルールを使用して Container Insights でデータ収集を構成する」を参照してください。 |
カスタム ソース
この記事で説明されている他の方法では収集できない監視データについては、次の表の API を使用して Azure Monitor にデータを送信できます。
| データの種類 | 説明 | データ収集方法 |
|---|---|---|
| ログ | ログ データを任意の REST クライアントから収集して、Log Analytics ワークスペースに格納します。 | データ収集ルールを作成して、宛先ワークスペースとデータ変換を定義します。 「Azure Monitor のログ インジェスト API」を参照してください。 |
| メトリック | 任意の REST クライアントから Azure リソースのカスタム メトリックを収集します。 | 「REST API を使用して Azure リソースのカスタム メトリックを Azure Monitor メトリック ストアに送信する」を参照してください。 |
次のステップ
- Azure Monitor によって収集される監視データの種類と、このデータを表示および分析する方法の詳細を確認します。