Azure プラットフォーム ログの概要

プラットフォーム ログでは、Azure リソースとそれらが依存している Azure プラットフォームの詳細な診断情報と監査情報が提供されます。 これらは自動的に生成されますが、特定のプラットフォーム ログを保持場所となる 1 つ以上の送信先に転送するように構成する必要があります。 この記事では、提供される情報の内容や収集と分析のための構成方法など、プラットフォーム ログの概要について説明します。

プラットフォーム ログの種類

次の表に、Azure のさまざまなレイヤーで使用できる特定のプラットフォーム ログを示します。

ログ レイヤー 説明
リソース ログ Azure リソース Azure リソース内 (データ プレーン) で実行された操作の分析情報を提供します。 たとえば、キー コンテナーからのシークレットの取得や、データベースへの要求などです。 リソース ログの内容は、Azure サービスとリソースの種類によって異なります。

リソース ログは、以前は診断ログと呼ばれていました。
アクティビティ ログ Azure サブスクリプション Service Health イベントの更新に加えて、外部 (管理プレーン) からサブスクリプションの各 Azure リソースに対する操作についての分析情報を提供します。 アクティビティ ログを使用して、サブスクリプションのリソースに対して行われるすべての書き込み操作 (PUT、POST、DELETE) について、"何を"、"誰が"、"いつ" 行ったのかを確認できます。 Azure サブスクリプションごとに 1 つのアクティビティ ログがあります。
Azure Active Directory (Azure AD) ログ Azure テナント サインイン アクティビティの履歴と、特定のテナントに対して Azure AD で行われた変更の監査証跡が含まれます。

Note

Azure アクティビティ ログは、主に Azure Resource Manager で発生したアクティビティを記録します。 クラシック/RDFE モデルを使用してリソースが追跡されることはありません。 一部のクラシック リソース タイプでは、Resource Manager にプロキシ リソース プロバイダー (例: Microsoft.ClassicCompute) が存在します。 これらのプロキシ リソース プロバイダーを使用して Resource Manager 経由でクラシック リソース タイプを操作すると、その操作がアクティビティ ログに記録されます。 Resource Manager プロキシの外部でクラシック リソース タイプを操作した場合、そのアクションは操作ログにのみ記録されます。 操作ログは、ポータルの別のセクションで参照できます。

Diagram that shows a platform logs overview.

プラットフォーム ログを表示する

さまざまな Azure プラットフォーム ログを表示および分析するための各種オプションがあります。

  • Azure portal でアクティビティ ログを表示し、PowerShell と Azure CLI からイベントにアクセスします。 詳細については、「アクティビティ ログを表示する」を参照してください。
  • Azure portal で Azure AD のセキュリティ レポートとアクティビティ レポートを表示します。 詳細については、「Azure Active Directory レポートの概要」を参照してください。
  • リソース ログは、サポートされている Azure リソースによって自動的に生成されます。 これらは診断設定を作成するまで表示できません。

診断設定

分析またはその他の目的で、プラットフォーム ログを次のいずれかの宛先に送信する診断設定を作成します。 リソース ログには他の表示方法がないため、診断設定を使用する必要があります。

到着地 説明
Log Analytics ワークスペース すべての Azure リソースのログをまとめて分析し、ログ クエリログ アラートを含めて、Azure Monitor ログに使用できるすべての機能を活用します。 ログ クエリの結果を Azure ダッシュボードにピン留めするか、対話型のレポートの一部としてブックに含めます。
イベント ハブ Azure の外部のプラットフォーム ログ データを送信します (サードパーティ製の SIEM やカスタム テレメトリ プラットフォームなど)。
Azure Storage 監査やバックアップのためにログをアーカイブします。
Azure Monitor パートナーとの統合 Azure Monitor と Microsoft 以外のその他の監視プラットフォームとの間の特別な統合。 パートナーのいずれかを既に使用している場合に便利です。

価格モデル

ログをストリーム配信するデータ処理には、Log Analytics ワークスペース以外の宛先に送信された場合、特定のサービスに対して料金が発生します。 このデータを Log Analytics ワークスペースに送信するときには直接料金は発生しません。 ワークスペースへのデータの取り込みには Log Analytics の料金がかかります。

この料金の基準となるのは、エクスポートされた JSON 形式のログ データの、GB 単位で測定されたバイト数です (10^9 バイト)。

価格については、「Azure Monitor の価格」ページをご覧ください。

次のステップ