次の方法で共有

Azure Monitor アクティビティ ログとアクティビティ ログの分析情報を使用する

  • [アーティクル]

Azure Monitor アクティビティ ログは、サブスクリプション レベルのイベントに関する分析情報を提供するプラットフォーム ログです。 このアクティビティ ログには、リソースが変更されたときや仮想マシンが起動されたときなどの情報が含まれます。 この記事では、アクティビティ ログを表示して、さまざまな宛先に送信する方法について説明します。

アクティビティ ログを表示する

アクティビティ ログには、Azure portal のほとんどのメニューからアクセスできます。 開くメニューによって、最初のフィルターが決まります。 [監視] メニューから開くと、サブスクリプションに対するフィルターのみが表示されます。 リソースのメニューから開くと、フィルターはそのリソースに対して設定されます。 いつでもフィルターを変更して、他のすべてのエントリを表示できます。 フィルターにプロパティを追加するには、[フィルターの追加 ] を選択します。

アクティビティ ログを示すスクリーンショット。

アクティビティ ログ カテゴリの説明については、 Azure アクティビティ ログ イベント スキーマに関するページを参照してください。

アクティビティ ログをダウンロードする

[ CSV としてダウンロード ] を選択して、現在のビューのイベントをダウンロードします。

アクティビティ ログのダウンロードを示すスクリーンショット。

変更履歴を表示する

イベントによっては、変更履歴を表示することができます。そこには、そのイベントの間に発生した変更が表示されます。 アクティビティ ログから、詳細を確認したいイベントを選びます。 [ 変更履歴 ] タブを選択すると、操作の時刻の最大 30 分前と後にリソースに対する変更が表示されます。

イベントの変更履歴リストを示すスクリーンショット。

イベントに関連する変更がある場合は、表示される変更のリストから選ぶことができます。 変更を選択すると、[ 変更履歴 ] ページが開きます。 このページには、リソースに対する変更が表示されます。 次の例では、VM のサイズが変更されていることがわかります。 ページには、変更前と変更後の VM サイズが表示されます。 変更履歴の詳細については、「リソースの 変更を取得する」を参照してください。

違いを示す [変更履歴] ページを示すスクリーンショット。

保持期間

アクティビティ ログ イベントは Azure に 90 日間 保持され、削除されます。 ボリュームに関係なく、この期間中のエントリに対して料金は発生しません。 保持期間の延長など、より多くの機能を使用するには、診断設定を作成し、必要に応じてエントリを別の場所にルーティングします。 条件については、前のセクションを参照してください。

アクティビティ ログの分析情報

アクティビティ ログの分析情報には、サブスクリプション内のリソースとリソース グループへの変更を監視する一連のダッシュボードが用意されています。 ダッシュボードには、サブスクリプションでアクティビティを実行したユーザーまたはサービスとアクティビティの状態に関するデータも表示されます。 この記事では、Azure portal でアクティビティ ログの分析情報をオンボードして表示する方法について説明します。

アクティビティ ログ分析情報は、AzureActivity テーブル内のデータを視覚化するダッシュボードを備えた、精選された Log Analytics ブックです。 たとえば、データには、どの管理者がリソースを削除、更新、または作成したか、アクティビティが失敗したか成功したかが含まれる場合があります。

Azure Monitor では、 Log Analytics ワークスペース に送信するすべてのアクティビティ ログが、 AzureActivityというテーブルに格納されます。 アクティビティ ログ分析情報を使用する前に、 Log Analytics ワークスペースへのログの送信を有効にする必要があります。

アクティビティ ログの分析情報ダッシュボードを示すスクリーンショット。

リソース グループまたはサブスクリプション レベルのアクティビティ ログの分析情報を表示する

リソース グループまたはサブスクリプション レベルでアクティビティ ログの分析情報を表示するには:

  1. Azure portal で[ Monitor>Workbooks] を選択します。

  2. [ 分析情報 ] セクションで、[ アクティビティ ログ分析情報] を選択します。

    スケール レベルで「アクティビティログ インサイト ワークブック」を探して開く方法を示すスクリーンショット。

  3. [アクティビティ ログの分析情報] ページの上部で、次を選択します。

    • サブスクリプション ドロップダウンから 1 つ以上のサブスクリプション。
    • CurrentResource ドロップダウンからのリソースとリソース グループ。
    • TimeRange ドロップダウンからデータを表示する時間範囲。

リソース レベルのアクティビティ ログの分析情報を表示する

アクティビティ ログの分析情報では、現在 Application Insights リソースはサポートされていません。

リソース レベルでアクティビティ ログの分析情報を表示するには:

  1. Azure portal でリソースに移動し、[ワークブック] を選択します。

  2. [ アクティビティ ログの分析情報 ] セクションで、[ アクティビティ ログ分析情報] を選択します。

    リソース レベルで Activity Logs Insights ブックを見つけて開く方法を示すスクリーンショット。

  3. [アクティビティ ログの分析情報] ページの上部で、TimeRange ドロップダウンからデータを表示する時間範囲を選択します。

    • Azure アクティビティ ログ エントリには、 各アクティビティ ログ カテゴリのアクティビティ ログ レコードの数が表示されます。

      カテゴリ値別の Azure アクティビティ ログを示すスクリーンショット。

    • 状態別のアクティビティ ログ には、各状態のアクティビティ ログ レコードの数が表示されます。

      状態別の Azure アクティビティ ログを示すスクリーンショット。

    • サブスクリプションとリソース グループ レベルでは、 リソース別のアクティビティ ログリソース プロバイダー別のアクティビティ ログ には、各リソースとリソース プロバイダーのアクティビティ ログ レコードの数が表示されます。

      リソース別の Azure アクティビティ ログを示すスクリーンショット。

次のステップ

詳細については、以下をご覧ください。