次の方法で共有


Azure クラウド資産を監視する

この記事では、他のクラウド、オンプレミス、エッジ環境からのデータを統合しながら、Azure 全体の監視を計画、構成、最適化する方法について説明します。 Azure クラウド資産を監視するには、クラウド リソースとアプリケーションのパフォーマンス、正常性、セキュリティを継続的に監視して分析する必要があります。

CAF の管理プロセス (準備、管理、監視、保護 (RAMP) を示す図)。

監視スコープを特定する

監視責任はデプロイ モデルによって異なります。 次の表を使用して、インフラストラクチャ (IaaS)、プラットフォーム (PaaS)、ソフトウェア (SaaS)、およびオンプレミスのデプロイに対する監視責任を特定します。

監視領域 オンプレミス IaaS (Azure) PaaS (Azure) SaaS
サービスの健康状態 ✔️ ✔️ ✔️ ✔️
セキュリティ ✔️ ✔️ ✔️ ✔️
コンプライアンス ✔️ ✔️ ✔️ ✔️
費用 ✔️ ✔️ ✔️ ✔️
データ ✔️ ✔️ ✔️ ✔️
コードとランタイム ✔️ ✔️ ✔️
クラウド リソース ✔️ ✔️ ✔️
オペレーティング システム ✔️ ✔️
仮想化レイヤー ✔️ ✔️
物理ハードウェア ✔️

監視戦略を計画する

監視戦略では、すべての環境で要件を概説します。 監視の目的は、問題をリアルタイムで検出して対応し、現在または過去の問題を診断し、将来の問題を予測して防止することです。 その方法は次のとおりです。

  1. 監視アプローチを定義します。 組織の規模と複雑さに基づいて、一元管理または共有管理モデルを選択します。

    監視アプローチ 責任とスコープ 最適な用途 利点 短所
    一元化 すべての監視タスクを一元的に管理します。 スタートアップまたは小さなクラウド フットプリント。 簡素化されたガバナンスとコスト管理。 運用上のボトルネックの可能性。
    共有管理 正常性、セキュリティ、コンプライアンス、コスト、データ、共有サービスを一元的に監視します。

    ワークロード チームはワークロードを監視します。
    複数のワークロードを持つ企業。 ガバナンスとワークロード レベルの機敏性のバランスを取ります。

    応答速度とアカウンタビリティが向上します。
    明確なロール定義と継続的な調整が必要です。

    共有管理監視の責任については、 共有管理監視の責任の例を参照してください。

  2. 監視する必要がある内容を特定します。 Azure 資産の完全なインベントリを作成します。 必要に応じて、他のクラウド、エッジ デプロイ、オンプレミス システムを含めます。 Azure Resource Graph エクスプローラーを使用して、すべての Azure リソースを検索します。 サンプル クエリから始めます。 Azure Arc を使用して、オンプレミス、他のクラウド、またはエッジの場所からの監視データを Azure に取り込みます。

  3. データ収集の要件を定義します。 コンプライアンス、セキュリティ、および効果的な問題診断のために収集する必要があるメトリックとログを決定します。 規制コンプライアンス要件とすべての内部ガバナンス 規則を満たす。 収集する内容がわからない場合は、使用可能なすべてのログとメトリックを収集して、データのギャップを回避します。 これは、コスト効率が悪い短期的なソリューションです。 十分なデータがある場合は、 Azure 料金計算ツール を使用して、コレクションの長期的なコストを見積もり、予算に合わせてコレクションの設定を調整します。 すべての Azure サービスで収集する必要がある内容と構成方法の詳細については、 Azure 監視ドキュメントのリンクの完全な一覧 を参照してください。

  4. データ保持要件を定義します。 監査とコンプライアンスのニーズを満たすために監視データを保持する必要がある期間を決定します。 適切な保持ポリシーにより、履歴分析が可能になり、規制コンプライアンスがサポートされ、セキュリティ調査のためにデータが保持されます。

  5. アラートの要件を定義します。 リソースの停止、パフォーマンスのしきい値違反、セキュリティの異常など、アラートをトリガーする必要がある重要なイベントを決定します。 重大度別にアラートを分類し、対応アクションの概要を示し、緊急イベントが適切なチームに到達するようにエスカレーション パスを指定します。 Azure Monitor アラートを使用して、アラート ルール、通知、およびアクション グループを構成します。 プロアクティブ アラートにより、迅速な応答が保証され、ダウンタイムが最小限に抑えられます。

  6. 監視アプローチをテストして調整します。 正しいデータをキャプチャし、適切なしきい値でアラートをトリガーすることを確認します。 新しい結果に基づいて、データ収集と信頼性のターゲットを調整します。 反復的な改善は、変化するビジネス ニーズに適応し、ギャップを監視し、最適なシステム パフォーマンスを維持するのに役立ちます。

監視ソリューションを設計する

監視ソリューションの設計とは、ログ、メトリック、分析情報を収集して格納するためのシステムを作成することです。 適切に設計されたソリューションは、運用、セキュリティ、コンプライアンスのニーズを満たすのに役立ちます。 その方法は次のとおりです。

  1. 監視ソリューションを統合します。 1 つのプラットフォームを使用して、必要に応じて Azure とオンプレミス、パブリック クラウド、エッジ環境を監視します。 この統合アプローチにより、運用が効率化され、ツールの切り替えが頻繁に行われなくなり、チームは問題を迅速に検出して解決できます。 主要な監視ソリューションとして Azure Monitor を使用します。 Azure Arc を使用して、他のクラウド、オンプレミス、エッジ デプロイからデータを収集します。 使用可能な Azure 監視ツール を使用し、データを Azure Monitor に送信して、一元的な可視性を実現します。

  2. 監視データの一元化を目指します。 ログとメトリックを格納する場所を減らします。 場所が少ないほど、データの管理と関連付けが容易になります。 監視データを格納および分析する場所が複数ある理由があります。 たとえば、セキュリティ操作、データ所在地、データの回復性、Azure テナントの数はすべて、監視データを複数の場所に格納する必要がある要素です。 詳しくは、「Log Analytics ワークスペース アーキテクチャを設計する 」を参照してください。

  3. 監視データを送信する場所を理解します。 ログとメトリックを収集し、運用上のニーズに合った宛先に格納します。 Azure Log Analytics ワークスペース (対話型および長期ストレージ)、Azure Storage アカウント (長期ストレージ)、Azure Event Hubs (サード パーティの SIEM 統合)、 Azure Data Explorer、パートナー ソリューションから選択します。 一般公開されている場合は、 データ収集規則 を使用して、中央監視データ収集を構成します。 それ以外の場合は、 診断設定を使用します。

  4. 監視を自動化します。 大規模な環境で監視ポリシーを自動的に適用する方法が必要です。

  5. 監視の支出を最適化します。 収集して保存する監視データの定期的なレビューを実施します。 収集した内容、格納場所、および保存する期間は、コストに影響します。 特定の監視データの収集を停止せずにコストを最適化するために、ストレージの保有期間を調整します。 コストをさらに最適化するには、役に立たないログの収集を停止します。 コストの最適化に関するその他のヒントについては、 Azure Monitor でのコストの最適化に関するページを参照してください。

監視の構成

Azure 環境全体で分析情報を収集するためのツールとパラメーターを設定します。 適切な構成により、プロアクティブな問題の検出と、クラウド資産の規範的なガバナンスとの連携が提供されます。 このセクションでは、次の方法について説明します。

サービスの正常性を監視する

サービスの可用性の監視は、クラウド環境でのサービスの停止、中断、リソースの問題の検出に重点を置いています。 一貫性のある操作を維持するために、潜在的な問題をリアルタイムで可視化する必要があります。 サービスの正常性の監視は、クラウド資産を監視するための最低限の機能です。 その方法は次のとおりです。

  1. 基になるサービスの正常性を監視します。 使用しているクラウド サービスとリージョンに対する根本的な停止に注意する必要があります。 Azure Service Health を使用して、サービスの問題、計画メンテナンス、および Azure サービスとリージョンに影響を与えるその他の変更に関する無料のアラートを受け取ります。

  2. 基になるリソースの正常性を監視します。 クラウド リソースの基になる問題を診断して解決する方法が必要です。 また、サービス レベル アグリーメント (SLA) 違反を報告できるように、これらの停止の履歴も必要です。 Azure Resource Health を使用して、個々のクラウド リソースの正常性を監視します。

セキュリティを監視する

セキュリティの監視には、AZURE 資産を保護するための ID の相互作用、脆弱性、ネットワーク アクティビティの追跡が含まれます。 データを保護し、クラウド環境内でコンプライアンスを維持するには、継続的なセキュリティ監視が必要です。 その方法は次のとおりです。

  1. ID を監視します。 ユーザーの操作を理解し、潜在的な危険なサインインを検出し、サインインの問題のトラブルシューティングを行い、ID の変更を監査して、環境のセキュリティと正常性を確保する必要があります。 Microsoft Entra の監視を構成し、セキュリティとコンプライアンスの要件を満たすために必要なログを収集します。

  2. セキュリティの脆弱性を監視します。 さまざまな環境でセキュリティの脆弱性を検出するには、1 つのセキュリティ監視ソリューションが必要です。 たとえば、 Microsoft Defender for Cloud を使用して、Azure、他のパブリック クラウド、エッジ デバイス、オンプレミスのプライベート ネットワークのセキュリティの脆弱性を監視します。 セキュリティ情報とイベント管理 (SIEM) とセキュリティ オーケストレーション、自動化、応答 (SOAR) には Microsoft Sentinel を使用します。 Microsoft Sentinel は Log Analytics プラットフォームに依存しているため、いくつかの重要な共生があります。

  3. ネットワーク アクティビティを監視します。 クラウド内のネットワーク トラフィックとクラウド外のネットワークを監視する必要があります。 ネットワーク監視は、パフォーマンスの問題のトラブルシューティングとネットワーク セキュリティの維持に役立ちます。 Network Watcher を使用して Azure 仮想ネットワークを監視します ( フロー ログトラフィック分析を使用)。 接続 モニター を使用して、マルチクラウドとオンプレミスのネットワーク監視を行います。

  4. ワークロードのセキュリティを監視します。 ワークロードのセキュリティ監視については、Well-Architected Framework の 監視と脅威検出に関する推奨事項を参照してください

コンプライアンスの監視

コンプライアンスの監視は、ガバナンス要件と業界の規制との整合性を検証します。 リスクを軽減し、適切に管理された Azure 資産の規範的な基準に従うために、コンプライアンスを追跡する必要があります。 その方法は次のとおりです。

  1. 構成コンプライアンスを監視します。 環境をガバナンス ポリシーに合わせる方法が必要です。 特定のポリシーの自動監査と適用には 、Azure Policy を使用します。 また、これらのポリシーに対するコンプライアンスも監視します。 Azure Policy は無料であり、ISO 270001NIST SP 800-53PCI DSSEU 一般データ保護規則 (GDPR) など、多くの規制基準に合った組み込みのポリシーを提供しています。

  2. データコンプライアンスを監視します。 マルチクラウド環境全体のコンプライアンスを自動的に評価して管理し、コンプライアンスを簡素化し、リスクを軽減する必要があります。 Microsoft Purview Compliance Manager を使用して、マルチクラウド環境全体のコンプライアンスを評価および管理します。

  3. ワークロードのコンプライアンスを監視します。 ワークロード コンプライアンスの監視については、 セキュリティ ベースラインを確立するための Well-Architected Framework の推奨事項を参照してください。

コストを監視する

監視コストとは、Azure やその他の環境全体でのクラウド支出の追跡と制御を指します。 コストの透明性を高め、リソース使用量を最適化し、財務ガバナンスの規範的なガイダンスに従う必要があります。 その方法は次のとおりです。

  1. サービスの価格について説明します。 使用しているサービスと機能の価格を理解していることを確認します。 請求期間に驚かないようにする必要があります。 Azure の 価格 情報を使用します。

  2. クラウド支出を監視します。 使用可能なツールを使用して、環境全体のコストを監視する必要があります。 Azure 支出の場合は、Microsoft Cost Management を使用して 、予算の設定コストの最適化に関する推奨事項の取得、コストの異常に対 するアラート のトリガー、 コストの分析を行います

  3. クラウド支出を定期的に確認します。 コスト レビューを通常の運用周期に組み込みます。 定期的な評価により、支出パターンをタイムリーに特定し、コストを最適化するためにリソース使用量を調整する機会を得られます。

  4. ワークロードのコストを監視します。 ワークロード コストの監視については、コスト データの収集と確認と コンポーネント コストの最適化に関する Well-Architected Framework の推奨事項 参照してください。

データの監視

データの監視とは、Azure、オンプレミス、マルチクラウド、SaaS 環境全体のデータ ガバナンス、保護、使用状況を監視することを意味します。 コンプライアンスを維持し、Azure 資産のビジネス継続性を維持するには、データの可視性とセキュリティが必要です。 その方法を次に示します。

  1. エンタープライズ データを監視します。 すべての環境でビジネス データを管理およびセキュリティで保護する方法が必要です。 Microsoft Purview を使用して、これらの環境全体でデータの可視性、セキュリティ、コンプライアンスを提供します。

  2. ワークロード データを監視します。ワークロード データの監視については、データ分類、データ コストの最適化およびデータ パフォーマンスの最適化に関する Well-Architected Framework の推奨事項参照してください。

コードとランタイムを監視する

ワークロード レベルでは、問題を特定してパフォーマンスを最適化するために、アプリケーション コードと実行に関するテレメトリ (アプリケーション ログ、メトリック、トレース) を収集する必要があります。 Azure のワークロードの場合は、 Application Insights を使用してランタイム テレメトリ (インストルメンテーション) を収集し、パフォーマンスのボトルネックとエラーを特定できるようにします。 ワークロード固有のコードと実行の監視ガイダンスについては、Well-Architected Framework を参照してください。

ワークロード監視領域 Well-Architected フレームワーク ガイダンス
オペレーショナルエクセレンス アプリケーションをインストルメント化する
パフォーマンスの最適化 重要なフローのパフォーマンスに優先順位を付ける
コードとインフラストラクチャを最適化するための推奨事項
コストの最適化 コード コストを最適化する
環境コストを最適化するための推奨事項
フロー コストを最適化する
ヘルスモデリング ワークロードの正常性モデリング

クラウド リソースを監視する

クラウド リソースの監視には、Azure 全体のコントロール プレーン アクティビティ、リソース ログ、パフォーマンス メトリックの監視が含まれます。 セキュリティ、コンプライアンス、オペレーショナル エクセレンスを維持するために、リソースの使用状況と変更を詳細に可視化する必要があります。 その方法は次のとおりです。

  1. コントロール プレーンアクティビティを監視します。 サブスクリプション全体でリソースを作成、更新、削除したユーザーを把握しておく必要があります。 Azure では、Azure アクティビティ ログと呼ばれる各サブスクリプションのコントロール プレーン イベントが自動的にキャプチャされます。 診断設定を作成して、これらのアクティビティ ログを適切なストレージの宛先に送信し、後で分析できるようにします。

  2. クラウド リソース ログを収集します。 クラウド リソースの正常性を評価し、効果的にトラブルシューティングするには、各クラウド リソースのログ データを収集する必要があります。 サービスによってログの種類が異なります。 Azure では、すべてのサービスで Azure リソース ログ を構成して収集する必要があります。 収集する内容がわからない場合は、使用可能なすべてのログとメトリックを収集して、データのギャップを回避し、後でコストを最適化します。 コストを最適化するには、保有期間を調整し、不要な場合は特定のログを収集から排除します。 収集したログと、それらを保持する期間は、コストとコンプライアンス、セキュリティ、ビジネス継続性のバランスを取る必要があります (根本原因分析)。 詳細については、Azure Monitor のコスト最適化のベスト プラクティスに関するページを参照してください。

  3. リソース メトリックを収集します。 クラウド リソースの正常性とパフォーマンスを可視化する必要があります。 問題のトラブルシューティングを行うためにポイントインタイム データを取得するには、時系列データが必要です。 Azure では、すべてのサービスによって Azure Monitor メトリックが自動的に生成されます。 メトリックス エクスプローラーでこれらのメトリックを分析し、それらに対するアラート ルールを設定します。 Azure Monitor メトリックの 既定の保有期間 を確認します。 メトリックを長期間保持する必要がある場合は、Log Analytics ワークスペースに格納する 診断設定 を作成して、ログ データとの分析と関連付けを行います。 一般公開されている場合は、 データ収集規則 を使用して、中央監視データ収集を構成します。

  4. ワークロード リソースを監視します。 ワークロード固有のクラウド リソース監視ガイダンスについては、Well-Architected Framework を参照してください。

    ワークロード監視領域 Well-Architected フレームワーク ガイダンス
    Azure サービスの監視 Azure サービス ガイド (オペレーショナル エクセレンス セクションから始める)
    信頼性 信頼性の高い監視とアラート戦略を設計する
    パフォーマンス効率 パフォーマンスターゲットを定義する
    ワークロード パフォーマンス データの収集

アラートの構成

アラートの構成とは、パフォーマンスのしきい値または操作条件に基づいて通知を設定することを意味します。 迅速に対応し、インシデント管理の規範的なガイダンスに従うには、タイムリーなアラートが必要です。 その方法は次のとおりです。

  1. 正常性の問題を事前に特定します。 リソースの正常性を監視するには、主要業績評価指標のしきい値を定義する必要があります。 このプロアクティブなアプローチにより、潜在的な問題がタイムリーに検出され、迅速な修復が可能になります。 Azure Monitor アラートを使用します。 アラートで使用するしきい値がわからない場合は、 動的しきい値を含むメトリック アラートを作成します開始点として Azure Monitor ベースライン アラートを使用します。

  2. アラートの重大度を定義します。 各アラートの重大度を分類するシステムを用意します。 共有サービスや基幹業務ワークロードなど、ビジネス運用に不可欠なリソースに、より高い重大度を適用します。 他のリソースには、重大度を低く設定してください。

  3. 関係者に通知する。 アラートがトリガーされたときに通知を受け取るユーザーを特定します。 分散型アプローチでは、適切なユーザーに関連するアラートがルーティングされます。 まず、リソースが異常な動作に近づいたときに利害関係者に警告する柔軟な方法から始めます。 サブスクリプションごとに少なくとも 1 つのアクション グループを構成します。 このアプローチにより、関連する担当者が確実にアラートを受け取ります。 最小要件として電子メール通知チャネルを含めます。 重要度の低いアラートについて運用チームに通知し、重大度の高いアラートについて管理に通知します。 詳細については、 Azure Logic Apps でアラートをカスタマイズ し、 IT サービス管理製品 (ITSM) と統合する方法に関するページを参照してください。

  4. 通知チャネルを選択します。 効果的な通知戦略により、応答時間が向上し、潜在的な影響が軽減されます。 ベースラインとして電子メール通知を使用し、SMS を追加するか、必要に応じてインシデント管理システムと統合します。

監視データを視覚化する

監視データの視覚化とは、重要なメトリックをアクセシビリティ対応の形式で表示するダッシュボードとレポートの作成を指します。 明確な視覚化は、情報に基づいた意思決定をサポートし、Azure 資産の管理に関する規範的なアプローチと一致します。 その方法は次のとおりです。

  1. 監視ダッシュボードを開発します。Azure Monitor ブックを使用し、Azure portal ダッシュボードを作成します。 ダッシュボードでは、簡単な分析情報が一目でわかります。 ワークブックを使うと、カスタムクエリや分析によってデータをより深く掘り下げることができます。 広範な概要については、ダッシュボードを使用します。 ワークブックを使用して、詳細なトラブルシューティングや高度な監視を行います。 Grafana を使用する場合は、 Managed Grafana を使用します。

  2. 視覚化を調整します。 チーム (企業) または全体的なビジネスへの影響 (スタートアップ) 別にセグメント化されているかどうかにかかわらず、さまざまな対象ユーザーにグラフとレポートをカスタマイズします。

Azure 監視ツール

カテゴリ ツール 説明
複数環境の監視 Azure Monitor クラウド環境とオンプレミス環境からテレメトリを収集する中央プラットフォームとして機能します。 リソースのパフォーマンスと運用状態を監視します。
複数環境の拡張機能 Azure Arc 監視とガバナンスを含む Azure 管理を、オンプレミス、マルチクラウド、エッジ環境に拡張します。
サービス正常性の監視 Azure Service Health サービスの問題、計画メンテナンス、Azure のサービスとリージョンに影響を与えるその他の変更に関するリアルタイムの状態とパーソナライズされた情報を提供します。
サービス正常性の監視 Azure Resource Health 個々のクラウド リソースの正常性を追跡し、トラブルシューティングとレポートのために時間の経過と同時に問題を記録します。
セキュリティの監視 Microsoft Entra の監視 ID の対話、サインインの正常性を追跡し、アクセスを保護するためにユーザー アカウントへの変更を監査します。
セキュリティの監視 Microsoft Defender for Cloud 脅威の検出、脆弱性評価、セキュリティに関する推奨事項を使用して、クラウド リソースを保護します。
セキュリティの監視 Microsoft Sentinel セキュリティ テレメトリを分析し、脅威への対応を自動化するクラウドネイティブの SIEM および SOAR ソリューションとして機能します。
コンプライアンスの監視 Azure Policy 組織の標準を適用し、自動評価を通じてリソースコンプライアンスを大規模に監査します。
コンプライアンスの監視 Microsoft Purview コンプライアンス マネージャー 規制コンプライアンスを評価し、リスクを軽減するための分析情報と推奨事項を提供します。
コストの監視 Azure 料金計算ツール Azure サービスのコストを見積もり、監視支出の計画と最適化に役立ちます。
コストの監視 Microsoft Cost Management リソースの使用状況とコストを最適化するための分析情報を提供しながら、クラウドの支出を監視および管理します。
データの監視 Microsoft Purview 検出、分類、およびリスク管理機能を提供することで、エンタープライズ データを管理および保護します。
コードとランタイムの監視 Application Insights コードの実行、パフォーマンス、使用状況に関するテレメトリを使用してアプリケーションのパフォーマンスを監視し、問題を特定します。
クラウド リソースの監視 Azure Resource Graph エクスプローラー Azure リソースのクエリと探索を可能にし、クラウド資産全体の可視性を提供します。
クラウド リソースの監視 ネットワーク ウォッチャー Azure 仮想ネットワークと関連リソースのネットワーク パフォーマンスと接続を監視および診断します。
クラウド リソースの監視 接続モニター Azure、オンプレミス、マルチクラウド環境間の接続に関する分析情報を提供します。
クラウド リソースの監視 Azure Monitor エージェント 仮想マシンにインストールして、オペレーティング システムとアプリケーションからテレメトリを収集します。
クラウド リソースの監視 Azure アクティビティ ログ Azure サブスクリプション全体のリソースの作成、更新、削除などのコントロール プレーン操作を記録します。
クラウド リソースの監視 Azure リソース ログ トラブルシューティングとパフォーマンス分析のために、個々の Azure サービスから診断データをキャプチャします。
クラウド リソースの監視 Azure Monitor のメトリック リソースの正常性とパフォーマンスを追跡するために、Azure サービスから時系列のパフォーマンス データを収集します。
クラウド リソースの監視 メトリックス エクスプローラー 収集されたメトリック データを視覚化および分析し、傾向分析とトラブルシューティングをサポートします。
データ ストレージの監視 Azure Log Analytics ワークスペース 収集されたログ データを格納してクエリを実行し、詳細な分析と長期的なリテンション期間を実現します。
データ ストレージの監視 Azure Storage アカウント ログと監視データの長期保有に使用される、セキュリティで保護されたスケーラブルなストレージを提供します。
データ ストレージの監視 Azure Event Hubs 大量のテレメトリとイベント データを取り込み、SIEM やその他の分析プラットフォームとの統合をサポートします。
データ ストレージの監視 Azure Data Explorer 大量のテレメトリ データを迅速かつ対話的に分析し、リアルタイム分析をサポートします。
監視データの構成 Azure Monitor のコードとしてのインフラストラクチャ コードを使用して Azure Monitor リソースを大規模にデプロイおよび管理し、環境間で一貫した構成を確保します。
監視データの構成 Azure Monitor の診断設定 監視データ (ログとメトリック) を Log Analytics、ストレージ アカウント、Event Hubs などの宛先にルーティングします。
監視データの構成 データ収集ルール 環境全体の監視データの収集と取り込みを標準化します。
アラート Azure Monitor アラート メトリックまたはログ データに対して定義されたしきい値が侵害されたときに通知します。これにより、問題に迅速に対応できます。
視覚化 Azure Monitor のブック 対話型レポートとカスタム ダッシュボードを作成し、監視データを詳細に分析できるようにします。
視覚化 Azure portal ダッシュボード カスタマイズ可能なダッシュボードに主要な監視データが表示され、ひとめで把握できます。
視覚化 マネージド Grafana 監視データを視覚化し、カスタム ダッシュボード用の Azure Monitor と統合するためのホスト型 Grafana を提供します。

Azure サービスの監視に関するドキュメント

この表では、すべての Azure サービスの監視に関する記事のほぼ完全な一覧をアルファベット順に示します。

Azure サービス 監視ガイダンス デプロイメント監視
(サービスの選択)
Azure AI ファウンドリー エージェント サービス 管理センターの概要 Azure AI Agents でトレースを有効にする方法
Azure AI Foundry 管理センターの概要 生成 AI アプリケーションを監視する

生成 AI の評価と監視メトリック

リスクと安全性の監視を使用する

評価をオンラインで実行

Azure AI Foundry ポータルで評価結果を表示

トレースを視覚化する
Azure AI 検索 Azure AI 検索を監視する クエリ を監視する

Azure AI Search のパフォーマンスを分析する

検索トラフィック分析 のテレメトリ データを収集する

Power BI を使用して Azure AI 検索ログとメトリックを視覚化する
Azure AI サービス 診断ログを有効にする Azure AI サービス
Azure AI Video Indexer Azure AI Video Indexer を監視する

Azure AI Video Indexer データ監視のリファレンス
Azure Analysis Services Azure Analysis Services を監視する

Azure Analysis Services の監視データのリファレンス
Azure API for FHIR Azure API for FHIR で診断ログを有効にする
Azure API Management Azure API 管理を監視する

Azure API Management の監視データのリファレンス
Azure API Management での監視

Azure API Management で発行された API を監視する

Azure API Management と Application Insights の統合

API を監視する
Azure App Configuration Azure アプリ構成の監視

Azure App Configuration のデータの監視に関するリファレンス
Azure App Service Azure App Service を監視する

Azure App Service 監視データリファレンス
アプリケーション監視 を有効にする

正常性チェックを使用して App Service インスタンスを監視する

Azure App Service 診断の概要
Azure Application Gateway Azure アプリケーション ゲートウェイを監視する

Azure Application Gateway の監視データリファレンス
AApplication Gateway による正常性プローブの概要

バックエンドの正常性

Application Gateway の Azure Monitor メトリック
Azure Arc リソース ブリッジ Azure Arc リソース ブリッジのメンテナンス操作
Azure Arc サイト マネージャー サイト の Azure Monitor アラートを構成する方法
Azure Arc 対応データ サービス Azure Arc の Azure Data Studio ダッシュボード
Azure Arc 対応の Kubernetes Azure Kubernetes Service (AKS) クラスター の監視を有効にする
Azure Arc 対応サーバー azure Monitor VM insights を使用してハイブリッド マシンを監視する
Azure Archive Storage Azure Blob Storage の監視

Azure Blob Storage の監視データのリファレンス
Azure Automation Azure Monitor ログに Azure Automation のジョブのデータを転送する
Azure Backup Azure Backup の監視とレポートソリューション
Azure Batch Azure Batch を監視する

Azure Batch の監視データのリファレンス
Azure Blob Storage Azure Blob Storage の監視

Azure Blob Storage の監視データのリファレンス
Azure Blob Storage を監視するためのベスト プラクティス

Azure Monitor Storage insightsを使用したストレージサービスの監視
Azure Cache for Redis Azure Cache for Redis を監視する

Azure Cache for Redis の監視データのリファレンス
Azure Cache for Redis 用の Azure Monitor の分析情報 (プレビュー)
Azure Chaos Studio Chaos Studio の実験用に Azure Monitor を設定
Azure Communication Services SMS を監視する
音声とビデオを監視する
チャットを監視する
電話通話 を監視する
メールの監視
Azure confidential ledger Azure Confidential Ledger の書き込みトランザクション レシートを検証する
Azure Container Apps Azure Container Apps を監視する

Azure Container Apps の指標を監視する
Azure Container Apps でのアプリケーションのログ記録

Azure Container Apps の正常性プローブ
Azure Container Instances Azure Container Instances の監視

Container Instances の監視データのリファレンス
liveness probe の構成
Azure Container Registry Azure Container Registry の監視

Azure Container Registry の監視データのリファレンス
Azure コンテナー ストレージ Azure Container Storage の監視を有効にする
Azure Cosmos DB Azure Cosmos DB を監視する

Azure Cosmos DB の監視データリファレンス
Azure Cosmos DB の分析情報

Azure Cosmos DB の分析情報を使用した監視とデバッグ

Azure Cosmos DB での操作のスループットまたは要求ユニットの使用状況を監視する

クエリ実行メトリック

インデックス メトリック

仮想コアベースの Azure Cosmos DB for MongoDB (仮想コア) での Azure Monitor について
Azure CycleCloud Azure CycleCloud を監視する
Azure Data Box インポート注文に関する Azure Data Box イベント、Azure Data Box Heavy イベントの追跡とログ記録
Azure Data Explorer Azure Data Explorer の監視

Azure Data Explorer の監視データ参照
Azure Data Lake Storage Azure Blob Storage の監視

Azure Blob Storage の監視データのリファレンス
Azure Database for MySQL 監視 - Azure Database for MySQL の監視に関するベスト プラクティス
Azure Database for PostgreSQL 監視とメトリック - Azure Database for PostgreSQL インテリジェント チューニングを し、クエリ ストアを使用してパフォーマンスを監視 します。
Azure Databricks Azure Databricks の診断ログ配信を構成する
Azure DDoS Protection Azure DDoS Protection を監視する

Azure DDoS Protection の監視データのリファレンス
Azure Dedicated Host Azure 仮想マシンの監視

Azure Virtual Machines の監視データ参照
Azure Dedicated HSM 監視オプション - Azure Dedicated HSM
Azure DevTest Labs アクティビティ ログ - Azure DevTest Labs
Azure Digital Twins Azure Digital Twins でインスタンスを監視する
Azure Disk Storage Azure 仮想マシンの監視

Azure Virtual Machines の監視データ参照
Azure DNS メトリックとアラート
Azure Elastic SAN Azure Elastic SAN メトリック
Azure Event Grid Event Grid リソースの診断ログを有効にする

監視データのリファレンス (プッシュ配信)
Azure Event Hubs Azure Event Hubs を監視する

Azure Event Hubs の監視データのリファレンス
Azure ExpressRoute Azure ExpressRoute の監視

Azure ExpressRoute 監視データ リファレンス
Azure Files Azure Monitor を使用した Azure Files の監視

Azure Files の監視データのリファレンス
Azure Firewall Azure Firewall を監視する

Azure Firewall の監視データのリファレンス
Azure Front Door Azure Front Door の監視

Azure Front Door の監視データリファレンス
Azure Front Door のレポート

正常性プローブ
Azure Functions Azure Functions の監視

Azure Functions の監視データのリファレンス
Azure Monitor Application Insights を使用して Azure Functions を監視する

Azure Functions で実行を監視する
Azure FXT Edge Filer Azure FXT Edge Filer を監視する
Azure HDInsight Azure HDInsight を監視する

Azure HDInsight の監視データリファレンス
Azure Health Data Services Azure Health Data Services のログ記録
Azure HPC Cache Azure HPC Cache のメトリックと監視
Azure IoT IoT ソリューション を管理する
Azure IoT Central IoT Central の管理と監視
Azure IoT Edge チュートリアル - IoT Edge 用の Azure Monitor ブック
Azure IoT Hub Azure IoT Hub を監視

Azure IoT Hub 監視データ リファレンス
Azure IoT Operations 監視リソース をデプロイする
Azure Key Vault Azure Key Vault を監視する

Azure Key Vault の監視データのリファレンス
Key Vault サービスを Key Vault insights を使用して監視する

Azure Key Vault アラートの構成

Azure Key Vault の監視データのリファレンス

Azure Key Vault のログ記録

Key Vault のログ記録 を有効にする

Azure Event Grid を使用した Key Vault の監視
Azure Kubernetes Service (AKS) Azure Kubernetes Service (AKS) の監視

Azure Kubernetes Service の監視データ参照
Kubernetes のゼロ インストルメンテーション アプリケーションの監視

フルスタック監視

Azure Monitor を使用して Kubernetes を監視するためのベスト プラクティス
Azure Lab Services Azure Lab Services でラボの使用状況を追跡する
Azure Lighthouse 委任されたリソースを大規模に監視する
Azure Load Balancer Azure Load Balancerを監視

Azure Load Balancer の監視データのリファレンス
Azure Load Testing Azure Load Testing の監視

Azure Load Testing の監視データのリファレンス
Azure Local Azure ローカル監視 の概要
Azure Logic Apps Azure Logic Apps の監視

Azure Logic Appsの監視データ参照
Azure Machine Learning Azure Machine Learning を監視する

Azure Machine Learning 監視データリファレンス
Azure Machine Learning モデルの監視

運用 にデプロイされたモデルのパフォーマンスを監視する

オンライン エンドポイントを監視する
Azure Managed Grafana ログ を使用して Azure Managed Grafana インスタンスを監視する
Azure Managed Instance for Apache Cassandra Azure Managed Instance for Apache Cassandra の監視
Azure Managed Lustre Azure Managed Lustre を監視する

Azure Managed Lustre の監視データのリファレンス
Azure NAT ゲートウェイ Azure NAT Gateway の監視

Azure NAT Gateway の監視データ参照
Azure NetApp Files Azure NetApp Files を監視する方法

Azure NetApp Files のメトリック
Azure Notification Hubs Azure Notification Hubs を監視する

Azure Notification Hubs の監視データのリファレンス
Azure OpenAI Service Azure OpenAI サービスを監視する リスクと安全性の監視を使用する
Azure Operator Nexus Azure Operator Nexus: Azure Monitor を使用した可観測性
Azure Private 5G Core Azure Monitor のプラットフォーム メトリックを使用して Azure Private 5G Core を監視する

Azure portal で相関メトリックを使用して監視する
Azure Private Link Azure Private Link を監視する

Azure Private Link 監視データ リファレンス
Azure Power BI Embedded Power BI Embedded を監視する

Power BI Embedded の監視データのリファレンス
Azure Queue Storage Azure Queue Storage の監視

Azure Queue Storage の監視データのリファレンス
Azure Red Hat OpenShift Azure Red Hat OpenShift の監視
Azure Service Bus Azure Service Bus の監視

Azure Service Bus の監視データ参照
Azure Monitor - Service Bus の分析情報
Azure Service Fabric Azure Service Fabric を監視する

Azure Service Fabric 監視データ リファレンス
Azure SignalR Service Azure SignalR サービスの監視

Azure SignalR Service の監視データのリファレンス
Azure Site Recovery Azure Site Recovery の監視

Azure Site Recovery の監視データのリファレンス
Azure Sphere 概要 Azure Sphere リソースの監視

Azure Sphere の監視データのリファレンス
Azure Spot Virtual Machines Azure 仮想マシンの監視

Azure Virtual Machines の監視データ参照
Azure SQL Database Azure SQL Database の監視

Azure SQL Database 監視データ リファレンス
データベース 監視 を使用して Azure SQL ワークロードを監視する

Azure SQL Database でパフォーマンスのためにアプリケーションとデータベースを調整する
Azure SQL Managed Instance Azure SQL Managed Instance を監視する Azure SQL Managed Instance でのパフォーマンスのためにアプリケーションとデータベースを調整する
Azure Stack Edge Azure Stack Edge Pro GPU デバイス で Azure Monitor を有効にする
Azure Stack Hub Azure Stack Hub で正常性とアラートを監視する
Azure Table Storage(アジュール テーブル ストレージ) Azure Table Storage を監視する

Azure Table Storage の監視データのリファレンス
Azure Update Manager Azure Update Manager でアラートを作成する
Azure 仮想マシンのスケールセット Azure 仮想マシンの監視 Azure VM および Virtual Machine Scale Sets で使用する Application Insights
Azure Virtual Network Microsoft Azure 仮想ネットワークの監視

Azure Virtual Network 監視データ リファレンス
Azure Virtual WAN Azure バーチャル WAN の監視

Azure Virtual WAN 監視データ リファレンス
Azure VMware Solution Azure ネイティブ サービスを使用して VM を監視および保護
Azure Virtual Desktop Azure Virtual Desktop を監視する
Azure 仮想マシン Azure 仮想マシンの監視

Azure Virtual Machines の監視データ参照
Azure VM および Virtual Machine Scale Sets で使用する Application Insights

VM ウォッチ

可用性監視
Azure VPN Gateway Azure VPN Gateway を監視する

Azure VPN Gateway の監視データ リファレンス
Azure Web Application Firewall Web アプリケーション ファイアウォール + Azure Front Door

ウェブアプリケーションファイアウォール + アプリケーションゲートウェイ

Azure Web Application Firewall のリソース ログ
Azure Web PubSub Azure Web PubSub を監視する

Azure Web PubSub の監視データのリファレンス
Microsoft Fabric のデータファクトリー Data Factory の監視
Microsoft Dev Box Microsoft Dev Box の監視データのリファレンス
Microsoft Entra Domain Services Microsoft Entra Domain Services の正常性を確認する
Microsoft Entra 外部 ID 外部テナントでの Azure Monitor
Microsoft Entra ID Microsoft Entra の監視と正常性について
Microsoft Sentinel Microsoft Sentinel での監査と正常性の監視
Microsoft Dev Box Microsoft Dev Box の監視データのリファレンス
Microsoft Entra Domain Services Microsoft Entra Domain Services の正常性を確認する
Microsoft Entra 外部 ID 外部テナントでの Azure Monitor
Microsoft Entra ID Microsoft Entra の監視と正常性について
Microsoft Dev Box Microsoft Dev Box の監視データのリファレンス
Azure Arc によって可能になるマルチクラウド コネクタ Azure Arc で有効になっているマルチクラウド コネクタを使用してマルチクラウド インベントリを表示する

共有管理の監視責任

監視領域 監視責任の一元化 ワークロード監視の責任
サービス正常性の監視 クラウド プラットフォームの全体的な正常性、サービスの停止、およびメンテナンスを監視します。

Azure Service Health のベースライン アラートを設定します。

SLA レポートを確実に作成します。
特定のアプリケーションまたはワークロード リソースの正常性を監視します。

ワークロード固有のサービス アラートに応答します。
セキュリティの監視 セキュリティ標準とガバナンスを定義します。

Defender for Cloud や Sentinel などのツールを使用して、ID とネットワーク セキュリティを一元的に監視します。

エンタープライズ全体の脅威の検出と調査を実行します。
ワークロード固有のセキュリティ監視を実装します。

ワークロード固有のセキュリティの脅威に対応し、セキュリティ インシデントを修復します。
コンプライアンスの監視 Azure Policy や Purview Compliance Manager などのツールを使用して、中央のコンプライアンスとガバナンス ポリシーを確立します。

企業全体の監査とコンプライアンス評価を実行します。
中央ポリシーに対するワークロード固有のコンプライアンスを確保します。

ワークロード内で検出されたコンプライアンスの問題を修復します。
コストの監視 Microsoft Cost Management などの一元的なコスト監視ツールを管理します。

予算を設定し、コスト アラートを構成し、エンタープライズ全体のコスト レポートを提供します。
ワークロード固有の支出を監視および最適化します。

中央コスト ガイドラインに準拠し、予算を事前に管理し、コストの異常を修復します。
データの監視 Microsoft Purview などの一元化されたツールを使用して、データの可視性、データ分類、保護ポリシー、コンプライアンスを管理します。

環境間で一貫したデータ標準を確保します。
ガバナンスと保護の標準を満たすために、ワークロード固有のデータ監視を実装します。

正しいデータ分類を確保し、データのパフォーマンスを最適化します。
コードとランタイムの監視 Application Insights などのベースライン アプリケーション監視標準とツールを定義します。

アプリケーション ログ、メトリック、トレースを収集するためのガイダンスを提供します。
ワークロード固有のアプリケーション テレメトリとログ記録を実装します。

パフォーマンスのボトルネックを特定し、アプリケーション固有の問題を修復します。
クラウド リソースの監視 共有サービスを監視し、一元的な監視データを管理します。

標準のリソース監視ルール、ダッシュボード、およびアイテム保持ポリシーを設定します。
ワークロード固有のリソース ログ、メトリック、監視ダッシュボードを構成および管理します。

ワークロードに固有の運用上の問題を解決します。

次のステップ