この記事では、他のクラウド、オンプレミス、エッジ環境からのデータを統合しながら、Azure 全体の監視を計画、構成、最適化する方法について説明します。 Azure クラウド資産を監視するには、クラウド リソースとアプリケーションのパフォーマンス、正常性、セキュリティを継続的に監視して分析する必要があります。
監視スコープを特定する
監視責任はデプロイ モデルによって異なります。 次の表を使用して、インフラストラクチャ (IaaS)、プラットフォーム (PaaS)、ソフトウェア (SaaS)、およびオンプレミスのデプロイに対する監視責任を特定します。
| 監視領域 | オンプレミス | IaaS (Azure) | PaaS (Azure) | SaaS |
|---|---|---|---|---|
| サービスの健康状態 | ✔️ | ✔️ | ✔️ | ✔️ |
| セキュリティ | ✔️ | ✔️ | ✔️ | ✔️ |
| コンプライアンス | ✔️ | ✔️ | ✔️ | ✔️ |
| 費用 | ✔️ | ✔️ | ✔️ | ✔️ |
| データ | ✔️ | ✔️ | ✔️ | ✔️ |
| コードとランタイム | ✔️ | ✔️ | ✔️ | |
| クラウド リソース | ✔️ | ✔️ | ✔️ | |
| オペレーティング システム | ✔️ | ✔️ | ||
| 仮想化レイヤー | ✔️ | ✔️ | ||
| 物理ハードウェア | ✔️ |
監視戦略を計画する
監視戦略では、すべての環境で要件を概説します。 監視の目的は、問題をリアルタイムで検出して対応し、現在または過去の問題を診断し、将来の問題を予測して防止することです。 その方法は次のとおりです。
監視アプローチを定義します。 組織の規模と複雑さに基づいて、一元管理または共有管理モデルを選択します。
監視アプローチ 責任とスコープ 最適な用途 利点 短所 一元化 すべての監視タスクを一元的に管理します。 スタートアップまたは小さなクラウド フットプリント。 簡素化されたガバナンスとコスト管理。 運用上のボトルネックの可能性。 共有管理 正常性、セキュリティ、コンプライアンス、コスト、データ、共有サービスを一元的に監視します。
ワークロード チームはワークロードを監視します。複数のワークロードを持つ企業。 ガバナンスとワークロード レベルの機敏性のバランスを取ります。
応答速度とアカウンタビリティが向上します。明確なロール定義と継続的な調整が必要です。 共有管理監視の責任については、 共有管理監視の責任の例を参照してください。
監視する必要がある内容を特定します。 Azure 資産の完全なインベントリを作成します。 必要に応じて、他のクラウド、エッジ デプロイ、オンプレミス システムを含めます。 Azure Resource Graph エクスプローラーを使用して、すべての Azure リソースを検索します。 サンプル クエリから始めます。 Azure Arc を使用して、オンプレミス、他のクラウド、またはエッジの場所からの監視データを Azure に取り込みます。
データ収集の要件を定義します。 コンプライアンス、セキュリティ、および効果的な問題診断のために収集する必要があるメトリックとログを決定します。 規制コンプライアンス要件とすべての内部ガバナンス 規則を満たす。 収集する内容がわからない場合は、使用可能なすべてのログとメトリックを収集して、データのギャップを回避します。 これは、コスト効率が悪い短期的なソリューションです。 十分なデータがある場合は、 Azure 料金計算ツール を使用して、コレクションの長期的なコストを見積もり、予算に合わせてコレクションの設定を調整します。 すべての Azure サービスで収集する必要がある内容と構成方法の詳細については、 Azure 監視ドキュメントのリンクの完全な一覧 を参照してください。
データ保持要件を定義します。 監査とコンプライアンスのニーズを満たすために監視データを保持する必要がある期間を決定します。 適切な保持ポリシーにより、履歴分析が可能になり、規制コンプライアンスがサポートされ、セキュリティ調査のためにデータが保持されます。
アラートの要件を定義します。 リソースの停止、パフォーマンスのしきい値違反、セキュリティの異常など、アラートをトリガーする必要がある重要なイベントを決定します。 重大度別にアラートを分類し、対応アクションの概要を示し、緊急イベントが適切なチームに到達するようにエスカレーション パスを指定します。 Azure Monitor アラートを使用して、アラート ルール、通知、およびアクション グループを構成します。 プロアクティブ アラートにより、迅速な応答が保証され、ダウンタイムが最小限に抑えられます。
監視アプローチをテストして調整します。 正しいデータをキャプチャし、適切なしきい値でアラートをトリガーすることを確認します。 新しい結果に基づいて、データ収集と信頼性のターゲットを調整します。 反復的な改善は、変化するビジネス ニーズに適応し、ギャップを監視し、最適なシステム パフォーマンスを維持するのに役立ちます。
監視ソリューションを設計する
監視ソリューションの設計とは、ログ、メトリック、分析情報を収集して格納するためのシステムを作成することです。 適切に設計されたソリューションは、運用、セキュリティ、コンプライアンスのニーズを満たすのに役立ちます。 その方法は次のとおりです。
監視ソリューションを統合します。 1 つのプラットフォームを使用して、必要に応じて Azure とオンプレミス、パブリック クラウド、エッジ環境を監視します。 この統合アプローチにより、運用が効率化され、ツールの切り替えが頻繁に行われなくなり、チームは問題を迅速に検出して解決できます。 主要な監視ソリューションとして Azure Monitor を使用します。 Azure Arc を使用して、他のクラウド、オンプレミス、エッジ デプロイからデータを収集します。 使用可能な Azure 監視ツール を使用し、データを Azure Monitor に送信して、一元的な可視性を実現します。
監視データの一元化を目指します。 ログとメトリックを格納する場所を減らします。 場所が少ないほど、データの管理と関連付けが容易になります。 監視データを格納および分析する場所が複数ある理由があります。 たとえば、セキュリティ操作、データ所在地、データの回復性、Azure テナントの数はすべて、監視データを複数の場所に格納する必要がある要素です。 詳しくは、「Log Analytics ワークスペース アーキテクチャを設計する 」を参照してください。
監視データを送信する場所を理解します。 ログとメトリックを収集し、運用上のニーズに合った宛先に格納します。 Azure Log Analytics ワークスペース (対話型および長期ストレージ)、Azure Storage アカウント (長期ストレージ)、Azure Event Hubs (サード パーティの SIEM 統合)、 Azure Data Explorer、パートナー ソリューションから選択します。 一般公開されている場合は、 データ収集規則 を使用して、中央監視データ収集を構成します。 それ以外の場合は、 診断設定を使用します。
監視を自動化します。 大規模な環境で監視ポリシーを自動的に適用する方法が必要です。
Azure Policy を使用します。 収集した内容と、Azure Policy を使用して送信する場所を強制します。 Azure Policy を使用して データ収集ルールを管理します。 診断設定の場合は、 組み込みの監視ポリシーを 使用し、必要に応じてカスタム ポリシーを作成します。 すべての仮想マシン に Azure Monitor エージェントのインストール を強制します。 Azure ランディング ゾーン ユーザーの場合は、Azure Policy を使用して Azure Monitor アラート ベースラインを定義します。
コードとしてのインフラストラクチャ (IaC) を使用します。 インフラストラクチャをコードとして使用して、Azure Monitor リソースを大規模に構成してデプロイします。 この方法は、リソースを管理するためのプロフェッショナルな方法です。
監視の支出を最適化します。 収集して保存する監視データの定期的なレビューを実施します。 収集した内容、格納場所、および保存する期間は、コストに影響します。 特定の監視データの収集を停止せずにコストを最適化するために、ストレージの保有期間を調整します。 コストをさらに最適化するには、役に立たないログの収集を停止します。 コストの最適化に関するその他のヒントについては、 Azure Monitor でのコストの最適化に関するページを参照してください。
監視の構成
Azure 環境全体で分析情報を収集するためのツールとパラメーターを設定します。 適切な構成により、プロアクティブな問題の検出と、クラウド資産の規範的なガバナンスとの連携が提供されます。 このセクションでは、次の方法について説明します。
サービスの正常性を監視する
サービスの可用性の監視は、クラウド環境でのサービスの停止、中断、リソースの問題の検出に重点を置いています。 一貫性のある操作を維持するために、潜在的な問題をリアルタイムで可視化する必要があります。 サービスの正常性の監視は、クラウド資産を監視するための最低限の機能です。 その方法は次のとおりです。
基になるサービスの正常性を監視します。 使用しているクラウド サービスとリージョンに対する根本的な停止に注意する必要があります。 Azure Service Health を使用して、サービスの問題、計画メンテナンス、および Azure サービスとリージョンに影響を与えるその他の変更に関する無料のアラートを受け取ります。
基になるリソースの正常性を監視します。 クラウド リソースの基になる問題を診断して解決する方法が必要です。 また、サービス レベル アグリーメント (SLA) 違反を報告できるように、これらの停止の履歴も必要です。 Azure Resource Health を使用して、個々のクラウド リソースの正常性を監視します。
セキュリティを監視する
セキュリティの監視には、AZURE 資産を保護するための ID の相互作用、脆弱性、ネットワーク アクティビティの追跡が含まれます。 データを保護し、クラウド環境内でコンプライアンスを維持するには、継続的なセキュリティ監視が必要です。 その方法は次のとおりです。
ID を監視します。 ユーザーの操作を理解し、潜在的な危険なサインインを検出し、サインインの問題のトラブルシューティングを行い、ID の変更を監査して、環境のセキュリティと正常性を確保する必要があります。 Microsoft Entra の監視を構成し、セキュリティとコンプライアンスの要件を満たすために必要なログを収集します。
セキュリティの脆弱性を監視します。 さまざまな環境でセキュリティの脆弱性を検出するには、1 つのセキュリティ監視ソリューションが必要です。 たとえば、 Microsoft Defender for Cloud を使用して、Azure、他のパブリック クラウド、エッジ デバイス、オンプレミスのプライベート ネットワークのセキュリティの脆弱性を監視します。 セキュリティ情報とイベント管理 (SIEM) とセキュリティ オーケストレーション、自動化、応答 (SOAR) には Microsoft Sentinel を使用します。 Microsoft Sentinel は Log Analytics プラットフォームに依存しているため、いくつかの重要な共生があります。
ネットワーク アクティビティを監視します。 クラウド内のネットワーク トラフィックとクラウド外のネットワークを監視する必要があります。 ネットワーク監視は、パフォーマンスの問題のトラブルシューティングとネットワーク セキュリティの維持に役立ちます。 Network Watcher を使用して Azure 仮想ネットワークを監視します ( フロー ログ と トラフィック分析を使用)。 接続 モニター を使用して、マルチクラウドとオンプレミスのネットワーク監視を行います。
ワークロードのセキュリティを監視します。 ワークロードのセキュリティ監視については、Well-Architected Framework の 監視と脅威検出に関する推奨事項を参照してください。
コンプライアンスの監視
コンプライアンスの監視は、ガバナンス要件と業界の規制との整合性を検証します。 リスクを軽減し、適切に管理された Azure 資産の規範的な基準に従うために、コンプライアンスを追跡する必要があります。 その方法は次のとおりです。
構成コンプライアンスを監視します。 環境をガバナンス ポリシーに合わせる方法が必要です。 特定のポリシーの自動監査と適用には 、Azure Policy を使用します。 また、これらのポリシーに対するコンプライアンスも監視します。 Azure Policy は無料であり、ISO 270001、NIST SP 800-53、PCI DSS、EU 一般データ保護規則 (GDPR) など、多くの規制基準に合った組み込みのポリシーを提供しています。
データコンプライアンスを監視します。 マルチクラウド環境全体のコンプライアンスを自動的に評価して管理し、コンプライアンスを簡素化し、リスクを軽減する必要があります。 Microsoft Purview Compliance Manager を使用して、マルチクラウド環境全体のコンプライアンスを評価および管理します。
ワークロードのコンプライアンスを監視します。 ワークロード コンプライアンスの監視については、 セキュリティ ベースラインを確立するための Well-Architected Framework の推奨事項を参照してください。
コストを監視する
監視コストとは、Azure やその他の環境全体でのクラウド支出の追跡と制御を指します。 コストの透明性を高め、リソース使用量を最適化し、財務ガバナンスの規範的なガイダンスに従う必要があります。 その方法は次のとおりです。
サービスの価格について説明します。 使用しているサービスと機能の価格を理解していることを確認します。 請求期間に驚かないようにする必要があります。 Azure の 価格 情報を使用します。
クラウド支出を監視します。 使用可能なツールを使用して、環境全体のコストを監視する必要があります。 Azure 支出の場合は、Microsoft Cost Management を使用して 、予算の設定、 コストの最適化に関する推奨事項の取得、コストの異常に対 するアラート のトリガー、 コストの分析を行います。
クラウド支出を定期的に確認します。 コスト レビューを通常の運用周期に組み込みます。 定期的な評価により、支出パターンをタイムリーに特定し、コストを最適化するためにリソース使用量を調整する機会を得られます。
ワークロードのコストを監視します。 ワークロード コストの監視については、コスト データの収集と確認と コンポーネント コストの最適化に関する Well-Architected Framework の推奨事項 を参照してください。
データの監視
データの監視とは、Azure、オンプレミス、マルチクラウド、SaaS 環境全体のデータ ガバナンス、保護、使用状況を監視することを意味します。 コンプライアンスを維持し、Azure 資産のビジネス継続性を維持するには、データの可視性とセキュリティが必要です。 その方法を次に示します。
エンタープライズ データを監視します。 すべての環境でビジネス データを管理およびセキュリティで保護する方法が必要です。 Microsoft Purview を使用して、これらの環境全体でデータの可視性、セキュリティ、コンプライアンスを提供します。
ワークロード データを監視します。ワークロード データの監視については、データ分類、データ コストの最適化、およびデータ パフォーマンスの最適化に関する Well-Architected Framework の推奨事項を参照してください。
コードとランタイムを監視する
ワークロード レベルでは、問題を特定してパフォーマンスを最適化するために、アプリケーション コードと実行に関するテレメトリ (アプリケーション ログ、メトリック、トレース) を収集する必要があります。 Azure のワークロードの場合は、 Application Insights を使用してランタイム テレメトリ (インストルメンテーション) を収集し、パフォーマンスのボトルネックとエラーを特定できるようにします。 ワークロード固有のコードと実行の監視ガイダンスについては、Well-Architected Framework を参照してください。
| ワークロード監視領域 | Well-Architected フレームワーク ガイダンス |
|---|---|
| オペレーショナルエクセレンス | アプリケーションをインストルメント化する |
| パフォーマンスの最適化 | 重要なフローのパフォーマンスに優先順位を付ける コードとインフラストラクチャを最適化するための推奨事項 |
| コストの最適化 | コード コストを最適化する 環境コストを最適化するための推奨事項 フロー コストを最適化する |
| ヘルスモデリング | ワークロードの正常性モデリング |
クラウド リソースを監視する
クラウド リソースの監視には、Azure 全体のコントロール プレーン アクティビティ、リソース ログ、パフォーマンス メトリックの監視が含まれます。 セキュリティ、コンプライアンス、オペレーショナル エクセレンスを維持するために、リソースの使用状況と変更を詳細に可視化する必要があります。 その方法は次のとおりです。
コントロール プレーンアクティビティを監視します。 サブスクリプション全体でリソースを作成、更新、削除したユーザーを把握しておく必要があります。 Azure では、Azure アクティビティ ログと呼ばれる各サブスクリプションのコントロール プレーン イベントが自動的にキャプチャされます。 診断設定を作成して、これらのアクティビティ ログを適切なストレージの宛先に送信し、後で分析できるようにします。
クラウド リソース ログを収集します。 クラウド リソースの正常性を評価し、効果的にトラブルシューティングするには、各クラウド リソースのログ データを収集する必要があります。 サービスによってログの種類が異なります。 Azure では、すべてのサービスで Azure リソース ログ を構成して収集する必要があります。 収集する内容がわからない場合は、使用可能なすべてのログとメトリックを収集して、データのギャップを回避し、後でコストを最適化します。 コストを最適化するには、保有期間を調整し、不要な場合は特定のログを収集から排除します。 収集したログと、それらを保持する期間は、コストとコンプライアンス、セキュリティ、ビジネス継続性のバランスを取る必要があります (根本原因分析)。 詳細については、Azure Monitor のコスト最適化のベスト プラクティスに関するページを参照してください。
リソース メトリックを収集します。 クラウド リソースの正常性とパフォーマンスを可視化する必要があります。 問題のトラブルシューティングを行うためにポイントインタイム データを取得するには、時系列データが必要です。 Azure では、すべてのサービスによって Azure Monitor メトリックが自動的に生成されます。 メトリックス エクスプローラーでこれらのメトリックを分析し、それらに対するアラート ルールを設定します。 Azure Monitor メトリックの 既定の保有期間 を確認します。 メトリックを長期間保持する必要がある場合は、Log Analytics ワークスペースに格納する 診断設定 を作成して、ログ データとの分析と関連付けを行います。 一般公開されている場合は、 データ収集規則 を使用して、中央監視データ収集を構成します。
ワークロード リソースを監視します。 ワークロード固有のクラウド リソース監視ガイダンスについては、Well-Architected Framework を参照してください。
ワークロード監視領域 Well-Architected フレームワーク ガイダンス Azure サービスの監視 Azure サービス ガイド (オペレーショナル エクセレンス セクションから始める) 信頼性 信頼性の高い監視とアラート戦略を設計する パフォーマンス効率 パフォーマンスターゲットを定義する
ワークロード パフォーマンス データの収集
アラートの構成
アラートの構成とは、パフォーマンスのしきい値または操作条件に基づいて通知を設定することを意味します。 迅速に対応し、インシデント管理の規範的なガイダンスに従うには、タイムリーなアラートが必要です。 その方法は次のとおりです。
正常性の問題を事前に特定します。 リソースの正常性を監視するには、主要業績評価指標のしきい値を定義する必要があります。 このプロアクティブなアプローチにより、潜在的な問題がタイムリーに検出され、迅速な修復が可能になります。 Azure Monitor アラートを使用します。 アラートで使用するしきい値がわからない場合は、 動的しきい値を含むメトリック アラートを作成します。 開始点として Azure Monitor ベースライン アラートを使用します。
アラートの重大度を定義します。 各アラートの重大度を分類するシステムを用意します。 共有サービスや基幹業務ワークロードなど、ビジネス運用に不可欠なリソースに、より高い重大度を適用します。 他のリソースには、重大度を低く設定してください。
関係者に通知する。 アラートがトリガーされたときに通知を受け取るユーザーを特定します。 分散型アプローチでは、適切なユーザーに関連するアラートがルーティングされます。 まず、リソースが異常な動作に近づいたときに利害関係者に警告する柔軟な方法から始めます。 サブスクリプションごとに少なくとも 1 つのアクション グループを構成します。 このアプローチにより、関連する担当者が確実にアラートを受け取ります。 最小要件として電子メール通知チャネルを含めます。 重要度の低いアラートについて運用チームに通知し、重大度の高いアラートについて管理に通知します。 詳細については、 Azure Logic Apps でアラートをカスタマイズ し、 IT サービス管理製品 (ITSM) と統合する方法に関するページを参照してください。
通知チャネルを選択します。 効果的な通知戦略により、応答時間が向上し、潜在的な影響が軽減されます。 ベースラインとして電子メール通知を使用し、SMS を追加するか、必要に応じてインシデント管理システムと統合します。
監視データを視覚化する
監視データの視覚化とは、重要なメトリックをアクセシビリティ対応の形式で表示するダッシュボードとレポートの作成を指します。 明確な視覚化は、情報に基づいた意思決定をサポートし、Azure 資産の管理に関する規範的なアプローチと一致します。 その方法は次のとおりです。
監視ダッシュボードを開発します。Azure Monitor ブックを使用し、Azure portal ダッシュボードを作成します。 ダッシュボードでは、簡単な分析情報が一目でわかります。 ワークブックを使うと、カスタムクエリや分析によってデータをより深く掘り下げることができます。 広範な概要については、ダッシュボードを使用します。 ワークブックを使用して、詳細なトラブルシューティングや高度な監視を行います。 Grafana を使用する場合は、 Managed Grafana を使用します。
視覚化を調整します。 チーム (企業) または全体的なビジネスへの影響 (スタートアップ) 別にセグメント化されているかどうかにかかわらず、さまざまな対象ユーザーにグラフとレポートをカスタマイズします。
Azure 監視ツール
| カテゴリ | ツール | 説明 |
|---|---|---|
| 複数環境の監視 | Azure Monitor | クラウド環境とオンプレミス環境からテレメトリを収集する中央プラットフォームとして機能します。 リソースのパフォーマンスと運用状態を監視します。 |
| 複数環境の拡張機能 | Azure Arc | 監視とガバナンスを含む Azure 管理を、オンプレミス、マルチクラウド、エッジ環境に拡張します。 |
| サービス正常性の監視 | Azure Service Health | サービスの問題、計画メンテナンス、Azure のサービスとリージョンに影響を与えるその他の変更に関するリアルタイムの状態とパーソナライズされた情報を提供します。 |
| サービス正常性の監視 | Azure Resource Health | 個々のクラウド リソースの正常性を追跡し、トラブルシューティングとレポートのために時間の経過と同時に問題を記録します。 |
| セキュリティの監視 | Microsoft Entra の監視 | ID の対話、サインインの正常性を追跡し、アクセスを保護するためにユーザー アカウントへの変更を監査します。 |
| セキュリティの監視 | Microsoft Defender for Cloud | 脅威の検出、脆弱性評価、セキュリティに関する推奨事項を使用して、クラウド リソースを保護します。 |
| セキュリティの監視 | Microsoft Sentinel | セキュリティ テレメトリを分析し、脅威への対応を自動化するクラウドネイティブの SIEM および SOAR ソリューションとして機能します。 |
| コンプライアンスの監視 | Azure Policy | 組織の標準を適用し、自動評価を通じてリソースコンプライアンスを大規模に監査します。 |
| コンプライアンスの監視 | Microsoft Purview コンプライアンス マネージャー | 規制コンプライアンスを評価し、リスクを軽減するための分析情報と推奨事項を提供します。 |
| コストの監視 | Azure 料金計算ツール | Azure サービスのコストを見積もり、監視支出の計画と最適化に役立ちます。 |
| コストの監視 | Microsoft Cost Management | リソースの使用状況とコストを最適化するための分析情報を提供しながら、クラウドの支出を監視および管理します。 |
| データの監視 | Microsoft Purview | 検出、分類、およびリスク管理機能を提供することで、エンタープライズ データを管理および保護します。 |
| コードとランタイムの監視 | Application Insights | コードの実行、パフォーマンス、使用状況に関するテレメトリを使用してアプリケーションのパフォーマンスを監視し、問題を特定します。 |
| クラウド リソースの監視 | Azure Resource Graph エクスプローラー | Azure リソースのクエリと探索を可能にし、クラウド資産全体の可視性を提供します。 |
| クラウド リソースの監視 | ネットワーク ウォッチャー | Azure 仮想ネットワークと関連リソースのネットワーク パフォーマンスと接続を監視および診断します。 |
| クラウド リソースの監視 | 接続モニター | Azure、オンプレミス、マルチクラウド環境間の接続に関する分析情報を提供します。 |
| クラウド リソースの監視 | Azure Monitor エージェント | 仮想マシンにインストールして、オペレーティング システムとアプリケーションからテレメトリを収集します。 |
| クラウド リソースの監視 | Azure アクティビティ ログ | Azure サブスクリプション全体のリソースの作成、更新、削除などのコントロール プレーン操作を記録します。 |
| クラウド リソースの監視 | Azure リソース ログ | トラブルシューティングとパフォーマンス分析のために、個々の Azure サービスから診断データをキャプチャします。 |
| クラウド リソースの監視 | Azure Monitor のメトリック | リソースの正常性とパフォーマンスを追跡するために、Azure サービスから時系列のパフォーマンス データを収集します。 |
| クラウド リソースの監視 | メトリックス エクスプローラー | 収集されたメトリック データを視覚化および分析し、傾向分析とトラブルシューティングをサポートします。 |
| データ ストレージの監視 | Azure Log Analytics ワークスペース | 収集されたログ データを格納してクエリを実行し、詳細な分析と長期的なリテンション期間を実現します。 |
| データ ストレージの監視 | Azure Storage アカウント | ログと監視データの長期保有に使用される、セキュリティで保護されたスケーラブルなストレージを提供します。 |
| データ ストレージの監視 | Azure Event Hubs | 大量のテレメトリとイベント データを取り込み、SIEM やその他の分析プラットフォームとの統合をサポートします。 |
| データ ストレージの監視 | Azure Data Explorer | 大量のテレメトリ データを迅速かつ対話的に分析し、リアルタイム分析をサポートします。 |
| 監視データの構成 | Azure Monitor のコードとしてのインフラストラクチャ | コードを使用して Azure Monitor リソースを大規模にデプロイおよび管理し、環境間で一貫した構成を確保します。 |
| 監視データの構成 | Azure Monitor の診断設定 | 監視データ (ログとメトリック) を Log Analytics、ストレージ アカウント、Event Hubs などの宛先にルーティングします。 |
| 監視データの構成 | データ収集ルール | 環境全体の監視データの収集と取り込みを標準化します。 |
| アラート | Azure Monitor アラート | メトリックまたはログ データに対して定義されたしきい値が侵害されたときに通知します。これにより、問題に迅速に対応できます。 |
| 視覚化 | Azure Monitor のブック | 対話型レポートとカスタム ダッシュボードを作成し、監視データを詳細に分析できるようにします。 |
| 視覚化 | Azure portal ダッシュボード | カスタマイズ可能なダッシュボードに主要な監視データが表示され、ひとめで把握できます。 |
| 視覚化 | マネージド Grafana | 監視データを視覚化し、カスタム ダッシュボード用の Azure Monitor と統合するためのホスト型 Grafana を提供します。 |
Azure サービスの監視に関するドキュメント
この表では、すべての Azure サービスの監視に関する記事のほぼ完全な一覧をアルファベット順に示します。
共有管理の監視責任
| 監視領域 | 監視責任の一元化 | ワークロード監視の責任 |
|---|---|---|
| サービス正常性の監視 | クラウド プラットフォームの全体的な正常性、サービスの停止、およびメンテナンスを監視します。 Azure Service Health のベースライン アラートを設定します。 SLA レポートを確実に作成します。 |
特定のアプリケーションまたはワークロード リソースの正常性を監視します。 ワークロード固有のサービス アラートに応答します。 |
| セキュリティの監視 | セキュリティ標準とガバナンスを定義します。 Defender for Cloud や Sentinel などのツールを使用して、ID とネットワーク セキュリティを一元的に監視します。 エンタープライズ全体の脅威の検出と調査を実行します。 |
ワークロード固有のセキュリティ監視を実装します。 ワークロード固有のセキュリティの脅威に対応し、セキュリティ インシデントを修復します。 |
| コンプライアンスの監視 | Azure Policy や Purview Compliance Manager などのツールを使用して、中央のコンプライアンスとガバナンス ポリシーを確立します。 企業全体の監査とコンプライアンス評価を実行します。 |
中央ポリシーに対するワークロード固有のコンプライアンスを確保します。 ワークロード内で検出されたコンプライアンスの問題を修復します。 |
| コストの監視 | Microsoft Cost Management などの一元的なコスト監視ツールを管理します。 予算を設定し、コスト アラートを構成し、エンタープライズ全体のコスト レポートを提供します。 |
ワークロード固有の支出を監視および最適化します。 中央コスト ガイドラインに準拠し、予算を事前に管理し、コストの異常を修復します。 |
| データの監視 | Microsoft Purview などの一元化されたツールを使用して、データの可視性、データ分類、保護ポリシー、コンプライアンスを管理します。 環境間で一貫したデータ標準を確保します。 |
ガバナンスと保護の標準を満たすために、ワークロード固有のデータ監視を実装します。 正しいデータ分類を確保し、データのパフォーマンスを最適化します。 |
| コードとランタイムの監視 | Application Insights などのベースライン アプリケーション監視標準とツールを定義します。 アプリケーション ログ、メトリック、トレースを収集するためのガイダンスを提供します。 |
ワークロード固有のアプリケーション テレメトリとログ記録を実装します。 パフォーマンスのボトルネックを特定し、アプリケーション固有の問題を修復します。 |
| クラウド リソースの監視 | 共有サービスを監視し、一元的な監視データを管理します。 標準のリソース監視ルール、ダッシュボード、およびアイテム保持ポリシーを設定します。 |
ワークロード固有のリソース ログ、メトリック、監視ダッシュボードを構成および管理します。 ワークロードに固有の運用上の問題を解決します。 |