ログとレポートの意思決定ガイド

パフォーマンス、アップタイム、およびセキュリティの問題が重大な問題になる前に、IT チームに通知するメカニズムは、すべての組織に必要です。 成功した監視戦略では、ワークロードとネットワーク インフラストラクチャを構成する個々のコンポーネントがどのように実行されているかを把握することができます。 パブリック クラウドの移行では、ログとレポートを既存の任意の監視システムと統合しつつ、重要なイベントとメトリックを適切な IT スタッフに明らかにすることは、組織がアップタイム、セキュリティ、およびポリシーのコンプライアンス目標を確実に達成するうえで非常に重要です。

ログ、レポート、および監視のオプションを、簡単なものから非常に複雑なものまで、以下のリンクに合わせてプロット

ジャンプ先:監視インフラストラクチャの計画 | クラウド ネイティブ | オンプレミスの拡張機能 | ゲートウェイ集約 | ハイブリッド監視 (オンプレミス) | ハイブリッド監視 (クラウド ベース) | マルチクラウド | 詳細情報

クラウドのログ記録およびレポート戦略を決定するときの転換点は、主に組織が運用プロセスに対して行ってきた既存の投資に基づきます。また、マルチクラウド戦略をサポートするために必要な任意の要件もある程度関係します。

クラウド内のアクティビティは、複数の方法で記録および報告できます。 クラウド ネイティブと一元化されたログは、サブスクリプション設計とサブスクリプションの数に基づいて決まる、2 つの一般的なマネージド サービスのオプションです。

監視インフラストラクチャの計画

デプロイを計画するときには、ログ データの格納場所と、クラウド ベースのレポート サービスと監視サービスを既存のプロセスとツールに統合する方法を検討する必要があります。

Question クラウドネイティブ オンプレミスの拡張機能 ハイブリッド監視 ゲートウェイ集約
既存のオンプレミスの監視インフラストラクチャはありますか? いいえ はい はい いいえ
ログ データの外部の保存場所への格納を妨げている要件はありますか? いいえ はい いいえ いいえ
クラウド監視とオンプレミス システムを統合する必要がありますか? いいえ いいえ はい いいえ
テレメトリ データを監視システムに送信する前に、処理またはフィルター処理する必要がありますか? いいえ いいえ いいえ はい

クラウドネイティブ

現在、組織に確立されたログとレポートのシステムがない場合、または計画されたデプロイで既存のオンプレミスの監視システムまたは他の外部の監視システムとの統合が必要ない場合は、クラウド ネイティブの SaaS ソリューション (Azure Monitor など) が最も簡単な選択です。

このシナリオでは、すべてのログ データが記録され、クラウドに格納されます。また、情報を処理して IT スタッフに表示するログ ツールとレポート ツールが、Azure プラットフォームと Azure Monitor から提供されます。

小規模または試験的なデプロイにおける各サブスクリプションやワークロードには、必要に応じて Azure Monitor に基づくカスタム ログ ソリューションを実装できます。 これらのソリューションは、ご自分のクラウド資産全体のログ データを監視できるよう、一元的に編成されています。

クラウドネイティブの前提条件: クラウドネイティブのログとレポートのシステムの使用には、次の前提条件があります。

  • クラウド ワークロードから既存のオンプレミス システムにログを統合する必要がない。
  • オンプレミス システムの監視に、クラウド ベースのレポート システムを使用する予定がない。

オンプレミスの拡張機能

Azure Monitor などのクラウドベースのログおよびレポート ソリューションを利用するには、クラウドに移行するアプリケーションとサービスにかなりの再開発作業が必要になる場合があります。 このような場合、これらのワークロードから既存のオンプレミス システムにテレメトリ データを送信し続けられるようにすることを検討してください。

このアプローチをサポートするためには、ハイブリッド ネットワーククラウドでホストされるドメイン サービスを組み合わせることで、クラウド リソースがオンプレミス システムと直接通信する必要があります。 これを実施することで、クラウド仮想ネットワークがオンプレミス環境のネットワーク拡張機能として機能します。 そのため、クラウドでホストされるワークロードは、オンプレミスのログおよびレポートのシステムと直接通信できます。

このアプローチでは、クラウドにデプロイされたアプリケーションまたはサービスを少し変更して、監視ツールへの既存の投資を利用します。 多くの場合、これはリフト アンド シフト移行時に監視をサポートする最も速いアプローチです。 しかし、クラウドベースの PaaS および SaaS のリソースによって生成されたログ データはキャプチャされず、VM の状態など、クラウド プラットフォーム自体で生成された VM 関連のログはすべて省略されます。 その結果、このパターンは、より包括的なハイブリッド監視ソリューションが実装されるまでの一時的な解決策とする必要があります。

オンプレミスのみの前提条件:

  • 技術的な要件をサポートするため、または規制やポリシー要件により、ログ データのみをオンプレミス環境でのみ維持する必要がある。
  • オンプレミス システムでハイブリッドのログとレポート、またはゲートウェイ集約ソリューションをサポートしていない。
  • クラウド ベースのアプリケーションで、オンプレミスのログ システムにテレメトリを直接送信できるか、オンプレミスに送信する監視エージェントをワークロード VM にデプロイできる。
  • ワークロードが、クラウド ベースのログとレポートを必要とする PaaS または SaaS サービスに依存していない。

ゲートウェイ集約

クラウド ベースのテレメトリ データの量が大きい、または既存のオンプレミスの監視システムで、ログ データが処理できるように事前に変更する必要があるシナリオでは、ログ データのゲートウェイ集約サービスが必要になる場合があります。

ゲートウェイ サービスは、クラウド プロバイダーにデプロイされます。 次に、関連するアプリケーションとサービスは、既定のログ システムではなく、ゲートウェイにテレメトリ データが送信されるように構成されます。 ゲートウェイで集約、結合などのデータの処理ができるようになります。それ以外の場合は、取り込みと分析のために監視サービスにデータを送信する前に、データを書式設定できます。

また、ゲートウェイを使用して、クラウド ネイティブまたはハイブリッド システムにバインドされたテレメトリ データを集約または前処理することもできます。

ゲートウェイ集約の前提条件:

  • ご使用のクラウド ベースのアプリケーションまたはサービスから大量のテレメトリ データを想定している。
  • テレメトリ データを監視システムに送信する前に、書式設定するか、最適化する必要がある。
  • 監視システムに、ゲートウェイで処理された後にログ データを取り込むのに使用できる API またはその他のメカニズムがある。

ハイブリッド監視 (オンプレミス)

ハイブリッド監視ソリューションでは、オンプレミスとクラウドの両方のリソースからのログ データを結合して、IT 資産の運用状態に関する統合ビューを提供します。

置換が難しいまたは置換にコストがかかるオンプレミスの監視システムへの既存の投資がある場合、クラウド ワークロードからのテレメトリを以前から存在している監視ソリューションに統合する必要がある場合があります。 ハイブリッドのオンプレミスの監視システムでは、オンプレミスのテレメトリ データは引き続き既存のオンプレミスの監視システムを使用します。 クラウドベースのテレメトリ データは、オンプレミス監視システムに直接送信されるか、データが Azure Monitor に送信されてから、一定の間隔でコンパイルされ、オンプレミス システムに取り込まれます。

オンプレミスのハイブリッド監視の前提条件: ハイブリッド監視にオンプレミスのログとレポートのシステムを使用するには、次の前提条件があります。

  • クラウドのワークロードを監視するため、既存のオンプレミスのレポート システムを使用する必要がある。
  • ログ データの所有権をオンプレミスで維持する必要がある。
  • オンプレミスの管理システムに、クラウド ベースのシステムからログ データを取り込むために使用できる API またはその他のメカニズムがある。

ヒント

クラウド移行の反復的な性質の一環として、クラウドベースのリソースとサービスの IT 資産全体への統合が成熟するにつれて、個別のクラウド ネイティブおよびオンプレミスの監視から部分的なハイブリッド アプローチに移行する可能性が高くなります。

ハイブリッド監視 (クラウド ベース)

オンプレミスの監視システムを維持する切実なニーズがない場合、またはオンプレミスの監視システムを一元化されたクラウドベースのソリューションと置き換える場合、オンプレミスのログ データを Azure Monitor と統合して一元化されたクラウドベースの監視システムを実現することもできます。

このシナリオでは、オンプレミスを中心としたアプローチを反映して、クラウドベースのワークロードから Azure Monitor に直接テレメトリが送信されます。また、オンプレミスのアプリケーションとサービスから Azure Monitor にテレメトリが直接送信されるか、定期的に Azure Monitor に取り込むためにそのデータがオンプレミスで集計されます。 その後、Azure Monitor は、IT 資産全体の監視とレポートのプライマリ システムとして機能します。

クラウドベースのハイブリッド監視の前提条件: ハイブリッド監視にクラウドベースのログとレポートのシステムを使用するには、次の前提条件があります。

  • 既存のオンプレミスの監視システムに依存していない。
  • ワークロードにログ データをオンプロミスで格納するための規制やポリシー要件がない。
  • クラウド ベースの管理システムに、オンプレミスのアプリケーションとサービスからログ データを取り込むために使用できる API またはその他のメカニズムがある。

マルチクラウド

ログとレポートの機能をマルチクラウド プラットフォーム全体に取り込むのは、複雑になる場合があります。 プラットフォーム間で提供されるサービスは多くの場合、直接比較することはできず、これらのサービスで提供されるログとテレメトリの機能も異なります。

マルチクラウドのログのサポートでは多くの場合、ハイブリッドのログ記録ソリューションにデータを送信する前に、一般的な形式にログ データを処理するゲートウェイ サービスを使用する必要があります。

詳細情報

Azure Monitor は Azure の既定のレポートと監視サービスです。 共有サービスには次のものが含まれています。

  • アプリケーションのテレメトリ、ホストのテレメトリ (VM など)、コンテナー メトリック、Azure プラットフォームのメトリック、イベント ログを収集するための統合プラットフォーム。
  • 視覚化ツール、クエリ ツール、アラート ツール、分析ツール。 仮想マシン、ゲスト オペレーティング システム、仮想ネットワーク、およびワークロードのアプリケーション イベントの分析情報を提供できます。
  • 外部サービスとの統合および監視とアラート サービスの自動化のための REST API
  • 多くの人気のあるサード パーティ ベンダーとの統合

次のステップ

ログとレポートは、クラウド導入プロセスでのアーキテクチャに関する意思決定で要求されるコア インストラクチャ コンポーネントの 1 つにすぎません。 アーキテクチャの決定ガイドの概要を参照して、他の種類のインフラストラクチャの設計に関する決定を行うときに使用される代替パターンまたはモデルを確認してください。