ログとレポートの意思決定ガイド

パフォーマンス、アップタイム、およびセキュリティの問題が重大な問題になる前に、IT チームに通知するメカニズムは、すべての組織に必要です。 成功した監視戦略では、ワークロードとネットワーク インフラストラクチャを構成する個々のコンポーネントがどのように実行されているかが示されます。 パブリック クラウド移行のコンテキストでは、既存の監視システムを使用して統合のログ記録とレポート作成が行えることが、成功のために重要です。 また、重要なイベントとメトリックを適切な IT スタッフに提示することは、組織がアップタイム、セキュリティ、ポリシー コンプライアンスの目標を確実に達成するために不可欠です。

ログ、レポート、監視のオプションを、簡単なものから非常に複雑なものまで、以下のリンクに合わせたプロットを示す図。

ジャンプ先:監視インフラストラクチャの計画 | クラウド ネイティブ | オンプレミスの拡張機能 | ゲートウェイ集約 | ハイブリッド監視 (オンプレミス) | ハイブリッド監視 (クラウド ベース) | マルチクラウド | 詳細情報

クラウド ログ記録とレポート戦略を決定する際の変曲点は、主に次の点に基づいています。

  • 組織が運用プロセスに対して行った既存の投資
  • マルチクラウド戦略をサポートするために必要なすべての要件

クラウド内のアクティビティは、複数の方法で記録および報告されます。 クラウド ネイティブと一元化されたログは、サブスクリプション設計とサブスクリプションの数に基づいて決まる、2 つの一般的なマネージド サービスのオプションです。

監視インフラストラクチャの計画

デプロイを計画するときには、ログ データの格納場所と、クラウド ベースのレポート サービスと監視サービスを既存のプロセスとツールに統合する方法を検討します。

Question クラウドネイティブ オンプレミスの拡張機能 ハイブリッド監視 ゲートウェイ集約
既存のオンプレミスの監視インフラストラクチャはありますか? いいえ はい はい いいえ
ログ データの外部の保存場所への格納を妨げている要件はありますか? いいえ はい いいえ いいえ
クラウド監視とオンプレミス システムを統合する必要がありますか? いいえ いいえ はい いいえ
テレメトリ データを監視システムに送信する前に、処理またはフィルター処理する必要がありますか? いいえ いいえ いいえ はい

クラウドネイティブ

Azure Monitor などのクラウドネイティブ SaaS ソリューションは、次の場合に選びやすい選択肢になります。

  • 現在、組織には確立されたログ記録およびレポート システムがありません。
  • 計画されたデプロイは、既存のオンプレミスまたはその他の外部監視システムと統合する必要はありません。

このシナリオでは、すべてのログ データが記録され、クラウドに格納されます。 Azure プラットフォームと Azure Monitor は、情報を処理して IT スタッフに提示するログ記録ツールとレポート ツールを提供します。

小規模または試験的なデプロイにおける各サブスクリプションやワークロードには、必要に応じて Azure Monitor に基づくカスタム ログ ソリューションを実装します。 これらのソリューションは、ご自分のクラウド資産全体のログ データを監視できるよう、一元的に編成されています。

クラウドネイティブの前提条件: クラウドネイティブのログ記録とレポート作成システムの使用では、次の条件を前提としています。

  • クラウド ワークロードから既存のオンプレミス システムにログ データを統合する必要がない。
  • オンプレミス システムの監視に、クラウド ベースのレポート システムを使用する予定がない。

オンプレミスの拡張機能

Azure Monitor などのクラウドベースのログおよびレポート ソリューションを利用するには、クラウドに移行するアプリケーションとサービスにかなりの再開発作業が必要になる場合があります。 この場合、これらのワークロードから既存のオンプレミス システムにテレメトリ データを送信し続けられるようにすることを検討してください。

このアプローチをサポートするためには、ハイブリッド ネットワーククラウドでホストされるドメイン サービスを組み合わせることで、クラウド リソースがオンプレミス システムと直接通信する必要があります。 この通信を実施することで、クラウド仮想ネットワークがオンプレミス環境のネットワーク拡張機能として機能します。 そのように、クラウドでホストされるワークロードは、オンプレミスのログおよびレポートのシステムと直接通信できます。

このアプローチでは、クラウドにデプロイされたアプリケーションまたはサービスを少し変更して、監視ツールへの既存の投資を利用します。 また、この方法は、多くの場合にリフト アンド シフト移行時に監視をサポートする最も速い方法になります。 ただし、クラウドベースの PaaS リソースと SaaS リソースによって生成されたログ データはキャプチャされません。 また、VM の状態など、クラウド プラットフォーム自体によって生成された VM 関連のログも省略されます。 その結果、このパターンは、より包括的なハイブリッド監視ソリューションを実装するまでの一時的な解決策とする必要があります。

オンプレミスのみの前提条件 オンプレミスのログ記録およびレポート システムの使用では、次の条件を前提としています。

  • ログ データは、オンプレミス環境でのみ保持します。 技術的な要件をサポートするため、または規制やポリシー要件のいずれかにより、ログ データのみをこの方法で維持します。
  • オンプレミス システムでハイブリッドのログとレポート、またはゲートウェイ集約ソリューションをサポートしていません。
  • クラウドベースのアプリケーションは、テレメトリをオンプレミスのログ システムに直接送信できます。 または、オンプレミスに送信する監視エージェントは、ワークロード VM にデプロイできます。
  • ワークロードが、クラウド ベースのログとレポートを必要とする PaaS または SaaS サービスに依存していない。

ゲートウェイ集約

ログ データ ゲートウェイ集計サービスは、次のようなシナリオで必要になる場合があります。

  • クラウドベースのテレメトリ データの量が多い
  • 既存のオンプレミス監視システムでは、処理する前にログ データを変更する必要がある

ゲートウェイ サービスは、クラウド プロバイダーにデプロイされる。 次に、関連するアプリケーションとサービスは、既定のログ システムではなく、ゲートウェイにテレメトリ データが送信されるように構成します。 ゲートウェイで集約、結合などのデータの処理ができるようになります。それ以外の場合は、取り込みと分析のために監視サービスにデータを送信する前に、データを書式設定します。

また、ゲートウェイを使用して、クラウド ネイティブまたはハイブリッド システムにバインドされたテレメトリ データを集約または前処理することもできます。

ゲートウェイ集約の前提条件:

  • ご使用のクラウド ベースのアプリケーションまたはサービスから大量のテレメトリ データを想定している。
  • テレメトリ データを監視システムに送信する前に、書式設定するか、最適化する必要がある。
  • 監視システムに、ゲートウェイで処理された後にログ データを取り込むのに使用できる API またはその他のメカニズムがある。

ハイブリッド監視 (オンプレミス)

ハイブリッド監視ソリューションでは、オンプレミスとクラウドの両方のリソースからのログ データを結合して、IT 資産の運用状態に関する統合ビューを提供します。

置換が難しいまたは置換にコストがかかるオンプレミスの監視システムへの既存の投資がある場合、クラウド ワークロードからのテレメトリを以前から存在している監視ソリューションに統合する必要がある場合があります。 ハイブリッドのオンプレミスの監視システムでは、オンプレミスのテレメトリ データは引き続き既存のオンプレミスの監視システムを使用します。 クラウドベースのテレメトリ データは、オンプレミス監視システムに直接送信されるか、データが Azure Monitor に送信されてから、一定の間隔でコンパイルされ、オンプレミス システムに取り込まれます。

オンプレミスのハイブリッド監視の前提条件: ハイブリッド監視にオンプレミスでのログ記録とレポート作成システムを使用するには、次の条件を前提としています。

  • クラウドのワークロードを監視するため、既存のオンプレミスのレポート システムを使用する必要があります。
  • ログ データの所有権をオンプレミスで維持する必要があります。
  • オンプレミスの管理システムに、クラウド ベースのシステムからログ データを取り込むために使用できる API またはその他のメカニズムがある。

ヒント

クラウド移行の反復的な性質の一環として、クラウドベースのリソースとサービスの IT 資産全体への統合が成熟するにつれて、個別のクラウド ネイティブおよびオンプレミスの監視から部分的なハイブリッド アプローチに移行する可能性が高くなります。

ハイブリッド監視 (クラウド ベース)

オンプレミスの監視システムを維持する切実なニーズがない場合、またはオンプレミスの監視システムを一元化されたクラウドベースのソリューションと置き換える場合、オンプレミスのログ データを Azure Monitor と統合して一元化されたクラウドベースの監視システムを実現することもできます。

このシナリオでは、オンプレミスを中心としたアプローチを反映して、クラウドベースのワークロードから Azure Monitor に直接テレメトリが送信されます。 また、オンプレミスのアプリケーションとサービスから Azure Monitor にテレメトリが直接送信されるか、定期的に Azure Monitor に取り込むためにそのデータがオンプレミスで集計されます。 その後、Azure Monitor は、IT 資産全体の監視とレポートのプライマリ システムとして機能します。

クラウドベースのハイブリッド監視の前提条件: ハイブリッド監視にクラウドベースのログ記録とレポート作成システムを使用するには、次の条件を前提としています。

  • 既存のオンプレミスの監視システムに依存していない。
  • ワークロードにログ データをオンプロミスで格納するための規制やポリシー要件がありません。
  • クラウド ベースの管理システムに、オンプレミスのアプリケーションとサービスからログ データを取り込むために使用できる API またはその他のメカニズムがある。

マルチクラウド

ログ記録とレポート作成の機能をマルチクラウド プラットフォーム全体に取り込むのは、複雑になる場合があります。 プラットフォーム間で提供されるサービスは多くの場合、直接比較することはできず、これらのサービスで提供されるログとテレメトリの機能も異なります。

マルチクラウドのログのサポートでは多くの場合、ハイブリッドのログ記録ソリューションにデータを送信する前に、一般的な形式にログ データを処理するゲートウェイ サービスを使用する必要があります。

詳細情報

Azure Monitor は Azure の既定のレポートと監視サービスです。 共有サービスには次のものが含まれています。

  • アプリケーションのテレメトリ、ホストのテレメトリ (VM など)、コンテナー メトリック、Azure プラットフォームのメトリック、イベント ログを収集するための統合プラットフォーム。
  • 視覚化ツール、クエリ ツール、アラート ツール、分析ツール。 仮想マシン、ゲスト オペレーティング システム、仮想ネットワーク、およびワークロードのアプリケーション イベントの分析情報を提供できます。
  • 外部サービスとの統合および監視とアラート サービスの自動化のための REST API
  • 多くの人気のあるサード パーティ ベンダーとの統合

次のステップ

ログとレポートは、クラウド導入プロセスでのアーキテクチャに関する意思決定で要求されるコア インストラクチャ コンポーネントの 1 つにすぎません。 アーキテクチャの決定ガイドの概要を参照して、他の種類のインフラストラクチャの設計に関する決定を行うときに使用される代替パターンまたはモデルを確認してください。