Azure のインベントリと可視性
インベントリと可視性は、クラウド管理ベースラインの 3 つの原則の 1 つ目です。
運用について判断を下す場合に、適切な運用データを収集することが不可欠であるため、この規範が最初の項目になります。 クラウド管理チームは、管理対象とそれらの資産の運用状況を把握する必要があります。 この記事では、インベントリとインベントリの実行状態の可視性の両方を提供するさまざまなツールについて説明します。
すべてのエンタープライズグレード環境について、管理ベースラインの推奨最小値の概要を次の表に示します。
| Process | ツール | 目的 |
|---|---|---|
| Azure サービスの正常性の監視 | Azure Service Health | Azure で実行されているサービスの正常性、パフォーマンス、診断 |
| ログの一元化 | Log Analytics | すべての可視性のための一元的なログ |
| 監視の一元化 | Azure Monitor | 運用データと傾向の一元的な監視 |
| 仮想マシンのインベントリと変更の追跡 | Azure Automation の変更履歴とインベントリ | ゲスト OS レベルの VM のインベントリと変更の監視 |
| サブスクリプションの監視 | Azure activity log | サブスクリプション レベルの変更の監視 |
| ゲスト OS の監視 | Azure Monitor for VMs | VM の変更とパフォーマンスの監視 |
| ネットワーク監視 | Azure Network Watcher | ネットワークの変更とパフォーマンスの監視 |
| DNS の監視 | DNS Analytics | DNS のセキュリティ、パフォーマンス、操作 |
Azure Service Health
Azure Service Health では、ご利用中の Azure サービスとリージョンの正常性について、個々のお客様に応じたビューを提供します。 アクティブな問題に関する情報が Azure Service Health に投稿され、リソースへの影響を把握できます。 通常の更新情報では、問題が解決されたときに随時情報が提供されます。
また、Azure Service Health には計画メンテナンス イベントも公開しているため、リソースの可用性に影響を与える可能性のある変更も把握できます。 サービスの問題、計画メンテナンス、またはその他の変更がお使いの Azure サービスやリージョンに影響を及ぼす可能性がある場合に通知されるように Service Health アラートを設定してください。
Azure Service Health には以下が含まれます。
- [Azure Status]\(Azure の状態): Azure サービスの正常性のグローバルなビュー。
- [サービス正常性]: Azure サービスの正常性の個人用に設定されたビュー。
- [リソース正常性]: 個々のリソースの正常性のより深いビュー。
アクション
サービス正常性アラートを設定するには:
- Service Health に移動します。
- [正常性アラート] を選択します。
- Service Health アラートを作成します。
Log Analytics ワークスペースは、Azure Monitor ログ データの格納用の一意の環境です。 各ワークスペースには、独自のデータ リポジトリと構成があります。 データ ソースとソリューションは、特定のワークスペースにデータを格納するように構成されます。 Azure 監視ソリューションでは、すべてのサーバーをワークスペースに接続することで、それらのログ データを格納してアクセスできるようにする必要があります。
Azure Monitor では、Azure 内のすべての監視データと診断データに対して 1 つの統合されたハブが提供され、リソース全体が可視化されます。 Azure Monitor を使用すれば、問題を見つけて修正し、パフォーマンスを最適化することができます。 顧客の行動を把握することもできます。
メトリックの監視と視覚化。 メトリックは、Azure リソースから取得できる数値です。 これらはシステムの正常性を理解するのに役立ちます。 ダッシュボードのグラフをカスタマイズし、レポート用のブックを使用します。
ログのクエリと分析。 ログには、アクティビティ ログと Azure からの診断ログが含まれます。 クラウドまたはオンプレミスのリソースについては、他の監視と管理のソリューションから追加のログを収集します。 Log Analytics によって、このすべてのデータが集約される中央のリポジトリが提供されます。 そこから、問題のトラブルシューティングやデータの視覚化に役立つクエリを実行できます。
アラートとアクションの設定。 アラートでは、重大な状態が通知されます。 メトリック、ログ、またはサービスの正常性の問題からのトリガーに基づいて是正措置を実行できます。 さまざまな通知とアクションをセットアップし、IT サービスマネジメント ツールにデータを送信することもできます。
以下の監視を開始します。
その他のリソースを監視するには、Azure Marketplace で他のソリューションを探します。
Azure Monitor を調査するには、Azure Portal に移動します。
詳細情報
詳しくは、「Azure Monitor のドキュメント」をご覧ください。
ソリューションのオンボード
ソリューションを有効にするには、Log Analytics ワークスペースを構成する必要があります。 オンボードされた Azure VM とオンプレミスのサーバーでは、接続先の Log Analytics ワークスペースからソリューションが取得されます。
オンボードには、次の 2 つの方法があります。
各記事では、次のソリューションをオンボードするための一連の手順について説明します。
- Azure Automation における Update Management
- Azure Automation の変更履歴とインベントリ
- Azure activity log
- Azure Log Analytics の Agent Health
- マルウェア対策評価
- VM に対する Azure Monitor
- Microsoft Defender for Cloud
上記の各ステップは、インベントリと可視性を確立するために役立ちます。
Microsoft Cloud for Sovereignty の透明性のためのログ
Microsoft Cloud for Sovereignty を使用している場合は、透明性のためのログを使用して、Microsoft エンジニアがリソースにアクセスするタイミングを把握できます。 これらのログは、主権のコンプライアンスやその他の規制要件に役立ちます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示