エラスティック ログと Azure Monitor を統合する

  • [アーティクル]

この記事では、Azure Monitor で Azure Data Manager for Energy インスタンスの Elasticsearch ログの収集を開始する方法について説明します。 この統合機能は、Azure Monitor 内で Elasticsearch 関連の問題をデバッグするのに役立つように開発されています。

前提条件

  • Log Analytics ワークスペースが必要です。 それは、Log Analytics ワークスペースで Kusto 照会言語 (KQL) クエリ エディターを使って Elasticsearch ログ データセットのクエリを実行するために使われます。 Azure portal で Log Analytics ワークスペースを作成します

  • ストレージ アカウントを持っている必要があります。 Elasticsearch と Elasticsearch オペレーターのログの JSON ダンプを格納するために使用されます。 ストレージ アカウントは、Log Analytics ワークスペースと同じサブスクリプションに含まれている必要はありません。

診断設定を有効にしてストレージ アカウントと Log Analytics ワークスペースのログを収集する

すべての Azure Data Manager for Energy インスタンスには、マネージド Elasticsearch サービスが組み込まれます。 内部のトラブルシューティングとデバッグのために Elasticsearch ログを収集します。 Elasticsearch ログと Azure Monitor を統合することで、これらのログにアクセスできます。

各診断設定には、次の 3 つの基本部分があります。

部分 説明
Name これは診断ログの名前です。 ログごとに一意の名前を設定するようにします。
カテゴリ 各送信先に送信するログのカテゴリ。 カテゴリのセットは、Azure サービスごとに異なります。 参照: サポートされているリソース ログのカテゴリ
変換先 ログを送信する 1 つ以上の送信先。 可能な同じ送信先のセットを、すべての Azure サービスで共有します。 各診断設定では、1 つまたは複数の送信先を定義できますが、特定の種類の送信先は 1 つだけです。 ストレージ アカウント、Event Hubs 名前空間、またはイベント ハブにする必要があります。

Azure Data Manager for Energy インスタンスからの Elasticsearch ログの 2 つの宛先がサポートされています。

  • ストレージ アカウント
  • Log Analytics ワークスペース

Elasticsearch ログを収集するために診断設定を有効にする手順

  1. Azure Data Manager for Energy の概要ページを開く

  2. 左側のパネルで [診断設定] を選びます

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. [診断設定の追加] を選択します。

  4. ログのカテゴリで、"Elasticsearch ログ" と "Elasticsearch オペレーター ログ" を選びます

  5. [Log Analytics ワークスペースへの送信] をオンにします

  6. サブスクリプションと Log Analytics ワークスペースの名前を選びます。 前提条件として既に作成されている必要があります。

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. [ストレージ アカウントへのアーカイブ] をオンにします

  8. サブスクリプションとストレージ アカウントの名前を選びます。 前提条件として既に作成されている必要があります。 Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. [保存] を選択します。

[診断設定] ページに戻ります。 作成された新しい診断設定と、この設定に対して選んだ送信先のストレージ アカウントと Log Analytics ワークスペースの名前が表示されます。

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Log Analytics ワークスペースの Elasticsearch ログを表示するか、ストレージ アカウントを使用して JSON ファイルとしてダウンロードする

Log Analytics ワークスペースでログを表示およびクエリする方法

Log Analytics ワークスペースのエディターでは Kusto (KQL) クエリがサポートされています。これにより、複雑なクエリを簡単に実行して、Azure Data Manager for Energy インスタンスで実行されている Elasticsearch サービスから興味深いログ データを抽出できます。

  • Log Analytics ワークスペースの Elasticsearch ログのクエリを実行して表示します。

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Log Analytics ワークスペースの Elasticsearch オペレーター ログのクエリを実行して表示します。

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

ストレージ アカウントからログを JSON ファイルとしてダウンロードする方法

  • ストレージ アカウントの概要ページの左側のパネルにある [コンテナー] メニュー オプションを使うと、ログ ファイルが適切に格納されているさまざまなディレクトリを参照できます。

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • ログは複数の異なるフォルダーに整理されています。 月、日付、時刻でドリルダウンします。

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • コンテナー内の任意の JSON ファイルを選んで、他のオプションを表示します。

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • [ダウンロード] オプションを選んで JSON ファイルをダウンロードします。 任意のコード エディターでそれを開きます。

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

次のステップ

この記事で説明したようにリソース ログを収集したら、さらに多くの機能を調べることができます。