エラスティック ログと Azure Monitor を統合する

重要

Microsoft Energy Data Services は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Microsoft Energy Data Services の利用には登録が必要であり、プレビュー期間中は承認されたお客様とパートナーのみが利用できます。 プレビュー期間中に Microsoft Energy Data Services へのアクセスを要求するには、このフォームを使用します。

この記事では、Azure Monitor で Microsoft Energy Data Services インスタンスに関する Elasticsearch ログの収集を始める方法について説明します。 この統合機能は、Azure Monitor 内で Elasticsearch 関連の問題をデバッグするのに役立つように開発されています。

前提条件

  • Log Analytics ワークスペースが必要です。 それは、Log Analytics ワークスペースで Kusto 照会言語 (KQL) クエリ エディターを使って Elasticsearch ログ データセットのクエリを実行するために使われます。 Azure portal で Log Analytics ワークスペースを作成します

  • ストレージ アカウントを持っている必要があります。 それは、Elasticsearch と Elasticsearch オペレーターのログの JSON ダンプを格納するために使われます。 ストレージ アカウントは、Log Analytics ワークスペースと同じサブスクリプションに含まれている必要はありません。

ストレージ アカウントと Log Analytics ワークスペースでログを収集するための診断設定の有効化

すべての Microsoft Energy Data Services インスタンスには、マネージド Elasticsearch サービスが組み込まれています。 内部のトラブルシューティングとデバッグのために Elasticsearch ログを収集します。 Elasticsearch ログと Azure Monitor を統合することで、これらのログにアクセスできます。

各診断設定には、次の 3 つの基本部分があります。

パーツ 説明
名前 これは診断ログの名前です。 ログごとに一意の名前を設定するようにします。
Categories 各送信先に送信するログのカテゴリ。 カテゴリのセットは、Azure サービスごとに異なります。 参照: サポートされているリソース ログのカテゴリ
宛先 ログを送信する 1 つ以上の送信先。 可能な同じ送信先のセットを、すべての Azure サービスで共有します。 各診断設定では、1 つまたは複数の送信先を定義できますが、特定の種類の送信先は 1 つだけです。 ストレージ アカウント、Event Hubs 名前空間、またはイベント ハブにする必要があります。

Microsoft Energy Data Services インスタンスからの Elasticsearch ログでは、2 つの送信先がサポートされています。

  • ストレージ アカウント
  • Log Analytics ワークスペース

Elasticsearch ログを収集するために診断設定を有効にする手順

  1. Microsoft Energy Data Services の概要ページを開きます

  2. 左側のパネルで [診断設定] を選びます

    診断設定の概要ページのスクリーンショット。既存の設定の一覧と、新しい診断設定を作成するためのオプションが表示されています。

  3. [診断設定の追加] を選択します。

  4. ログのカテゴリで、"Elasticsearch ログ" と "Elasticsearch オペレーター ログ" を選びます

  5. [Log Analytics ワークスペースへの送信] をオンにします

  6. サブスクリプションと Log Analytics ワークスペースの名前を選びます。 前提条件として既に作成されている必要があります。

    Log Analytics ワークスペースに対する送信先の設定の選択のスクリーンショット。画像では、選択されたサブスクリプションと Log Analytics ワークスペースが示されています。

  7. [ストレージ アカウントへのアーカイブ] をオンにします

  8. サブスクリプションとストレージ アカウントの名前を選びます。 前提条件として既に作成されている必要があります。 ストレージ アカウントに関する送信先の設定の選択を示すスクリーンショット。必須フィールドには、リージョン、サブスクリプション、ストレージ アカウントが含まれます。

  9. [保存] を選択します。

[診断設定] ページに戻ります。 作成された新しい診断設定と、この設定に対して選んだ送信先のストレージ アカウントと Log Analytics ワークスペースの名前が表示されます。

診断設定の概要ページのスクリーンショット。ページには、Elasticsearch ログを Azure Monitor とリンクするためのサンプルの診断設定が示されています。

Log Analytics ワークスペースの Elasticsearch ログを表示するか、ストレージ アカウントを使用して JSON ファイルとしてダウンロードする

Log Analytics ワークスペースのログを表示してクエリを実行する方法

Log Analytics ワークスペースのエディターでサポートされている Kusto (KQL) クエリを使うと、複雑なクエリを簡単に実行し、Microsoft Energy Data Services インスタンスで実行されている Elasticsearch サービスから興味深いログ データを抽出できます。

  • Log Analytics ワークスペースの Elasticsearch ログのクエリを実行して表示します。

    Elasticsearch ログのスクリーンショット。画像では、過去 24 時間のすべてのログを表示する最も簡単な KQL クエリが示されています。

  • Log Analytics ワークスペースの Elasticsearch オペレーター ログのクエリを実行して表示します。

    Elasticsearch オペレーター ログのスクリーンショット。画像では、過去 24 時間のすべてのログを表示する最も簡単な KQL クエリが示されています。

ストレージ アカウントからログを JSON ファイルとしてダウンロードする方法

  • ストレージ アカウントの概要ページの左側のパネルにある [コンテナー] メニュー オプションを使うと、ログ ファイルが適切に格納されているさまざまなディレクトリを参照できます。

    エラスティック ログを格納するストレージ アカウントのスクリーンショット。データ ストレージのメニュー項目の下にある [コンテナー] を選ぶことで、ログを表示できます。

  • ログは複数の異なるフォルダーに整理されています。 月、日付、時刻でドリルダウンします。

    ストレージ アカウントの JSON ファイル ビューのスクリーンショット。画像では、ログ ファイルを見つけるための年、月、日、時刻で追跡されるパスが示されています。

  • コンテナー内の任意の JSON ファイルを選んで、他のオプションを表示します。

    ストレージ アカウントからダウンロードされた JSON ファイルを示すスクリーンショット。他に、JSON ファイルの URL を取得するオプションなどが表示されています。

  • [ダウンロード] オプションを選んで JSON ファイルをダウンロードします。 任意のコード エディターでそれを開きます。

    ローカル環境にダウンロードされた JSON ファイルを示すスクリーンショット。画像では、Visual Studio Code で書式設定されたログが示されています。

次のステップ

この記事で説明したようにリソース ログを収集したら、さらに多くの機能を調べることができます。