Azure Files の監視

この記事では、次の内容について説明します。

• このサービスに対して収集できる監視データの種類。
• そのデータを分析する方法。

Note

このサービスや Azure Monitor を既に使い慣れていて、監視データの分析方法だけを確認したい場合は、この記事で後述する分析に関するセクションをご覧ください。

Azure リソースに依存するクリティカルなアプリケーションやビジネス プロセスがある場合は、システムを監視し、そのアラートを受け取る必要があります。 Azure Monitor サービスでは、システムのすべてのコンポーネントからメトリックとログを収集して集計します。 Azure Monitor を使用すると、可用性、パフォーマンス、回復性を視覚化し、問題に関する通知を受け取ることができます。 Azure portal、PowerShell、Azure CLI、REST API、またはクライアント ライブラリは、監視データの設定および表示に使用できます。

• Azure Monitor の詳細については、「Azure Monitor の概要」を参照してください。
• Azure リソース全般の監視方法の詳細については、「Azure Monitor を使用した Azure リソースの監視」をご覧ください。

適用対象

ファイル共有の種類	SMB	NFS
Standard ファイル共有 (GPv2)、LRS/ZRS
Standard ファイル共有 (GPv2)、GRS/GZRS
Premium ファイル共有 (FileStorage)、LRS/ZRS

重要

Azure Monitor のメトリックとログでは、Azure Resource Manager ストレージ アカウントのみがサポートされています。 Azure Monitor では、従来のストレージ アカウントはサポートされていません。 従来のストレージ アカウントでメトリックまたはログを使用する場合、Azure Resource Manager ストレージ アカウントに移行する必要があります。 詳細については、Azure Resource Manager への移行に関する記事を参照してください。

分析情報

Azure の一部のサービスについては、サービスを監視するための開始点となる監視ダッシュボードが Azure portal に組み込まれています。 これらのダッシュボードは、"分析情報" と呼ばれており、Azure portal の Azure Monitor の [分析情報ハブ] にあります。

Azure Storage の分析情報では、ストレージのパフォーマンス、容量、可用性の統合ビューを提供します。 「Azure Monitor Storage 分析情報を使用したストレージの監視」をご覧ください。

リソースの種類

Azure では、リソースの種類と ID の概念を使用して、サブスクリプション内のすべてを識別します。 同様に、Azure Monitor では、コア監視データがリソースの種類 (名前空間とも呼ばれます) に基づいてメトリックとログに整理されます。 リソースの種類に応じてさまざまなメトリックとログが使用できます。 サービスは、複数のリソースの種類に関連付けられる可能性があります。

リソースの種類は、Azure で実行されているすべてのリソースのリソース ID の一部でもあります。 たとえば、Microsoft.Compute/virtualMachines は、仮想マシンのリソースの種類の 1 つです。 サービスとそれに関連付けられるリソースの種類の一覧については、リソース プロバイダーに関するページをご覧ください。

データ ストレージ

Azure Monitor の場合:

• メトリック データは、Azure Monitor メトリック データベースに保存されます。
• ログ データは、Azure Monitor ログ ストアに保存されます。 Log Analytics は、Azure portal のツールの 1 つであり、このストアに対してクエリを実行することができます。
• Azure アクティビティ ログは、Azure Portal 内の独自のインターフェイスを持つ別のストアです。

必要に応じて、メトリックおよびアクティビティ ログ データを Azure Monitor ログ ストアにルーティングできます。 次に、Log Analytics を使用してデータのクエリを実行し、他のログ データと関連付けることができます。

多くのサービスで診断設定を使用して、メトリックとログ データを Azure Monitor の外部の他のストレージの場所に送信できます。 たとえば、Azure Storage、ホステッド パートナー システム、Event Hubs を使用する Azure 以外のパートナー システムなどがあります。

Azure Monitor によるデータの保存方法の詳細については、「Azure Monitor データ プラットフォーム」を参照してください。

Azure Monitor プラットフォームのメトリック

Azure Monitor により、ほとんどのサービスに関するプラットフォーム メトリックが提供されます。 これらのメトリックは次のとおりです。

• 名前空間ごとに個別に定義されます。
• Azure Monitor 時系列メトリック データベースに保存されます。
• 軽量であり、凖リアルタイムのアラートをサポートできます。
• リソースのパフォーマンスを時間の経過と共に追跡するために使用されます。

収集: Azure Monitor では、プラットフォーム メトリックを自動的に収集します。 構成は必要ありません。

ルーティング: また、通常は、プラットフォーム メトリックを Azure Monitor ログまたは Log Analytics にルーティングして、他のログ データを使用してクエリを実行することもできます。 詳細については、「メトリック診断設定」を参照してください。 サービスの診断設定を構成する方法については、「Azure Monitor で診断設定を作成する」を参照してください。

Azure Monitor 内のすべてのリソースについて収集できるすべてのメトリックの一覧については、Azure Monitor のサポートされるメトリックに関する記事をご覧ください。

Azure Files で使用可能なメトリックの一覧については、「Azure Files 監視データのリファレンス」をご覧ください。

Azure Monitor リソース ログ

リソース ログでは、Azure リソースによって実行された操作に関する分析情報を提供します。 ログは自動的に生成されますが、保存するかクエリを実行するには、Azure Monitor ログにルーティングする必要があります。 ログはカテゴリ別に整理されます。 特定の名前空間に複数のリソース ログ カテゴリが含まれる場合があります。

収集: リソース ログは、"診断設定" を作成してログを 1 つ以上の場所にルーティングするまでは収集および保存されません。 診断設定を作成するときは、収集するログのカテゴリを指定します。 診断設定を作成して管理するには、Azure portal、プログラム、Azure Policy など、複数の方法があります。

ルーティング: 既定で推奨されるのは、リソース ログを Azure Monitor ログにルーティングして、他のログ データを使用してクエリを実行できるようにすることです。 Azure Storage、Azure Event Hubs、特定の Microsoft 監視パートナーなど、その他の場所も利用できます。 詳細については、「Azure リソース ログ」およびリソース ログの送信先に関するページを参照してください。

リソース ログの収集、保存、ルーティングの詳細については、「Azure Monitor の診断設定」を参照してください。

Azure Monitor で使用可能なすべてのリソース ログ カテゴリの一覧については、Azure Monitor でサポートされているリソース ログに関するページを参照してください。

Azure Monitor 内のすべてのリソース ログには、同じヘッダー フィールドの後にサービス固有のフィールドがあります。 共通のスキーマの概要については、Azure Monitor リソース ログのスキーマに関する記事をご覧ください。

使用可能なリソース ログ カテゴリ、それに関連する Log Analytics テーブル、および Azure Files のログ スキーマについては、「Azure Files 監視データのリファレンス」をご覧ください。

ログに記録された SMB と REST の各操作の一覧を取得するには、Storage によって記録される操作やステータス メッセージに関するページと「Azure Files 監視データのリファレンス」を参照してください。

宛先の制限事項

一般的な宛先の制限については、「宛先の制限事項」を参照してください。 次の制限は、Azure Storage アカウントの監視にのみ適用されます。

• この設定で監視している対象と同じストレージ アカウントにログを送信することはできません。 この状況では、ログ エントリが別のログ エントリの書き込みを記述する再帰的なログになります。 ログ情報を格納するために、アカウントを作成するか、別の既存のアカウントを使う必要があります。

• アイテム保持ポリシーを設定することはできません。

  ログをストレージ アカウントにアーカイブする場合、ライフサイクル管理ポリシーを定義することにより、ログ コンテナーの保持ポリシーを管理できます。 その方法については、「データ ライフサイクルを自動管理してコストを最適化する」をご覧ください。

  ログを Log Analytics に送信する場合は、ワークスペース レベルで Log Analytics のデータ保有期間を管理したり、データの種類ごとに異なる保持設定を指定したりすることもできます。 方法については、「データ保有期間 の変更」を参照してください。

Azure activity log

アクティビティ ログには、Azure リソースごとに操作を追跡する、そのリソースの外から見たサブスクリプションレベルのイベント (新しいリソースの作成や仮想マシンの起動など) が含まれます。

収集: アクティビティ ログ イベントは、Azure portal で表示するために、個別のストアに自動的に生成および収集されます。

ルート指定: アクティビティ ログ データを Azure Monitor ログに送信して、他のログ データと共に分析できます。 Azure Storage、Azure Event Hubs、特定の Microsoft 監視パートナーなど、その他の場所も利用できます。 アクティビティ ログをルーティングする方法の詳細については、Azure アクティビティ ログの概要に関するページをご覧ください。

監視データを分析する

監視データを分析するためのツールは多数あります。

Azure Monitor ツール

Azure Monitor は、次の基本的なツールをサポートします。

• メトリックス エクスプローラー。Azure リソースのメトリックを表示および分析できる Azure portal のツール。 詳細については、「Azure Monitor メトリック ス エクスプローラーを使用したメトリックの分析」を参照してください。

• Log Analytics は、Kusto クエリ言語 (KQL) を使用して、ログ データのクエリと分析を可能にする Azure Portal のツールです。 詳細については、「Azure Monitor でログ クエリの使用を開始する」を参照してください。

• アクティビティ ログ。表示および基本的な検索用のユーザー インターフェイスが Azure portal に用意されています。 より詳細な分析を行うには、データを Azure Monitor ログにルーティングし、Log Analytics でより複雑なクエリを実行する必要があります。

より複雑な視覚化を可能にするツールは次のとおりです。

• ダッシュボードを使用すると、さまざまな種類のデータを組み合わせて、Azure portal 内の 1 つのペインに表示できます。
• ブック。Azure portal で作成できるカスタマイズ可能なレポート。 ブックには、テキスト、メトリック、ログ クエリを含めることができます。
• Grafana。運用ダッシュボードに優れたオープン プラットフォーム ツール。 Grafana を使用して、Azure Monitor 以外の複数のソースからのデータを含むダッシュボードを作成できます。
• Power BI。さまざまなデータ ソースにわたって対話型の視覚化を提供するビジネス分析サービス。 Azure Monitor からログ データを自動的にインポートするように Power BI を構成して、これらの視覚化を利用できます。

Azure Monitor エクスポート ツール

次の方法を使用して、Azure Monitor から他のツールにデータを取得できます。

• メトリック:メトリック用 REST API を使用して、Azure Monitor メトリック データベースからメトリック データを抽出します。 この API では、取得したデータを絞り込むためのフィルター式がサポートされています。 詳細については、Azure Monitor REST API のリファレンスをご覧ください。

• ログ: REST API または関連するクライアント ライブラリを使用します。

• もう 1 つのオプションは、ワークスペース データのエクスポートです。

Azure Monitor 用 REST API の使用を開始するには、「Azure 監視 REST API のチュートリアル」をご覧ください。

Azure Files のメトリックを分析する

Azure Files のメトリックは、こちらの名前空間にあります。

• Microsoft.Storage/storageAccounts
• Microsoft.Storage/storageAccounts/fileServices

Azure Files で使用可能なメトリックの一覧については、「Azure Files 監視データのリファレンス」をご覧ください。

すべての Azure Monitor サポート メトリック (Azure Files を含む) の一覧については、「Azure Monitor のサポートされるメトリック」をご覧ください。

可用性、待機時間、使用率などの Azure Files のメトリックにアクセスして、それを分析する方法の詳細については、「Azure Monitor を使用して Azure Files のメトリックを分析する」をご覧ください。

Azure Files のログを分析する

リソース ログには、ストレージ アカウント内の BLOB として、イベント データとして、または Log Analytics クエリを使用してアクセスできます。 リソース ログをさまざまな宛先に送信する方法については、「Azure リソース ログ」をご覧ください。

ログに記録された SMB と REST の各操作の一覧を取得するには、Storage によって記録される操作やステータス メッセージに関するページと「Azure Files 監視データのリファレンス」を参照してください。

ログ エントリが作成されるのは、サービス エンドポイントに対して行われた要求がある場合に限られます。 たとえば、ストレージ アカウントのファイル エンドポイントにはアクティビティが存在するが、テーブルまたはキュー エンドポイントには存在しない場合、Azure File Service に関連したログだけが作成されます。 Azure Storage ログには、ストレージ サービスに対する要求の成功と失敗についての詳細な情報が含まれています。 この情報を使って個々の要求を監視したり、ストレージ サービスに関する問題を診断したりできます。 要求は、ベスト エフォートでログに記録されます。

認証済み要求をログに記録する

次のタイプの認証済み要求が記録されます。

• 成功した要求
• 失敗した要求 (タイムアウト、スロットル、ネットワーク、承認などに関する各種エラー)
• Kerberos、NTLM、または Shared Access Signature (SAS) を使用した要求 (失敗した要求と成功した要求を含む)
• 分析データ ( $logs コンテナーの従来のログ データと、 $metric テーブルの従来のメトリック データ) に対する要求

Azure Files サービスそのものによる要求 (ログの作成や削除など) は記録されません。

Kusto クエリ

Kusto クエリ言語 (KQL) を使用して、Azure Monitor ログ/Log Analytics ストアの監視データを分析できます。

重要

ポータルでサービスのメニューから [ログ] を選択すると、クエリ スコープが現在のサービスに設定された状態で Log Analytics が開きます。 このスコープは、ログ クエリにその種類のリソースのデータのみが含まれることを意味します。 他の Azure サービスのデータを含むクエリを実行する場合は、[Azure Monitor] メニューから [ログ] を選択します。 詳細については、「Azure Monitor Log Analytics のログ クエリのスコープと時間範囲」を参照してください。

いずれかのサービスに関する一般的なクエリの一覧については、Log Analytics クエリ インターフェイスに関するページをご覧ください。

[ログ検索] バーに入力して Azure ファイル共有の監視に利用できるクエリを紹介します。 これらのクエリは新しい言語で使用できます。

• 先週の SMB エラーを表示する。

  StorageFileLogs
  | where Protocol == "SMB" and TimeGenerated >= ago(7d) and StatusCode contains "-"
  | sort by StatusCode
  

• 先週の SMB 操作の円グラフを作成する。

  StorageFileLogs
  | where Protocol == "SMB" and TimeGenerated >= ago(7d) 
  | summarize count() by OperationName
  | sort by count_ desc
  | render piechart
  

• 先週の REST エラーを表示する。

  StorageFileLogs
  | where Protocol == "HTTPS" and TimeGenerated >= ago(7d) and StatusText !contains "Success"
  | sort by StatusText asc
  

• 先週の REST 操作の円グラフを作成する。

  StorageFileLogs
  | where Protocol == "HTTPS" and TimeGenerated >= ago(7d) 
  | summarize count() by OperationName
  | sort by count_ desc
  | render piechart
  

Azure Files の列名と説明の一覧については、「StorageFileLogs」を参照してください。

クエリを記述する方法の詳細については、「Log Analytics のチュートリアル」を参照してください。

警告

Azure Monitor のアラートにより、監視データで特定の状態が見つかったときに事前に通知を受け取ります。 アラートにより、ユーザーが気付く前に、管理者が問題を識別して対処できます。 詳細については、Azure Monitor アラートに関するページを参照してください。

Azure リソースに関する一般的なアラートのソースは数多くあります。 Azure リソースに関する一般的なアラートの例については、ログ アラート クエリのサンプルに関するページをご覧ください。 Azure Monitor ベースライン アラート (AMBA) サイトには、重要なプラットフォーム メトリック アラート、ダッシュボード、ガイドラインを実装するための半自動化された方法が用意されています。 このサイトは、Azure ランディング ゾーン (ALZ) の一部であるすべてのサービスを含む、Azure サービスの継続的に拡張されるサブセットに適用されます。

共通アラート スキーマを使用すると、Azure Monitor のアラート通知の使用を標準化できます。 詳細については、「共通アラート スキーマ」をご覧ください。

アラートの種類

Azure Monitor データ プラットフォームでは、任意のメトリックまたはログ データ ソースに対してアラートを生成できます。 監視するサービスと収集する監視データに応じて、さまざまな種類のアラートがあります。 アラートの種類に応じて、さまざまな利点と欠点があります。 詳細については、適切な種類の監視アラートの選択に関するページをご覧ください。

次の一覧では、作成できる Azure Monitor アラートの種類について説明します。

• メトリック アラートでは、リソース メトリックを定期的に評価します。 メトリックはプラットフォーム メトリック、カスタム メトリック、メトリックに変換された Azure Monitor からのログまたは Application Insights メトリックにすることができます。 メトリック警告では、複数の条件と動的しきい値を適用することもできます。
• ログ アラートでは、ユーザーは Log Analytics クエリを使用して、定義済みの頻度でリソース ログを評価できます。
• アクティビティ ログ アラートは、定義された条件と一致する新しいアクティビティ ログ イベントが発生したときにトリガーされます。 Resource Health アラートと Service Health アラートは、サービスとリソースの正常性を報告するアクティビティ ログ アラートです。

一部の Azure サービスでは、スマート検出アラート、Prometheus アラート、推奨されるアラート ルールもサポートされています。

一部のサービスでは、同じ Azure リージョン内に存在する同じ種類の複数のリソースに同じメトリック警告ルールを適用することで、大規模に監視することができます。 監視対象リソースごとに個別の通知が送信されます。 サポートされている Azure サービスとクラウドについては、「1 つのアラート ルールで複数のリソースを監視する」をご覧ください。

Azure Files のアラート ルール

次の表に、Azure Files の推奨される一般的な警告ルールと、アラートに使用する適切なメトリックを示します。

ヒント

アラートを作成するときに雑音が多すぎる場合は、しきい値とアラート ロジックを調整します。

アラートの種類	条件	説明
メトリック	ファイル共有がスロットルされている。	トランザクション ディメンション名: 応答の種類 ディメンション名:FileShare (Premium ファイル共有のみ)
メトリック	ファイル共有のサイズが容量の 80% である。	File Capacity (ファイル容量) ディメンション名:FileShare (Premium ファイル共有のみ)
メトリック	ファイル共有のエグレスが 1 日に 500 GiB を超えた。	エグレス ディメンション名:FileShare (Premium ファイル共有のみ)
メトリック	サーバーの待機時間が長い。	Success Server Latency (成功サーバー待機時間) ディメンション名: API 名 (読み取りと書き込み API など)
メトリック	ファイル共有の可用性が 99.9% 未満である。	可用性 ディメンション名:FileShare (Premium ファイル共有のみ)

スロットリング、容量、エグレス、サーバー待機時間の長さに関するアラートを作成する方法については、「Azure Files の監視アラートを作成する」をご覧ください。

Advisor の推奨事項

一部のサービスでは、リソースの操作中にクリティカルな条件や差し迫った変更が発生した場合は、ポータルのサービス [概要] ページにアラートが表示されます。 アラートの詳細と推奨される修正は、左側のメニューの [監視] の下の [アドバイザーのレコメンデーション] に表示されます。 通常の操作中、アドバイザーのレコメンデーションは表示されません。

Azure Advisor の詳細については、Azure Advisor の概要に関するページをご覧ください。

関連するコンテンツ

Azure Files のその他の監視コンテンツ:

• Azure Files 監視データのリファレンス。 Azure Files で作成されるログとメトリックのリファレンス。
• Azure Files のパフォーマンスについて

Azure Storage の監視に関する全般的なコンテンツ:

• Azure Monitor Storage 分析情報を使用したストレージの監視。 ストレージのパフォーマンス、容量、可用性の統合ビューを表示できます。
• Azure Monitor のメトリックに移行する。 Storage Analytics のメトリックから Azure Monitor のメトリックに移行します。
• パフォーマンスに関する問題のトラブルシューティング。 パフォーマンスに関する一般的な問題とそのトラブルシューティング方法に関するガイダンスを確認できます。
• 可用性に関する問題のトラブルシューティング。 可用性に関する一般的な問題とそのトラブルシューティング方法に関するガイダンスを確認します。
• クライアント アプリケーション エラーのトラブルシューティング。 クライアントの接続に関する一般的な問題とそのトラブルシューティング方法を確認できます。
• ClientOtherErrors のトラブルシューティング

Azure Monitor に関するコンテンツ:

• Azure Monitor を使用した Azure リソースの監視。 Azure リソースの監視に関する一般的な詳細情報。
• Azure Monitor のメトリックの概要。 メトリックとメトリック ディメンションの基本。
• Azure Monitor ログの概要。 ログの基本と、その収集および分析の方法。
• Azure Monitor メトリックス エクスプローラーを使用してメトリックを分析する。 メトリックス エクスプローラーのツアー。
• Azure Monitor の Log Analytics の概要。 Log Analytics のツアー。

トレーニング モジュール:

• Azure Storage の監視、診断、トラブルシューティング。 ステップ バイ ステップ ガイダンスに従って、ストレージ アカウントの問題のトラブルシューティングを行います。