Azure Virtual Desktop を監視する Insights を有効にする

Azure Virtual Desktop Insights は、Azure Monitor Workbooks 上に構築されたダッシュボードで、IT ロフェッショナルが Azure Virtual Desktop 環境を理解するのに役立ちます。 このトピックでは、Azure Virtual Desktop 環境を監視するために Azure Virtual Desktop の分析情報を設定する方法について説明します。

重要

現在 Log Analytics エージェントは非推奨です。 Log Analytics エージェントを使用している場合、最終的には 2024 年 8 月 31 日までに Azure Monitor エージェントにアップグレードする必要があります。

前提条件

Azure Virtual Desktop の分析情報の使用を開始する前に、次の項目を設定する必要があります。

• 監視するすべての Azure Virtual Desktop 環境が、Azure Resource Manager と互換性のある最新リリースの Azure Virtual Desktop に基づいている必要がある。

• 少なくとも 1 つの Log Analytics ワークスペースが構成されている。 Azure Virtual Desktop セッション ホストに対して指定された Log Analytics ワークスペースを使用して、パフォーマンス カウンターとイベントが Azure Virtual Desktop 展開のセッション ホストからのみ収集されるようにします。

• Log Analytics ワークスペースで、次の項目のデータ収集を有効にする。

  • Azure Virtual Desktop 環境からの診断
  • Azure Virtual Desktop セッション ホストからの推奨されるパフォーマンス カウンター
  • Azure Virtual Desktop セッション ホストからの推奨される Windows イベント ログ

  この記事で説明されているデータ セットアップ プロセスは、Azure Virtual Desktop を監視するために必要な唯一のものです。 Log Analytics ワークスペースにデータを送信する他のすべてのアイテムを無効にして、コストを節約することができます。

• 環境の Azure Virtual Desktop の分析情報を監視するユーザーには、少なくとも次の Azure ロールベースのアクセス制御 (RBAC) ロールが割り当てられる必要もあります。

  • ホスト プール、ワークスペース、およびセッション ホストが存在するリソース グループまたはサブスクリプションに割り当てられたデスクトップ仮想化閲覧者。
  • Azure Virtual Desktop の分析情報で使用されるいずれかの Log Analytics ワークスペースに割り当てられた Log Analytics 閲覧者。

  カスタム ロールを作成して、Log Analytics ワークスペースでの割り当てのスコープを減らすこともできます。 詳細については、「Log Analytics ワークスペースへのアクセスを管理する」を参照してください。

  Note

  読み取りアクセスでは、管理者はデータの表示のみを行えます。 Azure Virtual Desktop ポータルでリソースを管理するには、さまざまなアクセス許可が必要です。

Log Analytics の設定

Azure Virtual Desktop の分析情報の使用を開始するには、少なくとも 1 つの Log Analytics ワークスペースが必要です。 Azure Virtual Desktop セッション ホストに対して指定された Log Analytics ワークスペースを使用して、パフォーマンス カウンターとイベントが Azure Virtual Desktop 展開のセッション ホストからのみ収集されるようにします。 ワークスペースを既に設定してある場合は、「構成ブックを設定する」に進んでください。 ワークスペースをセットアップするには、「Azure portal で Log Analytics ワークスペースを作成する」をご覧ください。

Note

Log Analytics に対する通常のデータ ストレージ料金が適用されます。 まず、従量課金制モデルを選択し、より多くのデータを取得するよう、デプロイのスケーリングするときに調整することをお勧めします。 詳細については、「Azure Monitor の価格」をご覧ください。

構成ブックを設定する

Azure Virtual Desktop の分析情報を初めて開くときは、Azure Virtual Desktop 環境用に Azure Virtual Desktop の分析情報をセットアップする必要があります。 配置を構成するには、次の手順に従います。

1. Azure portal で Azure Virtual Desktop の分析情報を開きます (aka.ms/avdi)。
2. [ブック] を選んでから、[構成のチェック] を選びます。
3. [サブスクリプション]、[リソース グループ]、[ホスト プール] のドロップダウン リストから、構成する Azure Virtual Desktop 環境を選びます。

構成ブックによって監視環境が設定され、設定プロセスの完了後に構成を確認できます。 ダッシュボード内の項目が正しく表示されない場合、または新しい設定を必要とする更新プログラムが製品グループによって発行される場合は、構成を確認することが重要です。

リソース診断設定

Azure Virtual Desktop インフラストラクチャに関する情報を収集するには、Azure Virtual Desktop ホスト プールとワークスペースでいくつかの診断設定を有効にする必要があります (これは、Log Analytics ワークスペースではなく、Azure Virtual Desktop ワークスペースです)。 ホスト プール、ワークスペース、およびその他の Azure Virtual Desktop リソース オブジェクトの詳細については、「環境ガイド」をご覧ください。

Azure Virtual Desktop 診断およびサポートされている診断テーブルの詳細については、Log Analytics への Azure Virtual Desktop 診断の送信に関するページをご覧ください。

構成ブックにリソースの診断設定を設定するには、次のようにします。

1. 構成ブックの [リソース診断設定] タブを選択します。
2. Azure Virtual Desktop 診断を送信するには、 [Log Analytics ワークスペース] を選択します。

ホスト プールの診断設定

構成ブックの [リソース診断設定] セクションを使用してホスト プール診断をセットアップするには、次の手順を実行します。

1. [ホスト プール] で、Azure Virtual Desktop 診断が有効になっているかどうかを確認します。 有効になっていない場合は、"選択されたホスト プールの既存の診断構成が見つかりませんでした" というエラー メッセージが表示されます。次のサポートされている診断テーブルを有効にする必要があります。

   • 管理アクティビティ
   • フィード
   • 接続
   • エラー
   • チェックポイント
   • HostRegistration
   • AgentHealthStatus

   Note

   エラー メッセージが表示されない場合、手順 2 から 4 を実行する必要はありません。

2. [Configure host pool](ホスト プールを構成する) を選択します。

3. [デプロイ] を選択します。

4. 構成ブックを最新の状態に更新します。

ワークスペース診断設定

構成ブックの [リソース診断設定] セクションを使用してワークスペース診断をセットアップするには、次の手順を実行します。

1. [ワークスペース] で、Azure Virtual Desktop ワークスペースに対して Azure Virtual Desktop 診断が有効になっているかどうかを確認します。 有効になっていない場合は、"選択されたワークスペースの既存の診断構成が見つかりませんでした" というエラー メッセージが表示されます。次のサポートされている診断テーブルを有効にする必要があります。

   • 管理アクティビティ
   • フィード
   • エラー
   • チェックポイント

   Note

   エラー メッセージが表示されない場合、手順 2 から 4 を実行する必要はありません。

2. [ワークスペースを構成する] を選択します。

3. [デプロイ] を選択します。

4. 構成ブックを最新の状態に更新します。

セッション ホスト データの設定

Azure Monitor エージェントまたは Log Analytics エージェントを使用して、Azure Virtual Desktop セッション ホスト上の情報を収集できます。 Log Analytics エージェントは 2024 年 8 月 31 日に非推奨になるため、Azure Monitor エージェントを使用することをお勧めします。 お使いのシナリオに関連するタブを選択します。

Azure Monitor エージェント

Azure Virtual Desktop セッション ホストに関する情報を収集するには、パフォーマンス データと Windows イベント ログを収集するように データ収集規則 (DCR) を構成し、セッション ホストを DCR に関連付け、データを収集するホスト プール内のすべてのセッション ホストに Azure Monitor エージェントをインストールし、セッション ホストが Log Analytics ワークスペースにデータを送信していることを確認する必要があります。

セッション ホスト データを送信する Log Analytics ワークスペースは、診断データの送信先と同じである必要はありません。

構成ブックを使用して DCR を構成し、Log Analytics ワークスペースの宛先を選択するには:

1. Azure Virtual Desktop の概要ページから [ホスト プール] を選択し、監視するプールされたホスト プールを選択します。

2. ホスト プールの概要ページから [Insights] を選択し、[構成ブックを開く] を選択します。

3. 構成ブックで [セッション ホスト データの設定] タブを選択します。

4. [ワークスペース送信先] の場合は、セッション ホスト データの送信先とする [Log Analytics ワークスペース] を選択します。

5. DCR リソース グループの場合は、DCR を作成するリソース グループを選択します。

6. [データ収集規則の作成] を選択し、構成ブックを使用して DCR を自動的に構成します。 このオプションは、ワークスペースの送信先と DCR リソース グループを選択した場合にのみ表示されます。

セッション ホスト

ホストから、選択した Log Analytics ワークスペースにデータを送信するために、ホスト プール内のすべてのセッション ホストに Azure Monitor エージェントをインストールする必要があります。 セッション ホストがすべての要件を満たしていない場合は、[セッション ホスト データの設定] 上部の [セッション ホスト] セクションに "ホスト プール内の一部のホストで、選択した Log Analytics ワークスペースにデータが送信されていません" というエラー メッセージが表示されます。

Note

[セッション ホスト] セクションまたはエラー メッセージが表示されない場合は、すべてのセッション ホストが正しくセットアップされています。 自動デプロイではセッション ホスト数が 1000 以下に制限されています。

構成ブックを使用して残りのセッション ホストをセットアップするには、次の手順を実行します。

1. データ収集に使用している DCR を選択します。

2. [関連付けの展開] を選択して、DCR 関連付けを作成します。

3. [拡張機能の追加] を選択して、ホスト プール内のすべてのセッション ホストに Azure Monitor エージェントをデプロイします。

4. [システム マネージド ID の追加] を選択して、必要なマネージド ID を構成します。

5. エージェントがインストールされ、マネージド ID が追加されたら、構成ブックを最新の状態に更新します。

Note

大規模なホスト プール (1,000 を超えるセッション ホスト) の場合、またはデプロイの問題が発生した場合は、Azure Resource Manager テンプレートを使用してセッション ホストを作成するときに Azure Monitor エージェントをインストールすることをお勧めします。

Log Analytics エージェント

Azure Virtual Desktop セッション ホストの情報を収集するには、ホスト プール内のすべてのセッション ホストに Log Analytics エージェントをインストールし、セッション ホストが Log Analytics ワークスペースに送信されていることを確認し、パフォーマンス データと Windows イベント ログを収集するように Log Analytics エージェントの設定を構成する必要があります。

セッション ホスト データを送信する Log Analytics ワークスペースは、診断データの送信先と同じである必要はありません。 Azure Virtual Desktop 環境の外部に Azure セッション ホストがある場合は、Azure Virtual Desktop セッション ホスト用に指定された Log Analytics ワークスペースを用意することをお勧めします。

セッション ホスト データを収集する Log Analytics ワークスペースを設定するには、次のようにします。

1. Azure Virtual Desktop の概要ページから [ホスト プール] を選択し、監視するプールされたホスト プールを選択します。

2. ホスト プールの概要ページから [Insights (レガシ)] を選択し、[構成ブックを開く] を選択します。

3. 構成ブックで [セッション ホスト データの設定] タブを選択します。

4. セッション ホスト データの送信先とする [Log Analytics ワークスペース] を選択します。

セッション ホスト

ホストから、選択した Log Analytics ワークスペースにデータを送信するために、ホスト プール内のすべてのセッション ホストに Log Analytics エージェントをインストールする必要があります。 ホスト プール内のすべてのセッション ホストに対して Log Analytics が構成されていない場合は、 [セッション ホスト データの設定] 上部の [セッション ホスト] セクションに "ホスト プール内の一部のホストで、選択した Log Analytics ワークスペースにデータが送信されていません" というエラー メッセージが表示されます。

Note

[セッション ホスト] セクションまたはエラー メッセージが表示されない場合は、すべてのセッション ホストが正しくセットアップされています。 [ワークスペース パフォーマンス カウンター] をセットアップする手順に進んでください。 現在、自動デプロイではセッション ホスト数が 1000 以下に制限されています。

構成ブックを使用して残りのセッション ホストをセットアップするには、次の手順を実行します。

1. [ワークスペースにホストを追加する] を選択して、ホスト プール内のすべてのセッション ホストに Log Analytics エージェントをデプロイします。

2. エージェントがインストールされたら、構成ブックを最新の状態に更新します。

Note

大規模なホスト プール (>1000 セッション ホスト) の場合、またはデプロイの問題がある場合は、Azure Resource Manager テンプレートを使用してセッション ホストを作成するときに Log Analytics エージェントをインストールすることをお勧めします。

ワークスペース パフォーマンス カウンター

セッション ホストからパフォーマンス情報を収集し、Log Analytics ワークスペースに送信するには、特定のパフォーマンス カウンターを有効にする必要があります。

既にパフォーマンス カウンターが有効になっていて、それらを削除する場合は、「パフォーマンス カウンターの構成」の手順に従います。 同じ場所にパフォーマンス カウンターを追加したり、削除したりできます。

構成ブックを使用してパフォーマンス カウンターをセットアップするには、次の手順に従います。

1. 構成ブックの [ワークスペース パフォーマンス カウンター] の [現在のカウンター] で、Log Analytics ワークスペースへの送信が既に有効になっているカウンターを確認します。 [見つからないカウンター] を確認して、すべての必要なカウンターが有効になっていることを確認してください。
2. カウンターが見つからない場合は、 [パフォーマンス カウンターを構成する] を選択します。
3. [構成の適用] を選択します。
4. 構成ブックを最新の状態に更新します。
5. [見つからないカウンター] の一覧をチェックして、必要なすべてのカウンターが有効になっていることを確認します。

Windows イベント ログを構成する

また、セッション ホストからエラー、警告、および情報を収集して、Log Analytics ワークスペースに送信するには、特定の Windows イベント ログを有効にする必要があります。

Windows イベント ログを既に有効にしていて、削除する場合は、「Windows イベント ログの構成」の手順に従ってください。 Windows イベント ログは、同じ場所に追加したり削除したりすることができます。

構成ブックを使用して Windows イベント ログをセットアップするには、次の手順を実行します。

1. [Windows イベント ログの構成] で、 [イベント ログが構成済み] で、Log Analytics ワークスペースへの送信が既に有効になっているイベント ログを確認します。 [イベント ログがない] を確認して、すべての Windows イベント ログが有効になっていることを確認してください。
2. Windows イベント ログがない場合は、 [イベントの構成] を選択します。
3. [デプロイ] を選択します。
4. 構成ブックを最新の状態に更新します。
5. [イベント ログがない] の一覧をチェックして、必要なすべての Windows イベント ログが有効になっていることを確認します。

Note

自動イベント デプロイに失敗した場合は、構成ブックで [エージェント構成を開く] を選択して、不足している Windows イベント ログを手動で追加します。

省略可能: アラートを構成する

Azure Virtual Desktop の分析情報を使用すると、選択したサブスクリプション内で発生した Azure Monitor アラートを Azure Virtual Desktop データのコンテキストで監視できます。 Azure Monitor アラートは Azure サブスクリプションのオプション機能であり、Azure Virtual Desktop の分析情報とは別に設定する必要があります。 Azure Virtual Desktop のイベント、診断、およびリソースに対するカスタム アラートを設定するには、Azure Monitor アラート フレームワークを使用します。 Azure Monitor のアラートについて詳しくは、Azure Monitor のログ アラートに関するページをご覧ください。

診断と使用状況データ

Microsoft は、お客様による Azure Virtual Desktop の分析情報サービスの使用を通して、使用状況とパフォーマンス データを自動的に収集します。 Microsoft はこのデータを使用して、サービスの品質、セキュリティ、および整合性の向上に努めています。

正確で効率的なトラブルシューティング機能を提供するため、収集されるデータには、ポータル セッション ID、Microsoft Entra ユーザー ID、イベントが発生したポータル タブの名前が含まれます。 名前や住所などの連絡先情報は収集されません。

データの収集と使用の詳細については、「Microsoft オンライン サービスのプライバシーに関する声明」を参照してください。

注意

サービスによって収集された個人データを表示または削除する方法については、GDPR のための Azure データ サブジェクト要求に関するページをご覧ください。 GDPR の詳細については、Service Trust Portal の GDPR に関するセクションをご覧ください。

次の手順

Azure Virtual Desktop 環境用に Azure Virtual Desktop の分析情報を構成したので、環境の監視を開始するために役立つリソースを次に示します。

• Azure Virtual Desktop の分析情報に関連する用語と概念の詳細については、用語集を参照してください。
• データ ストレージのコストを見積もり、測定、管理には、Azure Virtual Desktop の分析情報コストの見積もりに関するページをご覧ください。
• 問題が発生した場合のヘルプや既知の問題については、トラブルシューティング ガイドをご覧ください。
• 各バージョンの更新プログラムの新機能については、Azure Virtual Desktop の分析情報の新機能に関するページを参照してください。