Azure のブート診断

  • [アーティクル]

適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット

ブート診断は、VM ブート エラーの診断を可能にする、Azure の仮想マシン (VM) のデバッグ機能です。 ブート診断を使用すると、ユーザーは、シリアル ログ情報とスクリーンショットを収集して、起動中の VM の状態を確認できます。

ブート診断ストレージ アカウント

Azure portal で VM を作成する場合、ブート診断は既定で有効になっています。 推奨されるブート診断エクスペリエンスでは、マネージド ストレージ アカウントを使用します。これにより、Azure VM の作成にかかる時間の面で、パフォーマンスが大幅に向上します。 Azure マネージド ストレージ アカウントが使われます。これにより、ブート診断データを格納するユーザー ストレージ アカウントを作成するのにかかる時間が不要になります。

重要

ブート診断データの BLOB (ログとスナップショット イメージで構成されます) は、マネージド ストレージ アカウントに格納されます。 お客様は、ディスクのプロビジョニング サイズではなく、BLOB で使用された Gib に対してのみ課金されます。 スナップショット メーターは、マネージド ストレージ アカウントの課金に使用されます。 管理対象のアカウントは Standard LRS と Standard ZRS のどちらかで作成されるため、お客様の診断データ BLOB のサイズに対して 1 か月あたり $ 0.05/GB のみが請求されます。 価格の詳細については、「Managed Disks の価格」を参照してください。 お客様には、VM リソース URI に関連付けられているこの料金が表示されます。

別のブート診断エクスペリエンスでは、カスタム ストレージ アカウントを使用します。 ユーザーは、新しいストレージ アカウントを作成することも、既存のものを使用することもできます。 カスタム ストレージ アカウントでストレージ ファイアウォールが有効になっている ([すべてのネットワークから有効] オプションが選択されていない) 場合、以下を実行する必要があります。

  • Azure プラットフォームがスクリーンショットとシリアル ログを発行できるように、ストレージ ファイアウォール経由のアクセスが許可されていることを確認します。 これを行うには、Azure portal のカスタム ブート診断ストレージ アカウントに移動し、[セキュリティとネットワーク] セクションから [ネットワーク] を選択します。 [信頼されたサービスの一覧にある Azure サービスがこのストレージ アカウントにアクセスすることを許可します] チェックボックスが選択されているかどうかを確認します。

  • ユーザーがブート スクリーンショットまたはシリアル ログを表示できるようにストレージ ファイアウォールを許可します。 これを行うには、お使いのネットワークまたはクライアント/ブラウザーのインターネット IP をファイアウォールの除外として追加します。 詳細については、Azure Storage ファイアウォールおよび仮想ネットワークの構成に関する記事を参照してください。

Azure シリアル コンソールのストレージ ファイアウォールを構成するには、「カスタム ブート診断ストレージ アカウントのファイアウォールを有効にしてシリアル コンソールを使用する」を参照してください。

注意

ブート診断に関連付けられたカスタム ストレージ アカウントでは、ストレージ アカウントおよび関連付けられている仮想マシンが同じリージョンおよびサブスクリプションに存在する必要があります。

ブート診断のビュー

Azure portal の仮想マシンのブレードに移動します。ブート診断オプションは、Azure portal の [サポートとトラブルシューティング] セクションにあります。 [ブート診断] を選ぶと、スクリーンショットとシリアル ログ情報が表示されます。 シリアル ログには、カーネル メッセージングが含まれています。スクリーンショットは、VM の現在の状態のスナップショットです。 VM で Windows と Linux のどちらが実行されているかによって、どのような外観のスクリーンショットが予想されるかが決まります。 Windows の場合、ユーザーにはデスクトップの背景が表示され、Linux の場合はログイン プロンプトが表示されます。

Linux のブート診断のスクリーンショットWindows のブート診断のスクリーンショット

マネージド ブート診断を有効にする

マネージド ブート診断は、Azure portal、CLI、および ARM テンプレートを使用して有効にすることができます。

Azure portal を使用してマネージド ブート診断を有効にする

Azure portal で VM を作成する場合、既定の設定では、マネージド ストレージ アカウントを使用してブート診断を有効にします。 これを表示するには、VM の作成中に [管理] タブに移動します。

VM の作成中にマネージド ブート診断を有効にしているスクリーンショット。

CLI を使用してマネージド ブート診断を有効にする

マネージド ストレージ アカウントでのブート診断は、Azure CLI 2.12.0 以降でサポートされています。 ストレージ アカウントの名前または URI を入力しない場合は、マネージド アカウントが使われます。 詳細とコード サンプルについては、ブート診断に関する CLI ドキュメントを参照してください。

PowerShell を使用してマネージド ブート診断を有効にする

マネージド ストレージ アカウントでのブート診断は、Azure PowerShell 6.6.0 以降でサポートされています。 ストレージ アカウントの名前または URI を入力しない場合は、マネージド アカウントが使われます。 詳細とコード サンプルについては、ブート診断に関する PowerShell ドキュメントを参照してください。

Azure Resource Manager (ARM) テンプレートを使用してマネージド ブート診断を有効にする

API バージョン 2020-06-01 以降はすべて、マネージド ブート診断をサポートしています。 詳細については、ブート診断インスタンス ビューに関する記事を参照してください。

            "name": "[parameters('virtualMachineName')]",
            "type": "Microsoft.Compute/virtualMachines",
            "apiVersion": "2020-06-01",
            "location": "[parameters('location')]",
            "dependsOn": [
                "[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"
            ],
            "properties": {
                "hardwareProfile": {
                    "vmSize": "[parameters('virtualMachineSize')]"
                },
                "storageProfile": {
                    "osDisk": {
                        "createOption": "fromImage",
                        "managedDisk": {
                            "storageAccountType": "[parameters('osDiskType')]"
                        }
                    },
                    "imageReference": {
                        "publisher": "publisherName",
                        "offer": "imageOffer",
                        "sku": "imageSKU",
                        "version": "imageVersion"
                    }
                },
                "networkProfile": {
                    "networkInterfaces": [
                        {
                            "id": "[resourceId('Microsoft.Network/networkInterfaces', parameters('networkInterfaceName'))]"
                        }
                    ]
                },
                "osProfile": {
                    "computerName": "[parameters('virtualMachineComputerName')]",
                    "adminUsername": "[parameters('adminUsername')]",
                    "linuxConfiguration": {
                        "disablePasswordAuthentication": true
                    }
                },
                "diagnosticsProfile": {
                    "bootDiagnostics": {
                        "enabled": true
                    }
                }
            }
        }
    ],

Note

publisherName、imageOffer、imageSKU、imageVersion を適宜置き換えます。

制限事項

  • マネージド ブート診断は、Azure Resource Manager VM でのみ使用できます。
  • マネージド ブート診断は、アンマネージド OS ディスクを使用する VM をサポートしていません。
  • ブート診断では、Premium ストレージ アカウントやゾーン冗長ストレージ アカウントはサポートされていません。 これらのいずれかがブート診断に使われている場合、ユーザーは VM の起動時に StorageAccountTypeNotSupported エラーを受け取ります。
  • マネージド ストレージ アカウントは、Resource Manager API バージョン "2020-06-01" 以降でサポートされています。
  • ポータルは、単一インスタンス VM のマネージド ストレージ アカウントでのブート診断の使用のみをサポートしています。
  • ユーザーは、マネージド ブート診断の保有期間を構成することができません。 合計サイズが 1 GB を超えると、ログが上書きされます。

次の手順

Azure シリアル コンソールの詳細、およびブート診断を使用して Azure の仮想マシンでトラブルシューティングを行う方法について確認します。