Azure Virtual Network Manager のイベント ログを構成する

  • [アーティクル]

Azure Virtual Network Manager で構成を変更すると、インスタンス内のネットワーク グループに関連付けられている仮想ネットワークに影響を与える可能性があります。 Azure Monitor を使うと、Azure Virtual Network Manager で仮想ネットワークの変更を監視できます。

この記事では、Log Analytics またはストレージ アカウントを使って、Azure Virtual Network Manager で仮想ネットワークの変更を監視する方法について説明します。

前提条件

診断設定を構成する

イベント ログの使用方法に応じて、Log Analytics ワークスペースまたはストレージ アカウントをログ イベントの格納用に設定する必要があります。 これらは、Azure Virtual Network Manager の診断設定を構成するときのストレージ ターゲットです。 診断設定を構成したら、Log Analytics ワークスペースまたはストレージ アカウントでイベント ログを表示できます。

Note

ネットワーク グループ メンバーシップ変更スキーマに対するログを生成するには、少なくとも 1 つの仮想ネットワークをネットワーク グループに追加するか、それから削除する必要があります。 ネットワーク グループ メンバーシップの変更が発生してから数分後に、このイベントのログが生成されます。

Log Analytics を使用してイベント ログを構成する

Log Analytics は、イベント ログを格納するためのオプションの 1 つです。 このタスクでは、Log Analytics ワークスペースを使うように Azure Virtual Network Manager インスタンスを構成します。 このタスクでは、Log Analytics ワークスペースは既にデプロイされているものとします。 まだの場合は、「Log Analytics ワークスペースの作成」をご覧ください。

  1. ログを取得するネットワーク マネージャーに移動します。

  2. 左側のペインの [監視] で、[診断設定] を選びます。

  3. [+ 診断設定の追加] を選んで、診断設定の名前を入力します。

  4. [ログ] で、[Network Group Membership Change] (ネットワーク グループ メンバーシップの変更) または [Rule Collection Change] (ルール コレクションの変更) をオンにします。

  5. [宛先の詳細][Log Analytics への送信] を選んで、サブスクリプションと Log Analytics ワークスペースをドロップダウン メニューから選びます。

    Screenshot of Diagnostic settings page for setting up Log Analytics workspace.

  6. [保存] を選んでウィンドウを閉じます。

ストレージ アカウントを使用してイベント ログを構成する

ストレージ アカウントは、イベント ログを格納するためのもう 1 つのオプションです。 このタスクでは、ストレージ アカウントを使うように Azure Virtual Network Manager インスタンスを構成します。 このタスクでは、ストレージ アカウントは既にデプロイされているものとします。 まだの場合は、「ストレージ アカウントを作成する」をご覧ください。

  1. ログを取得するネットワーク マネージャーに移動します。

  2. 左側のペインの [監視] で、[診断設定] を選びます。

  3. [+ 診断設定の追加] を選んで、診断設定の名前を入力します。

  4. [宛先の詳細][Send to storage account] (ストレージ アカウントに送信する) を選び、ドロップダウン メニューからサブスクリプションとストレージ アカウントを選ぶこともできます。

  5. [ログ] で、[Network Group Membership Change] (ネットワーク グループ メンバーシップの変更) または [Rule Collection Change] (ルール コレクションの変更) をオンにして、保持期間を入力します。

    Screenshot of Diagnostic settings for storage account.

  6. [保存] を選んでウィンドウを閉じます。

Azure Virtual Network Manager のイベント ログを表示する

このタスクでは、Azure Virtual Network Manager インスタンスのイベント ログにアクセスします。

  1. 左側のペインの [監視] で、[ログ] を選びます。

  2. [診断] ウィンドウで、[Get recent Network Group Membership Changes] (最近のネットワーク グループ メンバーシップの変更を取得する) または選んだスキーマで使用できる他の事前読み込み済みクエリの、[実行] または [エディターに読み込む] を選びます。

    Screenshot of Run and Load to editor buttons in the diagnostics window.

  3. [実行] 選んだ場合は、[結果] タブにイベント ログが表示され、ユーザーは各ログを展開して詳細を表示できます。

    Screenshot of the event log details from the defined query.

  4. ログの確認が済んだら、ウィンドウを閉じ、[OK] を選んで変更を破棄します。

    Note

    クエリ エディター ウィンドウを閉じると、Azure ホーム ページに戻ります。 [ログ] ページに戻る必要がある場合は、Virtual Network Manager のインスタンスを参照し、左側のペインの [監視] の下にある [ログ] を選びます。

  5. [エディターに読み込む] を選んだ場合は、[クエリ エディター] ウィンドウにクエリが表示されます。 [実行] 選ぶとイベント ログが表示され、各ログを展開して詳細を表示できます。

    Screenshot of log details.

  6. ウィンドウを閉じ、[OK] を選んで変更を破棄します。

次のステップ