Azure Monitor SCOM Managed Instance用に Log Analytics を構成する

Azure Monitor SCOM Managed Instance と Azure Log Analytics (LA) の統合は、個々の SCOM Managed Instances の監視データを、事前に定義された頻度でそれぞれの LA ワークスペースに同期するメカニズムであり、視覚化やレポートなどの保持と高度なユーザー アクションを可能にします。

SCOM Managed Instanceワークロードの監視データを共通データ ソース (LA) に同期すると、すべての監視ログを一元化し、データの断片化を防ぐことができます。 LA 保持ポリシーを使用すると、LA で長期的な傾向分析を行うことができます。

この記事では、Azure Monitor SCOM Managed Instanceと Log Analytics の統合と、Azure Log Analytics で Azure Monitor SCOM Managed Instanceを構成する方法について詳しく説明します。

SCOM Managed Instance用に Log Analytics ワークスペースを構成する前に、統合に使用できる Log Analytics ワークスペースがあることを確認するか、Log Analytics ワークスペースを作成してください。 Log Analytics ワークスペースを作成する方法の詳細については、「 Log Analytics ワークスペースを作成する」を参照してください。

一般的なガイドライン

LA ワークスペースと SCOM Managed Instanceの場所と存在に関する一般的なガイドラインを次に示します。

• データ同期の待機時間を短縮するには、SCOM Managed Instance と LA ワークスペースを同じリージョンに保持することをお勧めします。

• 管理 (RBAC、ポリシー、NSG) アクティビティを減らすには、SCOM Managed Instance と LA ワークスペースを同じサブスクリプションとリソース グループに保持することをお勧めします。

• Azure Log Analytics ワークスペースを SCOM Managed Instanceにオンボードするには、必要なレベルのアクセス許可 (少なくとも Log Analytics 共同作成者) が必要です。 ワークスペースのリソース グループに対する Log Analytics 共同作成者 のアクセス許可を Microsoft.SCOM リソース プロバイダーに割り当てる必要があります。 詳細については、「 Log Analytics ワークスペースへのアクセスを管理する」を参照してください。

Log Analytics ワークスペースに同期されるデータ型

LA ワークスペースに同期する SCOM Managed Instance監視対象データの優先順位付けされた一覧は、次のとおりです。

• EVENT: テーブルは、管理パックのルールとモニターによって収集されたイベント ログ データで構成されます。
• STATE: テーブルは、監視対象リソースの現在および過去の正常性状態で構成されます。
• パフォーマンス: テーブルは、管理パックのルールとモニターによって収集されるパフォーマンス メトリック データで構成されます。
• AUDIT: テーブルは、管理パック関連の監査 (変更追跡) データで構成されます。

Log Analytics でのデータ保持

Log Analytic ワークスペースのアイテム保持ポリシー アプリケーションは既定値です。これは 30 日です。 Azure Monitor SCOM Managed Instanceでは、この値は変更されません。 データ保持の詳細については、「Azure Monitor ログでのデータの保持とアーカイブ」を参照してください。

SCOM Managed Instance用に Log Analytics ワークスペースを構成する

前提条件

Log Analytics ワークスペースの Microsoft.SCOM リソース プロバイダー (RP) 用リソース グループに対する Log Analytics 共同作成者のアクセス許可を必ず指定してください。

アクセス許可を指定するには、次の手順に従います。

1. 各 Log Analytics ワークスペース>のリソース グループに移動Access Control>ロールの割り当ての>追加Log Analytics 共同作成者を選択し、[次へ] を選択します。

2. Microsoft.SCOM リソース プロバイダーを検索し、[割り当て] を選択します。

SCOM Managed Instanceと Log Analytics の統合

SCOM Managed Instanceと Log Analytics を統合するには、次の手順に従います。

1. Azure portal にサインインします。 SCOM Managed Instanceを検索して選択します。

2. [ 概要 ] ページで、[ インスタンスの表示] を選択します。

3. [ SCOM マネージド インスタンス] ページで 、目的の SCOM マネージド インスタンスを選択します。

4. 左側のウィンドウで、[ Log Analytics ワークスペース] を選択します。

5. [ Log Analytics ワークスペース ] ページで、[ Log Analytics ワークスペースのリンク] を選択します。

6. [ SCOM マネージド インスタンスの Log Analytics ワークスペースの構成] ページで 、次の操作を行います。

   1. 宛先の詳細:

      • サブスクリプション: 目的のサブスクリプションを選択します。

      • Log Analytics ワークスペース: 目的の Log Analytics ワークスペースを選択します。

        注意

        リソース グループに対する Log Analytics 共同作成者のアクセス許可を必ず指定します。

   2. ログ データ型:

      • データ型: 目的の日付の種類を選択します。

   3. 履歴データ:

      • 過去 7 日間の履歴データを有効にする: 過去 7 日間の履歴データを同期する場合は、このチェック ボックスをオンにします。

7. [保存] を選択します。

SCOM Managed Instance と Log Analytics の統合が完了するまで数分かかります。

ログの表示

統合ログを表示するには、次の手順に従います。

1. 構成が成功した後、数分待ってから、Azure portalにサインインします。 Log Analytic ワークスペースを検索して選択します。

2. [概要] ページで [ログ] を選択します。 [クエリ] ページの [カスタム ログ] で、SCOM Managed Instance状態、パフォーマンス、イベント、管理パック (CL で終わる) などの関連データ テーブルが作成されます。

3. 目的のカスタム テーブル (状態、パフォーマンス、イベント、管理パック) を選択し、[ 実行 ] を選択して結果を表示します。

必要に応じて、新しいブックを作成し、この LA ワークスペースのデータに対してクエリを実行し、監視対象のデータを視覚化できます。

Log Analytics ワークスペースの詳細については、次の記事を参照してください。

• Log Analytics ワークスペースの概要。
• Log Analytics ワークスペースの正常性を監視します。