はじめに
Log Analytics は、Azure Monitor ログ内に収集されたデータに対するログ クエリを編集して実行できる Azure Monitor 内のツールです。 これはクエリ機能とツールを提供し、Kusto 照会言語 (KQL) をサポートし、詳細な分析と問題解決を可能にします。
あなたは、大規模な eコマース企業で働いている Azure 管理者であると想像してください。 あなたの会社は最近、重大なセキュリティ違反を経験したため、あなたは根本原因を調査し、将来のインシデントを防ぐ必要があります。 あなたは、さまざまな Azure サービスからのログにアクセスできますが、それらを手動で分析することは時間がかかり非効率的です。
Log Analytics を使用することで、ログのクエリと分析を簡単に行い、すべての疑わしいアクティビティを特定し、変更を追跡し、セキュリティ標準への準拠を確保できます。 Log Analytics を使用すると、更新の要件と完了までの時間をすばやく評価し、変更を追跡し、システム内のアクセスの問題を特定できます。 これは、企業の厳格な SLA を満たすことに役立ち、複数のソースからのデータを分析するための単一のインターフェイスを提供します。
このモジュールの目的は、Azure Monitor 内で Log Analytics を効果的に使用するための知識とスキルを読者に提供することです。
学習の目的
このモジュールでは、次の方法を学習します。
- Azure Monitor で Log Analytics の機能や使用例を確認する。
- Azure portal で Log Analytics ワークスペースを構成して作成します。
- KQL を使用して Log Analytics ワークスペースに対するクエリを実行し、結果を確認します。
評価されるスキル
このモジュールの内容は、試験 AZ-104: Microsoft Azure Administrator の準備に役立ちます。
前提条件
- データ ソースや収集されるデータなど、Azure Monitor に関する実用的な知識。
- リソース間の移動や検索など、Azure portal の使用経験。
- データ クエリの構成と実行に関する知識。