演習 - リソース ログを Log Analytics にルーティングし、ログ データを表示する

  • 8 分

この演習では、Log Analytics ワークスペースを作成し、そのワークスペースにログをルーティングする診断設定を作成し、クエリを使用してストレージ アカウントにアクティビティを表示します。

Log Analytics ワークスペースを作成する

  1. Azure portal で、 [Log Analytics ワークスペース] を検索して選択します。

  2. [+ 作成] を選択し、次のオプションの値を指定します。

    • サブスクリプション ドロップダウン リストから [Concierge Subscription] (コンシェルジェ サブスクリプション) を選びます。

    • [リソース グループ] の場合は、[サンドボックス リソース グループ] リソース グループを選択します。

    • 新しい Log Analytics ワークスペースの名前 (DefaultLAWorkspace など) を指定します。 この名前は、リソース グループごとに一意である必要があります。

    • 使用可能なリージョンを選択します。

  3. [確認および作成] を選択して設定を見直したら、[作成] を選択してワークスペースを作成します。

診断設定の作成

  1. Azure portal メニューで、[ストレージ アカウント] を選択します。

  2. [ストレージ アカウント] ページで、前の演習で作成したストレージ アカウントの名前を選びます。

  3. [監視] セクションで、[診断設定] を選択します。

  4. [診断設定] ペインで BLOB を選択し、[+ 診断設定の追加] を選択します。

  5. [診断設定の名前] ボックスに、設定の名前を指定します。

  6. [カテゴリ] セクションで、[StorageRead] のチェック ボックスをオンにします。 [Destination details] (宛先の詳細) セクションで、[Log Analytics ワークスペースへの送信] の横のチェックボックスをオンにします。

  7. [Log Analytics ワークスペース] ドロップダウン リストで、前のセクションで作成した Log Analytics ワークスペースを選びます。

  8. [保存] を選択します。

BLOB をダウンロードしてアクティビティを生成する

  1. 自分のストレージ アカウントに戻ります。 [データ ストレージ] セクションで、[コンテナー] を選択します。

  2. [コンテナー] パネルで、最後の演習で作成したコンテナーを選びます。

  3. 追加した BLOB を選び、[...] を選び、[ダウンロード] を選びます。

Log Analytics クエリを使用して、ログに記録されたアクティビティを表示する

  1. 自分のストレージ アカウントに戻ります。 [監視] セクションで、[ログ] を選択します。

    [クエリ] ウィンドウが表示されます。 このウィンドウには、実行できるいくつかのクエリが用意されています。 さらに、これらのクエリのいずれもカスタマイズできます。その場合は、クエリの上にマウス ポインターを置き、クエリに対して表示される [エディターに読み込む] を選択します。 この演習では、最初からクエリを作成します。

  2. ウィンドウの隅の [X] を選択して [クエリ] ウィンドウを閉じます。

    クエリ エディターが表示されます。

  3. クエリ エディターで、次のクエリを追加します。

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    このクエリでは、過去 1 時間に発生した読み取り操作が示され、要求の認証方法、操作の名前、リソースの URI など、さまざまなフィールドが含められます。 先ほど実行したダウンロード操作に該当する読み取り操作が表示されます。

  4. [実行] を選択します。