AzureLogAnalyticsを使用した非常に効果的なAzureモニタリング

Azure Monitoring Log Analyticsは、さまざまなソースから収集されたログデータのほぼリアルタイムの分析を提供するAzureプラットフォームの強力なツールです。

Azure管理者として、Log Analyticsの使用方法を知ることは、問題のトラブルシューティング、アクティビティの監視、およびアクションの自動化にとって重要です。

このチュートリアルでは、AzureLogAnalyticsを使用してAzureVMを効果的に監視する方法を説明します。 このチュートリアルを終了すると、AzureLogAnalyticsを使用して監視やさまざまなタスクを実行する方法をしっかりと理解できるようになります。

前提条件

このチュートリアルを効率的に実行するには、次の要件が必要です。

• アクティブなサブスクリプションを持つAzureアカウント。 無料のAzureアカウントを作成できます ここ お持ちでない場合。

関連している：Microsoft Azureを無料で入手：Gotoガイド

• Azure VMは既にデプロイされ、実行されています。 このVMは、AzureMonitorで監視するリソースになります。

関連している：AzureRDPを使用してVMに接続するための確実な方法

AzureMonitoring用のログ分析ワークスペースの作成

Azure Log Analyticsワークスペースは、1つ以上のAzureリソースから収集されたすべてのAzureMonitorログを監視および管理できる中心的な場所です。 ワークスペースは、すべての監視データが保存されているフォルダーと考えることができ、いつでもアクセスできます。

関連している：Azureファイルストレージを介してBlobストレージを使用する方法

このセクションでは、AzurePortalとCloudShellを使用してAzureLogAnalyticsワークスペースを作成する方法について説明します。

Azureポータルの使用

次の手順に従って、ポータルからログ分析ワークスペースを作成します。

1.を開きます Azureポータル Webブラウザーで、資格情報を使用してログインします。

2.Azureポータルで[すべてのサービス]->[分析]->[ログ分析]ワークスペースをクリックします。

3. Log Analyticsワークスペースページで、[作成]をクリックして新しいワークスペースを作成します。

4.の下で 基本 タブで、次のようにすべてのフィールドに入力します。

• サブスクリプション： ワークスペースを作成するドロップダウンリストからAzureサブスクリプションを選択します。

• リソースグループ：既存のリソースグループを選択するか、新しいリソースグループを作成します。 この例では、という既存のリソースグループを選択します ata_group。

• 名前：新しいワークスペースの名前を入力します。 名前は、リソースグループおよびAzureサブスクリプション内で一意である必要があります。 この例のこのワークスペース名は azworkspaceportal。

• 領域：ドロップダウンリストからワークスペースの場所を選択します。 最適なパフォーマンスを得るには、場所を地理的な場所の近くに配置する必要があります。

クリック レビュー + 作成 設定を確認し、ワークスペースを検証します。

5.設定の検証テストに合格したら、[作成]をクリックしてワークスペースを作成します。

6.Azureがワークスペースを作成するまで数分待ちます。 完了すると通知が届きます。届いたら、[リソースに移動]をクリックして新しいワークスペースを開きます。

これで、新しいAzure MonitorLogAnalyticsワークスペースの展開が完了しました。

AzurePowerShellの使用

コマンドを使用してタスクを実行するのが好きですか？ Azure Portalのファンでない場合は、優れた代替手段として AzureAzPowerShellモジュール、がプリインストールされています Azureクラウドシェル。

Azure Monitor Log Analyticsワークスペースを作成するには、次の手順に従います。

1.直接リンクを使用してAzureCloudShellを起動します– https://shell.azure.com/ または、Azureポータルの上部にある[クラウドシェル]ボタンをクリックします。

2. Cloud Shellが開いたら、ドロップダウンをクリックしてPowerShell環境を選択します。

3.複数のAzureサブスクリプションがある場合は、以下のコマンドを実行して、LogAnalyticsワークスペースを作成するサブスクリプションを選択します。 この例では、 Azureサブスクリプション1。

Select-AzSubscription 'Azure subscription 1'

4.次のコマンドを実行して、ワークスペースを作成します。 必要に応じて、Name、Location、およびResourceGroupNameを置き換えます。 以下のコードは 飛び散る パラメータ値を単純化し、読みやすくするため。

関連している：PowerShellスプラッティング：それは何であり、どのように機能しますか？

$splat = @{
	Name="azworkspacecli"
	Location = 'EastUS2'
	ResourceGroupName="ata_group"
}

New-AzOperationalInsightsWorkspace @splat

展開が完了するのを待ちます。これは数分間続く可能性があります。 展開後、表示される結果は以下のスクリーンショットのようになります。

5.最後に、すべてのワークスペースを一覧表示するには、次のコマンドを実行します。 -ResourceGroupNameパラメーター値をリソースグループ名に置き換えます。

Get-AzOperationalInsightsWorkspace -ResourceGroupName ata_group | `
Format-Table Name,Location,ProvisioningState

その結果、すべてのワークスペースが表示されます。 以下のスクリーンショットは、ポータルとPowerShellで作成したazworkspaceportalとazworkspacecliの2つのワークスペースを示しています。

Azure MonitoringVMInsightsの有効化

Azure Log Analyticsワークスペースができたので、次のステップは、Azure VMで監視を有効にして、AzureMonitorがデータの収集を開始してワークスペースに送信できるようにすることです。 このタスクを実行するには、VMInsightsAgentをAzureVMにインストールする必要があります。

以下の手順に従って、VMインサイトエージェントをインストールします。

この手順では、VMホストでのデータ収集のみが有効になり、VMゲストでは有効になりません。

1.に移動します virtual 機械 Azureポータルで。

2.[監視]セクションの下の[インサイト]をクリックします。 以下に示すように、右側のブレードで[有効にする]をクリックします。

すべてのVMまたはAzureArc対応サーバーに対して上記と同じ手順を実行して、それらを監視できます。

3.以前に作成したサブスクリプションとワークスペースを選択します。 この例では、サブスクリプションとワークスペースは Azureサブスクリプション1 と azworkspaceportal。 選択したら、[有効にする]をクリックします。

注：VMとワークスペースは、同じサブスクリプションの異なるリソースグループに存在できます。

ページの右上隅に表示される展開完了通知を受信するのを待ちます。

ゲストレベルのAzureモニタリングの有効化

Log Analyticsワークスペースがあり、VM Insightsが有効になっているので、VMゲストデータ収集も行われるようにする必要があります。 このようにして、VMホストからだけでなく、VMゲスト内からデータを集約および分析できます。

このセクションでは、ゲストレベルの監視を有効にします。 これを行うには、次の手順に従います。

Azureポータルで仮想マシンに移動し、[診断設定 下 モニタリング セクション。

診断設定が完了するまでしばらく待ちます。

診断設定は、収集およびエクスポートするデータを制御する構成です。 リソースごとに複数の診断設定を作成でき、設定ごとにログを別の宛先にエクスポートできます。

以下のスクリーンショットでは、診断設定がCPU、RAM、ディスク、ネットワーク、 等。、 ログ分析ワークスペースに。 これらのログはすべて、固有のプロパティとともにログ分析ワークスペースの個別のテーブルに保存されます。

事前定義されたクエリの実行

VMがリソースログをLogAnalyticsワークスペースに送信しているので、事前定義されたクエリを実行して、動作中のデータを確認できます。

このセクションでは、LogAnalyticsツールを使用して事前定義されたクエリを実行します。 クエリとは何ですか？ 簡単に言えば、ワークスペースに保存されているデータに質問する方法です。 LogAnalyticsは Kustoクエリ言語（KQL） クエリを作成します。

Log Analyticsは、テキストエディターのようなツールであり、クエリを作成、編集、実行し、結果をインタラクティブに分析できます。

事前定義されたクエリを実行するには：

1.に移動します AzureMonitoringLogsブレード 右上の[クエリ]をクリックします。

2.カスタマイズまたはそのまま実行できるクエリ例のリストが表示されます。 この例でこのクエリを実行するには、[ハートビートのカウント]カードの[実行]をクリックします。

ハートビートとは何ですか？ これは、VMがワークスペースに定期的に送信して、まだ実行中であることを通知するシグナルです。

クエリは、ハートビートテーブルのレコードを返します。 結果には、デフォルトで過去1時間の合計心拍数が表示されます。 VMは毎分ハートビートを送信するため、過去1時間のカウントは60になります。

カウントが60未満またはゼロの場合は、心拍の不規則性を示します。 その場合、ネットワークまたはシステムの問題を示唆している可能性があります。 その場合は、エージェントの遅延スパイクや、トラブルシューティングに役立つと思われる他のクエリを実行できます。

カスタムクエリの作成

事前定義されたクエリの実行に加えて、カスタムクエリを作成することもできます。

なぜカスタムクエリを書くのですか？ いくつかの理由があります：

• 事前定義されたクエリのいずれにも含まれない特定の質問に答えるため。
• 事前定義されたクエリでは不可能な方法でデータを分析すること。
• クエリを保存して、後で再実行したり、他のユーザーと共有したりできるようにします。
• クエリを定期的に自動的に実行するようにスケジュールし、結果をメールで送信します。

このセクションでは、事前定義されたクエリをロードして変更し、後で使用できるように保存します。 実例を示すために、 心拍数を数える クエリ。

1. 選択する 心拍数を数える の中に クエリ もう一度ウィンドウを表示しますが、をクリックします ロード 編集者へ クエリエディタを開きます。

2.以下の行を変更して、クエリエディタで時間範囲を過去2時間に変更します。

から：

where TimeGenerated > ago(1h)

に：

where TimeGenerated > ago(2h)

3.最後に、[実行]ボタンをクリックして、変更されたクエリを実行してテストします。

その結果、以下に示すように、過去2時間の心拍数が表示されます。

4.をクリックします 保存 将来使用するためにクエリを保存します。 説明を提供する 名前 と 説明（オプション）クエリの場合は、をクリックします 保存。

結論

このチュートリアルでは、Log Analyticsワークスペースを作成し、AzureVMでVMインサイトエージェントを有効にする方法を学習しました。 また、ログデータに対して事前定義されたカスタムクエリを実行する方法も学習しました。

今度は、学んだことを実践する番です。 カスタムクエリを作成して、データから収集できる興味深い洞察を確認してください。 ピボットを作成し、データを要約し、グラフを操作することで、分析をさらに進めることもできます。

LogAnalyticsを 情報源 為に Grafana モニタリング。 この種の統合は、Azure MonitoringLogAnalyticsが今日のDevOpsの世界で柔軟で適応性のあるツールであることを証明しています。

関連している：このGrafanaチュートリアルでモニタリングを開始する