Movatterモバイル変換

[0]ホーム
URL:

Takeshi Fukuhara, profile picture
Uploaded byTakeshi Fukuhara
4,274 views

Azure Monitor Logで実現するモダンな管理手法

2019年7月19日開催「インフラエンジニアが次に進むために ~ Azure インフラ管理超実践セミナー」の2つ目のセッション「Azure Monitor Logsで実現するモダンな管理手法」のスライド。

Embed presentation

Azure2019年7月19日( 16:40 - 17:20 )インフラエンジニアが次に進むために~ Azure インフラ管理超実践セミナー福原 毅 ( tfukuha )クラウド ソリューション アーキテクトパートナー事業本部日本マイクロソフト株式会社Azure Monitor / Azure Monitor Logs で実現するモダンな管理手法
Azure Monitor 概要Azure Monitor Logs のデータソース• Azure Tenant• Azure Subscription• Azure Resources• Operating System ( Guest )• Application• Custom Sources• その他データソース ( Azure Security Center )まとめAppendix:• Analyze: Azure Monitor Logs(旧 Log Analytics )• 今後の理解促進のために• Azure のウェビナー• Azure サイトの歩き方• Azure アーキテクチャ センター• Microsoft Learn本日の内容
ライフサイクルをカバーするセキュリティと運用管理機能Azureの標準機能で、適切で、コスト効率の高い状態を維持保護セキュリティ監視構成管理ガバナンスセキュリティ管理脅威からの保護Microsoft AzurePortal | Azure Resource Manager |Azure Active Directory |移行アプリケーション、インフラストラクチャ、ネットワーク監視、ログ分析と診断
Azure Monitor のブランドの変更(2018年9月17日投稿)https://docs.microsoft.com/ja-jp/azure/azure-monitor/azure-monitor-rebrand今後も継続されます。 エージェントやソリューションなど、LogAnalytics の一部と見なされていた他の機能は、Azure Monitorの機能に変更されます。 機能は、Azure portal のエクスペリエンスに加えられる機能の改善以外に変更点はありません。Operations Management Suite ブランドの廃止Operations Management Suite (OMS) は、ライセンス目的で以下の Azure 管理サービスをバンドルしたものです。• Application Insights• Azure Automation• Azure Backup• Log Analytics• Site Recoveryこれらのサービスに新しい価格設定が導入されました。新規のお客様は OMS バンドルを入手できなくなりました。 前述の AzureMonitor への統合を除いて、OMS の一部だったサービスは変更されていません。監視サービスを Azure Monitor への統合Log Analytics と Application Insights は、Azure リソースとハイブリッド環境を監視する単一の統合エクスペリエンスを提供するためにAzure Monitor に統合されました。 これらのサービスから削除された機能はありません。機能を失ったり妥協したりすることなく、これまでと同じシナリオを実行できます。これらの各サービスのドキュメントは、Azure Monitor の単一のコンテンツ セットに統合されています。 そのため、特定の監視シナリオに関するすべてのコンテンツを 1 つの場所で見つけることができます。複数のコンテンツ セットを参照する必要はありません。 統合サービスの進化に伴って、今後もコンテンツの統合を進める予定です。Log Analytics の再定義Log Analytics は、Azure の管理において中心的役割を果たします。たとえば、さまざまなソースからテレメトリなどのデータを収集します。また、アプリケーションやリソースの運用に欠かせない分析情報を得る手段としてクエリ言語や分析エンジンを備えていることも、そうした役割の 1 つです。 この重要な役割は、Azure Monitor の機能として
“Log Analytics” から、”Azure Monitor Logs”へ•“Log Analytics”という用語は、”Azure Monitor Logs”へ変更•“Azure Monitor Logs”のデータの保存場所の名称は、引き続き“Log Analytics ワークスペース”•“管理ソリューション” から、”監視ソリューション”へ変更Log Analytics の用語変更 – 2019年2月https://docs.microsoft.com/ja-jp/azure/azure-monitor/terminology
Azure Monitor: アプリケーションとインフラストラクチャを監視フル スタックの可視性、問題の検出と修正、パフォーマンスの最適化、顧客の動作の理解を全部1つの場所で実現
Azure Monitor 概要Azure Monitorで、仮想マシンとAKSのインフラレベルの問題を関連付スマート アラートと自動化されたアクションで、大規模に運用Application Insightsで、アプリケーションと関連する問題の検出と診断Azure Monitor Logsで、トラブルシュートと詳細な診断のドリル ダウンAzureダッシュボードとワークブックで、視覚化
Azure Monitor Logs ( 旧名称: Log Analytics )• ログ収集&分析基盤 as a Service• ハイブリッド環境を一元管理• シンプルなクエリ言語と高速な検索基盤• 改ざん不可、ロールベースアクセス制御も可能ログ
Azure Monitor 概要Azure Monitor Logs のデータソース• Azure Tenant• Azure Subscription• Azure Resources• Operating System ( Guest )• Application• Custom Sources• その他データソース ( Azure Security Center )まとめAppendix:• Analyze: Azure Monitor Logs(旧 Log Analytics )• 今後の理解促進のために• Azure のウェビナー• Azure サイトの歩き方• Azure アーキテクチャ センター• Microsoft Learn本日の内容
Azure Monitor統合監視MetricsLogsApplication Containers VM MonitoringSolutionsInsightsDashboards Views Power BI WorkbooksVisualizeMetrics Explorer Azure Monitor LogsAnalyzeAlerts AutoscaleRespondEvent Hubs Ingest &Export APIsLogic AppsIntegrateAzure MonitorCustom SourcesApplicationOperating SystemAzure ResourcesAzure SubscriptionAzure Tenant
• Azure テナントに関連するテレメトリは、Azure Active Directory などのテナント全体のサービスから収集• Azure AD Report: サインイン アクティビティの履歴と、特定のテナント内で行われた変更の監査証跡Azure Tenanthttps://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#azure-tenantAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
Azure AD ログをAzure Monitor Logs にストリーミング
de:code 2019 SE01Azure Active Directory のログの"みかた“- 長期保存・外部 SIEM 連携・分析手法 -日本マイクロソフト株式会社セキュリティ技術営業部 テクノロジー ソリューション プロフェッショナルCISSP松井 大https://www.microsoft.com/ja-jp/events/decode/2019session/detail.aspx?sid=SE01
Azure Subscription• Service Health:アプリとリソースが依存するサブスクリプション内の Azure サービスの正常性の情報を提供• Activity Log:サービスの正常性レコードと Azure リソースに対して行われた構成の変更に関するレコードhttps://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#azure-subscriptionAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
Azure Resources• Platform Metrics: Azure リソースのパフォーマンスと操作を反映 (数値的に計測された値)• Diagnostic Logs: Azure リソースで実行される操作に関する情報を提供 (各リソースが出力するログ)https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#azure-resourcesAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
Activity Logs• =リソースに対して外部から実行された書き込み操作で、いつ誰が行ったかを記録するもの• Azureの基盤側のログDiagnostic Logs (診断ログ)• =各リソースが出力するログMetrics• =各リソースが出力する数値的に計測された値Azureが出力するログとメトリックhttps://docs.microsoft.com/ja-jp/azure/security/azure-log-audit
Activity Logs のカテゴリhttps://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/activity-logs-overviewカテゴリ 概要管理Resource Manager で実行されるすべての作成、更新、削除、およびアクション操作のレコード。具体例は、"仮想マシンの作成"、"ネットワーク セキュリティ グループの削除" などサービス正常性Azure で発生した任意のサービス正常性インシデントのレコード。具体例は、"SQL Azure in East US isexperiencing downtime" (米国東部の SQL Azure でダウンタイムが発生しています) などリソース正常性Azure リソースで発生したすべてのリソース正常性イベントのレコード。具体例は、[Virtual Machine healthstatus changed to unavailable](仮想マシンの正常性状態が使用不可に変わりました) などアラートAzure アラートの全アクティビティのレコード。具体例は、"CPU % on myVM has been over 80 for thepast 5 minutes" (過去 5 分間の myVM の CPU % が 80 を超えました) など自動スケールサブスクリプションで定義したすべての自動スケール設定に基づいて、自動スケール エンジンの操作に関連するすべてのイベントのレコード。具体的例は、"Autoscale scale up action failed" (自動スケールのスケールアップ アクションに失敗しました) など推奨 Azure Advisor からの推奨イベントセキュリティAzure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious double extensionfile executed" (拡張子が 2 つある不審なファイルが実行されました) などポリシー Azure Policy によって実行されるすべての効果アクション操作のレコード。具体的例は、監査と拒否など
Azure Monitor Logs と Metrics Explorer仮想マシンのCPU、ディスクはじめ、各Azureサービスの出すメトリック情報を集約、可視化仮想マシンのCPU、ディスクはじめ、各Azureサービスの出すメトリック情報を集約、可視化
ネットワーク サービスの Metrics と Diagnostic LogsExpress RouteBitsInPerSecond,BitsOutPerSecondPeeringRouteLogAzure VPN GatewayGateway S2S BandwidthGateway P2S BandwidthP2S Connection CountTunnel BandwidthTunnel Egress BytesTunnel Ingress BytesTunnel Egress PacketsTunnel Ingress PacketsTunnel Egress TS Mismatch Packet DropTunnel Ingress TS Mismatch Packet DropGatewayDiagnosticLogTunnelDiagnosticLogRouteDiagnosticLogIKEDiagnosticLogP2SDiagnosticLogApplication GatewayThroughputUnhealthy Host CountHealthy Host CountTotal RequestsFailed RequestsResponse StatusCurrent ConnectionsApplicationGatewayAccessLogApplicationGatewayPerformanceLogApplicationGatewayFirewallLogLoad BalancerData Path AvailabilityHealth Probe StatusByte CountPacket CountSYN CountSNAT Connection CountAllocated SNAT Ports (Preview)Used SNAT Ports (Preview)LoadBalancerAlertEventLoadBalancerProbeHealthStatusTraffic ManagerQueries by Endpoint ReturnedEndpoint Status by EndpointProbeHealthStatusEventsAzure DNSQuery VolumeRecord Set CountRecord Set Capacity UtilizationDDoSInbound packets DDoSInbound packets dropped DDoSInbound packets forwarded DDoSInbound TCP packets DDoSInbound TCP packets dropped DDoSInbound TCP packets forwarded DDoSInbound UDP packets DDoSInbound UDP packets dropped DDoSInbound UDP packets forwarded DDoSInbound bytes DDoSInbound bytes dropped DDoSInbound bytes forwarded DDoSInbound TCP bytes DDoSInbound TCP bytes dropped DDoSInbound TCP bytes forwarded DDoSInbound UDP bytes DDoSInbound UDP bytes dropped DDoSInbound UDP bytes forwarded DDoSUnder DDoS attack or notInbound TCP packets to trigger DDoS mitigationInbound UDP packets to trigger DDoS mitigationInbound SYN packets to trigger DDoS mitigationData Path AvailabilityByte CountPacket CountSYN CountDDoSProtectionNotificationsAzure FirewallAzureFirewallApplicationRuleAzureFirewallNetworkRuleNSGNetworkSecurityGroupEventNetworkSecurityGroupRuleCounter
Azureが出力する情報の保存先まとめActivity Logs、Diagnostic Logs、Metricsでそれぞれ異なる
ログの出力先により、利用シナリオが異なるAzure Monitor における監視データの場所: https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-locations(旧Log Analytics)LogAnalyticsWorkspace• ウォーム パス: ログ分析や視覚化、アラートに活用• コールド パス: アーカイブ• ホット パス: リアルタイム処理や、他システムへのストリームログの出力先は、排他ではなく、利用シナリオに合わせて併用
Operating System ( Guest )https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#operating-system-guestAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
Diagnostic Extension (Azure診断の拡張機能): Azure コンピューティング リソースのクライアント オペレーティング システムからログとパフォーマンス データを収集Log Analytics Agent: Windows または Linux の仮想マシンまたは物理コンピューターを包括的に監視および管理Dependency Agent (依存関係エージェント): Log Analytics エージェントと統合され、仮想マシンで実行されているプロセスおよび外部プロセスの依存関係に関する検出データを収集。Service MapとAzureMonitor for VMsには、Dependency Agentが必要Operating System ( Guest )
Azureの仮想マシンであれば、Portalから設定https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-quick-collect-azurevmオンプレミス、他クラウドのサーバーであれば、エージェントをインストールWindows https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-agent-windowsLinux https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-quick-collect-linux-computer仮想マシン (Azure VM、オンプレ/他社クラウド含む)Log Analytics ワークスペースから詳細設定>> Connected Source >> WindowsServerかLinux ServersLog Analytics ワークスペースから仮想マシン>>特定の仮想マシンを選択 >> 接続
Instrument Package: Application Insightsがアプリケーションのパフォーマンスおよび操作に関連するメトリックとログを収集し、Azure Monitor Logへ格納Availability Tests: インターネット上の様々な場所からアプリの可用性をテストApplication Codehttps://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#application-codeAzureAzure他社クラウドオンプレミス (旧Log Analytics)
Log Analytics ワークスペースのデータ: サブスクリプションに複数のワークスペースを作成し、ログデータの様々なセットを管理。各ワークスペースには、それぞれに特定のソースからのデータが格納される複数のテーブルが含まれるApplication Insights からのログデータ: 監視対象のアプリケーションごとに個別に格納される。各アプリケーションには、アプリケーションの要求、例外、ページビューなどのデータを保持するテーブルセットがあるリソース間のクエリ: リソース間のクエリを使用して、他のログ データと共にアプリケーション データを分析したり、複数のワークスペースまたはアプリケーションを含むクエリの作成が可能Azure Monitor Logs のデータ構造https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-platform-logs#how-is-data-in-azure-monitor-logs-structured
How can we improve Application Insights ?Variable data retention (longer or shorter than the 90-day default)https://feedback.azure.com/forums/357324-application-insights/suggestions/17454031
• .NET, JS, Java, Node.js、もしくは、そのほかのOSSでのアプリを各言語のSDKで監視• App Mapによるサーバー・クライアントの関連性や依存関係を視覚化• 分散されたE2Eトランズアクションのトラック(Python & Go含む) NEW!• Snapshot Debugging &Profiling機能でコードレベルまでドリルダウン• エンドユーザーの行動や慣習を理解アプリケーションの End-to-Endの診断
de:code 2019 DT05祝 東日本リージョン一般提供!Azure Application Insights 基礎と実践フリーランスMicrosoft MVP for Microsoft Azure芝村 達郎https://www.microsoft.com/ja-jp/events/decode/2019session/detail.aspx?sid=DT05
Application Insights の有効化Azure App Service での設定画面Application Insights を有効にするだけでは自動で集計されない。アプリケーション側で SDK を使ってメトリクスを送る必要がある。
npm install applicationinsights => package.jsonjs 処理の最初にApplication Insights – Node.js の場合"dependencies": {"applicationinsights": "^1.0.0"}const appInsights = require('applicationinsights');appInsights.setup();appInsights.start();https://docs.microsoft.com/ja-jp/azure/application-insights/app-insights-platforms
Application Insights - メトリックスエクスプローラー
Custom Code• RESTクライアントから、Custom Metrics APIを介してAzure Monitor Metricsへデータを保存• RESTクライアントから、Custom Data Collector APIを介してLog Analytics ワークスペースへデータを保存https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#custom-sourcesAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
Azure Security Center収集したセキュリティ データを Log Analytics ワークスペースへ保存し、Azure Monitor によって収集された他のデータと共に分析できるようにする。Azure Sentinel様々なデータソースから収集したデータを Log Analytics ワークスペースへ保存し、Azure Monitor によって収集された他のログデータと共に分析できるようにする。その他のデータソース
オンプレミス物理・仮想サーバー、Azure 上の仮想マシン、Azure のサービスのセキュリティログを Log Analytics ワークスペースに送信→ セキュリティログをMicrosoftの解析エンジンで分析Azure Security CenterのしくみLog Analytics ワークスペース
Azure Security CenterAzureとオンプレミス両方のセキュリティ状況を一覧
不正アクセスやOS上での不正なふるまいを、ログやクラッシュダンプ解析の結果とAIおよびMicrosoftの知見を組み合わせて検知Azure Security Centerダンプファイル解析から不正ファイルを検知通常と比べて異常に多いRDP接続通常と異なる場所からのログイン
まとめAzure の監視には、Azure Monitor を!https://azure.microsoft.com/ja-jp/pricing/details/monitor/https://aka.ms/MonitoringDocs
Azure Monitor 概要Azure Monitor Logs のデータソース• Azure Tenant• Azure Subscription• Azure Resources• Operating System ( Guest )• Application• Custom Sources• その他データソース ( Azure Security Center )まとめAppendix:• Analyze: Azure Monitor Logs(旧 Log Analytics )• 今後の理解促進のために• Azure のウェビナー• Azure サイトの歩き方• Azure アーキテクチャ センター• Microsoft Learn本日の内容
Azure Monitor統合監視MetricsLogsApplication Containers VM MonitoringSolutionsInsightsDashboards Views Power BI WorkbooksVisualizeMetrics Explorer Azure Monitor LogsAnalyzeAlerts AutoscaleRespondEvent Hubs Ingest &Export APIsLogic AppsIntegrateAzure MonitorCustom SourcesApplicationOperating SystemAzure ResourcesAzure SubscriptionAzure Tenant
Azure Portal内でAzureMonitor Logs の詳細なクエリーが可能監視、管理, セキュリティーの解析プラットフォームクエリーを用いて、調査, 統計&原因 / トレンドの分析ML アルゴリズムを駆使したクラスタリングや異常検出Azure Monitor Logs による詳細なクエリー
Azure Monitor Logs のクエリ言語は、Kusto Query Languageと呼ばれ、Azure DataExplorer, Azure Resource Graph, Application Insights などでも利用されているため、一度覚えると Azure のいろいろなサービスでも活用可能Demo環境• すでにログデータが貯められており、だれでもクエリを試せる環境 - https://aka.ms/LADemo公式リファレンス• 言語リファレンス ( 英語のみ、文法解説・サンプル豊富 )https://docs.loganalytics.io/index無料の学習コース• Pluralsight "Kusto Query Language (KQL) fromScratch"• Kusto Query Languageの無料Pluralsight学習コース(英語のみだが、基本から高度な使い方まで網羅、Pluralsightへの登録が必要(無料))https://aka.ms/KQLPluralsight(ご参考までに) Azure Monitor Logs の クエリ
Azure Monitor 概要Azure Monitor Logs のデータソース• Azure Tenant• Azure Subscription• Azure Resources• Operating System ( Guest )• Application• Custom Sources• その他データソース ( Azure Security Center )まとめAppendix:• Analyze: Azure Monitor Logs(旧 Log Analytics )• 今後の理解促進のために• Azure のウェビナー• Azure サイトの歩き方• Azure アーキテクチャ センター• Microsoft Learn本日の内容
おすすめのウェビナー シリーズ• Azure へのお引越しシリーズ (全6回)• Azure はじめの一歩 (全6回)• 一歩先行く Azure Computing シリーズ (全3回)• Windows Server 2019 徹底紹介シリーズ (全4回)https://azure.microsoft.com/ja-jp/overview/webinars/200以上のオンデマンドウェビナーと、随時ライブウェビナーを、提供中
https://www.microsoft.com/ja-jp/cloud-platform/azure-site-usage
https://aka.ms/mspnp
47 https://docs.microsoft.com/ja-jp/learn/browse/?resource_type=learning%20path&roles=data-engineer
© 2019 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may beregistered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the dateof this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be acommitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date ofthis presentation.MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Recommended

PDF
3分でわかるAzureでのService Principal
PPTX
Azure Api Management 俺的マニュアル 2020年3月版
PDF
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
PDF
Data platformdesign
PDF
データ基盤の従来~最新の考え方とSynapse Analyticsでの実現
PDF
マルチテナント化で知っておきたいデータベースのこと
PDF
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
PDF
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
PDF
AWS BlackBelt AWS上でのDDoS対策
PPTX
[社内勉強会]ELBとALBと数万スパイク負荷テスト
PDF
20190806 AWS Black Belt Online Seminar AWS Glue
PDF
Amazon Redshift パフォーマンスチューニングテクニックと最新アップデート
PDF
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
PPTX
Azure AD による Web API の 保護
PDF
Azure load testingを利用したパフォーマンステスト
PDF
20200212 AWS Black Belt Online Seminar AWS Systems Manager
PPTX
JAZUG12周年 俺の Azure Cosmos DB
PPTX
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
PPTX
Azure API Management 俺的マニュアル
PDF
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
PPTX
PostgreSQLモニタリングの基本とNTTデータが追加したモニタリング新機能(Open Source Conference 2021 Online F...
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
PPTX
PostgreSQL14の pg_stat_statements 改善(第23回PostgreSQLアンカンファレンス@オンライン 発表資料)
PDF
Azure Network 概要
PPTX
pg_bigmで全文検索するときに気を付けたい5つのポイント(第23回PostgreSQLアンカンファレンス@オンライン 発表資料)
PPTX
CloudFront経由でのCORS利用
PDF
BigQuery で 150万円 使ったときの話
 
PDF
Azure monitoring and alert v0.2.21.0707
PDF
Azure monitoring and alert v0.1.21.0422

More Related Content

PDF
3分でわかるAzureでのService Principal
PPTX
Azure Api Management 俺的マニュアル 2020年3月版
PDF
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
PDF
Data platformdesign
PDF
データ基盤の従来~最新の考え方とSynapse Analyticsでの実現
PDF
マルチテナント化で知っておきたいデータベースのこと
PDF
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
3分でわかるAzureでのService Principal
Azure Api Management 俺的マニュアル 2020年3月版
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
Data platformdesign
データ基盤の従来~最新の考え方とSynapse Analyticsでの実現
マルチテナント化で知っておきたいデータベースのこと
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス

What's hot

PDF
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
PDF
AWS BlackBelt AWS上でのDDoS対策
PPTX
[社内勉強会]ELBとALBと数万スパイク負荷テスト
PDF
20190806 AWS Black Belt Online Seminar AWS Glue
PDF
Amazon Redshift パフォーマンスチューニングテクニックと最新アップデート
PDF
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
PPTX
Azure AD による Web API の 保護
PDF
Azure load testingを利用したパフォーマンステスト
PDF
20200212 AWS Black Belt Online Seminar AWS Systems Manager
PPTX
JAZUG12周年 俺の Azure Cosmos DB
PPTX
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
PPTX
Azure API Management 俺的マニュアル
PDF
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
PPTX
PostgreSQLモニタリングの基本とNTTデータが追加したモニタリング新機能(Open Source Conference 2021 Online F...
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
PPTX
PostgreSQL14の pg_stat_statements 改善(第23回PostgreSQLアンカンファレンス@オンライン 発表資料)
PDF
Azure Network 概要
PPTX
pg_bigmで全文検索するときに気を付けたい5つのポイント(第23回PostgreSQLアンカンファレンス@オンライン 発表資料)
PPTX
CloudFront経由でのCORS利用
PDF
BigQuery で 150万円 使ったときの話
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
AWS BlackBelt AWS上でのDDoS対策
[社内勉強会]ELBとALBと数万スパイク負荷テスト
20190806 AWS Black Belt Online Seminar AWS Glue
Amazon Redshift パフォーマンスチューニングテクニックと最新アップデート
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
Azure AD による Web API の 保護
Azure load testingを利用したパフォーマンステスト
20200212 AWS Black Belt Online Seminar AWS Systems Manager
JAZUG12周年 俺の Azure Cosmos DB
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Azure API Management 俺的マニュアル
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
PostgreSQLモニタリングの基本とNTTデータが追加したモニタリング新機能(Open Source Conference 2021 Online F...
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
PostgreSQL14の pg_stat_statements 改善(第23回PostgreSQLアンカンファレンス@オンライン 発表資料)
Azure Network 概要
pg_bigmで全文検索するときに気を付けたい5つのポイント(第23回PostgreSQLアンカンファレンス@オンライン 発表資料)
CloudFront経由でのCORS利用
BigQuery で 150万円 使ったときの話
 

Similar to Azure Monitor Logで実現するモダンな管理手法

PDF
Azure monitoring and alert v0.2.21.0707
PDF
Azure monitoring and alert v0.1.21.0422
PPTX
Tokyo Jazug Night 2020-01 Azure Monitor を使った運用監視コトハジメ
PDF
20180918_ops on azure-main
PDF
de:code 2019 SE01 Azure Active Directory のログの"みかた“ - 長期保存・外部 SIEM 連携・分析手法 -
PDF
「 Azure 」にデータを溜めて活用する のご紹介 - 「はじめてのNode-RED ver.1.3.0対応版」書籍出版記念イベント LT
PPTX
この先生きのこるためのログ管理
PDF
Moving from on prem to managed services with elastic on azure-final
PDF
実践で学んだLog Analytics
PDF
20201029 hirata
PPTX
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
PDF
今こそ知りたい!Microsoft Azureの基礎
PDF
Azure update flash
PDF
Azure overview 2019_feb_v1.02
PPTX
インフラ観点で運用を考える!Windows 10 VDI on Azure
PDF
Azure環境の監視とログ
PDF
Microsoft Azure Stack Overview and Roadmap - March 7th, 2019.
PDF
Azure IaaS update (2019年1月~2月 発表版)
PDF
Azureで実現簡単クラウドアプリケーション
PDF
JAZUG Nagoya Azure Update 20140607
Azure monitoring and alert v0.2.21.0707
Azure monitoring and alert v0.1.21.0422
Tokyo Jazug Night 2020-01 Azure Monitor を使った運用監視コトハジメ
20180918_ops on azure-main
de:code 2019 SE01 Azure Active Directory のログの"みかた“ - 長期保存・外部 SIEM 連携・分析手法 -
「 Azure 」にデータを溜めて活用する のご紹介 - 「はじめてのNode-RED ver.1.3.0対応版」書籍出版記念イベント LT
この先生きのこるためのログ管理
Moving from on prem to managed services with elastic on azure-final
実践で学んだLog Analytics
20201029 hirata
Azure勉強会 20201028 azure monitor のアラートを様々なコミュニケーションツールに通知する
今こそ知りたい!Microsoft Azureの基礎
Azure update flash
Azure overview 2019_feb_v1.02
インフラ観点で運用を考える!Windows 10 VDI on Azure
Azure環境の監視とログ
Microsoft Azure Stack Overview and Roadmap - March 7th, 2019.
Azure IaaS update (2019年1月~2月 発表版)
Azureで実現簡単クラウドアプリケーション
JAZUG Nagoya Azure Update 20140607

More from Takeshi Fukuhara

PDF
Data & AI Update 情報 - 2020年8月版
PDF
Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )
PDF
Part 4: Power Platform 概説 (製造リファレンス・アーキテクチャ勉強会)
PDF
Azure IoT 関連最新情報 (Microsoft Build 2020版)
PDF
Part 5: "製品の変革" を支える基盤サービス (製造リファレンス・アーキテクチャ勉強会)
PDF
Part 3: サーバーレスとシステム間連携基盤 (製造リファレンス・アーキテクチャ勉強会)
PDF
Part 2: Data & AI 基盤 (製造リファレンス・アーキテクチャ勉強会)
PDF
Part 1: IoT 基盤 (製造リファレンス・アーキテクチャ勉強会)
PDF
Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)
PDF
Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)
PPTX
Data & AI Update 情報 - 2020年6月版
PPTX
Data & AI Update 情報 - 2020年4月版
PDF
Microsoft Azure Storage 概要
PDF
Visual StudioやAzureからAzure DevOpsを使う
PDF
.NETアプリケーションのクラウド最適化
PDF
Microsoft Intelligent Edge Technologies
PDF
Using Azure Compute with VMSS, Kubernetes, and Service Fabric
PDF
Azure Kubernetes Service Overview
PDF
Microsoft Intelligent Edge Technologies
PDF
Modernization of IT Infrastructure by Microsoft Azure
Data & AI Update 情報 - 2020年8月版
Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )
Part 4: Power Platform 概説 (製造リファレンス・アーキテクチャ勉強会)
Azure IoT 関連最新情報 (Microsoft Build 2020版)
Part 5: "製品の変革" を支える基盤サービス (製造リファレンス・アーキテクチャ勉強会)
Part 3: サーバーレスとシステム間連携基盤 (製造リファレンス・アーキテクチャ勉強会)
Part 2: Data & AI 基盤 (製造リファレンス・アーキテクチャ勉強会)
Part 1: IoT 基盤 (製造リファレンス・アーキテクチャ勉強会)
Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)
Part 0: 製造リファレンス・アーキテクチャとは?(製造リファレンス・アーキテクチャ勉強会)
Data & AI Update 情報 - 2020年6月版
Data & AI Update 情報 - 2020年4月版
Microsoft Azure Storage 概要
Visual StudioやAzureからAzure DevOpsを使う
.NETアプリケーションのクラウド最適化
Microsoft Intelligent Edge Technologies
Using Azure Compute with VMSS, Kubernetes, and Service Fabric
Azure Kubernetes Service Overview
Microsoft Intelligent Edge Technologies
Modernization of IT Infrastructure by Microsoft Azure

Azure Monitor Logで実現するモダンな管理手法

  • 1.
    Azure2019年7月19日( 16:40 -17:20 )インフラエンジニアが次に進むために~ Azure インフラ管理超実践セミナー福原 毅 ( tfukuha )クラウド ソリューション アーキテクトパートナー事業本部日本マイクロソフト株式会社Azure Monitor / Azure Monitor Logs で実現するモダンな管理手法
  • 2.
    Azure Monitor 概要AzureMonitor Logs のデータソース• Azure Tenant• Azure Subscription• Azure Resources• Operating System ( Guest )• Application• Custom Sources• その他データソース ( Azure Security Center )まとめAppendix:• Analyze: Azure Monitor Logs(旧 Log Analytics )• 今後の理解促進のために• Azure のウェビナー• Azure サイトの歩き方• Azure アーキテクチャ センター• Microsoft Learn本日の内容
  • 3.
  • 4.
    Azure Monitor のブランドの変更(2018年9月17日投稿)https://docs.microsoft.com/ja-jp/azure/azure-monitor/azure-monitor-rebrand今後も継続されます。エージェントやソリューションなど、LogAnalytics の一部と見なされていた他の機能は、Azure Monitorの機能に変更されます。 機能は、Azure portal のエクスペリエンスに加えられる機能の改善以外に変更点はありません。Operations Management Suite ブランドの廃止Operations Management Suite (OMS) は、ライセンス目的で以下の Azure 管理サービスをバンドルしたものです。• Application Insights• Azure Automation• Azure Backup• Log Analytics• Site Recoveryこれらのサービスに新しい価格設定が導入されました。新規のお客様は OMS バンドルを入手できなくなりました。 前述の AzureMonitor への統合を除いて、OMS の一部だったサービスは変更されていません。監視サービスを Azure Monitor への統合Log Analytics と Application Insights は、Azure リソースとハイブリッド環境を監視する単一の統合エクスペリエンスを提供するためにAzure Monitor に統合されました。 これらのサービスから削除された機能はありません。機能を失ったり妥協したりすることなく、これまでと同じシナリオを実行できます。これらの各サービスのドキュメントは、Azure Monitor の単一のコンテンツ セットに統合されています。 そのため、特定の監視シナリオに関するすべてのコンテンツを 1 つの場所で見つけることができます。複数のコンテンツ セットを参照する必要はありません。 統合サービスの進化に伴って、今後もコンテンツの統合を進める予定です。Log Analytics の再定義Log Analytics は、Azure の管理において中心的役割を果たします。たとえば、さまざまなソースからテレメトリなどのデータを収集します。また、アプリケーションやリソースの運用に欠かせない分析情報を得る手段としてクエリ言語や分析エンジンを備えていることも、そうした役割の 1 つです。 この重要な役割は、Azure Monitor の機能として
  • 5.
    “Log Analytics” から、”AzureMonitor Logs”へ•“Log Analytics”という用語は、”Azure Monitor Logs”へ変更•“Azure Monitor Logs”のデータの保存場所の名称は、引き続き“Log Analytics ワークスペース”•“管理ソリューション” から、”監視ソリューション”へ変更Log Analytics の用語変更 – 2019年2月https://docs.microsoft.com/ja-jp/azure/azure-monitor/terminology
  • 6.
    Azure Monitor: アプリケーションとインフラストラクチャを監視フルスタックの可視性、問題の検出と修正、パフォーマンスの最適化、顧客の動作の理解を全部1つの場所で実現
  • 7.
    Azure Monitor 概要AzureMonitorで、仮想マシンとAKSのインフラレベルの問題を関連付スマート アラートと自動化されたアクションで、大規模に運用Application Insightsで、アプリケーションと関連する問題の検出と診断Azure Monitor Logsで、トラブルシュートと詳細な診断のドリル ダウンAzureダッシュボードとワークブックで、視覚化
  • 8.
    Azure Monitor Logs( 旧名称: Log Analytics )• ログ収集&分析基盤 as a Service• ハイブリッド環境を一元管理• シンプルなクエリ言語と高速な検索基盤• 改ざん不可、ロールベースアクセス制御も可能ログ
  • 9.
    Azure Monitor 概要AzureMonitor Logs のデータソース• Azure Tenant• Azure Subscription• Azure Resources• Operating System ( Guest )• Application• Custom Sources• その他データソース ( Azure Security Center )まとめAppendix:• Analyze: Azure Monitor Logs(旧 Log Analytics )• 今後の理解促進のために• Azure のウェビナー• Azure サイトの歩き方• Azure アーキテクチャ センター• Microsoft Learn本日の内容
  • 10.
    Azure Monitor統合監視MetricsLogsApplication ContainersVM MonitoringSolutionsInsightsDashboards Views Power BI WorkbooksVisualizeMetrics Explorer Azure Monitor LogsAnalyzeAlerts AutoscaleRespondEvent Hubs Ingest &Export APIsLogic AppsIntegrateAzure MonitorCustom SourcesApplicationOperating SystemAzure ResourcesAzure SubscriptionAzure Tenant
  • 11.
    • Azure テナントに関連するテレメトリは、AzureActive Directory などのテナント全体のサービスから収集• Azure AD Report: サインイン アクティビティの履歴と、特定のテナント内で行われた変更の監査証跡Azure Tenanthttps://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#azure-tenantAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
  • 12.
    Azure AD ログをAzureMonitor Logs にストリーミング
  • 13.
    de:code 2019 SE01AzureActive Directory のログの"みかた“- 長期保存・外部 SIEM 連携・分析手法 -日本マイクロソフト株式会社セキュリティ技術営業部 テクノロジー ソリューション プロフェッショナルCISSP松井 大https://www.microsoft.com/ja-jp/events/decode/2019session/detail.aspx?sid=SE01
  • 14.
    Azure Subscription• ServiceHealth:アプリとリソースが依存するサブスクリプション内の Azure サービスの正常性の情報を提供• Activity Log:サービスの正常性レコードと Azure リソースに対して行われた構成の変更に関するレコードhttps://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#azure-subscriptionAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
  • 15.
    Azure Resources• PlatformMetrics: Azure リソースのパフォーマンスと操作を反映 (数値的に計測された値)• Diagnostic Logs: Azure リソースで実行される操作に関する情報を提供 (各リソースが出力するログ)https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#azure-resourcesAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
  • 16.
    Activity Logs• =リソースに対して外部から実行された書き込み操作で、いつ誰が行ったかを記録するもの•Azureの基盤側のログDiagnostic Logs (診断ログ)• =各リソースが出力するログMetrics• =各リソースが出力する数値的に計測された値Azureが出力するログとメトリックhttps://docs.microsoft.com/ja-jp/azure/security/azure-log-audit
  • 17.
    Activity Logs のカテゴリhttps://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/activity-logs-overviewカテゴリ概要管理Resource Manager で実行されるすべての作成、更新、削除、およびアクション操作のレコード。具体例は、"仮想マシンの作成"、"ネットワーク セキュリティ グループの削除" などサービス正常性Azure で発生した任意のサービス正常性インシデントのレコード。具体例は、"SQL Azure in East US isexperiencing downtime" (米国東部の SQL Azure でダウンタイムが発生しています) などリソース正常性Azure リソースで発生したすべてのリソース正常性イベントのレコード。具体例は、[Virtual Machine healthstatus changed to unavailable](仮想マシンの正常性状態が使用不可に変わりました) などアラートAzure アラートの全アクティビティのレコード。具体例は、"CPU % on myVM has been over 80 for thepast 5 minutes" (過去 5 分間の myVM の CPU % が 80 を超えました) など自動スケールサブスクリプションで定義したすべての自動スケール設定に基づいて、自動スケール エンジンの操作に関連するすべてのイベントのレコード。具体的例は、"Autoscale scale up action failed" (自動スケールのスケールアップ アクションに失敗しました) など推奨 Azure Advisor からの推奨イベントセキュリティAzure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious double extensionfile executed" (拡張子が 2 つある不審なファイルが実行されました) などポリシー Azure Policy によって実行されるすべての効果アクション操作のレコード。具体的例は、監査と拒否など
  • 18.
    Azure Monitor Logsと Metrics Explorer仮想マシンのCPU、ディスクはじめ、各Azureサービスの出すメトリック情報を集約、可視化仮想マシンのCPU、ディスクはじめ、各Azureサービスの出すメトリック情報を集約、可視化
  • 19.
    ネットワーク サービスの Metricsと Diagnostic LogsExpress RouteBitsInPerSecond,BitsOutPerSecondPeeringRouteLogAzure VPN GatewayGateway S2S BandwidthGateway P2S BandwidthP2S Connection CountTunnel BandwidthTunnel Egress BytesTunnel Ingress BytesTunnel Egress PacketsTunnel Ingress PacketsTunnel Egress TS Mismatch Packet DropTunnel Ingress TS Mismatch Packet DropGatewayDiagnosticLogTunnelDiagnosticLogRouteDiagnosticLogIKEDiagnosticLogP2SDiagnosticLogApplication GatewayThroughputUnhealthy Host CountHealthy Host CountTotal RequestsFailed RequestsResponse StatusCurrent ConnectionsApplicationGatewayAccessLogApplicationGatewayPerformanceLogApplicationGatewayFirewallLogLoad BalancerData Path AvailabilityHealth Probe StatusByte CountPacket CountSYN CountSNAT Connection CountAllocated SNAT Ports (Preview)Used SNAT Ports (Preview)LoadBalancerAlertEventLoadBalancerProbeHealthStatusTraffic ManagerQueries by Endpoint ReturnedEndpoint Status by EndpointProbeHealthStatusEventsAzure DNSQuery VolumeRecord Set CountRecord Set Capacity UtilizationDDoSInbound packets DDoSInbound packets dropped DDoSInbound packets forwarded DDoSInbound TCP packets DDoSInbound TCP packets dropped DDoSInbound TCP packets forwarded DDoSInbound UDP packets DDoSInbound UDP packets dropped DDoSInbound UDP packets forwarded DDoSInbound bytes DDoSInbound bytes dropped DDoSInbound bytes forwarded DDoSInbound TCP bytes DDoSInbound TCP bytes dropped DDoSInbound TCP bytes forwarded DDoSInbound UDP bytes DDoSInbound UDP bytes dropped DDoSInbound UDP bytes forwarded DDoSUnder DDoS attack or notInbound TCP packets to trigger DDoS mitigationInbound UDP packets to trigger DDoS mitigationInbound SYN packets to trigger DDoS mitigationData Path AvailabilityByte CountPacket CountSYN CountDDoSProtectionNotificationsAzure FirewallAzureFirewallApplicationRuleAzureFirewallNetworkRuleNSGNetworkSecurityGroupEventNetworkSecurityGroupRuleCounter
  • 20.
  • 21.
    ログの出力先により、利用シナリオが異なるAzure Monitor における監視データの場所:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-locations(旧Log Analytics)LogAnalyticsWorkspace• ウォーム パス: ログ分析や視覚化、アラートに活用• コールド パス: アーカイブ• ホット パス: リアルタイム処理や、他システムへのストリームログの出力先は、排他ではなく、利用シナリオに合わせて併用
  • 22.
    Operating System (Guest )https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#operating-system-guestAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
  • 23.
    Diagnostic Extension (Azure診断の拡張機能):Azure コンピューティング リソースのクライアント オペレーティング システムからログとパフォーマンス データを収集Log Analytics Agent: Windows または Linux の仮想マシンまたは物理コンピューターを包括的に監視および管理Dependency Agent (依存関係エージェント): Log Analytics エージェントと統合され、仮想マシンで実行されているプロセスおよび外部プロセスの依存関係に関する検出データを収集。Service MapとAzureMonitor for VMsには、Dependency Agentが必要Operating System ( Guest )
  • 24.
  • 25.
    Instrument Package: ApplicationInsightsがアプリケーションのパフォーマンスおよび操作に関連するメトリックとログを収集し、Azure Monitor Logへ格納Availability Tests: インターネット上の様々な場所からアプリの可用性をテストApplication Codehttps://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#application-codeAzureAzure他社クラウドオンプレミス (旧Log Analytics)
  • 26.
    Log Analytics ワークスペースのデータ:サブスクリプションに複数のワークスペースを作成し、ログデータの様々なセットを管理。各ワークスペースには、それぞれに特定のソースからのデータが格納される複数のテーブルが含まれるApplication Insights からのログデータ: 監視対象のアプリケーションごとに個別に格納される。各アプリケーションには、アプリケーションの要求、例外、ページビューなどのデータを保持するテーブルセットがあるリソース間のクエリ: リソース間のクエリを使用して、他のログ データと共にアプリケーション データを分析したり、複数のワークスペースまたはアプリケーションを含むクエリの作成が可能Azure Monitor Logs のデータ構造https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-platform-logs#how-is-data-in-azure-monitor-logs-structured
  • 27.
    How can weimprove Application Insights ?Variable data retention (longer or shorter than the 90-day default)https://feedback.azure.com/forums/357324-application-insights/suggestions/17454031
  • 28.
    • .NET, JS,Java, Node.js、もしくは、そのほかのOSSでのアプリを各言語のSDKで監視• App Mapによるサーバー・クライアントの関連性や依存関係を視覚化• 分散されたE2Eトランズアクションのトラック(Python & Go含む) NEW!• Snapshot Debugging &Profiling機能でコードレベルまでドリルダウン• エンドユーザーの行動や慣習を理解アプリケーションの End-to-Endの診断
  • 29.
    de:code 2019 DT05祝東日本リージョン一般提供!Azure Application Insights 基礎と実践フリーランスMicrosoft MVP for Microsoft Azure芝村 達郎https://www.microsoft.com/ja-jp/events/decode/2019session/detail.aspx?sid=DT05
  • 30.
    Application Insights の有効化AzureApp Service での設定画面Application Insights を有効にするだけでは自動で集計されない。アプリケーション側で SDK を使ってメトリクスを送る必要がある。
  • 31.
    npm install applicationinsights=> package.jsonjs 処理の最初にApplication Insights – Node.js の場合"dependencies": {"applicationinsights": "^1.0.0"}const appInsights = require('applicationinsights');appInsights.setup();appInsights.start();https://docs.microsoft.com/ja-jp/azure/application-insights/app-insights-platforms
  • 32.
    Application Insights -メトリックスエクスプローラー
  • 33.
    Custom Code• RESTクライアントから、CustomMetrics APIを介してAzure Monitor Metricsへデータを保存• RESTクライアントから、Custom Data Collector APIを介してLog Analytics ワークスペースへデータを保存https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-sources#custom-sourcesAzureAzure他社クラウドオンプレミス(旧Log Analytics)LogAnalyticsWorkspace
  • 34.
    Azure Security Center収集したセキュリティデータを Log Analytics ワークスペースへ保存し、Azure Monitor によって収集された他のデータと共に分析できるようにする。Azure Sentinel様々なデータソースから収集したデータを Log Analytics ワークスペースへ保存し、Azure Monitor によって収集された他のログデータと共に分析できるようにする。その他のデータソース
  • 35.
    オンプレミス物理・仮想サーバー、Azure 上の仮想マシン、Azure のサービスのセキュリティログをLog Analytics ワークスペースに送信→ セキュリティログをMicrosoftの解析エンジンで分析Azure Security CenterのしくみLog Analytics ワークスペース
  • 36.
  • 37.
  • 38.
    まとめAzure の監視には、Azure Monitorを!https://azure.microsoft.com/ja-jp/pricing/details/monitor/https://aka.ms/MonitoringDocs
  • 39.
    Azure Monitor 概要AzureMonitor Logs のデータソース• Azure Tenant• Azure Subscription• Azure Resources• Operating System ( Guest )• Application• Custom Sources• その他データソース ( Azure Security Center )まとめAppendix:• Analyze: Azure Monitor Logs(旧 Log Analytics )• 今後の理解促進のために• Azure のウェビナー• Azure サイトの歩き方• Azure アーキテクチャ センター• Microsoft Learn本日の内容
  • 40.
    Azure Monitor統合監視MetricsLogsApplication ContainersVM MonitoringSolutionsInsightsDashboards Views Power BI WorkbooksVisualizeMetrics Explorer Azure Monitor LogsAnalyzeAlerts AutoscaleRespondEvent Hubs Ingest &Export APIsLogic AppsIntegrateAzure MonitorCustom SourcesApplicationOperating SystemAzure ResourcesAzure SubscriptionAzure Tenant
  • 41.
    Azure Portal内でAzureMonitor Logsの詳細なクエリーが可能監視、管理, セキュリティーの解析プラットフォームクエリーを用いて、調査, 統計&原因 / トレンドの分析ML アルゴリズムを駆使したクラスタリングや異常検出Azure Monitor Logs による詳細なクエリー
  • 42.
    Azure Monitor Logsのクエリ言語は、Kusto Query Languageと呼ばれ、Azure DataExplorer, Azure Resource Graph, Application Insights などでも利用されているため、一度覚えると Azure のいろいろなサービスでも活用可能Demo環境• すでにログデータが貯められており、だれでもクエリを試せる環境 - https://aka.ms/LADemo公式リファレンス• 言語リファレンス ( 英語のみ、文法解説・サンプル豊富 )https://docs.loganalytics.io/index無料の学習コース• Pluralsight "Kusto Query Language (KQL) fromScratch"• Kusto Query Languageの無料Pluralsight学習コース(英語のみだが、基本から高度な使い方まで網羅、Pluralsightへの登録が必要(無料))https://aka.ms/KQLPluralsight(ご参考までに) Azure Monitor Logs の クエリ
  • 43.
    Azure Monitor 概要AzureMonitor Logs のデータソース• Azure Tenant• Azure Subscription• Azure Resources• Operating System ( Guest )• Application• Custom Sources• その他データソース ( Azure Security Center )まとめAppendix:• Analyze: Azure Monitor Logs(旧 Log Analytics )• 今後の理解促進のために• Azure のウェビナー• Azure サイトの歩き方• Azure アーキテクチャ センター• Microsoft Learn本日の内容
  • 44.
    おすすめのウェビナー シリーズ• Azureへのお引越しシリーズ (全6回)• Azure はじめの一歩 (全6回)• 一歩先行く Azure Computing シリーズ (全3回)• Windows Server 2019 徹底紹介シリーズ (全4回)https://azure.microsoft.com/ja-jp/overview/webinars/200以上のオンデマンドウェビナーと、随時ライブウェビナーを、提供中
  • 45.
  • 46.
  • 47.
  • 48.
    © 2019 MicrosoftCorporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may beregistered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the dateof this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be acommitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date ofthis presentation.MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
[8]ページ先頭
©2009-2025 Movatter.jp