Azureログ(外部監視)

Azure Log Analyticsからログを取得します。
監視可能なサーバ種別は、Linux、Windows、Otherです。

【参考】

Azureログ監視を行う場合はノード登録を行う際に、Linux、Windows、Other のいずれかを選択してください。

【参考】

Azure Portalで、監視コントロールパネルからの接続に必要な情報を取得する手順を説明します。

  1. Azure Portalにログインする。

  2. サブスクリプション サービスを参照し、サブスクリプションIDを控える。
  3. Azure Active Directory サービスを参照し、以下のaからcを実行する。
    1. 「アプリの登録」をクリック。
    2. 「アプリの登録」画面にて「新規登録」をクリック。
    3. 「アプリケーションの登録」画面にて以下iとiiを記入後、「登録」をクリック。
      1. 名前:任意の名前を入力※1
      2. サポートされているアカウントの種類:任意の項目を選択
  4. 登録後の画面にてクライアントIDテナントID を控える。
  5. 「証明書とシークレット」をクリック。
  6. 「新しいクライアントシークレット」をクリック。
  7. 「クライアント シークレットの追加」にて以下のa、bを記入後、「追加」をクリック。
    1. 説明:任意入力
    2. 有効期限:「1年」「2年」「なし」のいずれかを選択※2
  8. 作成された新しいクライアント シークレット値を控える※3

※1:名前は後ほど入力するため、控えておいてください。
※2:期限が切れると監視コントロールパネルからの接続ができなくなりますので、「なし」を推奨します。
※3:別の操作や、他の画面に遷移すると、値が取得できなくなりますので、注意してください。

  1. リソースグループ サービスを参照し、以下のa、bを実行する。
    1. 監視対象のリソースグループを選択し、「アクセス制御 (IAM)」をクリック。
    2. 「ロールの割り当てを追加する」の「追加」をクリックし、以下iからiiiを入力後、「保存」をクリック。
      1. 役割:監視閲覧者
      2. アクセスの割当先:任意
      3. 選択:「アプリの登録」にて作成した名前を入力
  2. Azure Portalからログアウトする。

【参考】

Azure Portalにて、監視コントロールパネルからAzureログを参照するために必要な設定手順について記載します。

  1. Azure Portalにログインする
  2. Log Analytics ワークスペース サービスを参照し、以下を実行する
    1. "+追加"をクリックし、以下を入力後、"OK"ボタンをクリック
        Log Analytics ワークスペース:任意の名前を入力
        サブスクリプション:監視対象のLogAnalyticsワークスペースを配置するサブスクリプションを指定する。
        リソースグループ:監視対象のLogAnalyticsワークスペースを配置するリソースグループを指定する。
        場所:任意の場所を選択
        価格レベル:任意の価格を選択
    2. 画面を更新し、ワークスペースが表示されていることを確認し、ワークスペース名を控える
    3. 作成したワークスペース名をクリック
    4. メニューから"Azure の活動ログ"をクリックし、"Log Analytics 接続"が「接続されていません」と表示されていることを確認
    5. 上記のサブスクリプションをクリックし、次の画面にて"接続"をクリックし、状態が"接続済み"となることを確認
    6. メニューから"ログ"をクリックし、ログ画面内の"はじめに"をクリック
    7. "スキーマ"から監視対象のログに対してマウスオーバーし、右側に表示される目のマークをクリック
    8. "新しいクエリ"タブにて"実行"ボタンをクリックし、ログが表示されることを確認※1

※1:ワークスペースに接続してから、ログが表示されるまでしばらく時間がかかる場合があります

 

メニューの表示方法
トップページ > リスト > OverView > 監視一覧 > 新規監視追加 > 監視詳細設定

1. 以下の項目を設定し、「確認」をクリックします。

[1 Azure Log Analyticsへ接続するためのプロファイルを新規登録、または選択して下さい。]
「新規登録」をクリックし、Azure Log Analyticsへ接続するためのプロファイルを設定します。(必須)

設定項目設定内容
プロファイル名プロファイル名(任意の名称)を入力
サブスクリプションIDサブスクリプションID(Azure Portalにて確認したID)を入力
テナントIDテナントID(Azure Portalにて作成したID)を入力
クライアントIDクライアントID(Azure Portalにて作成したID)を入力
クライアント認証キークライアント認証キー(Azure Portalにて作成した"クライアントシークレット値")を入力

 

「接続確認」をクリックすると、確認のメッセージが表示されます。「OK」をクリックしてください。

 

「⇒登録」をクリックすると、確認のメッセージが表示されます。「OK」をクリックしてください。

 

[2 ログ設定]

監視対象のログを設定します。(必須)

設定項目設定内容
Resource group取得するログのResource groupを選択

 

設定項目設定内容
Workspace取得するログのWorkspaceを選択

 

設定項目設定内容
テーブル取得するログのテーブルを選択

 

設定項目設定内容
ログ日時カラムログの日時が格納されているdatetime型のカラムを選択
取得カラム取得するカラムを選択
フィルターフィルターを使用して取得するログを絞り込む場合は条件式を1行に1つずつ設定
読み込みログ行数一度の監視で読み込む最大のログ行数を設定
取得してみる

時間を選択し、Azure Log Analyticsから直近のログを取得

 

[3 正規表現キーワード]
監視対象ログの取得内容に対するキーワードを入力します。また、監視対象ログファイルの文字コードを選択します。(必須)

設定項目設定内容
正規表現設定

監視対象ログファイルに対して、アラートやワーニングとして検知するキーワードを入力

  • 「 通知レベル」には、「W(ワーニング)」「A(アラート)」「N(正常)」のいずれかを設定してください
  • 入力形式は、「正規表現設定について」をクリックして表示される例をご覧ください
  • 記述例は、「記述例」をクリックして表示される例をご覧ください
  • 8,192Byteまで設定できます
  • マルチバイト文字を使用する場合は、必ず「ログファイル文字コード」で監視対象ログファイルの文字コードを選択してください
ログファイル文字コード監視対象ログファイルの文字コードを選択
正規表現設定のチェック

「正規表現設定」に入力した正規表現で、キーワード判定が正しく実行されるかを確認

「 正規表現設定のチェック」をクリックして表示される「正規表現チェック用ログテキスト」に確認する正規表現を入力し、「チェック」をクリックすると、以下のいずれかの判定結果を表示します。

複数を判定する場合は、「,(カンマ)」で区切ってください。

  • マッチしました:N指定
  • マッチしました(⇒アラート):A指定
  • マッチしました(⇒ワーニング):W指定
  • マッチしませんでした

[4 その他の判定]
正規表現によるマッチング判定以外に、以下の判定を実行して監視できます。(任意)

  • ログサイズによる判定
  • ログ行数による判定
  • ログ増加判定

「4 その他の判定」をクリックすると、上記の判定を設定する項目が表示されます。

[ログ行数による判定]
通知レベル「N」の正規表現に合致した行数による判定ができます。

設定項目設定内容
ワーニング閾値

監視対象ログファイルに出力された行数をワーニングとして検知する値を半角整数値で入力

  • 0行から2,147,483,647行までの間で設定できます
  • 設定しない場合は、「0」を入力、または空欄にします
  • 設定した値を超えると、ワーニングが発生します
アラート閾値

監視対象ログファイルに出力された行数をアラートとして検知する値を半角整数値で入力

  • 0行から2,147,483,647行までの間で設定できます
  • 設定しない場合は、「0」を入力、または空欄にします
  • 設定した値を超えると、アラートが発生します

[5 復旧アクション設定]

エラー状態からの復旧方法を選択します。(必須)
アラートが発生したのちの復旧方法として、手動で復旧を行うか、自動で復旧させるかを選択してください。

[6 グラフ設定]
Azureログ詳細監視の結果をグラフにプロットする際の設定をします。(任意)
グラフのプロットについては、「監視結果のグラフプロットについて」をクリックして表示される説明をご覧ください。

プロットデータは下記から選択できます。

設定項目
設定内容
ログサイズ監視実行時のログサイズ
増加行数前回監視実行から増加したログの行数
A検知レベル「A」にマッチした行数
W検知レベル「W」にマッチした行数
N検知レベル「N」にマッチした行数
A+W+N正規表現にマッチしたすべての行数

[7タイムアウト]

タイムアウト値を設定します。(必須)

設定項目
設定内容
タイムアウト

1秒から20秒までの間で設定※1

※1:推奨値は10秒です。

2. 「新規監視追加画面」が表示されます。