Azure Log Analyticsとは?
Azure Log Analytics(以下、Log Analytics)は、様々なリソースからログを収集・蓄積し、検索・可視化を可能にし、必要に応じて他のサービスを呼び出しアラートなどのアクションを実行するサービスです。
Azureの各種リソースに加えオンプレミスや他社クラウドも対象に統合的にログ管理システムを構築できます。「ソリューション」という39種類のテンプレートが提供されており、要件がマッチすればソリューションを用いて簡単にログ管理システムが構築できます。
Log Analytics構成パターン
Log Analyticsの構成パターン例を紹介します。
| サービス | 構成パターン | システム概要 |
| Log Analytics | RDPログイン履歴管理 | Windowsサーバに、誰がいつRDPログインしたのかというログを収集し、可視化するログ管理システム |
Log Analytics機能別解説
Log Analyticsについて「収集・蓄積」「フィルター・可視化」「アクション・出力」という機能ごとに説明します。
| 機能 | 説明 |
| 収集・蓄積 | ログを収集蓄積する方法としては、マシンにエージェントを導入する方法・Azureポータルで設定する方法・HTTPデータコレクターAPIを使う方法があります。HTTPデータコレクターAPIを使用したデータ送信のサンプルコードはマイクロソフトでHPに掲載されています。 |
| フィルター・可視化 | ログ検索ポータルを使用することでログの検索が可能です。ログを検索するためのサンプルクエリーも多数用意されています。たとえば、イベントIDが100、コンピュータ名がcom1のイベントを抽出する場合は、
Event|where EventID==100 and Computer==”com1″ 可視化も標準ツールであるビューデザイナーを使用すれば容易に可視化が可能となります。PowerBIなどとの連携も可能です。 |
| アクション・出力 | アラートルールを使用することで、メール送信・Runbook実行・Webhook実行が可能になります。 |
ひと言コメント
Azureだけに限定されずオンプレミスや他のクラウドとも連携しログ収集・検索・可視化が児童になる点は有効なツールだと思います。また何よりコストメリットが大きいという印象があります。オンプレミスでログ管理システムを構築するとなると、イニシャルとランニング費用がかかります。しかしLog Analyticsはスモールスタートでログの容量を見ながら適用範囲を検討できるなど費用面でも柔軟性があります。
またソリューションが収集蓄積⇒検索・可視化⇒アクションまでセットになっているので、容易に構築可能なこともメリットの一つです。