監視と可観測性は、最新のクラウド環境を管理するために不可欠です。 Azure は、包括的なメトリックとログ収集を提供するために、主要なパートナー ソリューションと統合されています。 これらの統合により、Azure リソース全体の一元的な可視性、実用的な分析情報、および合理化されたトラブルシューティングが可能になります。
Metrics
Azure リソースのパフォーマンスと正常性を反映する定量的なデータ。
メトリックの場合、システムはシステム マネージド ID を自動的に作成し、データ収集に必要な監視閲覧者ロールを割り当てます。 この ID またはロールの割り当てを削除すると、メトリック収集が停止します。
パートナー リソースがリンクされたサブスクリプション内のすべての Azure リソースのメトリックを収集できるようにします。 必要に応じて、Azure タグをリソースにアタッチすることで、Azure Virtual Machines プランと App Service プランのメトリック収集を制限できます。
メトリックの場合、システムはシステム マネージド ID を自動的に作成し、Azure 上のリソースに関連付けます。 セットアップ プロセスでは、監視閲覧者ロールがシステム マネージド ID に提供されます。 このロールにより、パートナー サービスは Azure Monitor からサブスクリプション内のリソースのメトリックをプルできるようになります。
Warnung
システム マネージド ID または監視閲覧者ロールの割り当てを削除した場合、パートナーは Azure リソースからメトリックを収集できません。
メトリックを送信するためのタグルール
インクルード タグを持つ仮想マシン、仮想マシン スケール セット、App Service プランは、パートナーにメトリックを送信します。
含めるルールと除外するルールの間に競合がある場合は、除外するルールが優先されます。 他のリソースの種類のメトリック収集を制限することはできません。
たとえば、True でタグ付けされた仮想マシン、仮想マシン スケール セット、App Service プランのみが含まれるタグルールを構成した場合、このタグを持つリソースのみがパートナーにメトリックを送信します。 他のすべての仮想マシン、仮想マシン スケール セット、および App Service プランは、メトリックコレクションから除外されます。
ログ
ログは、Azure 環境内のアクティビティとイベントの詳細なレコードを提供します。 これらのログは、監視、トラブルシューティング、監査に関する貴重な分析情報を提供します。 Azure Native Integrations を使用すると、構成可能なタグベースのルールに基づいて、Azure リソースからさまざまな種類のログを収集してパートナー サービスに直接転送できます。 サポートされているログ カテゴリの完全な一覧については、「 Azure Monitor でサポートされるリソース ログ カテゴリ」を参照してください。
包含タグと除外タグによって、パートナー リソースに送信されるすべての定義済みソースのログが決まります。 既定では、すべてのリソースのログを収集します。
タグ ルールは、サブスクリプション内の Azure リソースで使用できるタグと一致します。 [Include]\(含める\) を選択し、サブスクリプションのリソースに一致するタグを追加すると、それらのタグは監視対象になります。 既定では、プラットフォーム リソース ログが有効になっています。
ログを送信するためのタグルール
- インクルード タグを持つ Azure リソースはログを送信します。
- 除外タグを持つ Azure リソースはログを送信しません。
含めるルールと除外するルールの間に競合がある場合は、除外するルールが優先されます。
Azure アクティビティ ログ
Azure アクティビティ ログまたはサブスクリプション レベルのログは、Azure サブスクリプションの コントロール プレーン で実行された操作をキャプチャします。 これらのログは、リソースの作成、変更、削除、サービス正常性通知などの管理イベントの包括的な記録を提供します。 サブスクリプション レベルのログを分析することで、誰が変更を行ったか、どのようなアクション (PUT、POST、DELETE) が実行されたか、いつ行われたかなどの重要な質問に回答できます。 この情報は、Azure 環境内の全体的なアクティビティの監査、ガバナンス、および理解に不可欠です。 これは、セキュリティの維持、変更の追跡、クラウド リソース全体のコンプライアンスの確保に役立ちます。 Azure サブスクリプションごとに 1 つのアクティビティ ログがあります。
Azure リソース ログ
Azure リソース ログは、個々の Azure リソースの データ プレーン で実行される詳細な操作をキャプチャします。 これらのログには、各リソースに固有の相互作用が記録されます。 たとえば、ストレージ アカウントからのデータの読み取り、データベースのクエリ、Azure Key Vault のシークレットへのアクセスなどです。 リソース ログの内容と構造は、Azure サービスとリソースの種類によって異なります。 リソース ログを収集して分析することで、アプリケーションの動作をより深く把握し、リソース レベルで問題のトラブルシューティングを行い、サービスの使用状況を監視できます。 このレベルの分析情報は、パフォーマンスの最適化、セキュリティの監視、Azure ワークロードの信頼性の確保に重要です。
Microsoft Entra ログ
Microsoft Entra ログは、Azure 環境内の ID およびアクセス管理アクティビティに関する詳細な分析情報を提供します。 これらのログは、ユーザーのサインイン、認証の試行、およびユーザー、グループ、またはロールへの変更を監視するのに役立ちます。 この監視により、アクセス パターンを追跡し、疑わしいアクティビティを検出し、セキュリティ ポリシーへのコンプライアンスを維持できます。 Microsoft Entra 管理センターには、主に次の 3 種類のアクティビティ ログが用意されています。
- サインイン ログ: ユーザーのサインインとリソースの使用状況を追跡します。
- 監査ログ: ユーザーとグループの管理やリソースの更新など、テナントへの変更を記録します。
- プロビジョニング ログ: 外部システムでのグループの作成やユーザーのインポートなど、プロビジョニング サービスによって実行されるアクティビティをキャプチャします。
Microsoft Entra ID ログをパートナーに送信する方法については、 Microsoft Entra ログと Azure Monitor ログの統合に関するページを参照してください。
統合の有効化と管理
各サービスには、セットアップと管理に関する詳細な手順が用意されています。