Azure 実践シリーズ010|Azure 監視編Part1[#くらでべ]

クラウドデベロッパーちゃんねる
31 May 202416:41

Summary

TLDRこのビデオスクリプトでは、Microsoftの上坂さんと大井さんが、Azure上で構築されたシステムの監視方法について解説しています。IaaSやPaaSなど、様々なリソースの組み合わせでシステムが構築されていることを念頭に、3つの主なパターンを紹介し、それぞれの監視要素であるメトリック、ログ、トレースの重要性を説明しています。さらに、Azure Monitorサービスを通じてこれらのデータを取得し、プラットフォーム基盤やサービスの正常性を監査ログとして確認する方法も紹介されています。次回の動画では、IaaSやPaaS、コンテナを使ったサービスの詳細な監視方法について掘り下げる予定とのことです。

Takeaways

  • 🌐 Azure 上のシステム監視には IaaS と PaaS が存在し、それぞれ異なるリソースの組み合わせでシステムが構築されている。
  • 🏢 IaaS ではオンプレミスと接続された社内システムを構築し、ExpressRoute などを使ってアクセスできる。
  • 🌐 PaaS では外部向けのサービス展開に利用され、App Services、Functions、Azure Front Door などのマネージドサービスが使われる。
  • 📈 監視はメトリック、ログ、トレースの3要素から成り立っており、リアルタイムでのデータ取得が可能。
  • 🔍 Azure Monitor サービスを利用して、メトリック、ログ、トレースデータを一元管理することができる。
  • 📊 メトリックは数値化されたデータで、CPUの利用率、レスポンス時間、エラー発生数などを監視する。
  • 📝 ログはイベントをテキスト形式で記録し、システムの状態やエラー内容、ユーザーアクセス情報を確認できる。
  • 🔎 トレースは分散システムにおいて重要な情報を提供し、サービス間の通信や処理を捕捉してパフォーマンスの劣化やエラー原因を特定する。
  • 🛠️ Azure のプラットフォーム基盤ではアクティビティログを取得し、リソースの操作やサービスの正常性を監査する。
  • 🔒 Microsoft Entra ID は認証基盤として使われ、ユーザーの操作ログを記録する。
  • 🗂️ Log Analytics ワークスペースはアクティビティログとエントラIDのログを保存し、検索とアラートの設定が可能。

Q & A

  • Azure上のシステムを監視する際、どのようなデータを取得する必要がありますか?

    -Azure上のシステムを監視する際には、メトリック、ログ、トレースの3種類のデータを取得する必要があります。メトリックはCPUの利用率やエラーの発生数などの時系列の数値データ、ログはアプリケーションやOSからのテキスト形式のイベント記録、トレースは分散システムのサービス間の通信や処理を捕捉するデータです。

  • Azureのシステム監視において主に利用されるサービスは何ですか?

    -Azureのシステム監視において主に利用されるサービスはAzure Monitorです。Azure Monitorは、メトリックやログ、トレースのデータを取得・分析するための多機能なサービスです。

  • Azure Monitorで取得できるメトリックデータの例を挙げてください。

    -Azure Monitorで取得できるメトリックデータの例として、CPUの利用率、レスポンス時間、エラーの発生数などがあります。

  • Azure Monitorのログデータにはどのような情報が含まれますか?

    -Azure Monitorのログデータには、アプリケーションやOSのイベント記録、システムの状態、エラーの内容、ユーザーのアクセス情報や操作内容などが含まれます。

  • 分散トレースの情報はどのような用途で使用されますか?

    -分散トレースの情報は、分散システムにおいて複数のサービス間の通信や処理を追跡し、どこでパフォーマンスの劣化が起こっているか、エラーの原因を特定するために使用されます。

  • Azureの監視データを一元的に管理するために推奨されるサービスは何ですか?

    -Azureの監視データを一元的に管理するために推奨されるサービスはLog Analyticsです。Log Analyticsは、診断ログやサーバーからのイベントログを一元的に保持し、検索やアラートの設定ができるサービスです。

  • IaaS環境におけるシステム監視の具体例を教えてください。

    -IaaS環境におけるシステム監視の具体例として、WindowsやLinuxのマシン上でイベントログやsyslogを取得し、さらにIISやApacheのミドルウェア、.NETなどのランタイム、アプリケーションのログを監視することが挙げられます。

  • PaaS環境におけるシステム監視の違いは何ですか?

    -PaaS環境におけるシステム監視の違いは、OSやランタイム、ミドルウェアがMicrosoftの管理範囲内にあるため、これらのログを取得する必要はありません。しかし、アプリケーションのログはユーザーの責任範囲にあるため、Application Insightsを使用してデータを取得します。

  • Azureのコンテナサービスでの監視方法について説明してください。

    -Azureのコンテナサービスでの監視方法は、OSやオーケストレーターがMicrosoftの管理範囲にあるため、PaaS環境と同様にMicrosoftが提供する仕組みを使用してログやメトリックを取得します。コンテナ内部のランタイムやミドルウェアはユーザーの責任範囲となります。

  • Azureの監視ログを長期間保持するためにはどうすればよいですか?

    -Azureの監視ログを長期間保持するためには、Log Analyticsワークスペースにデータを送信することが推奨されます。Log Analyticsを使用すると、最長12年間データを保持することが可能です。

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now
Rate This

5.0 / 5 (0 votes)

Related Tags
Azureシステム監視ログ管理クラウドIaaSPaaSセキュリティ監査ログ分散トレーシングMicrosoft
Do you need a summary in English?