Azure Managed Service Column ＜Azure運用コラム＞Azure Monitorエージェントとは？クラウド、オンプレ、ハイブリット環境に対応したAzureの監視サービスを解説します！

Azure Monitorエージェントの機能、メリット、連携できるサービスについて

近年クラウドサービスの普及によりオンプレミスのインフラ設備をクラウド環境に移行する企業が増えています。 Azure は Microsoft 社が提供するクラウドサービスであり、 Amazon 、 Google と並び高い市場シェアを誇るクラウドサービスです。特に Azure は Microsoft 社の各製品と親和性が高いことから、従来のあらゆるオンプレミス環境のシステムや Office アプリケーションと連携することができます。

近年の DX 化推進を背景とした環境において、デバイス、ロケーションなどシステムを様々な環境や条件で利用する必要があります。クラウドとオンプレミスのハイブリッド環境や、単一のサービス事業者のみの利用ではなく数社のサービス事業者を利用するケースも増えています。このような状況ではシステムを安定稼働するためには高度な監視機能が不可欠です。

Azure が提供している Azure Monitor は、 Azure をはじめオンプレミス環境、他事業者のクラウド環境に構築されたシステムも含め統合的な監視、分析を可能とした統合監視サービスです。本記事では、 Azure Monitor の概要と、 Azure Monitor でより高度な監視を行うためのエージェント機能について解説します。

1.Azure Monitorとは

Azure Monitorの概要

Azure Monitor は、 Microsoft 社が提供する統合的な監視を行うサービスです。監視対象のリソース、メトリクス情報、ログ情報を収集し、可視化、分析、洞察、アクションの実行までを行うことができます。

Azure Monitor は単体としてのみではなく仮想サーバ、コンテナサービスの状態を監視し、問題を検出できる VM insights と Container insights やアプリケーションレベルの情報も可能な Application Insights と連携することでより詳細な情報収集が可能となります。

2018 年 9 月以降には Azure Monitor 、 Log Analytics 、 Application Insights が 1 つのサービスに統合されマルチレイヤの統合監視ソリューションとして提供されています。

Azure Monitorのデータ利用方法

収集したデータは様々な方法で可視化、分析が可能です。また収集したデータの分析に基づき、アラートやオートスケールの発動も可能です。

他にも様々なアクションを自動化することが可能なことから大規模な運用の効率化をサポートします。また Azure Monitor は Azure サービスの監視だけでなく、オンプレミスのログやメトリクスも収集することが可能です。

収集した情報は管理ダッシュボードに可視化し監視データを検索、関連付け、および共有することが可能です。

＜Azure Monitor の全体像＞

図版出典：Microsoft 公式サイト

2.Azure Monitorエージェントについて

Azure Monitorエージェントの概要

Azure Monitor エージェントでは Azure 上に構築された仮想マシンのオペレーティングシステムからさまざまなデータを収集し、 Azure Monitor に配信することができます。

Azure Monitor エージェントで収集したデータは、さまざまな機能、分析情報として取り扱われます。また Microsoft Sentinel や Microsoft Defender for Cloud といった他Azureサービスとも連携して利用することが可能です。

Microsoft 社からガイダンスされていますが、レガシーエージェントである Log Analytics は、 2024 年 8月 31 日に廃止予定です。今後、レガシーエージェントから Azure Monitor エージェントへの移行が進むことが予測されます。

3.Azure Monitorエージェントのメリット（Log Analyticsとの比較優位性）

セキュリティとパフォーマンス

Azure Monitor エージェントではマネージド ID と Azure Active Directory （ Azure AD ）トークンを利用することができ、セキュリティが強化されています。また 1 秒あたりのイベント数（ EPS ）のアップロード速度が向上し、より多くのデータ収集を素早く行うことができます。

コスト削減

Azure Monitor エージェントのデータ収集ルール（ DCR ）の使用により Azure Monitor のワークスペースに接続される特定のマシンに対して、データ収集のルールを柔軟に定義することができます。この DCR 機能を活用することでワークスペースを整理できるためコストを節約することが可能です。

データ収集の管理がシンプル

Azure Monitor エージェントは Windows 、 Linux のマルチ OS に対応しています。展開、更新、変更等、一連のエージェントによるデータ収集ライフサイクルがシンプル且つ効率的に運用することが可能です。また Microsoft Sentinel 、 Defender for Cloud 、 VM Insights など、多くの機能やサービスと連携することができます。

Azure Monitorエージェントで連携できるサービス

テキストログとWindows IISログ

通常では Windows イベントログ、標準の Syslog サービスから出力されるデータを収集しますが、 Azure Monitor エージェントはファイルベースのテキストログも収集することができます。また IIS （ Internet Information Service ）によって W3C 形式で格納されたログファイルも収集可能です。

VM insights

VM insights を有効にすることで Azure Monitor エージェントがインストールされます。エージェントから収集される情報により VM insights では、仮想マシンと仮想マシンスケールセットのパフォーマンス、プロセス、他のリソースへの依存関係と、正常性の監視が行われます。

Microsoft Defender for Cloud

Microsoft Defender for Cloud は、クラウド環境のセキュリティ脅威保護のためのツールです。 Azure だけでなく、オンプレミス環境や AWS や GCP など、 Azure 以外のクラウドサービスのリソースも保護できます。
リソースのセキュリティを確保するために、対象のオペレーションシステムで Defender 機能を有効にすると、自動的に Azure Monitor エージェントをリソースにデプロイされ詳細の情報を収集することができます。

Microsoft Sentinel

Microsoft Sentinel は、インテリジェントなセキュリティ分析と脅威インテリジェンスを提供するサービスです。 Microsoft Sentinel でAzure Monitor エージェントを使用すると、攻撃の検出、脅威の可視化、予防的ハンティング、脅威への対応のための情報を収集することができます。

変更履歴とインベントリ

Azure 環境のみならず、オンプレミス環境、他のクラウド環境でホストされている仮想マシンに対し、マシンの変更履歴を追跡、配布パッケージ、ソフトウェアなどのインベントリの情報を Azure Monitor エージェントによって追跡することができます。

Update Management

Update Management は、 Azure での Windows および Linux 仮想マシン、オンプレミス環境やその他のクラウド環境に対するオペレーティングシステムの更新プログラムを管理できます。

Azure Monitor エージェントで収集した情報に基づき最適な利用可能更新プログラムの状態をすばやく評価し更新プログラムのインストールプロセスを管理できます。

Azure Network Watcher

Azure Network Watcher は、 Azure 仮想ネットワーク内のリソースの監視、診断、分析を行う機能です。主に Virtual Networks 、アプリケーションゲートウェイ、ロードバランサーなどの IaaS 製品のネットワーク正常性を監視する機能であり、 Azure Monitor エージェントによって詳細のトラフィック分析やリソース診断ができます。

図版出典：Microsoft 公式サイト

4.Azure Monitorの料金

Azure Monitor の料金体系は、基本的にサービスを利用したデータの容量に応じて変化する従量課金制です。 Azure Monitor エージェント自体は無料でデプロイすることができます。

Azure Monitor で取り込むデータの容量に応じて課金される仕組みで従量制課金の場合容量 1GB につき、 $2.99 （ 2022 年 12 月現在）となっています。一定のログ容量をコミットするコミットメントレベルでは、 1 日あたり 100GB から請求されます。コミットメントレベルを超えて取り込まれたデータは従量制で課金されます。

他にもカスタムメトリック、 Web テスト、アラートルール、通知手法に応じて料金が設定されています。詳しくは公式サイトをご確認ください。

5.まとめ

Azure Monitorは様々なデータを収集し、監視、分析、可視化を行うことができるサービスです。さらに Azure Monitor エージェントを導入することで Azure 環境のみならず多くの Azure サービス、オンプレミス、他クラウド環境など様々な環境と連携し細かい監視、分析を行うことができるようになります。

自社で行う監視設定はハードルが高いと感じるかもしれませんが、無料枠で活用できる範囲から導入を検討されることを推奨します。詳細の導入に当たっては専門家への相談もご検討ください。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Azure Monitor

• 

  Azure Monitorログとは？特徴や利用するメリットを解説

• 

  Azure Storage Explorerとは?概要と使い方について解説