インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

収集したデータの可視化・分析機能を提供するAzure Log Analyticsについて解説します!

Category: 入門編

2023.04.13

Azure Log Analyticsで可能なログデータの収集・蓄積、検索、可視化、アクション機能について

近年、 DX 化推進や、働かき方改革によるテレワークの普及により、クラウドサービスの利用率と重要性は高まりました。大量のデータがインターネットを介してやり取りされるようになったことで、膨大なデータを収集し分析するソリューションに注目が集まっています。

クラウドやオンプレミスのシステムが出力する大量のデータを Log という形で収集し、近年進化が目覚ましい機械学習、人工知能機能によって精度の高い分析、監視、可視化を実現するソリューションです。さらに、分析したデータに付加価値を見出すことができることから新たなビジネスモデルとしても注目されています。

Azure Log Analytics (以下、 Log Analytics )は、 Azure Monitor log によって収集されたデータからクエリを実行し、その結果を対話形式で分析する機能です。 Log Analytics クエリを使用すると、特定の条件に一致するレコードの取得、傾向の特定、パターンの分析を行って、データに関するさまざまな分析情報を入手できることから、データ分析ソリューションのコアとなる機能です。

本記事では、 Log Analytics について機能、特徴、できることについて解説します。

Azure 導入について相談する

1.Azure Log Analyticsとは?

概要

Log Analytics は、対象のシステムにエージェントをインストールすることで、大量なログデータを収集、蓄積できるサービスを提供します。その対象は、クラウド、オンプレなど環境を問わず、様々なOSに対応しています。

大量なログデータに対し、クエリと呼ばれる検索機能をカスタマイズし、高度な統計分析を実行できる機能です。分析結果を可視化し特定の傾向を識別に活用でき、また他のサービスを呼び出し、アラートなどのアクションを実行するなど、様々な機能と連携することができます。

1.Azure Log Analyticsとは?

図版出典:Azure Log Analytics 概要

メリット

Log Analytics にはあらゆるメリットがあります。

導入が容易

ログの収集、蓄積、検索、可視化までの機能をカバーする用途別のソリューションをテンプレートとして提供しており、簡単な設定をするだけで使えるものが数多くそろっていることから自社で一からログ管理システムを構築するよりも導入が容易です。

高い可用性

ログ管理を Azure 環境で行うことによって高可用性、バックアップ、災害対策、更新プログラムの適用など、運用管理に必要な作業をクラウド事業者へ任せることができます。

無限のキャパシティ

Azure は一般的なクラウドサービス同様、利用した分だけの従量制課金であることから無限にキャパを利用でき大量データを長期間保存するのに向いています。

高いセキュリティ

Microsoft は高いレベルのセキュリティ環境を備えており、保存データに対する漏洩、改ざん対策が講じられています。利用者側で考慮する必要なく、強力なセキュリティ環境のもとに運用が可能です。

Azure Log Analyticsとは?

図版出典:Azure Log Analytics 概要

Azure Monitor log との関連

Azure Monitor log とは、監視対象のリソースからログとパフォーマンスデータを収集して整理する Azure Monitor の機能です。 Azure Monitor log は Azure portal で Log Analytics を使用してクエリを行い、高度な分析エンジンを使用しログデータを対話形式で分析する機能です。

Log Analytics は Azure Monitor log に含まれる分析機能で、大枠では Azure Monitor log の機能の一部です。 Log Analytics は Azure Monitor log の中で、収集・蓄積、検索、可視化に関連する機能を担っています。

Azure Monitor log との関連

図版出典:Microsoft 公式サイト

2. Azure Log Analyticの機能

ログ分析サービスとして提供される主な機能として、収集・蓄積、検索、可視化、アクション機能が挙げられます。本章ではこれらの機能について解説します。

収集・蓄積

収集対象のシステムにエージェントをインストールし、エージェントを通じて対象のリソースからログデータを収集します。ログデータを Log Analytics ワークスペースに送信することで、クエリなど機能を活用できる状態にします。

このLog Analytics エージェントは、2024年 8月いっぱいで廃止予定であり、後継の Azure Monitor エージェントへ移行する必要があります。Azure Monitor エージェントは、 Azure および Azure 以外 (オンプレミスとサードパーティのクラウド) の両方の環境において、Windows と Linux の両方のマシンに対応しています。

またデータ収集ルール機能と呼ばれる、収集を簡易に柔軟に構成する方法が導入されており、対象リソースからより様々な情報を得ることができます。エージェントに関する詳細の機能は公式サイトをご参照ください。

Azure Log Analyticの機能

図版出典:Azure Log Analytics 概要

検索(クエリ)

ログ分析機能には様々なクエリテンプレートが用意されています。変更せずにそのまま実行することも、独自のクエリを作成するための雛形として使用することもできます。

例としてよく利用されるのはKustoクエリです。Kusto クエリ言語は、 SQL に似た階層構造を持っており、データを処理して結果を返すための読み取り専用のクエリです。Log Analytics ワークスペースの「ログ」から収集したデータへのクエリが可能です。

Kusto クエリの詳細については公式サイトをご参照ください。

Azure Log Analyticの機能

図版出典:Azure LogAnalytics 概要についてまとめてみた

可視化

クエリを可視化するためには、まずダッシュボードを作成する必要があります。 Azure Portal のダッシュボードに Log Analytics からの分析、検索データをまとめて表示することが可能です。

Azure Log Analyticの機能

例として、 Kusto クエリで検索したパフォーマンスを可視化しダッシュボードに表示する手順を紹介します。

手順1

[ Azure Monitor ] メニューで [ログ] を選択して Log Analytics を開き、空のクエリから開始

手順1

手順2

Windows と Linux の両方のコンピューターのプロセッサ使用率レコードを返す、次のクエリを入力

Perf
| where CounterName == “% Processor Time” and ObjectName == “Processor” and InstanceName == “_Total”
| summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1hr), Computer
| render timechart

[実行]( Run ) を選択してクエリを実行し、結果のグラフを確認

手順3

「保存」( Save )をクリックしクエリを保存
また「ピン留め」( Pin to )から貼り付け先のダッシュボードを選択する。

手順3

手順4

ダッシュボードに表示されることを確認

手順4

図版出典:Microsoft 公式サイト

アクションの実行

収集したデータから対象のリソースに問題がある可能性がある場合、アラートをトリガーすることができます。例として紹介するアクショングループは、通知設定のカスタムテンプレートです。

アクションの実行

図版出典:Azure Log Analytics 概要

3. Azure Log Analyticsの料金

前述した通り、 この機能は Azure Monitor に含まれるログ分析機能です。 Azure Monitor はログデータの収集・分析、 Web テストによる可用性の監視、稼働状況の監視、アラートなど様々な機能ごとに料金が設定されています。

これらは取り込んだデータに対して従量課金と、コミットメントレベルで請求されます。ワークスペースに取り込まれたデータについて、 Log Analytics は 31 日間無料で保持されます。それ以降は、 1 か月間保持されたデータについて課金される仕組みです。

上記以外にもデータの取り込み、エクスポートについて費用が発生します。料金についての詳細は公式サイトをご参照ください。

4.まとめ

Log Analytics はデータを収集し、監視、分析、可視化を行うことができるサービスです。またログクエリを編集し、その結果を対話形式で分析することが可能です。Azure 環境のみならず数々の Azure サービス、オンプレミス、他クラウド環境など様々な環境と連携することができます。

Log Analytics を活用することで、大量なデータを分析、可視化することで、データ分析機能としてデータに高い価値を付加することができます。自社のシステムにあった適切な監視設定はハードルが高いと感じるかもしれませんが、無料枠で活用できる範囲も広いため、できるところから利用することを推奨します。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Azure Log Analytics

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php