Azure Log Analyticsを使ってみる
先日参加したGlobal Azure Bootcamp 2018@Tokyoで「Azureはログ管理機能が結構いけてるよー」「監視機能が多すぎて逆につらい」みたいな話を聞いてきました。
行った際のゆるレポはこちら↓
とりあえずAzureに慣れていく一発目として紹介されていたAzure Log Analyticを使ってみることにしました。
ざっと見た感じAWSのCloudWatchLogsかな?という印象を持ちましたがとりあえず触ってみないとわからんやろーということで触ってみました。
ワークスペースを作成
リソース一覧からLog Analyticsを検索してワークスペースを作成
ワークスペース名とプランを選んで作成。
お試しなのでフリープランを選択。
ワークスペースにVMを接続
Azure上のVMはエージェントがインストール済みのようなのでここでは省略。
作成したワークスペースから接続するVMを選択
接続をクリック
しばらくすると接続成功(地味に10分ぐらいかかった・・・)
反映確認
実際にログが反映されたか確認してみます。
OMSポータルをクリック。
反映されていますね。
そのまま赤枠をクリック。
取れてるっぽいですね。
データ収集
それでは早速Windwosシステムログを収集してみます。
詳細設定からWindowsイベントログでsystemログを検索して保存。
パフォーマンス関連のデータも設定して保存。
ログの検索
というわけで取得したログを検索してみます。
ログ検索タブでイベントログを検索。
表示されましたね。
パフォーマンスログも検索できています。
ダッシュボードに可視化
文字列として確認できましたが、パフォーマンスデータは文字で見たって仕方がないのでダッシュボードで可視化します。
ビューデザイナーでCPU使用率のグラフを作成。
折れ線グラフでクエリは下記を入力します(公式から引用)
Perf | where CounterName == "% Processor Time" and ObjectName == "Processor" and InstanceName == "_Total" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1m), Computer | render timechart
入力したら適用して保存
概要で作成したビューを確認できます。
あとはピンマークをクリックすればダッシュボードに表示されるようになります。
まとめ
とりあえずログの収集から検索表示まで簡単に設定できました。
ログに条件を掛けてアラート発砲もできますし、ログ保存という目的でもsyslogサーバーを自前で立てる必要がないのはとても嬉しいですね。操作が管理コンソールだけで全て完結する点もなかなか良よさげです。
オンプレ環境のログも収集できますし、利用の幅がとても広がりますね。
