自由気ままに書いちゃおう

好きなことをつらつらと・・・

Azure仮想マシンのデータ収集(診断機能とLogAnalytics)について

Azure仮想マシンの各種データを収集および監視したいケースがあります。

■各種データ
代表的なものをピックアップ。
・Windowsイベントログ
・Syslog
・パフォーマンスログ

上記データを収集する機能がAzureにも存在します。

■Azureによるデータ収集機能について
大別すると2つあります。

①仮想マシンの診断機能(=診断拡張機能)を使用

②LogAnalyticsを使用

上記①、②は収集するデータに重複するものが存在します。
そのため、「片方のみを使う」ことも「両方使う」こともできます。

■診断機能とLogAnalyticsの違いについて
詳細な違いはあるにせよ、ざっくりまとめると下記のような感じです。

f:id:guri2o1667:20200318182327p:plain

■診断機能の初期設定について
1.データ収集対象となる仮想マシンの「監視」>「診断設定」をクリックします。

f:id:guri2o1667:20200318155208p:plain

2.右ペインに表示された「ゲストレベルの監視を有効にする」をクリックします。

f:id:guri2o1667:20200318155344p:plain

有効にするまでに5分程度かかります。
初期設定はこれで終わりです。
※収集対象データを指定する方法は、下記3を参考にしてください。
(基本、有効/無効の切り替えやチェックボックスのOn/Offを切り替えるだけです。)

3.下記はゲストレベルの監視が有効になった直後の画面表示です。
<概要>タブ

f:id:guri2o1667:20200318155616p:plain


<パフォーマンスカウンター>タブ

f:id:guri2o1667:20200318155716p:plain

<ログ>タブ
下記画面をみるとわかりますが、Windowsイベントログ以外にも、IISログ、.NETログ等が収集可能です。

f:id:guri2o1667:20200318160104p:plain


<クラッシュダンプ>タブ

f:id:guri2o1667:20200318160136p:plain


<シンク>タブ

f:id:guri2o1667:20200318160210p:plain


<エージェント>タブ

f:id:guri2o1667:20200318160243p:plain


4.当該機能を使用しなくなった場合には、「エージェント」タブの「削除」をクリックします。

f:id:guri2o1667:20200318160837p:plain
削除をクリックすると、下記画面が表示されるため、「OK」をクリックします。

f:id:guri2o1667:20200318160905p:plain

削除するのに2分程度かかります。


■LogAnalyticsの初期設定について
書くことが多くなりそうなので作成方法等は別の機会で紹介します。
ここでは、取得可能な全項目のみ記載します。
下記の通りです。
また、下記項目以外にも仮想サーバの死活監視用のデータ(HeartBeatデータ)が自動的に取得されます。

<全項目>

f:id:guri2o1667:20200318182513p:plain


以上です。