AI総合研究所

SHARE

X(twiiter)にポストFacebookに投稿はてなブックマークに登録URLをコピー

Azure Log Analyticsとは?主要機能や使い方、料金体系について解説

この記事のポイント

  • Azure Monitorと連携した包括的なログ管理・分析機能
  • KQLを活用した高度なデータ分析とトラブルシューティング
  • ダッシュボードによるリアルタイムな監視と可視化
  • 複数データソースの統合管理とワークスペースによる一元化
  • 柔軟な保持期間とスケーラブルな料金体系

監修者プロフィール

坂本 将磨

Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。

現代のIT環境では、システムの安定運用とパフォーマンス最適化が重要な課題となっています。Azure Log Analyticsは、Azure環境全体のログデータを統合的に収集・分析し、効率的なシステム監視とトラブルシューティングを実現します。

Azure Monitorの中核機能として、KQL(Kusto Query Language)による高度なデータ分析と、カスタマイズ可能なダッシュボードによるリアルタイム監視を提供。クラウド、オンプレミス、ハイブリッド環境からのデータを一元管理し、システム全体の可視性を向上させます。

データ保持期間は30日から柔軟に設定可能で、補助ログ、基本ログ、分析ログの3つのプランを用意。組織のニーズと規模に応じた選択が可能です。さらに、他のAzureサービスとの統合により、包括的な運用管理を実現します。

本記事では、Azure Log Analyticsの主要機能から具体的な設定手順、活用シナリオまで、実務で即活用できる情報を体系的に解説します。システム運用の効率化に取り組む組織に、実践的なガイドを提供します。

Azure Log Analyticとは

Azure Log Analyticsは、Microsoft Azureが提供する強力なログ管理および分析ツールです。システムのログやメトリックデータをリアルタイムで監視、分析、可視化することで、システムの健全性やパフォーマンスを効率的に把握することができます。

今日のIT環境はますます複雑化し、多くのデバイスやアプリケーションが連携して動作しています。
この中で、異常を迅速に発見し、システムの安定稼働を維持することは非常に重要です。Azure Log Analyticsを使用すれば、膨大なログデータを整理・分析し、潜在的な問題を未然に防ぐだけでなく、システム全体の可視性を高めることができます。

Azure Log Analyticsの機能

Azure Log Analyticsはクラウド、オンプレミス、ハイブリッド環境から収集されたデータを統合して保存・分析し、システム監視、トラブルシューティング、パフォーマンス管理を効率化します。

主な役割は以下のとおりです。

  • データの受け取りと管理
    Azure Monitorやエージェント(Azure Monitor エージェントなど)が収集したログやメトリックデータを受け取り、Log Analyticsワークスペースに保存します。

  • データの可視化
    ダッシュボードやクエリ(KQL: Kusto Query Language)を使い、システムの状態やパフォーマンスをリアルタイムで把握できます。

  • トラブルシューティング
    保存されたデータを基に異常を検出し、問題の原因を迅速に特定することができます。

Azure Monitorとの関係

Azure Log Analyticsは、Azure Monitorの中核機能の1つです。

Azure Monitorは、Azure環境全体を監視するための包括的なプラットフォームであり、その中でログデータの収集・分析に特化したのがLog Analyticsです。
両者は密接に統合されており、Azure Monitorで収集したデータをLog Analyticsで詳細に分析できます。

Azure Monitorの写真(出典元:公式ホームページ)

つまり、

  • Azure Monitor: 全体の監視と通知(アラート)を担当。
  • Log Analytics: 詳細なログ分析やトラブルシューティングを担当。

という関係になっています。

【関連記事】
➡️Azure Monitorとは?導入目的やメリット、料金体系を解説

Azure Log Analytics利用のメリット

Azure Log Analyticsを利用するメリットは以下のとおりです。

  • 運用の効率化
    システムから収集したログやメトリックデータを一箇所に集約して管理することで、データのばらつきや管理の手間を削減できます。
    例えば、サーバーやアプリケーションごとにログを個別に確認する必要がなく、Log Analyticsでまとめて検索・分析することが可能です。

  • 迅速な問題解決
    システムに異常やエラーが発生した場合、Log Analyticsがリアルタイムで問題を検知し、その原因を迅速に特定します。

  • コスト管理
    Azureリソース(仮想マシン、データベースなど)の使用状況をログとして分析し、過剰に使用している部分を特定して最適化することができます。

  • スケーラビリティ
    Azure Log Analyticsは大規模なシステムでもスムーズに動作し、データ量の増減に柔軟に対応できます。


Log Analyticsの主要機能

ここでは、Log Analyticsの主要機能についてご紹介します。

データの統合管理

Azure Log Analyticsを活用すると、Azure Monitorや関連ツールが収集したさまざまなデータソースの情報を一元的に管理・分析することができます。

仮想マシンのパフォーマンスデータ、アプリケーションのイベントログやトレースログ、ネットワークデバイスのデータなどが代表的なデータソースです。

高度なクエリ分析(KQL)

収集したデータを調べたいときには、KQL(Kusto Query Language)という検索ツールを使うことができます。

KQL(Kusto Query Language)は、Azure Data ExplorerやLog Analyticsで使用されるクエリ言語です。ログデータの大量処理や詳細分析に最適化されており、直感的な構文で以下の操作が可能です。

  • データのフィルタリング
    条件に合ったログを抽出。

  • データの集計
    平均値、最大値、最小値などを計算。

  • データの並べ替え
    結果を特定の順序で整理。

  • 可視化
    クエリ結果をグラフやチャートで表示。

KQLは、SQLと似た直感的な構文を持ちながら、ログデータの分析や操作に特化しています。

ダッシュボードの作成

Log Analyticsが収集・管理したデータをAzureポータルのダッシュボードを使って可視化することができます。

このダッシュボードは自分でカスタマイズもでき、必要な情報をすぐに確認できるように作ることが可能です。

ダッシュボードイメージダッシュボードイメージ(参考:マイクロソフト

他のAzureサービスとの統合

Azure Log Analyticsは、他のAzureサービスと連携してその機能を拡張することができます。

例えば、Azure Monitorと統合してシステム全体の監視データを分析したり、Microsoft Defender for Cloudと連携してセキュリティログを収集・分析したりすることもできます。

データ保持と分析

データの保持期間を柔軟に設定できるのもLog Analyticsの特長です。30日からデータ保存可能なので、長期的なトレンドの分析や過去データとの比較が可能になります。

トラブルシューティング支援

システムのエラーやトラブルが発生したとき、Azure Log Analyticsを使うと、どの部分に問題があるのかを迅速に見つけることができます。複数のシステムのデータを合わせて確認することで、根本的な原因を特定するのに役立ちます。

コスト管理

リソースの利用状況を分析し、無駄を発見してコストを抑えるための機能があります。どの部分にコストがかかりすぎているのかを特定することで、最適な運用が可能になります。


Log Analyticsの仕組み

Azure Log Analyticsは、データを収集・分析するための仕組みが整っています。
ここでは、その流れ、そしてその中心となるLog Analyticsワークスペースについて説明します。

Log Analyticsでの流れ

LogAnalytics流れイメージ
LogAnalytics流れイメージ(参考:マイクロソフト

データソースの選択
まずどのリソースをLog Analyticsに接続する必要があるのかを決定します。Azure Log Analyticsは、次の多様なデータソースからの情報を統合することができます。

  • 仮想マシン(WindowsやLinux)
  • Azureリソース(ストレージ、ネットワーク、アプリケーション)
  • オンプレミスのデータ(サーバー、ネットワークデバイスなど)
  • セキュリティログやカスタムログ

データ収集エージェントのインストール
データ収集エージェント(Azure Monitor エージェントやApplication Insights SDKなど)を各リソースにインストールします。

データ送信
エージェントが収集したデータは、インターネットを通じてLog Analyticsワークスペースに送信されます。

データの統合・保存
送信されたデータは、Log Analyticsワークスペース内で一元的に統合され、保存されます。これにより、さまざまなソースのデータを統一的に管理できます。

データ分析・可視化
保存されたデータは、KQL(Kusto Query Language)を使って詳細に分析したり、Azureダッシュボードで可視化したりできます。アラート設定(Azure Monitor連携)も可能です。

Log Analyticsワークスペース

Log Analyticsワークスペースは、Azure Log Analyticsの中心となるデータ管理エリアです。データ収集・分析のすべての作業は、このワークスペースを基盤として実行されます。

Log AnalyticsワークスペースイメージLog Analyticsワークスペースイメージ(参考:マイクロソフト)


ワークスペースの役割は以下のとおりです。

  • データの保存場所
    収集されたログデータは、このワークスペースに保存されます。保存期間は30日から選択可能です。

  • データの整理と管理
    データは、収集元ごとに分類され、必要に応じてフィルタリングやグループ化が行われます。

  • クエリの実行
    KQLを使って、保存されたデータを検索・分析することができます。

  • リソースの連携
    1つのワークスペースに複数のAzureリソース(仮想マシンやストレージなど)を関連付けることで、全体を統一的に管理できます。

Log Analyticsの使い方

ここでは、Log Analyticsの導入手順についてご紹介します。

各ステップの概要は以下となります。

  • ステップ1: Azure Log Analytics ワークスペースの作成
  • ステップ2: 監視対象のリソースに対する診断設定の作成
  • ステップ3: ログクエリの実行
  • ステップ4: アラートの設定

前提条件は以下となります。

  • Azureアカウント、サブスクリプション、リソースグループ
  • 監視対象のリソース

ステップ1: Azure Log Analytics ワークスペースの作成

  1. Azureポータルにアクセスし、Azureアカウントでサインインします。

Azureポータル画面
Azureポータル画面

  1. Azureポータル画面の検索ボックスで、「log analytics workspace」で検索し、「Log Analytics ワークスペース」をクリックします。

LogAnalyticsワークスペース選択画面
LogAnalyticsワークスペース選択画面

  1. 「Log Analytics ワークスペースの作成」をクリックします。

LogAnalyticsワークスペース作成画面
LogAnalyticsワークスペース作成画面

  1. 「LogAnalyticsワークスペース作成」画面、「基本」タブで適切な設定をします。

「確認と作成」をクリックします。

基本タブ画面
基本タブ画面

  1. 「確認と作成」タブで適切な設定をします。

「作成」をクリックします。

確認と作成タブ画面
確認と作成タブ画面

  1. デプロイ完了後「リソースに移動」をクリックします。

デプロイ完了画面
デプロイ完了画面

ステップ2: 監視対象のリソースに対する診断設定の作成

  1. 対象のリソースに移動します。手順ではVirtual Netを対象にしています。

  2. 左側のメニューから「診断設定」→「+ 診断設定を追加する」をクリックします。

VNet診断設定の追加画面
VNet診断設定の追加画面

  1. 「診断設定」画面で適切な監視設定をします。

Log Analytics ワークスペースには先ほど作成したワークスペースを指定します。

「保存」をクリックします。

VNet診断設定保存画面
VNet診断設定保存画面

ステップ3: ログクエリの実行

  1. 作成したワークスペースに移動します。

  2. 左側のメニューから「ログ」をクリックします。

ログ選択画面
ログ選択画面

  1. 「クエリハブ」画面より実行したいクエリを選択し、実行します。

クエリ実行画面
クエリ実行画面

ステップ4: アラートの設定

  1. 左側のメニューから「監視」→「警告」をクリックします。

警告選択画面
警告選択画面

  1. 「表示と設定」または「カスタムのアラートルールの作成」をクリックしてアラートを作成します。

※本手順では「表示と設定」を選択します。

推奨されるアラートルールの設定画面
推奨されるアラートルールの設定画面

  1. 「推奨されるアラートルールの設定」画面で適切な設定をします。

「保存」をクリックします。

アラートルール保存画面
アラートルール保存画面


Log Analyticsの料金体系

ここでは、Log Analyticsの料金体系についてご紹介します。

Azure Log Analyticsの料金は以下の要素に基づいて構成されています。

データの取り込み(データインジェスト)

Log Analyticsワークスペースに取り込まれたデータ量に基づいて課金されます。
各プラン(補助ログ、基本ログ、分析ログ)ごとに料金が異なります。それぞれのプランの違いは以下のとおりです。

プラン 用途 特徴
補助ログ 基本的なログデータの収集・分析 簡単なログクエリ実行可能、最大12年間のデータ保持可能(デフォルト: 30日)、低コスト。
基本ログ 高速クエリを必要とする監視・分析 高速なクエリ実行が可能、テーブル単位の効率的なクエリ処理、最大12年間のデータ保持可能(デフォルト: 30日)。
分析ログ 詳細なログ分析や高度な監視 高度な分析クエリ(KQL)対応、アラートやルール設定可能、デフォルトの分析情報が含まれる、最大12年間のデータ保持可能(デフォルト: 31日~90日)。

データ保持

  • データ保持期間を延長する場合に課金されます。
  • デフォルト保持期間:
    • 補助・基本ログ: 30日間。
    • 分析ログ: 31日間(最大90日間無料)。
      それ以上の保持期間を設定する場合、追加の課金が発生します。

クエリ料金

  • データのスキャン量に基づいて課金されます(分析ログのクエリは無料

データエクスポート

  • データを外部のストレージやシステムにエクスポートする際も課金対象となります。

詳細な情報については、Azureの公式料金ページを参照してください。


Log Analyticsの活用事例

ここでは、Log Analyticsの活用事例についてご紹介します。

システム監視とトラブルシューティング

サーバーやアプリケーションの稼働状況をリアルタイムで監視し、問題が発生した際に迅速に対応させることができます。

具体例:

  • アプリケーションのエラーログを収集して、障害の原因を特定。

パフォーマンスモニタリング

システムやアプリケーションのパフォーマンスを継続的に監視し、改善が必要な箇所を特定します。

具体例:

  • 仮想マシンのリソース使用状況を分析し、過剰なリソース消費を削減。
  • データベースの応答時間をモニタリングし、パフォーマンス低下の原因を追跡。

セキュリティログの分析

システムへの不正アクセスや異常な通信を検出し、迅速に対策を講じることができます。

具体例:

  • ログイン失敗が一定回数を超えた際に通知を設定し、不正アクセスの兆候を把握。
  • ファイアウォールログを分析して、不審なトラフィックを検出。

コスト管理

リソース使用状況を分析することで、運用コストの最適化に役立ちます。

具体例:

  • 未使用のリソースや過剰にプロビジョンされたリソースを特定して削減。
  • 使用頻度の低いリソースを自動的にスケールダウンしてコストを最適化。

複数拠点や大規模環境の統合管理

地理的に分散した拠点や大規模システムを一元的に管理できます。

具体例:

  • 世界中に配置されたサーバーの稼働状況をリアルタイムで監視。
  • 各拠点ごとのリソース使用状況を統合して可視化し、効率的な運用を実現。

まとめ

本記事では、Azure Log Analyticsについて、基本的な概念から主要機能、活用事例、料金体系、導入手順に至るまで幅広く解説しました。

Azure Log Analyticsは、クラウドおよびオンプレミス環境のログデータを一元管理し、それを分析・可視化することで、ITシステム運用を効率化する強力なツールです。特に、企業が直面する複雑なIT環境の中で、Azure Log Analyticsを活用することで、システム全体の運用管理を効率化し、データに基づいた意思決定を促進することが可能です。

ぜひ、Azure Log Analyticsを活用し、システム運用の効率化やトラブルシューティングの迅速化を実現してください。Azureが提供するこの高度なサービスを通じて、より効果的なIT管理を目指しましょう。

本記事が皆様のお役に立てたら幸いです。

AI活用のノウハウ集「AI総合研究所」サービスご紹介資料

「AI総合研究所 サービス紹介資料」は、AI導入のノウハウがないというお客様にも使いやすい最先端のAI導入ノウハウを知れる資料です。

資料ダウンロード
監修者

坂本 将磨

Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。

関連記事

AI導入の最初の窓口。

お悩み・課題に合わせて活用方法をご案内いたします。
お気軽にお問合せください。

AI総合研究所 Bottom banner

ご相談
お問い合わせは
こちら!