この記事のポイント
- Azure Monitorと連携した包括的なログ管理・分析機能
- KQLを活用した高度なデータ分析とトラブルシューティング
- ダッシュボードによるリアルタイムな監視と可視化
- 複数データソースの統合管理とワークスペースによる一元化
- 柔軟な保持期間とスケーラブルな料金体系
監修者プロフィール
坂本 将磨
Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。
現代のIT環境では、システムの安定運用とパフォーマンス最適化が重要な課題となっています。Azure Log Analyticsは、Azure環境全体のログデータを統合的に収集・分析し、効率的なシステム監視とトラブルシューティングを実現します。
Azure Monitorの中核機能として、KQL(Kusto Query Language)による高度なデータ分析と、カスタマイズ可能なダッシュボードによるリアルタイム監視を提供。クラウド、オンプレミス、ハイブリッド環境からのデータを一元管理し、システム全体の可視性を向上させます。
データ保持期間は30日から柔軟に設定可能で、補助ログ、基本ログ、分析ログの3つのプランを用意。組織のニーズと規模に応じた選択が可能です。さらに、他のAzureサービスとの統合により、包括的な運用管理を実現します。
本記事では、Azure Log Analyticsの主要機能から具体的な設定手順、活用シナリオまで、実務で即活用できる情報を体系的に解説します。システム運用の効率化に取り組む組織に、実践的なガイドを提供します。
Azure Log Analyticとは
Azure Log Analyticsは、Microsoft Azureが提供する強力なログ管理および分析ツールです。システムのログやメトリックデータをリアルタイムで監視、分析、可視化することで、システムの健全性やパフォーマンスを効率的に把握することができます。
今日のIT環境はますます複雑化し、多くのデバイスやアプリケーションが連携して動作しています。
この中で、異常を迅速に発見し、システムの安定稼働を維持することは非常に重要です。Azure Log Analyticsを使用すれば、膨大なログデータを整理・分析し、潜在的な問題を未然に防ぐだけでなく、システム全体の可視性を高めることができます。
Azure Log Analyticsの機能
Azure Log Analyticsはクラウド、オンプレミス、ハイブリッド環境から収集されたデータを統合して保存・分析し、システム監視、トラブルシューティング、パフォーマンス管理を効率化します。
主な役割は以下のとおりです。
-
データの受け取りと管理
Azure Monitorやエージェント(Azure Monitor エージェントなど)が収集したログやメトリックデータを受け取り、Log Analyticsワークスペースに保存します。
-
データの可視化
ダッシュボードやクエリ(KQL: Kusto Query Language)を使い、システムの状態やパフォーマンスをリアルタイムで把握できます。
-
トラブルシューティング
保存されたデータを基に異常を検出し、問題の原因を迅速に特定することができます。
Azure Monitorとの関係
Azure Log Analyticsは、Azure Monitorの中核機能の1つです。
Azure Monitorは、Azure環境全体を監視するための包括的なプラットフォームであり、その中でログデータの収集・分析に特化したのがLog Analyticsです。
両者は密接に統合されており、Azure Monitorで収集したデータをLog Analyticsで詳細に分析できます。
(出典元:公式ホームページ)
つまり、
- Azure Monitor: 全体の監視と通知(アラート)を担当。
- Log Analytics: 詳細なログ分析やトラブルシューティングを担当。
という関係になっています。
【関連記事】
➡️Azure Monitorとは?導入目的やメリット、料金体系を解説
Azure Log Analytics利用のメリット
Azure Log Analyticsを利用するメリットは以下のとおりです。
-
運用の効率化
システムから収集したログやメトリックデータを一箇所に集約して管理することで、データのばらつきや管理の手間を削減できます。
例えば、サーバーやアプリケーションごとにログを個別に確認する必要がなく、Log Analyticsでまとめて検索・分析することが可能です。
-
迅速な問題解決
システムに異常やエラーが発生した場合、Log Analyticsがリアルタイムで問題を検知し、その原因を迅速に特定します。
-
コスト管理
Azureリソース(仮想マシン、データベースなど)の使用状況をログとして分析し、過剰に使用している部分を特定して最適化することができます。
-
スケーラビリティ
Azure Log Analyticsは大規模なシステムでもスムーズに動作し、データ量の増減に柔軟に対応できます。
Log Analyticsの主要機能
ここでは、Log Analyticsの主要機能についてご紹介します。
データの統合管理
Azure Log Analyticsを活用すると、Azure Monitorや関連ツールが収集したさまざまなデータソースの情報を一元的に管理・分析することができます。
仮想マシンのパフォーマンスデータ、アプリケーションのイベントログやトレースログ、ネットワークデバイスのデータなどが代表的なデータソースです。
高度なクエリ分析(KQL)
収集したデータを調べたいときには、KQL(Kusto Query Language)という検索ツールを使うことができます。
KQL(Kusto Query Language)は、Azure Data ExplorerやLog Analyticsで使用されるクエリ言語です。ログデータの大量処理や詳細分析に最適化されており、直感的な構文で以下の操作が可能です。
- データのフィルタリング
条件に合ったログを抽出。
- データの集計
平均値、最大値、最小値などを計算。
- データの並べ替え
結果を特定の順序で整理。
- 可視化
クエリ結果をグラフやチャートで表示。
KQLは、SQLと似た直感的な構文を持ちながら、ログデータの分析や操作に特化しています。
ダッシュボードの作成
Log Analyticsが収集・管理したデータをAzureポータルのダッシュボードを使って可視化することができます。
このダッシュボードは自分でカスタマイズもでき、必要な情報をすぐに確認できるように作ることが可能です。
ダッシュボードイメージ(参考:マイクロソフト)
他のAzureサービスとの統合
Azure Log Analyticsは、他のAzureサービスと連携してその機能を拡張することができます。
例えば、Azure Monitorと統合してシステム全体の監視データを分析したり、Microsoft Defender for Cloudと連携してセキュリティログを収集・分析したりすることもできます。
データ保持と分析
データの保持期間を柔軟に設定できるのもLog Analyticsの特長です。30日からデータ保存可能なので、長期的なトレンドの分析や過去データとの比較が可能になります。
トラブルシューティング支援
システムのエラーやトラブルが発生したとき、Azure Log Analyticsを使うと、どの部分に問題があるのかを迅速に見つけることができます。複数のシステムのデータを合わせて確認することで、根本的な原因を特定するのに役立ちます。
コスト管理
リソースの利用状況を分析し、無駄を発見してコストを抑えるための機能があります。どの部分にコストがかかりすぎているのかを特定することで、最適な運用が可能になります。
Log Analyticsの仕組み
Azure Log Analyticsは、データを収集・分析するための仕組みが整っています。
ここでは、その流れ、そしてその中心となるLog Analyticsワークスペースについて説明します。
Log Analyticsでの流れ
LogAnalytics流れイメージ(参考:マイクロソフト)
データソースの選択
まずどのリソースをLog Analyticsに接続する必要があるのかを決定します。Azure Log Analyticsは、次の多様なデータソースからの情報を統合することができます。
- 仮想マシン(WindowsやLinux)
- Azureリソース(ストレージ、ネットワーク、アプリケーション)
- オンプレミスのデータ(サーバー、ネットワークデバイスなど)
- セキュリティログやカスタムログ
データ収集エージェントのインストール
データ収集エージェント(Azure Monitor エージェントやApplication Insights SDKなど)を各リソースにインストールします。
データ送信
エージェントが収集したデータは、インターネットを通じてLog Analyticsワークスペースに送信されます。
データの統合・保存
送信されたデータは、Log Analyticsワークスペース内で一元的に統合され、保存されます。これにより、さまざまなソースのデータを統一的に管理できます。
データ分析・可視化
保存されたデータは、KQL(Kusto Query Language)を使って詳細に分析したり、Azureダッシュボードで可視化したりできます。アラート設定(Azure Monitor連携)も可能です。
Log Analyticsワークスペース
Log Analyticsワークスペースは、Azure Log Analyticsの中心となるデータ管理エリアです。データ収集・分析のすべての作業は、このワークスペースを基盤として実行されます。
Log Analyticsワークスペースイメージ(参考:マイクロソフト)
ワークスペースの役割は以下のとおりです。
- データの保存場所
収集されたログデータは、このワークスペースに保存されます。保存期間は30日から選択可能です。
- データの整理と管理
データは、収集元ごとに分類され、必要に応じてフィルタリングやグループ化が行われます。
- クエリの実行
KQLを使って、保存されたデータを検索・分析することができます。
- リソースの連携
1つのワークスペースに複数のAzureリソース(仮想マシンやストレージなど)を関連付けることで、全体を統一的に管理できます。
Log Analyticsの使い方
ここでは、Log Analyticsの導入手順についてご紹介します。
各ステップの概要は以下となります。
- ステップ1: Azure Log Analytics ワークスペースの作成
- ステップ2: 監視対象のリソースに対する診断設定の作成
- ステップ3: ログクエリの実行
- ステップ4: アラートの設定
前提条件は以下となります。
- Azureアカウント、サブスクリプション、リソースグループ
- 監視対象のリソース
ステップ1: Azure Log Analytics ワークスペースの作成
- Azureポータルにアクセスし、Azureアカウントでサインインします。
Azureポータル画面
- Azureポータル画面の検索ボックスで、「log analytics workspace」で検索し、「Log Analytics ワークスペース」をクリックします。
LogAnalyticsワークスペース選択画面
- 「Log Analytics ワークスペースの作成」をクリックします。
LogAnalyticsワークスペース作成画面
- 「LogAnalyticsワークスペース作成」画面、「基本」タブで適切な設定をします。
「確認と作成」をクリックします。
基本タブ画面
- 「確認と作成」タブで適切な設定をします。
「作成」をクリックします。
確認と作成タブ画面
- デプロイ完了後「リソースに移動」をクリックします。
デプロイ完了画面
ステップ2: 監視対象のリソースに対する診断設定の作成
-
対象のリソースに移動します。手順ではVirtual Netを対象にしています。
-
左側のメニューから「診断設定」→「+ 診断設定を追加する」をクリックします。
VNet診断設定の追加画面
- 「診断設定」画面で適切な監視設定をします。
Log Analytics ワークスペースには先ほど作成したワークスペースを指定します。
「保存」をクリックします。
VNet診断設定保存画面
ステップ3: ログクエリの実行
-
作成したワークスペースに移動します。
-
左側のメニューから「ログ」をクリックします。
ログ選択画面
- 「クエリハブ」画面より実行したいクエリを選択し、実行します。
クエリ実行画面
ステップ4: アラートの設定
- 左側のメニューから「監視」→「警告」をクリックします。
警告選択画面
- 「表示と設定」または「カスタムのアラートルールの作成」をクリックしてアラートを作成します。
※本手順では「表示と設定」を選択します。
推奨されるアラートルールの設定画面
- 「推奨されるアラートルールの設定」画面で適切な設定をします。
「保存」をクリックします。
アラートルール保存画面
Log Analyticsの料金体系
ここでは、Log Analyticsの料金体系についてご紹介します。
Azure Log Analyticsの料金は以下の要素に基づいて構成されています。
データの取り込み(データインジェスト)
Log Analyticsワークスペースに取り込まれたデータ量に基づいて課金されます。
各プラン(補助ログ、基本ログ、分析ログ)ごとに料金が異なります。それぞれのプランの違いは以下のとおりです。
プラン | 用途 | 特徴 |
---|---|---|
補助ログ | 基本的なログデータの収集・分析 | 簡単なログクエリ実行可能、最大12年間のデータ保持可能(デフォルト: 30日)、低コスト。 |
基本ログ | 高速クエリを必要とする監視・分析 | 高速なクエリ実行が可能、テーブル単位の効率的なクエリ処理、最大12年間のデータ保持可能(デフォルト: 30日)。 |
分析ログ | 詳細なログ分析や高度な監視 | 高度な分析クエリ(KQL)対応、アラートやルール設定可能、デフォルトの分析情報が含まれる、最大12年間のデータ保持可能(デフォルト: 31日~90日)。 |
データ保持
- データ保持期間を延長する場合に課金されます。
- デフォルト保持期間:
- 補助・基本ログ: 30日間。
- 分析ログ: 31日間(最大90日間無料)。
それ以上の保持期間を設定する場合、追加の課金が発生します。
クエリ料金
- データのスキャン量に基づいて課金されます(分析ログのクエリは無料)
データエクスポート
- データを外部のストレージやシステムにエクスポートする際も課金対象となります。
詳細な情報については、Azureの公式料金ページを参照してください。
Log Analyticsの活用事例
ここでは、Log Analyticsの活用事例についてご紹介します。
システム監視とトラブルシューティング
サーバーやアプリケーションの稼働状況をリアルタイムで監視し、問題が発生した際に迅速に対応させることができます。
具体例:
- アプリケーションのエラーログを収集して、障害の原因を特定。
パフォーマンスモニタリング
システムやアプリケーションのパフォーマンスを継続的に監視し、改善が必要な箇所を特定します。
具体例:
- 仮想マシンのリソース使用状況を分析し、過剰なリソース消費を削減。
- データベースの応答時間をモニタリングし、パフォーマンス低下の原因を追跡。
セキュリティログの分析
システムへの不正アクセスや異常な通信を検出し、迅速に対策を講じることができます。
具体例:
- ログイン失敗が一定回数を超えた際に通知を設定し、不正アクセスの兆候を把握。
- ファイアウォールログを分析して、不審なトラフィックを検出。
コスト管理
リソース使用状況を分析することで、運用コストの最適化に役立ちます。
具体例:
- 未使用のリソースや過剰にプロビジョンされたリソースを特定して削減。
- 使用頻度の低いリソースを自動的にスケールダウンしてコストを最適化。
複数拠点や大規模環境の統合管理
地理的に分散した拠点や大規模システムを一元的に管理できます。
具体例:
- 世界中に配置されたサーバーの稼働状況をリアルタイムで監視。
- 各拠点ごとのリソース使用状況を統合して可視化し、効率的な運用を実現。
まとめ
本記事では、Azure Log Analyticsについて、基本的な概念から主要機能、活用事例、料金体系、導入手順に至るまで幅広く解説しました。
Azure Log Analyticsは、クラウドおよびオンプレミス環境のログデータを一元管理し、それを分析・可視化することで、ITシステム運用を効率化する強力なツールです。特に、企業が直面する複雑なIT環境の中で、Azure Log Analyticsを活用することで、システム全体の運用管理を効率化し、データに基づいた意思決定を促進することが可能です。
ぜひ、Azure Log Analyticsを活用し、システム運用の効率化やトラブルシューティングの迅速化を実現してください。Azureが提供するこの高度なサービスを通じて、より効果的なIT管理を目指しましょう。
本記事が皆様のお役に立てたら幸いです。