はじめに
こんにちは。インフラやセキュリティを担当している Abe です。
当社では、クラウドを案件やご希望にそって選定していますが、AWS、Azure、GCP、さくらなどが多いです。
特にMicrosoft Azure クラウドに特に力を入れていますので、今回はそちらのお話をしたいと思います
インフラ界隈では、コンテナ化やマネージドサービスの話題が目立ちますので意外かもしれませんが、ここ1年ほどVM向けの機能強化が、いくつかAzureにも来ています。
VMを利用したいケースとしては、新規開発ではなく既存システムを、オンプレ環境やVPSサービスなどから、なるべく早く、また大きな仕様変更をせずに、移行したいというニーズが多いように感じます。
その際、いままで管理が行き届いていなかった、ログと監視について、大きく手を入れずに、クラウド基盤を活用して運用品質を上げましょうという提案は、割とハードルが低いかと思います。
そこで、Windows VM、Linux VM を対象に、Azureのログと監視基盤の動きについて、見てみたいと思います
VM向けのログ管理、監視の仕組み
まず、azureが提供するログ管理の仕組みは、ログを一箇所に集め、統一された方法で、検索できるようにする、Log Analytics workspaceが、基本となります。
一度、Log Analyticsへログを収集、格納すると、複数のリソースやサービスにまたがって、一括して分析することも容易になります。
たとえば、パフォーマンスの問題が起きているシステムについて調査をする場合、全体の傾向をつかむために、VMのCPU・メモリー使用率の最大値と、その時間のアクセスログからアクセス件数を抽出し、1時間単位で、1つのグラフにして表示することが、Azureポータル内で、容易にできます。
さらに、アクセスの内容を深掘りして、特定のURLへのアクセスが多いのか、DDoSのような攻撃的なアクセスを受けているのかといった調査も、同じLogAnalyticsのUIから行うことができます。
さらに、Log Analytics Workspaceは、Azure MonitorやAzure Automationといったツールと連携することで、ログに含まれるメッセージ(文字列)を対象にした監視や、スケールアウトのような運用タスクの自動化を、容易に実現可能にします。
OMSから、AMAへ
いままで、VMの監視データ収集に使われていたLog Analytics エージェント (MMA や OMS エージェントと呼ばれていたもの) は、2024年8月31日で終息します。
今後は、後継となる Azure Monitor エージェント (AMA) を利用することになります。
AMAの特徴は
- Azure 以外の環境 (オンプレミスとサードパーティのクラウドを含む) も、監視データが収集対象にすることが可能。
- データ収集ルールを使用し、収集する監視データのフィルタリングを行うことが可能となります。
恩恵として、収集されるデータを減らすことでコスト削減や、ログの特定カラムを削除し、個人情報がログとして収集されることを防ぐようなことも可能となります。
全体イメージ
今回ご紹介した内容を、簡単にまとめますと、以下のイメージとなります
最後に
これ以外にも、AzureモニターをつかったSlack通知や、Automationアカウントを使った自動化なども、取り組んでいます。
次回以降、ご紹介したいと思います。