Azure - システム監視方法と設計方針

Azure上でのIaaS監視サービス

Azure上でシステムを監視する場合、以下のサービスを利用することになる。これらサービスの個別設定手順はほかのサイトに譲るとして、このページではシステム全体を俯瞰した設計ポイントを説明する。

• モニター
• Log Analytics ワークスペース
• ストレージアカウント
• Network Watcher
• ネットワークセキュリティーグループ

Azureの勉強方法で悩んでいる人はこちら

AWSとのサービス比較

まず、理解を深めるためにAzureとAWSの監視サービス比較してみる。というのも、Azureはまだまだ解説サイトが少ないため、サービスの理解をより深めるための一つの手段としてAWSサービスとの比較が有効だからだ。サービス設計が思想似ていると思う。

Azureシステムの監視で使うサービス

本番商用システムをAzure上に構築する場合、以下のサービスは基本すべて必須と考えて良い。これらのサービスに対して、設計しておけば良い。

さらに、これらのサービスをAzureテンプレートで事前にコード化しておけば、ほかのシステムや環境に流用できるため、そちらもチャレンジしてほしい。

設計観点とコツ

詳しい操作方法は別のサイトに譲る。ここでは初めてAzureを使用する人が詰まりそうなポイントを解説する。以下は作る順番で並べておく

ストレージアカウント

必要なストレージアカウントの考え方はこんな感じ。

• システム監視用 ストレージアカウント
• VMバックアップ用 ストレージアカウント
• VMログ用 ストレージアカウント
• 開発資材共有置き場用 ストレージアカウント

ログ収集対象、例えばVM種別（APサーバとDBサーバ）でログを一つにしたくないという場合は、VMログ用ストレージアカウントをさらに分ける設計にしておくのがベター

Network Watcher

使用するリージョンは、絶対に有効化しておくこと。AWSのVPCフローログみたいな感じで、この設定をしておかないとネットワークログが見れない。これは必須の作業として覚えておこう。概要画面から有効にする。

NSG（ネットワークセキュリティーグループ）

NSGフローログも必ず有効化すること。そして、混乱しがちだがNetwork Watcherサービスの画面でもNSGログを有効化できる。もちろんNSGからログを有効化することもできる。NSGフローログを収集するために、最初に作ったストレージアカウントを選択しよう。

Log Analytics ワークスペース

モニターと連動して、動く。モニターが収集したログを蓄積し、分析するため、実運用では活躍する。開発中有効にしておくことで、分析も可能となるので工程初期段階で有効化しよう。

モニター

最後になったが、AzureでVM監視と言えばモニターサービスを利用する。モニターサービスは、アラート（ルール）を作成し、アクション（メール送信等）を行うサービス。

アラートのルールとは、VMの操作やエラーを検知するルールとなっている。

メトリックのルールとは、VMのリソースを監視するルールとなっている。

Azureの勉強方法で悩んでいる人はこちら

まとめ

個別のサービスについては、操作方法がネットに転がっているが、全体を俯瞰した設計順序やポイントを開設したページがないので作っておいた。