Azure認定資格 WEB問題集&徹底解説

AZ-900:Microsoft Azure Fundamentals

Azure Monitor Log Analytics の概要と試験出題ポイントは?

Azureサービスの一つであるAzure Monitor Log Analyticsはどんな内容なのでしょうか?また、Azure認定資格の AZ-900:Azure Fundamentals に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Azure Monitor Log Analytics 徹底解説

1. サービス概要

Azure Monitor Log Analyticsは、クラウドおよびオンプレミスの環境から収集したログデータを分析し、可視化するためのサービスです。 Azure Monitorの一部として提供され、アプリケーション、インフラストラクチャ、ネットワークなどの様々なソースから収集したデータを集約し、リアルタイムな分析や過去データの調査を可能にします。

Log Analyticsは、Kusto Query Language (KQL) と呼ばれる強力なクエリ言語を使用して、データの検索、フィルタリング、集計、相関分析を行います。 収集されたデータは、ダッシュボードやアラートに活用され、問題の早期発見と迅速な対応を支援します。

2. 主な特徴と機能

2.1 データ収集

Log Analyticsは、以下の様々なソースからデータを収集できます。

  • Azureリソース: 仮想マシン、ストレージアカウント、データベースなどのAzureリソースから、ログデータ、メトリックデータ、イベントデータを収集します。
  • オンプレミスリソース: Windows Server、Linux Serverなどのオンプレミスリソースから、イベントログ、システムログ、パフォーマンスデータを収集します。
  • アプリケーション: カスタムアプリケーションから、ログデータ、トレースデータ、メトリックデータを収集します。
  • セキュリティソリューション: Azure Security Center、Microsoft Defender for Cloudなどのセキュリティソリューションから、セキュリティイベント、アラートデータを収集します。

2.2 Kusto Query Language (KQL)

Log Analyticsは、KQLと呼ばれる強力なクエリ言語を使用して、データの検索、フィルタリング、集計、相関分析を行います。 KQLは、SQLに似た構文を持ちながら、より高度な分析機能を提供します。

2.3 ダッシュボード

収集されたデータを可視化するためのダッシュボードを作成できます。 グラフ、テーブル、マップなどの様々な視覚化要素を使用して、データを分かりやすく表示します。

2.4 アラート

特定の条件が満たされた場合にアラートを生成できます。 アラートは、メール、SMS、Webhookなどで通知され、問題の早期発見と迅速な対応を支援します。

2.5 Log Analytics Workspace

収集されたデータは、Log Analytics Workspaceと呼ばれる専用のストレージに保存されます。 Workspaceは、データの論理的なコンテナとして機能し、アクセス制御、データ保持ポリシー、クエリスコープなどを管理します。

2.6 統合

Log Analyticsは、Azure Monitor、Azure Security Center、Microsoft Sentinelなどの他のAzureサービスと統合されています。

3. アーキテクチャおよび技術要素

  1. データソースから、Log Analytics AgentまたはDirect APIを使用して、データが収集されます。
  2. 収集されたデータは、Log Analytics Workspaceに保存されます。
  3. ユーザーは、KQLを使用して、Workspace内のデータをクエリします。
  4. クエリ結果は、ダッシュボードに表示されたり、アラートの条件として使用されたりします。

Azure Monitor Log Analyticsは、Azureのグローバルインフラストラクチャ上で動作しており、高い可用性とスケーラビリティを確保しています。

4. Azure Monitor Log Analytics の使い方

  • Log Analytics Workspaceの作成: Azure Portalで、Log Analytics Workspaceを作成します。
  • データソースの接続: 仮想マシン、ストレージアカウントなどのデータソースをWorkspaceに接続します。
  • KQLクエリの実行: KQLを使用して、収集されたデータをクエリします。
  • ダッシュボードの作成: クエリ結果を可視化するためのダッシュボードを作成します。
  • アラートの作成: 特定の条件が満たされた場合にアラートを生成するように設定します。

5. 料金形態

Azure Monitor Log Analyticsの料金は、主に以下の要素に基づいて計算されます。

  • データの取り込み量: Log Analytics Workspaceに取り込まれるデータの量 (GB単位) に応じて課金されます。
  • データ保持期間: データをLog Analytics Workspaceに保存する期間に応じて課金されます。

詳細は公式料金ページをご確認ください。

6. よくある活用例

  • セキュリティ分析: セキュリティイベントを分析し、不正アクセスやマルウェア感染などの脅威を検出します。
  • パフォーマンス監視: アプリケーションやインフラストラクチャのパフォーマンスを監視し、ボトルネックや障害を特定します。
  • 監査ログ分析: ユーザーの操作ログを分析し、コンプライアンス違反や不正行為を検出します。
  • 容量計画: リソースの使用状況を分析し、将来の容量ニーズを予測します。
  • トラブルシューティング: ログデータを分析し、アプリケーションやインフラストラクチャの問題を解決します。

7. 設定・デプロイ手順(ハンズオン例)

  1. Azure portalにサインインします。
  2. Log Analytics Workspace を検索して開きます。
  3. [作成] をクリックして、新しいLog Analytics Workspaceを作成します。
  4. [仮想マシン] をクリックして、監視対象の仮想マシンを選択します。
  5. [Log Analytics Agent] をインストールして、データをLog Analytics Workspaceに送信します。
  6. KQLクエリを実行して、収集されたデータを分析します。

8. 試験で問われやすいポイント

8.1 Log Analytics の基本

  • Q: Log Analyticsの主な目的は?
    A: ログデータを分析し、可視化すること。
  • Q: Log Analyticsのデータソースは?
    A: Azureリソース、オンプレミスリソース、アプリケーション、セキュリティソリューションなど。

8.2 Kusto Query Language (KQL)

  • Q: KQLとは?
    A: Log Analyticsで使用されるクエリ言語。
  • Q: KQLでできることは?
    A: データの検索、フィルタリング、集計、相関分析など。

8.3 ダッシュボードとアラート

  • Q: ダッシュボードの目的は?
    A: 収集されたデータを可視化すること。
  • Q: アラートの目的は?
    A: 特定の条件が満たされた場合に通知すること。

8.4 Log Analytics Workspace

  • Q: Log Analytics Workspaceとは?
    A: 収集されたデータを保存する専用のストレージ。
  • Q: Log Analytics Workspaceで管理できることは?
    A: アクセス制御、データ保持ポリシー、クエリスコープなど。

8.5 その他細かな試験ポイント

  • Log Analyticsは、Azure Monitorの一部として提供される。
  • Log Analyticsは、他のAzureサービスと統合されている。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報