Azure Arc AgentのログをLog Analytics Workspaceにためて一元管理する方法
Azure Arc AgentのログをLog Analytics Workspaceにためて一元管理する方法 この記事の内容 Azure Arcで管理するハイブリッドサーバーのエージェントログをLog Analytics Workspaceに集約する手順を解説します DCE(Data Collection Endpoint)とDCR(Data Collection Rule)を組み合わせたログ収集アーキテクチャを紹介します KQL(Kusto照会言語)を使ったカスタムテキストログのパース変換方法を説明します 収集したデータをKQLでクエリして、問題のあるサーバーを素早く特定する活用例を示します 本手法はAzure Arcエージェントのログに限らず、任意のテキストベースのログファイルへの応用が可能です はじめに Azure Arcを通じて管理されているオンプレミスや他社クラウド上のサーバーでは、エージェントが正常に動作していることがサービス提供の前提となります。しかし、エージェントのログは各サーバー内に個別に保存されているため、トラブルシューティングの際には対象サーバーに直接アクセスして確認する必要がありました。 本記事では、Azure MonitorとLog Analytics Workspaceを活用し、すべてのサーバーのAzure Arcエージェントログを一箇所に集約して一元管理・分析する方法を解説します。 ログ収集のアーキテクチャ(全体像) ログ収集の仕組みは、以下のコンポーネントが連携して動作します。 コンポーネント 役割 ハイブリッドサーバー Azure Arc Connected Machine Agentがインストールされたオンプレ・他クラウドのサーバー Log Analytics Workspace ログを格納・分析するための器。カスタムテーブルを作成して利用します Data Collection Endpoint(DCE) サーバーからのログデータを受け取るための窓口 Data Collection Rule(DCR) 「どのサーバー」から「どのログ」を「どう変換」して「どのテーブル」に格納するかを定義するルール Azure Monitor Agent(AMA) DCRが適用されると自動インストールされ、ログを読み取って指定エンドポイントに送信するエージェント このアーキテクチャを構築することで、Log Analytics Workspaceに集約されたデータに対してKQLを使った高度なクエリを実行したり、ダッシュボードで可視化したりすることが可能になります。 前提条件 実装を始める前に、以下の条件が満たされていることを確認してください。 Azure Arcに接続済みのサーバーが存在すること 有効なAzureサブスクリプションを所有していること 実装手順 ステップ1:Log Analytics Workspaceにカスタムテーブルを作成する 最初に、収集したログを格納するための専用テーブルをLog Analytics Workspace内に作成します。 Log Analytics Workspaceでは、標準テーブルに加えて、ユーザーが独自のスキーマを定義したカスタムテーブルを作成できます。これにより、任意の構造を持つデータを柔軟に受け入れることが可能です。 ...