概要 - Azure Sphere リソースの監視
Azure リソースに依存するクリティカルなアプリケーションとビジネス プロセスがある場合は、それらのリソースの可用性、パフォーマンス、操作を監視する必要があります。 このセクションでは、Azure Sphere によって生成される監視データと、Azure Monitor の機能を使用してこのデータを分析およびアラートする方法について説明します。
次のオプションを使用して、データを監視できます。
Azure Sphere ポータルから監視: Azure Sphere カタログの Metrics タブ内で使用可能なメトリックを使用して監視できます。 このタブのメトリックには、AttestationCount メトリックと ErrorCount メトリックが含まれます。 詳細については、「 Azure Sphere から収集されたデータの監視を参照してください。
Azure Monitor でメトリックを使用して監視する: Azure Sphere カタログのメトリックを監視し、Azure Monitor からダッシュボードを作成できます。 Azure Monitor は既定で Azure Sphere カタログ メトリックを収集します。明示的に何も構成する必要はありません。 前のオプションで使用できるほとんどのメトリックも、これらのメトリックで利用できます。 メトリックのディメンション値 (コンテナー名など) は、大文字と小文字が区別されません。 そのため、これらのディメンション値に対して文字列比較を行う場合は、大文字と小文字を区別しない比較を使用する必要があります。 詳細については、「 Analyze メトリック データ」を参照してください。
Azure Monitor で診断ログを使用して監視: Azure Sphere カタログのログを監視し、Azure Monitor からダッシュボードを作成できます。 デバイス イベントやユーザー アクティビティなどのデータはログとして格納されます。 たとえば、Azure Sphere Security Service (AS3) でのデバイス認証に失敗した場合、またはカタログ内のデバイス グループが変更された場合、これらのイベントはログ内でキャプチャされます。 収集したデータに対してクエリを実行することで、これらのログを分析できます。 詳細については、「ログ データの分析を参照してください。
Azure Monitor とは
Azure Sphere カタログは、 Azure Monitor を使用して監視データを作成します。これは Azure のフル スタック監視サービスであり、他のクラウドやオンプレミスのリソースに加えて、Azure リソースを監視するための完全な機能セットを提供します。
Azure サービスの監視について理解が十分でない場合は、まず「Azure Monitor を使用した Azure リソースの監視」の記事にある次の概念の説明をお読みください。
- Azure Monitor とは
- 監視に関連するコスト
- Azure で収集される監視データ
- データ収集の構成
- 監視データの分析とアラート生成のための Azure の標準ツール
次のセクションでは、この記事を基に、Azure Sphere から収集された特定のデータについて説明し、Azure ツールを使用してデータ収集を構成し、このデータを分析する例を示します。
データの監視
Azure Sphere では、他の Azure リソースと同じ種類の監視データが収集されます。詳細については、「 Azure リソースからのデータの監視に関するページを参照してください。 Azure Sphere デバイスによって作成されたログとメトリックの詳細なリファレンスについては、「 Monitoring Azure Sphere data reference 」を参照してください。
データの収集とルーティング
プラットフォーム メトリックとアクティビティ ログは自動的に収集および格納されますが、診断設定を使用して他の場所にルーティングすることもできます。
リソース ログは、診断設定を作成して 1 つ以上の場所にルーティングするまでは収集および格納されません。
Note
データをルーティングするには、既存の Azure Storage アカウント、 Event Hub、 Log Analytics ワークスペース または Azure Monitor パートナー統合 が必要です。
Azure portal といくつかの診断クエリ例を使用して診断設定を作成するプロセスの詳細については、「Azure でプラットフォーム ログとメトリックを収集するための診断設定を作成する」を参照してください。
診断設定を作成するときは、収集するログのカテゴリを指定します。 収集できるメトリックとログについては、次のセクションで説明します。
メトリックの分析
メトリックス エクスプローラーを使用して、他の Azure サービスからのメトリックを使用して Azure Sphere のメトリックを分析できます。 このツールの詳細については、「Azure メトリックス エクスプローラーの概要」を参照してください。
Azure Monitor メトリック ス エクスプローラーを開くには、Azure portal に移動して Azure カタログを開き、Monitoring で Metrics を選択します。 このエクスプローラーのスコープは、既定では、Azure Sphere カタログによって出力されるプラットフォーム メトリックに設定されます。
Azure Sphere 用に収集されるプラットフォーム メトリックの一覧については、「 Monitoring Azure Sphere データ リファレンスのメトリック」を参照してください。 すべての Azure サービスに関して収集されるプラットフォーム メトリックの一覧については、「Azure Monitor のサポートされるメトリック」を参照してください。
ログの分析
Azure Monitor ログのデータはテーブルに格納され、各テーブルには独自の一意のプロパティ セットがあります。
Azure Monitor 内のすべてのリソース ログには、同じフィールドの後にサービス固有のフィールドがあります。 共通のスキーマの概要については、Azure Monitor リソース ログのスキーマに関する記事をご覧ください。 Azure Sphere 用に収集されるリソース ログの種類の一覧については、次の表を参照してください。
Azure Sphere では、次の表にデータが格納されます。
| テーブル | 説明 |
|---|---|
| ASCDeviceEvents | Azure Sphere カタログ リソースのすべてのデバイス関連イベントを格納します。 |
| ASCAuditLogs | Azure Sphere カタログ リソースに対して実行されたすべてのユーザー アクションを格納します。 |
| AzureActivity | すべてのリソースのアクティビティ ログのすべてのレコードを格納する共通テーブル。 |
アクティビティ ログは、サブスクリプション レベルのイベントの分析情報を提供するプラットフォームです。 個別に表示できるほか、Azure Monitor ログにルーティングして、Log Analytics を使用してより複雑なクエリを実行することもできます。
Log Analytics クエリの例
Log Analytics を使用して Kusto クエリを発行する前に診断設定内で有効な診断ログをする必要があります。
Azure Sphere カタログ メニューから Logs を選択すると、クエリ スコープが現在の Azure Sphere カタログに設定された状態で Log Analytics が開きます。 ログ クエリには、そのリソースからのデータのみが含まれます。
重要
他のアカウントのデータや他の Azure サービスのデータを含むクエリを実行する場合は、 [Azure Monitor] メニューから [ログ] を選択します。 詳細については、「Azure Monitor Log Analytics のログ クエリのスコープと時間範囲」を参照してください。 これらの例は、Kusto 照会言語を使用して Azure Monitor で実行できるたくさんのクエリのほんの一部にすぎません。 詳細については、「Kusto クエリのサンプル」を参照してください。
警告
Azure Monitor のアラートは、監視データで重要な状態が見つかると事前に通知します。 これにより、ユーザーが気付く前に、管理者が問題を識別して対処できます。 アラートはメトリック、ログ、アクティビティ ログに対して設定できます。 アラートの種類に応じて、さまざまな利点と欠点があります。
たとえば、次の表に、リソースに関するいくつかのアラート ルールを示します。 アラート ルールの詳細な一覧は、Azure portal にあります。 詳細については、アラートの構成方法に関する記事を参照してください。
| アラートの種類 | 条件 | 説明 |
|---|---|---|
| デバイス イベント アラート | ディメンション名: Device_Heartbeat_Events、演算子: 未満、ディメンション値: 1 | フリートのデバイスハートビートが特定のしきい値を下回った場合にアラートを生成します。 |
| 監査イベント アラート | 演算子: Greater than、集計の種類: Count、しきい値: 1 | ユーザーが監査アクティビティを実行したときにアラートを生成します。 たとえば、デバイス グループ名を変更します。 |
次のステップ
- Azure Sphere によって作成されたログとメトリックのリファレンスについては、「 Azure Sphere 監視データリファレンス を参照してください。
- Azure リソースの監視の詳細については、「Azure Monitor を使用した Azure リソースの監視」を参照してください。