Azure Monitor を使用して仮想マシンを監視する
このガイドでは、Azure Monitor を使用して、仮想マシンとそのワークロードの正常性とパフォーマンスを監視する方法について説明します。 これには、傾向を識別するために収集されたデータの監視、分析、視覚化に不可欠なテレメトリのコレクションが含まれます。 また、重大な問題が予防的に通知されるようにアラートを構成する方法も示します。
Note
このガイドでは、エンタープライズ Azure とハイブリッド仮想マシン環境の完全な監視を実装する方法について説明します。 最初の Azure 仮想マシンの監視を開始するには、Azure 仮想マシンの監視に関する記事を参照してください。
マシンの種類
このガイドには、Azure Monitor を使用した次の種類のマシンの監視が含まれています。 ここで説明するプロセスの多くは、マシンの種類に関係なく同じです。 さまざまな種類のマシンに関する考慮事項が必要に応じて明確に特定されています。 マシンの種類は次のとおりです。
- Azure 仮想マシン。
- Azure 仮想マシン スケール セット。
- ハイブリッド マシン。これは、他のクラウド内、マネージド サービス プロバイダーを使用して、またはオンプレミスで実行されている仮想マシンです。 また、オンプレミスで実行されている物理マシンも含まれます。
監視のレイヤー
監視を必要とする仮想マシンには、基本的に 4 つのレイヤーがあります。 各レイヤーには、テレメトリと監視の要件の個別のセットがあります。
| レイヤー | 説明 |
|---|---|
| 仮想マシンのホスト | Azure のホスト仮想マシン。 Azure Monitor は、他のクラウドのホストにアクセスできませんが、ゲスト オペレーティング システムから収集された情報に依存する必要があります。 ホストは、構成変更などの追跡アクティビティや、プロセッサの使用率やマシンが実行されているかどうかなどの基本的なアラートに役立ちます。 |
| ゲスト オペレーティング システム | 仮想マシンで実行されているオペレーティング システム。これは Windows または Linux の何らかのバージョンです。 パフォーマンス データやイベントなど、ゲスト オペレーティング システムから大量の監視データを使用できます。 このテレメトリを取得するには、Azure Monitor エージェントをインストールする必要があります。 |
| ワークロード | ビジネス アプリケーションをサポートするゲスト オペレーティング システムで実行されているワークロード。 これらは通常、取得できるオペレーティング システムと同様のパフォーマンス データとイベントを生成します。 このテレメトリを取得するには、Azure Monitor エージェントをインストールする必要があります。 |
| Application | 仮想マシンに依存するビジネス アプリケーション。 これは通常、Application insights によって監視されます。 |
構成の手順
次の表に、VM 監視の構成に関するさまざまな手順を示します。 それぞれがその構成手順を詳細に説明する記事にリンクされています。
| 手順 | 説明 |
|---|---|
| Azure Monitor エージェントをデプロイする | Azure Monitor エージェントを Azure とハイブリッド仮想マシンにデプロイして、ゲスト オペレーティング システムとワークロードからデータを収集します。 |
| データ コレクションを構成する | ゲスト オペレーティング システムからテレメトリを収集するように Azure Monitor エージェントに指示するデータ収集ルールを作成します。 |
| 収集されたデータを分析する | 仮想マシンとそのゲスト オペレーティングおよびアプリケーションから Azure Monitor によって収集された監視データを分析し、傾向と重要な情報を特定します。 |
| アラート ルールを作成する | アラートを作成して、監視データの重大な問題を事前に特定します。 |
| 管理パックのロジックを移行する | System Center Operations Manager 管理パックから Azure Monitor へのロジックの変換に関する一般的なガイダンス。 |
VM insights
VM Insights は、仮想マシンの監視をすぐに始められる Azure Monitor の機能です。 VM を監視するために、Azure Monitor のほとんどの機能を利用する必要はありませんが、この機能には次の価値があります。
- 仮想マシンのゲスト オペレーティング システムとワークロードの監視を有効にする、Azure Monitor エージェントのオンボードの簡略化。
- Windows と Linux の最も一般的なパフォーマンス カウンターのセットを収集する事前構成されたデータ収集ルール。
- 仮想マシンのゲスト オペレーティング システムからコア パフォーマンス メトリックを分析するために使用できる、事前に定義された傾向を示すパフォーマンス グラフとブック。
- 各仮想マシン、その上で実行されているプロセス、他のサービスとの依存関係についてオプションの詳細のコレクション。
- 他のマシンや外部ソースと相互接続されたコンポーネントを表示するオプションの依存関係マップ。
このガイドの記事では、VM Insights を構成し、収集したデータを Azure Monitor の他の機能と共に使用する方法に関するガイダンスを提供します。 また、VM Insights を使用しないことを選択した場合は、代替手段を示します。
セキュリティの監視
Azure Monitor では運用データに重点を置いていますが、Azure のセキュリティ監視は Microsoft Defender for Cloud や Microsoft Sentinel などの他のサービスによって実行されます。 これらのサービスの構成は、このガイドには含まれていません。
重要
セキュリティ サービスでは、Azure Monitor とは別に独自のコストが発生します。 これらのサービスを構成する前に、価格情報を参照して、それらの使用に対する適切な投資を判断してください。
次の表に、Azure Monitor とセキュリティ サービスの統合ポイントを示します。 すべてのサービスで同じ Azure Monitor エージェントが使用され、仮想マシンに他のコンポーネントがデプロイされないので、複雑さが軽減されます。 Defender for Cloud と Microsoft Sentinel では、ログ クエリを使用して、さまざまなサービスによって収集されたデータを関連付けることができるように、Log Analytics ワークスペースにデータが格納されます。 または、セキュリティ データ、可用性データ、パフォーマンス データを 1 つのビューに組み合わせたカスタム ブックを作成することができます。
ワークスペースを使用するすべてのサービスを考慮した要件に対して最も効果的となるワークスペース設計に関するガイダンスについては、「Log Analytics ワークスペース アーキテクチャを設計する」を参照してください。
| 統合ポイント | Azure Monitor | Microsoft Defender for Cloud |
Microsoft Sentinel |
Microsoft Defender for Endpoint |
|---|---|---|---|---|
| セキュリティ イベントの収集 | X1 | X | X | X |
| Log Analytics ワークスペースへのデータの格納 | X | X | X | |
| Azure Monitor エージェントの使用 | X | X | X | X |
1 Azure Monitor エージェントではセキュリティ イベントを収集できますが、他のイベントと共にイベント テーブルに送信されます。 Microsoft Sentinel には、これらのイベントを収集して分析するための追加機能が用意されています。
重要
Azure Monitor エージェントの一部のサービス機能はプレビュー段階です。 最新の詳細については、「サポートされているサービスと機能」を参照してください。
Performance Diagnostics を使って VM のパフォーマンスに関する問題をトラブルシューティングする
Performance Diagnostics ツールを使うと、マシン上で現在検出されている問題を迅速に診断し、分析情報を表示できるので、Windows または Linux 仮想マシン上のパフォーマンスに関する問題のトラブルシューティングに役立ちます。 このツールでは、収集した履歴監視データを分析するのではなく、既知の問題、ベスト プラクティスの実装、複雑な問題 (VM のパフォーマンス低下や、CPU、ディスク領域、メモリの使用率上昇を伴うもの) について、マシンの現在の状態を確認します。