Azure Monitor SCOM マネージド インスタンス用に Log Analytics を構成する

  • [アーティクル]

Azure Monitor SCOM マネージド インスタンスと Azure Log Analytics (LA) の統合は、個々の SCOM マネージド インスタンスの監視データを、定義済みの頻度でそれぞれの LA ワークスペースに同期するメカニズムであり、視覚化やレポートなどデータ保持と高度なユーザー アクションが可能になります。

SCOM マネージド インスタンス ワークロードの監視データを共通データ ソース (LA) に同期すると、すべての監視ログを一元化し、データの断片化を防ぐことができます。 LA 保持ポリシーを使用すると、LA で長期的な傾向分析が可能になります。

この記事では、Azure Monitor SCOM マネージド インスタンスと Log Analytics の統合と、Azure Monitor SCOM マネージド インスタンスと Azure Log Analytics を構成する方法について詳しく説明します。

SCOM マネージド インスタンス用に Log Analytics ワークスペースを構成する前に、統合に使用できる Log Analytics ワークスペースがあることを確認するか、Log Analytics ワークスペースを作成します。 Log Analytics ワークスペースを作成する方法の詳細については、「Log Analytics ワークスペースの作成」を参照してください。

一般的なガイドライン

LA ワークスペースと SCOM マネージド インスタンスの場所と存在に関する一般的なガイドラインを次に示します:

  • データ同期の待機時間を短縮するには、SCOM マネージド インスタンスと LA ワークスペースを同じリージョンに保持することをお勧めします。

  • 管理 (RBAC、ポリシー、NSG) アクティビティを減らすには、SCOM マネージド インスタンスと LA ワークスペースを同じサブスクリプションとリソース グループに保持することをお勧めします。

  • Azure Log Analytics ワークスペースを SCOM マネージド インスタンスにオンボードするには、必要なアクセス許可のレベル、少なくとも Log Analytics 共同作成者のアクセス許可が必要です。 ワークスペースのリソース グループ Log Analytics 共同作成者のアクセス許可を、Microsoft.SCOM リソース プロバイダーに割り当てる必要があります。 詳細については、「Log Analytics ワークスペースへのアクセスを管理する」を参照してください。

Log Analytics ワークスペースに同期されるデータ型

LA ワークスペースに同期する SCOM マネージド インスタンスの監視対象データの優先順位付けされた一覧は、次のとおりです

  • EVENT: テーブルは、管理パックのルールとモニターによって収集されたイベント ログ データで構成されます。
  • STATE: テーブルは、監視対象リソースの現在および過去の正常性状態で構成されます。
  • PERFORMANCE: テーブルは、管理パックのルールとモニターによって収集されたパフォーマンス メトリック データで構成されます。
  • AUDIT: テーブルは、管理パック関連の監査 (変更追跡) データで構成されます。

Log Analytics のデータ保持

Log Analytic ワークスペース上のアイテム保持ポリシー アプリケーションは既定値 (30 日) です。 Azure Monitor SCOM マネージド インスタンスでは、この値は変更されません。 データ保持の詳細については、「Azure Monitor ログでのデータ保持とアーカイブ」を参照してください

データ保持期間とアーカイブ期間の概要を示す図。

SCOM マネージド インスタンスの Log Analytics ワークスペースを構成する

前提条件

Microsoft.SCOM リソース プロバイダー (RP) の Log Analytics ワークスペースのリソース グループには必ず Log Analytics 共同作成者のアクセス許可を付与してください。

アクセス許可を指定するには、次の手順に従います:

  1. それぞれの Log Analytics ワークスペースのリソース グループに移動します。>[アクセス制御] > [ロールの割り当ての追加] > [Log Analytics 共同作成者の選択] の順に移動し、[次へ] を選択します。

  2. Microsoft.SCOM リソース プロバイダーを検索し、[割り当て] を選択します。

SCOM マネージド インスタンスと Log Analytics の統合

SCOM マネージド インスタンスと Log Analytics を統合するには、次の手順に従います:

  1. Azure portal にサインインします。 SCOM Managed Instance 検索して選択します。

  2. [概要] ページで、[インスタンスの表示] を選択します。

  3. [SCOM マネージド インスタンス] ページで、目的の SCOM マネージド インスタンスを選択します。

  4. 左側のウィンドウで、[Log Analytics ワークスペース] を選択します。

  5. Log Analytics ワークスペースの ページで、[Log Analytics ワークスペース リンク] を選択します。

  6. [SCOM マネージド インスタンスの Log Analytics ワークスペースの構成] ページで、次の操作を行います:

    1. [宛先の詳細]:

      • サブスクリプション: 目的のサブスクリプションを選択します。

      • Log Analytics ワークスペース: 目的の Log Analytics ワークスペースを選択します。

        Note

        リソース グループに対する Log Analytics 共同作成者のアクセス許可を指定してください。

    2. ログ データ型:

      • データ型: 目的の日付の種類を選択します。

    3. 履歴データ:

      • 過去 7 日間の履歴データを有効にする: 過去 7 日間の履歴データを同期する場合は、このチェック ボックスをオンにします。

  7. [保存] を選択します。

SCOM マネージド インスタンスと Log Analytics の統合が完了するまでに数分かかります。

ログの表示

統合ログを表示するには、次の手順に従います:

  1. 構成が正常に完了したら、数分待ってから、Azure portal にサインインします。 Log Analytic ワークスペースを検索して選択します。

  2. [概要] ページで [ログ] を選択します。 [クエリ] ページのカスタム ログの下に、状態、パフォーマンス、イベント、管理パック (CL で終わる) などの SCOM マネージド インスタンス関連のデータ テーブルが作成されます。

  3. 目的のカスタム テーブル (状態、パフォーマンス、イベント、管理パック) を選択し、[実行] を選択して結果を表示します。

必要に応じて、新しいブックを作成し、この LA ワークスペースのデータに対してクエリを実行し、監視対象のデータを視覚化できます。

Log Analytics ワークスペースの詳細については、次の記事を参照してください: