de:code 2019 CD13

クラウド ネイティブ / ハイブリッド アプリケーションの監視

~ DevOps モニタリング アーキテクチャ ~

日本マイクロソフト株式会社

パートナー事業本部 パートナー ソリューション プロフェッショナル

福原 毅

本日、お話ししたいこと

Azure Monitor のブランドの変更 (2018年9月17日)今後も継続されます。 エージェントやソリューションなど、Log

Analytics の一部と見なされていた他の機能は、Azure Monitor

の機能に変更されます。 機能は、Azure portal のエクスペリエンス

に加えられる機能の改善以外に変更点はありません。

Operations Management Suite ブランドの廃止

Operations Management Suite (OMS) は、ライセンス目的で以

下の Azure 管理サービスをバンドルしたものです。

• Application Insights

• Azure Automation

• Azure Backup

• Log Analytics

• Site Recovery

これらのサービスに新しい価格設定が導入されました。新規のお客

様は OMS バンドルを入手できなくなりました。 前述の Azure

Monitor への統合を除いて、OMS の一部だったサービスは変更さ

れていません。

監視サービスを Azure Monitor への統合

Log Analytics と Application Insights は、Azure リソースとハイブ

リッド環境を監視する単一の統合エクスペリエンスを提供するために

Azure Monitor に統合されました。 これらのサービスから削除された

機能はありません。機能を失ったり妥協したりすることなく、これまで

と同じシナリオを実行できます。

これらの各サービスのドキュメントは、Azure Monitor の単一のコンテ

ンツ セットに統合されています。 そのため、特定の監視シナリオに関

するすべてのコンテンツを 1 つの場所で見つけることができます。複数

のコンテンツ セットを参照する必要はありません。 統合サービスの進

化に伴って、今後もコンテンツの統合を進める予定です。

Log Analytics の再定義

Log Analytics は、Azure の管理において中心的役割を果たします。

たとえば、さまざまなソースからテレメトリなどのデータを収集します。ま

た、アプリケーションやリソースの運用に欠かせない分析情報を得る

手段としてクエリ言語や分析エンジンを備えていることも、そうした役

割の 1 つです。 この重要な役割は、Azure Monitor の機能として

Log Analyticsの用語変更 – 2019年2月

Log Analytics Azure Monitor Logs

Log Analytics Azure Monitor Logs

Azure Monitor Logs

Log Analytics ワークスペース

管理ソリューション 監視ソリューション

https://docs.microsoft.com/ja-jp/azure/azure-monitor/terminology

• ログ収集＆分析基盤 as a Service

• ハイブリッド環境を一元管理

• シンプルなクエリ言語と高速な検索基盤

• 改ざん不可、ロールベースアクセス制御も可能

Azure Monitor Logs (旧名称: Log Analytics)

ログ

アジェンダ

Azure Monitor とは？

ライフサイクルをカバーするセキュリティと運用管理機能

保護

セキュリティ

監視

構成管理

ガバナンス

Microsoft Azure

移行

アプリケーション、インフラストラクチャ、ネットワーク監視、ログ分析と診断

Azure Monitor: アプリケーションとインフラストラクチャを監視

クラウド-ネイティブ / ハイブリッド アプリケーションの監視

Azure Monitorで、仮想マシンと

AKSのインフラレベルの問題を関連付

スマート アラートと自動化された

アクションで、大規模に運用

Application Insightsで、アプリケー

ションと関連する問題の検出と診断

Azure Monitor Logsで、トラブル

シュートと詳細な診断のドリル ダウン

Azureダッシュボードとワークブックで、

視覚化

ハイブリッドなDevOps監視の海外事例

If Insurance社 (スウェーデン)事例

https://customers.microsoft.com/en-us/story/if-insurance-azure

1. アプリケーション監視をDevOpsチームへ移管

2. 開発者とDevOps担当者の生産性向上

3. 現状とパフォーマンスの全体ビュー

4. スケーラビリティと自動化のベストプラクティス

If Insurance社の監視に関する課題

DevOps モニタリング アーキテクチャ

Azure Alert

Team channels

Automated self-healing

Automated alerting & healing

Azure Security Center

Azure Monitor

Full stack monitoring

Azure DevOps Pipelines

Continuous delivery incl. monitoring setup

Azure DevOpsDashboard

Azure PortalDashboard

Visual StudioTooling

Developer friendly tooling

Azure Monitor

On premise

Azure

Other clouds

Azure Monitorのメリット

一級品のツールで、Visual Studioと

Azure DevOpsにより簡単に展開

開発 / テスト段階の早期に問題を発

見することで、よりバグの少ない製品に

Application Insightsにより、DevOps

チームへ、E2E の可視化と迅速な診断。

Azure Security Center、Azure

Policyや、ITSMワークフローと統合

クラウドと親和性の高い従量課金モデ

ル

Azure、オンプレミス、その他クラウドに

わたる、フルスタック監視をサポート

Demo:Azure Pipelineでの監視設定例

監視エージェントの設定

ゲート設定

If Insurance社におけるインパクト

“Azure Monitorにより、DevOps

の生産性が最大化され、より速い

ペースで我々のカスタマーへより良い

サービスを提供できる”

Kjell Rune Tveita, CIO

“他の監視ツールについてはもう検討しません。

Application Insightsは、システムを通じてボトルネッ

クを最適化し、問題をデバッグするために必要なEnd-

to-Endの機能とメトリックを提供します”

Kim Lindqvist, Integration Dev/Team lead

“Azure Monitorを使用すると、すべてのセキュリ

ティメトリックを統合し、以前よりも迅速かつ簡単

にデータに対処できます。 セキュリティセンターの統

合は、弊社におけるモダンなセキュリティ管理のた

めの重要な要素になり始めています”

Kristoffer Arfvidson, Lead Cloud Security Architect

Azure Monitor Logsのデータソース

Azure Monitor: アプリケーションとインフラストラクチャを監視

Metrics

Logs

Application Containers VM Monitoring Solutions

Insights

Dashboards Views Power BI Workbooks

Visualize

Metrics Explorer Azure Monitor Logs

Analyze

Alerts Autoscale

Respond

Event Hubs Ingest & Export APIs

Logic AppsIntegrate

Azure Monitor

Custom Sources

Application Code

Operating System

Azure Resources

Azure Subscription

Azure Tenant

Azure Tenant

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#azure-tenant

Azure

Azure

他社クラウド

オンプレミス

(旧Log Analytics)

Azure ADログをAzure Monitor Logsにストリーミング

de:code 2019 SE01

Azure Active Directory のログの"みかた“- 長期保存・外部 SIEM 連携・分析手法 -

日本マイクロソフト株式会社

セキュリティ技術営業部 テクノロジー ソリューション プロフェッショナル

CISSP

松井 大

Azure Subscription

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#azure-subscription

Azure

Azure

他社クラウド

オンプレミス

(旧Log Analytics)

Azure Resources

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#azure-resources

Azure

Azure

他社クラウド

オンプレミス

(旧Log Analytics)

Azureが出力するログとメトリック

https://docs.microsoft.com/ja-jp/azure/security/azure-log-audit

カテゴリ 概要

管理Resource Manager で実行されるすべての作成、更新、削除、およびアクション操作のレコード。具体例は、"仮

想マシンの作成"、"ネットワーク セキュリティ グループの削除" など

サービス正常性Azure で発生した任意のサービス正常性インシデントのレコード。具体例は、"SQL Azure in East US is

experiencing downtime" (米国東部の SQL Azure でダウンタイムが発生しています) など

リソース正常性Azure リソースで発生したすべてのリソース正常性イベントのレコード。具体例は、[Virtual Machine health status

changed to unavailable](仮想マシンの正常性状態が使用不可に変わりました) など

アラートAzure アラートの全アクティビティのレコード。具体例は、"CPU % on myVM has been over 80 for the past 5

minutes" (過去 5 分間の myVM の CPU % が 80 を超えました) など

自動スケール

サブスクリプションで定義したすべての自動スケール設定に基づいて、自動スケール エンジンの操作に関連するすべ

てのイベントのレコード。具体的例は、"Autoscale scale up action failed" (自動スケールのスケールアップ アクショ

ンに失敗しました) など

推奨 Azure Advisor からの推奨イベント

セキュリティAzure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious double extension file

executed" (拡張子が 2 つある不審なファイルが実行されました) など

ポリシー Azure Policy によって実行されるすべての効果アクション操作のレコード。具体的例は、監査と拒否など

https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/activity-logs-overview

Activity Logsのカテゴリ

Azure Monitor Logs と Metrics Explorer

ネットワーク サービスのMetricsとDiagnostic Logs

Express RouteBitsInPerSecond,

BitsOutPerSecond

PeeringRouteLog

Azure VPN Gateway

Gateway S2S Bandwidth

Gateway P2S Bandwidth

P2S Connection Count

Tunnel Bandwidth

Tunnel Egress Bytes

Tunnel Ingress Bytes

Tunnel Egress Packets

Tunnel Ingress Packets

Tunnel Egress TS Mismatch Packet Drop

Tunnel Ingress TS Mismatch Packet Drop

GatewayDiagnosticLog

TunnelDiagnosticLog

RouteDiagnosticLog

IKEDiagnosticLog

P2SDiagnosticLog

Application Gateway

Throughput

Unhealthy Host Count

Healthy Host Count

Total Requests

Failed Requests

Response Status

Current Connections

ApplicationGatewayAccessLog

ApplicationGatewayPerformanceLog

ApplicationGatewayFirewallLog

Load Balancer

Data Path Availability

Health Probe Status

Byte Count

Packet Count

SYN Count

SNAT Connection Count

Allocated SNAT Ports (Preview)

Used SNAT Ports (Preview)

LoadBalancerAlertEvent

LoadBalancerProbeHealthStatus

Traffic Manager

Queries by Endpoint Returned

Endpoint Status by EndpointProbeHealthStatusEvents

Azure DNS

Query Volume

Record Set Count

Record Set Capacity Utilization

DDoS

Inbound packets DDoS

Inbound packets dropped DDoS

Inbound packets forwarded DDoS

Inbound TCP packets DDoS

Inbound TCP packets dropped DDoS

Inbound TCP packets forwarded DDoS

Inbound UDP packets DDoS

Inbound UDP packets dropped DDoS

Inbound UDP packets forwarded DDoS

Inbound bytes DDoS

Inbound bytes dropped DDoS

Inbound bytes forwarded DDoS

Inbound TCP bytes DDoS

Inbound TCP bytes dropped DDoS

Inbound TCP bytes forwarded DDoS

Inbound UDP bytes DDoS

Inbound UDP bytes dropped DDoS

Inbound UDP bytes forwarded DDoS

Under DDoS attack or not

Inbound TCP packets to trigger DDoS mitigation

Inbound UDP packets to trigger DDoS mitigation

Inbound SYN packets to trigger DDoS mitigation

Data Path Availability

Byte Count

Packet Count

SYN Count

DDoSProtectionNotifications

Azure Firewall

AzureFirewallApplicationRule

AzureFirewallNetworkRule

NSG

NetworkSecurityGroupEvent

NetworkSecurityGroupRuleCounter

Operating System (guest)

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#operating-system-guest

Azure

Azure

他社クラウド

オンプレミス(旧Log Analytics)

Operating System (Guest)

仮想マシン (Azure VM、オンプレ/他社クラウド含む)

Log Analytics ワークスペースから詳細設定>> Connected Source >> Windows ServerかLinux ServersLog Analytics ワークスペースから仮想マシン

>>特定の仮想マシンを選択 >> 接続

Azureが出力する情報をLog Analyticsワークスペースに保存する

Application Code

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#application-code

Azure

Azure

他社クラウド

オンプレミス(旧Log Analytics)

アプリケーションの End-to-Endの診断

※Application Insightsの詳細は、昨日(5/29) 16:30 – 17:20 @ Room L“DT05: 祝 東日本リージョン一般提供! Azure Application Insights 基礎と実践” をご参照ください

Application Insightsの有効化

Application Insightsの有効化: Node.jsの場合

https://docs.microsoft.com/ja-jp/azure/application-insights/app-insights-platforms

"dependencies": {

"applicationinsights": "^1.0.0"

}

const appInsights = require('applicationinsights');

appInsights.setup();

appInsights.start();

Application Insights - メトリック エクスプローラー

Custom Sources

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#custom-sources

Azure

Azure

他社クラウド

オンプレミス(旧Log Analytics)

その他のデータソース

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#other-services

Azure Security Centerのしくみ

Log Analytics ワークスペース

Azure Security Center

Azure Security Center

ダンプファイル解析から不正

ファイルを検知

通常と比べて異常に多い

RDP接続

通常と異なる場所からのログ

イン

Azure の監視には、Azure Monitorを！

https://azure.microsoft.com/ja-

jp/pricing/details/monitor/

https://aka.ms/MonitoringDocs

de:code 2019 の関連セッション

DT05 祝 東日本リージョン一般提供!

Azure Application Insights 基礎と実践

SE01 Azure Active Directory のログの"みかた“

- 長期保存・外部 SIEM 連携・分析手法 –

Appendix:

✓ Visualize - VM Insights

✓ Visualize - Containers

✓ Analyze - Logs

✓ Respond - Alert & Integrate - Logic Apps

Azure Monitor: アプリケーションとインフラストラクチャを監視

Metrics

Logs

Application Containers VM Monitoring Solutions

Insights

Dashboards Views Power BI Workbooks

Visualize

Metrics Explorer Azure Monitor Logs

Analyze

Alerts Autoscale

Respond

Event Hubs Ingest & Export APIs

Logic AppsIntegrate

Azure Monitor

Custom Sources

Application Code

Operating System

Azure Resources

Azure Subscription

Azure Tenant

VM Insights

VM Insights

•

•

•

•

VM Insights

•

•

•

•

VM Insights

•

•

•

リソース グループ内のすべてを可視化可能

• リソースの正常性を監視

•

•

•

Appendix:

✓ Visualize - VM Insights

✓ Visualize - Containers

✓ Analyze - Logs

✓ Respond - Alert & Integrate - Logic Apps

Azure Monitor: アプリケーションとインフラストラクチャを監視

Metrics

Logs

Application Containers VM Monitoring Solutions

Insights

Dashboards Views Power BI Workbooks

Visualize

Metrics Explorer Azure Monitor Logs

Analyze

Alerts Autoscale

Respond

Event Hubs Ingest & Export APIs

Logic AppsIntegrate

Azure Monitor

Custom Sources

Application Code

Operating System

Azure Resources

Azure Subscription

Azure Tenant

End-to-End診断ビューの限界

App

OS

Hypervisorインフラ監視

APM

&

アプリケーション監視

CPU, メモリ, ネットワーク,

ストレージなどの

パフォーマンスやログ監視

APMによりボトルネック や

エラーの検知App

OS

End-to-End診断ビューの限界

App App App

OS OS

Hypervisorインフラ監視

APM

&

アプリケーション監視

CPU, メモリ, ネットワーク,

ストレージなどの

パフォーマンスやログ監視

APMにより、ボトルネックや

エラーの検知

Containers

(Docker Engine)ギャップ

App

End-to-End診断ビューの限界

ホスト ホスト ホスト

コンテナー オーケストレーター (Kubernetes)

containers/

pods

Docker Docker Docker他のLayerは？

Azure Monitor for Containers• クロス サブスクリプション

マルチクラスター ヘルス ビュー

•

•

•

•

•

https://docs.microsoft.com/ja-jp/azure/azure-monitor/insights/container-insights-overview➔

Demo:Azure Monitor for Containers

Azure Monitor for Containersの有効化

よくあるコンテナー監視の構成比較Azure Monitor for ContainersPrometheus などを利用した監視

database

LogMetric

Database

VisualizationRetention

Health

Metric

Log

Visualization

Datastore

Retention

https://azure.microsoft.com/ja-jp/blog/monitor-azure-services-and-applications-using-grafana/

Monitor Azure services and applications using Grafana11月 9, 2017 に投稿済み

Ashwin Kamath Principal Program Manager, Azure Monitor

Today, we are excited to introduce the Grafana plugin for Azure Monitor and Application Insights. v0.1.0 of the Azure Monitor Data Source plugin

has now added support for the Azure US Government, Azure Germany, and Azure China clouds. Azure is an open platform that enables you to

bring workloads built using your favorite tools and frameworks, and host them alongside a wide variety of services in Azure. As you continue your

journey to the cloud, onboarding your applications to Azure, many of you expressed the need to leverage your existing open source devops and

management tools for business continuity. Our mission is to meet you where you are and enable you to seamlessly leverage these tools in Azure.

One popular

tool is Grafana, a leading open source software to visualize

your time series metrics. Several of you provided feedback

on the ability to consume metrics from Azure services and

applications in Grafana, which is part of your existing

monitoring investments. We have some great news – you

can now use the Grafana data source plugin for Azure to

do this.

Appendix:

✓ Visualize - VM Insights

✓ Visualize - Containers

✓ Analyze - Logs

✓ Respond - Alert & Integrate - Logic Apps

Azure Monitor: アプリケーションとインフラストラクチャを監視

Metrics

Logs

Application Containers VM Monitoring Solutions

Insights

Dashboards Views Power BI Workbooks

Visualize

Metrics Explorer Azure Monitor Logs

Analyze

Alerts Autoscale

Respond

Event Hubs Ingest & Export APIs

Logic AppsIntegrate

Azure Monitor

Custom Sources

Application Code

Operating System

Azure Resources

Azure Subscription

Azure Tenant

Azure Monitor Logsによる詳細なクエリ

https://aka.ms/LADemo

https://docs.loganalytics.io/index

https://aka.ms/KQLPluralsight

(ご参考までに) Azure Monitor Logsのクエリ

Appendix:

✓ Visualize - VM Insights

✓ Visualize - Containers

✓ Analyze - Logs

✓ Respond - Alert & Integrate - Logic Apps

Azure Monitor: アプリケーションとインフラストラクチャを監視

Metrics

Logs

Application Containers VM Monitoring Solutions

Insights

Dashboards Views Power BI Workbooks

Visualize

Metrics Explorer Azure Monitor Logs

Analyze

Alerts Autoscale

Respond

Event Hubs Ingest & Export APIs

Logic AppsIntegrate

Azure Monitor

Custom Sources

Application Code

Operating System

Azure Resources

Azure Subscription

Azure Tenant

アラートを元に、ロジックをトリガ可能

クエリを指定通知方法を指定

頻度を指定

メールにすると、メールでアラートを受信

© 2018 Microsoft Corporation. All rights reserved.

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

© 2019 Microsoft Corporation. All rights reserved.

本情報の内容 (添付文書、リンク先などを含む) は、de:code 2019 開催日 (2019年5月29~30日) 時点のものであり、予告なく変更される場合があります。

本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。