Azure Log Analytics(ログ分析)で、Amazon EC2のWindowsログを監視する

  • f
  • t
  • p
  • h
  • l
title_tech_news

Azure Log AnalyticsでWindowsログを一括監視するダッシュボードが”あっ”という間にできる

24時間動き続けるサーバーでは死活監視としてサーバー監視システムはなくてはならない物です。様々なソフトウェアやサービスが存在し、機能や価格にも幅があるため、何を導入して良いか分からなくなってはいないでしょうか? これらの監視システムの中でお勧めしたいのが、今回ご紹介するMicrosoft社の「Azure Log Analytics(ログ分析)」です。

一般的な監視システムは外側を見ている

監視システムは、クラウドサービスが始まる10年以上前から存在し、最近では無償の「ZABBIX」や「Nagios」などがシェアを拡大してきました。また、クラウドサービス自体にも監視サービスがあり、Amazon Web Services(通称:AWS)では、サービスの操作ログを収集する「AWS CloudTrail」、サービスの負荷監視などをする「Amazon CloudWatch」などがあります。

しかし、これらの監視システムは、サーバーなどのCPUやメモリ、記憶ディスクの負荷状況(パフォーマンス)監視やネットワーク監視などサーバーの外側の監視がメインになり、サーバーの中のシステムログやアプリケーションログなどのOS内部の情報の収集は困難です。(一部、監視システムの設定ではOSログの収集ができるものもあります) そのため、これらの監視システムだけでは、サーバーの死活監視は可能ですが、サーバー異常が発生する可能性があるシステムログなどのログ監視などはできません。

Azure Log Analyticsは内部情報を監視できる

Azure Log Analytics(ログ分析)は、Operations Management Suite(OMS)のサービスであり、様々な環境で生成されたデータを収集して分析するMicrosoft社のクラウドサービスです。下記のように分析結果はブラウザ版のPower BIに似たダッシュボードの形でブラウザ上に表示されます。(2016.07.12現在、OMSはGoogle Chromeでは動作確認できず、Internet Explorerで確認しました)

また、下記のようにスマホ、タブレットに対応したモバイルアプリケーション(iOS / Android / Windows対応)もあります。

Azure Log Analyticsの最大の特徴は、WindowsとLinuxのOSのログを収集できることです。OMSの設定画面では下記のように表示するログを非常に細かく設定可能です。また、収集したログに対して条件設定を行い、アラートメールを飛ばす機能もあります。

また、他にはないサービスとして、マルウェア評価やセキュリティ監視(セキュリティイベント、ファイヤーウォールログなどを分析)などのWindowsを作っているMicrosoft社ならではの機能があり、面倒な設定の必要はなく使用することが可能です。

Azure仮想マシンやAmazon EC2、オンプレミスサーバーに関係なく様々なソースを監視できる

Azure Log Analyticsは、ログ取得をしたいOSに「エージェント」と呼ばれるソフトウェアをインストールして、下記のように収集するOMSの接続情報を入力することでログ収集を行います。そのため、エージェントがサポートしているWindows、またはLinuxのバージョンであれば、他社のクラウドサーバーであるAmazon EC2、オンプレミスの自社サーバーなどにインストール可能です。そのため、基本的なシステムはAWSで構築して、ログ監視だけはAzure Log Analyticsで行うようなことも可能です。

また、OSのログ監視以外にAzureのストレージサービスである Azure Storage なども監視できるようです。

設定方法は簡単、そして無料から始められる

OMSの設定方法も簡単です。Webドキュメントの「Log Analytics の起動と開始」に従いOMSの設定とエージェントのインストールを行うだけです。OMSの設定方法には単体でOMSアカウントを作成する方法と、AzureからOMSアカウントを作成する方法の2種類あり、私はAzureからOMSアカウントを作成しましたが、1時間も掛からずに全ての設定を完了させました。

Azure Log Analyticsは無料から始めることが可能です。無料プラン(Free)は、1日のアップロードの制限が500MB、データ保有期間は7日間ですが、小規模システムのログ監視でアラートメールを送信しているだけの用途なら十分だと思います。また、データ保有期間を1年にした場合でも1ヵ月357円/GBですので、他の商用ログ監視システムと比較すると安価になっています。

Azure Log Analyticsと既存の監視システムを並行運用する

Azure Log Analyticsは、クラウド、オンプレミスに関係なく、Windows、Linuxのログを簡単に収集・分析できるため非常に便利です。また、アラートメールの設定を行えば毎日OMSにログインして、目視確認する必要もありません。そのため、ZABBIX や Nagios のパフォーマンス監視やネットワーク監視はそのまま運用し、サポートできないOSのログ監視をAzure Log Analyticsのアラートメールで行うのは如何でしょうか?

  • f
  • t
  • p
  • h
  • l