■ 新機能
▼ 新しいストレージ診断ログに対応
・従来の Storage Analytics による診断設定(クラシック)から、最新の Azure Monitor による診断設定の診断ログに対応しました。
・これにより新たに Azure Files の診断ログも収集可能となりました。
・また、仮想マシン診断ログ、ネットワークセキュリティグループ診断ログの収集設定手順が統一され、診断ログ保存先のストレージアカウント<storage_account>の指定が必要となりました。
詳細はインストールマニュアル「8.3. 仮想マシン診断ログ収集設定手順」および「9.3. ネットワークセキュリティグループのログ収集設定手順」をご覧ください。
・設定テンプレートに含まれる従来のストレージ診断ログの名前が以下に変更されました。
アプリケーション名: Azure ストレージ(診断ログ)_クラシック
検索条件: Azure ストレージ(診断ログ)_クラシック
集計条件: Azure ストレージ(診断ログ)_クラシック ${用途}
レポート作成条件: Azure ストレージ(診断ログ)_クラシック ${用途}
条件格納フォルダ名: ストレージ診断ログ_クラシック
詳細はマニュアル「5.5. 設定テンプレートの説明」をご覧ください。
▼ Logstorage ライセンスチェック機能
・連携パックの実行時に Logstorage ライセンスの有効期限のチェックを行う様になりました。
・Logstorage ライセンスは $LOGST_HOME/conf/licensekey ファイルを参照します。
コンソールサーバーと LogGate が別筐体の場合は、コンソールサーバーの該当ファイルを LogGateサーバーにコピーしてください。
詳細はマニュアル「第5章 インストール手順」をご覧ください。
▼ ストレージ診断ログ(クラシック)のログ形式バージョン 2.0 に対応
・ストレージ診断ログ(クラシック)のログ形式バージョン 2.0 で追加されたエントリを設定テンプレートに反映しました。
▼ output 出力のログ長上限チェック
・連携パックが出力するログの長さに制限を設け、制限を超えた場合には該当のログを output ディレクトリへ出力せず、専用の illegal ファイルに出力します。
・ログの長さ制限の既定値は、Logstorage が扱えるログメッセージの最大長である 32,767 バイトです。
詳細はインストールマニュアル「C.1. collector.xml の設定」の
■ 修正・変更点
▼ Azure AD 監査ログおよび Azure AD サインインログの収集性能改善
・ログ量が非常に多い環境でログ収集に時間がかかる事象を改善しました。
▼ ログ取得 API 対象期間パラメータの追加
・ログ取得 API の対象期間を変更する設定値 time_next (既定値: 60 分) を追加しました。
・対象サービスはアクティビティログ、Azure AD サインインログです。
※通常は本設定値の変更は不要です。
設定値の詳細については、インストールマニュアル「C.1. collector.xml の設定」をご覧ください。
▼ エラー処理と動作ログ出力の改善
・各コレクターのログ取得処理中にエラーが発生した場合、その時点で取得処理を中断してコレクターを終了する動作に変更しました。ただし、各種診断ログにおいては収集対象ごとに処理を中断し、後続の収集対象のログ取得処理は継続して行います。
・ログ収集モジュール実行中にエラーが発生した際の終了コードを 1 に統一しました。
・発生したエラーに対して原因が分かりづらい動作ログの出力内容を見直しました。
・1回の処理中エラーに対して動作ログに多数の ERROR が出力されることを抑制しました。
▼ バージョンアップのバックアップディレクトリ変更
・バージョンアップ時に自動的に行なう連携パックのバックアップの保存先を変更しました。
旧: OSの一時ディレクトリ
新: 連携パックインストール先と同階層
▼ 設定テンプレート更新
・設定テンプレートに以下の変更を行いました。
- 各種条件の期間指定を 2023 年に変更
- 仮想マシン診断ログ
- Windowsセキュリティイベント「その他」アクションの優先度を 5 → 1 に変更
- ストレージ診断ログ
- 「新しいストレージ診断ログに対応」 に伴う変更
- 「ストレージ診断ログ(クラシック)のログ形式バージョン 2.0 に対応」 に伴う変更
▼ バンドルモジュール・アップデート
・OpenJDK 11.0.20+8 (build 11.0.20+8) をバンドルしました (*1) 。
(*1) 下記のコミュニティが提供するソフトウェアを指します。
Eclipse Adoptium (https://adoptium.net)
