■ 新機能:
▼ Azure Monitor リソースログの対応
・Azure Monitor のリソースログを収集できるようになりました。
- リソースログとは Azure リソース内で実行される操作に関する分析情報を提供するログです。
- 本サービスによりリソースの種類によらずリソースログを収集することが可能となります。
- ※詳細はインストールマニュアル「A.9. Azure Monitor リソースログの収集」をご覧ください
▼ Azure Blob Storage オブジェクトの対応
・Azure Blob Storage に出力される任意のログを収集できるようになりました。
- Azure Blob Storage に出力されたログであれば形式を問わず収集することが可能です。
- 不定形のログを収集するため、本サービス用の Logstorage ファイルレシーバー取り込み方式の設定ファイルはお客様で作成していただく必要があります。
-※詳細はインストールマニュアル「A.10. Azure Blob Storage オブジェクトの収集」をご覧ください
■ 修正・変更点:
▼ JSON パースエラー時のコレクターの挙動を改善
・診断ログに対して JSON パースによる解析中にエラーが発生した場合でも処理を継続させるよう改善しました。
- JSON 形式のログを取り扱っている ストレージ診断ログ、NSG 診断ログ及びAzure Monitor リソースログでは、稀に不正な形式の JSON が出力され JSON パースエラーが発生することがあります。
- 従来は JSON パースエラーが発生した場合は処理が停止していましたが、継続して処理することが可能になりました。
- JSON パースエラーが発生したログは JSON パースエラーファイルに出力されます。
・JSON パースエラーファイルを取り込むためのオプションを実装しました。
- JSON パースエラーが発生したログは手動で修正し、本オプションを使用することで Logstorage への取り込みが可能です。
- ※詳細はインストールマニュアル「付録M. パースエラーログの再取り込み」をご覧ください
▼ ストレージ診断ログ内の URL エンコードされている箇所を URLデコードするように改善
・ストレージ診断ログ内に含まれる日本語や一部の記号が URL エンコードにより読みづらい状態であったため、URL デコードを行なう様に改善しました。
- 日本語を含むファイルを操作した際、日本語が含まれるストレージ診断ログが出力されます。
- コレクターが診断ログを取得した際には日本語の箇所がエンコードされており内容が読みにくかったのですが、当該箇所をデコードして日本語のまま表示するようにしました。
▼ Azure Active Directory (Azure AD) の名称が、Microsoft Entra ID に変更される
・マイクロソフト社にて行なわれた Azure Active Directory (Azure AD) からMicrosoft Entra ID へのブランド変更に対応しました。
・Azure Active Directory 監査ログを収集する際に指定していたサービス名(ad_activitylog) を、Microsoft Entra 監査ログ (entraid_activitylog) に変更しました。
・Azure Active Directory サインインを収集する際に指定していたサービス名(ad_signin) を、Microsoft Entra サインイン (entraid_signin) に変更しました。
・動作ログファイル名やデータファイル名、output ファイル名に使用していたad を entraid に変更しました。
・ログフォーマット定義、テンプレート条件に含まれる名称を以下の通り変更しました。
- Azure Active Directory → Microsoft Entra ID
- Azure Active Directory 監査ログ → Microsoft Entra 監査ログ
- Azure Active Directory サインイン → Microsoft Entra サインイン
▼ 複数テナントでの利用方法改善
・複数テナントからログ収集を行う際の設定、コレクターの起動方法を変更しました。
・資格情報ファイル (credentials.properties) を設定ファイル (collector.xml)に統合しました。
・起動スクリプトの -c オプションを廃止し、-p オプションで設定ファイル、-l オプションで識別名を指定することになりました。
・conf ディレクトリ以下にあったデータファイルおよびパーシストファイルをワークディレクトリ以下に移動しました。ワークディレクトリは設定ファイルの <work_directory> で指定します。
・※詳細はインストールマニュアル「付録D. 設定ファイル・workディレクトリの配置場所の変更」をご覧ください
▼ 異常終了時に一時ファイルが残置し続けてしまう事象の改善
・コレクターが異常終了した際に一時ファイルが削除されずに残置し続けてしまう事象を改善しました。
▼ バンドル JDK のバージョンアップ
・バンドルされている Java Development Kit を下記にバージョンアップしました。
- OpenJDK 17.0.14 (build 17.0.14+7) *1
- 本バージョン以後、本ソフトウェアで利用する JDK バージョンは Java17 となります。
▼ 起動スクリプトの実行ディレクトリが異なっている問題
・Windows、Linux で起動スクリプトの実行ディレクトリが異なっている問題です。
実行ディレクトリを %LOGST_AZURE_HOME%\collector に統一しました。
なお旧バージョンからバージョンアップをする場合、バージョンアップ後にインストールマニュアル F.2 「Cron の登録」を参考に crontab の設定内容を再設定してください。
■ 本バージョンで修正された不具合:
▼ 出力先ストレージアカウントと異なるサブスクリプションの NSG の診断ログが収集対象にならない問題
▼ 直近に出力された NSG 診断ログが収集されない問題
▼ 仮想マシン診断ログの出力先のストレージアカウントを別のサブスクリプションに移行した場合にログが重複する問題
▼ アクセストークンの有効期限が切れていなくても再取得される問題
(*1) Eclipse Adoptium コミュニティが提供する下記ソフトウェアを指します。
Java SE Development Kit(JDK)
