Azureアクティビティログとは

Azureとは

Azureとは、Microsoft社が提供するクラウドサービスです。仮想マシンを提供している「Azure Virtual machines」や、クラウドストレージサービスの「Azure Storage」など、Azureには200種類以上の製品・サービスが存在します。

Azureアクティビティログとは

Azureアクティビティログとは、Azureで発生したイベントを記録したログのことです。主にAzure Resource Manager（Azureのリソース管理サービス）で発生したアクティビティを記録しています。Azureサービスのイベント情報が記録されており、以下のような問いに答えることができます。

• 特定のユーザーが、いつ、何を、どのように操作したか
• 特定の期間に行われた操作は何か
• どの接続元（IPアドレス）から行われた操作か

これらの情報は、コンプライアンス準拠やリソースのライフサイクル管理、運用上のトラブルシューティング、セキュリティ分析などに利用できます。

なお、アクティビティログの参照期間は90日です。それ以前のログは参照できない点にご注意ください。

Azure上の各リソースのログを収集・分析するには

Azureでは、アクティビティログ以外にも様々なログが記録されます。サービス/リソース毎にログの出力方法や仕様が異なるため、ログを管理する際にはツールを利用するケースが多いです。

代表的なツールとして、Azure Log Analytics（Azure Monitorログ）が挙げられます。Azure Log Analyticsは、Azureの製品・サービスだけでなく、オンプレミスや他のクラウドサービスのログも収集・分析できます。

収集できるデータ例

• Windowsイベントログ
• Windows / Linuxパフォーマンスカウンター
• Windows / Linuxのテキストログ
• IISログ
• Syslog

Azure Log Analyticsは、収集したデータに対してアラート通知を設定できたり、ダッシュボードにデータを集約して可視化できたりと、ログを管理するために欠かせない機能が充実しています。

Logstorageという選択肢も

Azure Log Analyticsは、非常に有益なツールです。一方で、ログの活用目的によっては、ログの検索性や保管性能、収集性能などに課題を感じるケースもあるでしょう。

そこで、ログ管理における一つの選択肢として、容易にログを収集・保管・分析できる「Logstorage」をご紹介します。

Logstorageとは様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No1となっています。

なお、オプション製品の「Logstorage Azure 連携パック」を利用することで、以下ログを収集できるようになります。

その結果、以下のようなことを実現できます。

詳細は以下をご覧ください。

>>Logstorage Azure 連携パックの詳細はこちら
>>Logstorage製品ページはこちら

商標表示について
Microsoft、Azure、Active Directory、Microsoft 365、Office 365、Excel、Microsoft Excel、Microsoft OneDrive、Microsoft Teams、Windows、Microsoft ロゴは、Microsoft Corporationの米国およびその他の国における商標または登録商標です。