Azureアクティビティログを効率的に確認するには

Azureアクティビティログを確認する中で、以下のようなお悩みはありませんか。

・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい

本記事では、Azureアクティビティログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。

Azureアクティビティログ

Azureアクティビティログとして、ここでは「リソースに対する操作(管理操作)の履歴」を一例に挙げます。アクティビティログには、「操作日時」「実行ユーザ」「操作対象のリソース」「実行結果」など、さまざまな情報が記録されています。以下は「管理操作の記録」に関するログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。

{
  "authorization": {
    "action": "Microsoft.Network/networkSecurityGroups/securityRules/delete",
    "scope": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/xxxxxx-AzureTest/providers/Microsoft.Network/networkSecurityGroups/xxxxxx-AzureTestVm-nsg/securityRules/HTTP"
  },
  "caller": "xxxx@example.com",
  "channels": "Operation",
  "claims": {},
  "correlationId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "description": "",
  "eventDataId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "eventName": {
    "value": "EndRequest",
    "localizedValue": "End request"
  },
  "category": {
    "value": "Administrative",
    "localizedValue": "Administrative"
  },
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/xxxxxx-AzureTest/providers/Microsoft.Network/networkSecurityGroups/xxxxxx-AzureTestVm-nsg/securityRules/HTTP/events/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/ticks/xxxxxxxxxxxxxxxxxx",
  "level": "Informational",
  "resourceGroupName": "xxxxxx-AzureTest",
  "resourceProviderName": {
    "value": "Microsoft.Network",
    "localizedValue": "Microsoft.Network"
  },
  "resourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/xxxxxx-AzureTest/providers/Microsoft.Network/networkSecurityGroups/xxxxxx-AzureTestVm-nsg/securityRules/HTTP",
  "resourceType": {
    "value": "Microsoft.Network/networkSecurityGroups/securityRules",
    "localizedValue": "Microsoft.Network/networkSecurityGroups/securityRules"
  },
  "operationId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "operationName": {
    "value": "Microsoft.Network/networkSecurityGroups/securityRules/delete",
    "localizedValue": "Delete Security Rule"
  },
  "properties": {},
  "status": {
    "value": "Succeeded",
    "localizedValue": "Succeeded"
  },
  "subStatus": {},
  "eventTimestamp": "20xx-09-10T07:34:23.1398141Z",
  "submissionTimestamp": "20xx-09-10T07:36:18.1585853Z",
  "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "httpRequest": {
    "clientRequestId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "clientIpAddress": "xxx.xxx.xxx.xxx",
    "method": "DELETE"
  }
}

こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。

Azureアクティビティログを効率的に確認する

Logstorageにログを取り込んで検索すると、「タイムスタンプ・操作名・リソース名・リクエストIPアドレス」などが整理された状態で表示されます。これにより、「いつ・誰が・どこに対して・何をしたか」などが一目で分かります。

ログの絞り込みも簡単です。たとえば操作名カラムにある「Delete Security Rule」というテキストをクリックすると、該当するログだけに絞り込めます。

また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。

他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。

✓ ログを自動で収集できるため、手動取得の手間を減らせる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる

Azureのログ管理について課題をお持ちの場合は、以下ページをご確認ください。

>> Azureのログ収集から分析までをサポート | Logstorage Azure 連携パック

  • Copyright © Infoscience Corporation All Rights Reserved.

TOP