診断設定ストレージ保持から Azure Storage ライフサイクル管理に移行する

2025-05-02

診断設定ストレージの保持機能は非推奨となっています。 Azure Storage アカウントに送信されるログとメトリックの保持を構成するには、Azure Storage のライフサイクル管理を使用します。

このガイドでは、Azure 診断設定のストレージリテンション期間の使用から、保持のための Azure Storage ライフサイクル管理の使用に移行する手順について説明します。 Log Analytics ワークスペースに送信されたログについては、ワークスペースの [ テーブル ] ページの各テーブルにリテンション期間が設定されます。 Log Analytics ワークスペースのリテンション期間の詳細については、「 Log Analytics ワークスペースでのデータ保有期間の管理」を参照してください。

重要

非推奨のタイムライン。

2023 年 3 月 31 日 – 診断設定ストレージの保持機能は、ログデータの新しい保持規則を構成するために使用できなくなります。これには、ポータル、CLI PowerShell、および ARM と Bicep テンプレートの使用が含まれます。保持設定を構成した場合でも、ボータルでそれらを表示して変更することができます。
2025 年 9 月 30 日 – 診断設定ストレージの保持機能のすべての保持機能は、すべての環境で無効になります。

[前提条件]

ストレージアカウントに対する既存の診断設定ログ。

移行手順

注

保持設定を変更すると、変更後に取り込まれた新しいログにのみ新しい設定が適用されます。既存のログは、以前の保持設定の対象となります。
診断設定を削除しても、ストレージアカウントのログは削除されません。保持設定は、診断設定が削除される前に作成されたログに引き続き適用されます。

次の CLI コマンドを使用して、リソースに診断設定があるかどうかを確認します。

 az monitor diagnostic-settings list --resource <resource Id>

この出力は、診断設定がストレージアカウントにデータを送信するかどうかを示します。次に例を示します。

[
  {
    "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/microsoft.insights/datacollectionrules/dcr-east2/providers/microsoft.insights/diagnosticSettings/dsetting-1",
    "logs": [
      {
        "categoryGroup": "allLogs",
        "enabled": true,
        "retentionPolicy": {
          "days": 0,
          "enabled": false
        }
      }
    ],
    "metrics": [
      {
        "category": "AllMetrics",
        "enabled": false,
        "retentionPolicy": {
          "days": 0,
          "enabled": false
        }
      }
    ],
    "name": "dsetting-1",
    "resourceGroup": "rg-001",
    "storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-DCR/providers/Microsoft.Storage/storageAccounts/logs001",
    "type": "Microsoft.Insights/diagnosticSettings"
  }
]

診断設定の保持規則を移行するには、次の手順のようにします。

ログリソースの [診断設定] ページに移動し、移行する診断設定を見つけます。
ログに記録されたカテゴリのリテンション期間を 0 に設定します。
[保存] を選択する
ログ先のストレージアカウントに移動します。
[ データ管理] で、[ ライフサイクル管理 ] を選択して、ライフサイクル管理ポリシーを表示または変更します。
[リストビュー] を選択し、[ ルールの追加] を選択します。
ルール名を入力します。
[ ルールスコープ] で、[ フィルターを使用して BLOB を制限する] を選択します。
[BLOB の種類] で [追加 BLOB] を選び、[BLOB のサブタイプ] で [基本 BLOB] を選びます。
[ 次へ] を選択します。
保持時間を設定し、[ 次へ] を選択します。
[ フィルター ] タブの [ BLOB プレフィックス ] で、保持ルールを適用するコンテナーまたはログのパスまたはプレフィックスを設定します。パスまたはプレフィックスはコンテナー内の任意のレベルにすることができ、そのパスまたはプレフィックスの下にあるすべての BLOB に適用されます。

たとえば、 すべての 分析情報アクティビティログについて、container insights-activity-logs を使用して、そのコンテナー内のすべてのログのリテンション期間を設定します。特定の webapp アプリのルールを設定するには、"insights-activity-logs/ResourceId=/SUBSCRIPTIONS/<サブスクリプション ID>/RESOURCEGROUPS/<リソースグループ>/PROVIDERS/MICROSOFT.WEB/SITES/<webapp 名>" を使用します。

パスまたはプレフィックスを見つけるためにストレージブラウザーを使用します。次の例は、特定の Web アプリのプレフィックス *insights-activity-logs/ResourceId=/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/RESOURCEGROUPS/rg-001/PROVIDERS/MICROSOFT を示しています。WEB/SITES/appfromdocker1。リソースグループ内のすべてのリソースのルールを設定するには、 insights-activity-logs/ResourceId=/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e7/RESOURCEGROUPS/rg-001 を使用します。
[ 追加] を選択してルールを保存します。

az storage account management-policy create コマンドを使用して、ライフサイクル管理ポリシーを作成します。診断設定のリテンション期間を 0 に設定する必要があります。詳細については、Azure portal の移行手順を参照してください。


az storage account management-policy create --account-name <storage account name> --resource-group <resource group name> --policy @<policy definition file>

以下のサンプルポリシー定義ファイルでは、指定されたサブスクリプション ID のコンテナー 分析情報-アクティビティログ 内のすべての BLOB のリテンション期間を設定します。詳細については、「ライフサイクル管理ポリシーの定義」を参照してください。

{
  "rules": [
    {
      "enabled": true,
      "name": "Susbcription level lifecycle rule",
      "type": "Lifecycle",
      "definition": {
        "actions": {
          "baseBlob": {
              "delete": {
              "daysAfterModificationGreaterThan": 120
            }
          }
        },
        "filters": {
          "blobTypes": [
            "appendBlob"
          ],
          "prefixMatch": [
            "insights-activity-logs/ResourceId=/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e"
          ]
        }
      }
    }
  ]
}

ライフサイクル管理ポリシーを作成するには、次のテンプレートを適用します。診断設定のリテンション期間を 0 に設定する必要があります。詳細については、Azure portal の移行手順を参照してください。


az deployment group create --resource-group <resource group name> --template-file <template file>

次のテンプレートでは、サブスクリプション ID aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e4e のすべてのリソースについて、container insights-activity-logs 内のすべての BLOB のストレージアカウント azmonstorageaccount001 のリテンション期間を設定します。

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "resources": [
        {
            "type": "Microsoft.Storage/storageAccounts/managementPolicies",
            "apiVersion": "2021-02-01",
            "name": "azmonstorageaccount001/default",
            "properties": {
                "policy": {
                    "rules": [
                        {
                            "enabled": true,
                            "name": "Susbcription level lifecycle rule",
                            "type": "Lifecycle",
                            "definition": {
                                "actions": {
                                    "baseBlob": {
                                        "delete": {
                                            "daysAfterModificationGreaterThan": 120
                                        }
                                    }
                                },
                                "filters": {
                                    "blobTypes": [
                                        "appendBlob"
                                    ],
                                    "prefixMatch": [
                                        "insights-activity-logs/ResourceId=/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e"
                                    ]
                                }
                            }
                        }
                    ]
                }
            }
        }
    ]
}

次のステップ

ライフサイクル管理ポリシーを構成します。

次の方法で共有

診断設定ストレージ保持から Azure Storage ライフサイクル管理に移行する

[前提条件]

移行手順

次のステップ

フィードバック

その他のリソース