Azure Storage Analytics ログ (クラシック) を有効にして管理する

1. Azure portal で [ストレージ アカウント] を選択し、ストレージ アカウントの名前を選択して、ストレージ アカウント ブレードを開きます。

2. メニュー ブレードの [監視 (クラシック)] セクションで [診断設定 (クラシック)] を選択します。

   

3. [状態] を [オン] に設定して、ログを有効にするサービスを選択します。

   

4. ログを保持するには、必ず [データの削除] チェック ボックスをオンにします。 次に、チェック ボックスの下にあるスライダー コントロールを動かすか、スライダー コントロールの横にあるテキスト ボックスに表示される値を直接変更して、ログ データを保持する日数を設定します。 新しいストレージ アカウントの既定値は 7 日間です。 アイテム保持ポリシーを設定しない場合、[データの削除] チェック ボックスをオフのままにします。 保持ポリシーがない場合、ログ データを削除する責任はユーザーが負います。

   警告

   ログは、アカウントにデータとして格納されます。 ログ データは時間の経過と共にアカウントに蓄積されるため、ストレージのコストが増加するおそれがあります。 ログ データが必要なのが短期間のみである場合は、データ保持ポリシーを変更することでコストを削減できます。 古いログ データ (保持ポリシーよりも古いデータ) はシステムによって削除されます。 アカウントのログ データを保持する必要がある期間に基づいて、保持ポリシーを設定することをお勧めします。 詳細については、「ストレージ メトリックへの課金」を参照してください。

5. [保存] をクリックします。

   診断ログは、ストレージ アカウントの $logs という名前の BLOB コンテナーに保存されます。 ログ データを表示するには、Microsoft Azure Storage Explorer などのストレージ エクスプローラーを使用するか、プログラムによってストレージ クライアント ライブラリまたは PowerShell を使用します。

   $Logs コンテナーへのアクセスについては、「ストレージ分析ログ」を参照してください。

   注

   クラシック ストレージ アカウントの場合、$logs コンテナーは Azure Storage Explorer にのみ表示されます。 $logs コンテナーは、ストレージ ブラウザーや、Azure portal で使用できるコンテナー ビューからは表示されません。

1. Windows PowerShell コマンド ウィンドウを開きます。

2. Connect-AzAccount コマンドを使用して Azure サブスクリプションにサインインし、画面上の指示に従います。

   Connect-AzAccount
   

3. 自分の ID が複数のサブスクリプションに関連付けられている場合は、アクティブなサブスクリプションを設定します。

   $context = Get-AzSubscription -SubscriptionId <subscription-id>
   Set-AzContext $context
   

   <subscription-id> プレースホルダーの値をサブスクリプションの ID に置き換えます。

4. 使用するストレージ アカウントを定義するストレージ アカウント コンテキストを取得します。

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "<resource-group-name>" -AccountName "<storage-account-name>"
   $ctx = $storageAccount.Context
   

   • <resource-group-name> プレースホルダーの値を、リソース グループの名前に置き換えます。

   • <storage-account-name> プレースホルダーの値は、実際のストレージ アカウントの名前に置き換えます。

5. Set-AzStorageServiceLoggingProperty を使用して現在のログ設定を変更します。 ストレージ ログを制御するコマンドレットでは、LoggingOperations パラメーターが使用されます。このパラメーターは文字列で、記録する要求の種類がコンマ区切り形式で含まれています。 指定できる要求の種類には、read、write、および delete の 3 つがあります。 ログをオフにするには、LoggingOperations パラメーターに none の値を指定します。

   以下のコマンドでは、既定のストレージ アカウント内の Queue サービスで read、write、および delete の各要求に対するログがオンにされます。リテンション期間は 5 日間に設定されています:

   Set-AzStorageServiceLoggingProperty -ServiceType Queue -LoggingOperations read,write,delete -RetentionDays 5 -Context $ctx
   

   警告

   ログは、アカウントにデータとして格納されます。 ログ データは時間の経過と共にアカウントに蓄積されるため、ストレージのコストが増加するおそれがあります。 ログ データが必要なのが短期間のみである場合は、データ保持ポリシーを変更することでコストを削減できます。 古いログ データ (保持ポリシーよりも古いデータ) はシステムによって削除されます。 アカウントのログ データを保持する必要がある期間に基づいて、保持ポリシーを設定することをお勧めします。 詳細については、「ストレージ メトリックへの課金」を参照してください。

   以下のコマンドでは、既定のストレージ アカウント内の Table サービスに対するログがオフにされます:

   Set-AzStorageServiceLoggingProperty -ServiceType Table -LoggingOperations none -Context $ctx 
   

   Azure サブスクリプションを処理するように Azure PowerShell コマンドレットを構成する方法と、使用する既定のストレージ アカウントを選択する方法については、「Azure PowerShell のインストールと構成の方法」をご覧ください。

QueueServiceClient queueServiceClient = new QueueServiceClient(connectionString);

QueueServiceProperties serviceProperties = queueServiceClient.GetProperties().Value;

serviceProperties.Logging.Delete = true;

QueueRetentionPolicy retentionPolicy = new QueueRetentionPolicy();
retentionPolicy.Enabled = true;
retentionPolicy.Days = 2;
serviceProperties.Logging.RetentionPolicy = retentionPolicy;

serviceProperties.HourMetrics = null;
serviceProperties.MinuteMetrics = null;
serviceProperties.Cors = null;

queueServiceClient.SetProperties(serviceProperties);

1. Azure portal で [ストレージ アカウント] を選択し、ストレージ アカウントの名前を選択して、ストレージ アカウント ブレードを開きます。

2. メニュー ブレードの [監視 (クラシック)] セクションで [診断設定 (クラシック)] を選択します。

   

3. [データの削除] チェック ボックスがオンになっていることを確認します。 次に、チェック ボックスの下にあるスライダー コントロールを動かすか、スライダー コントロールの横にあるテキスト ボックスに表示される値を直接変更して、ログ データを保持する日数を設定します。

   

   新しいストレージ アカウントの既定の日数は 7 日間です。 アイテム保持ポリシーを設定しない場合、[データの削除] チェック ボックスをオフのままにします。 保有ポリシーがない場合、監視データを削除する責任はユーザーが負います。

4. [保存] をクリックします。

   診断ログは、ストレージ アカウントの $logs という名前の BLOB コンテナーに保存されます。 ログ データを表示するには、Microsoft Azure Storage Explorer などのストレージ エクスプローラーを使用するか、プログラムによってストレージ クライアント ライブラリまたは PowerShell を使用します。

   $Logs コンテナーへのアクセスについては、「ストレージ分析ログ」を参照してください。

1. Windows PowerShell コマンド ウィンドウを開きます。

2. Connect-AzAccount コマンドを使用して Azure サブスクリプションにサインインし、画面上の指示に従います。

   Connect-AzAccount
   

3. 自分の ID が複数のサブスクリプションに関連付けられている場合は、アクティブなサブスクリプションを設定します。

   $context = Get-AzSubscription -SubscriptionId <subscription-id>
   Set-AzContext $context
   

   <subscription-id> プレースホルダーの値をサブスクリプションの ID に置き換えます。

4. ストレージ アカウントを定義するストレージ アカウント コンテキストを取得します。

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "<resource-group-name>" -AccountName "<storage-account-name>"
   $ctx = $storageAccount.Context
   

   • <resource-group-name> プレースホルダーの値を、リソース グループの名前に置き換えます。

   • <storage-account-name> プレースホルダーの値は、実際のストレージ アカウントの名前に置き換えます。

5. Get-AzStorageServiceLoggingProperty を使用して現在のログ保持ポリシーを表示します。 次の例では、BLOB とキューのストレージ サービスの保持期間をコンソールに出力します。

   Get-AzStorageServiceLoggingProperty -ServiceType Blob, Queue -Context $ctx
   

   コンソール出力では、保持期間は RetentionDays という列見出しの下に表示されます。

   

6. Set-AzStorageServiceLoggingProperty を使用して保持期間を変更します。 次の例では、保持期間を 4 日に変更します。

   Set-AzStorageServiceLoggingProperty -ServiceType Blob, Queue -RetentionDays 4 -Context $ctx
   

   Azure サブスクリプションを処理するように Azure PowerShell コマンドレットを構成する方法と、使用する既定のストレージ アカウントを選択する方法については、「Azure PowerShell のインストールと構成の方法」をご覧ください。

次の例では、BLOB とキューのストレージ サービスの保持期間をコンソールに出力します。

BlobServiceClient blobServiceClient = new BlobServiceClient(connectionString);
QueueServiceClient queueServiceClient = new QueueServiceClient(connectionString);

BlobServiceProperties blobServiceProperties = blobServiceClient.GetProperties().Value;
QueueServiceProperties queueServiceProperties = queueServiceClient.GetProperties().Value;

Console.WriteLine("Retention period for logs from the blob service is: " +
    blobServiceProperties.Logging.RetentionPolicy.Days.ToString());

Console.WriteLine("Retention period for logs from the queue service is: " +
    queueServiceProperties.Logging.RetentionPolicy.Days.ToString());

次の例では、保持期間を 4 日に変更します。

BlobRetentionPolicy blobRetentionPolicy = new BlobRetentionPolicy();

blobRetentionPolicy.Enabled = true;
blobRetentionPolicy.Days = 4;

QueueRetentionPolicy queueRetentionPolicy = new QueueRetentionPolicy();

queueRetentionPolicy.Enabled = true;
queueRetentionPolicy.Days = 4;

blobServiceProperties.Logging.RetentionPolicy = blobRetentionPolicy;
blobServiceProperties.Cors = null;

queueServiceProperties.Logging.RetentionPolicy = queueRetentionPolicy;
queueServiceProperties.Cors = null;

blobServiceClient.SetProperties(blobServiceProperties);
queueServiceClient.SetProperties(queueServiceProperties);

Console.WriteLine("Retention policy for blobs and queues is updated");