演習 - リソース ログを Log Analytics にルーティングし、ログ データを表示する

  • 8 分

この演習では、Log Analytics ワークスペースを作成し、そのワークスペースにログをルーティングする診断設定を作成し、クエリを使用してストレージ アカウントのアクティビティを表示します。

Log Analytics ワークスペースを作成する

  1. Azure portal で、 Log Analytics ワークスペースを検索して選択します。

  2. [ + 作成] を選択し、次のオプションの値を指定します。

    • サブスクリプションのドロップダウン リストから [コンシェルジェ サブスクリプション ] を選択します。

    • [リソース グループ] で、[サンドボックス リソース グループ] リソース グループを選択します。

    • DefaultLAWorkspace など、新しい Log Analytics ワークスペースの名前を指定します。 この名前は、リソース グループごとに一意である必要があります。

    • 使用可能なリージョンを選択 します

  3. [ 確認と作成] を選択して設定を確認し、[ 作成 ] を選択してワークスペースを作成します。

診断設定の作成

  1. Azure portal のメニューで、[ ストレージ アカウント] を選択します。

  2. [ ストレージ アカウント ] ページで、前の演習で作成したストレージ アカウントの名前を選択します。

  3. メニュー ウィンドウの [ 監視] で、[ 診断設定] を選択します。

  4. [ 診断設定 ] ウィンドウで BLOB を選択し、[ + 診断設定の追加] を選択します。

  5. [ 診断設定名 ] ボックスで、設定の名前を指定します。

  6. [ カテゴリ ] セクションで、 StorageRead のチェック ボックスをオンにします。 [ 宛先の詳細 ] セクションで、[ Log Analytics に送信] ワークスペースの横にあるチェック ボックスをオンにします。

  7. [Log Analytics ワークスペース] ドロップダウン リストで、前のセクションで作成した Log Analytics ワークスペースを選択します。

  8. [保存] を選択します

アクティビティを生成する BLOB をダウンロードする

  1. ストレージ アカウントに戻ります。 [ データ ストレージ ] セクションで、[ コンテナー] を選択します。

  2. [ コンテナー ] パネルで、前回の演習で作成したコンテナーを選択します。

  3. 追加した BLOB を選択し、[ ...] を選択して、[ ダウンロード] を選択します。

Log Analytics クエリを使用してログに記録されたアクティビティを表示する

  1. ストレージ アカウントに戻ります。 メニュー ウィンドウの [ 監視] で、[ログ] を選択 します

    [クエリ] ハブ ウィンドウが表示されます。 このウィンドウには、実行できるクエリがいくつか用意されています。 クエリにカーソルを合わせ、クエリに表示される [エディターに読み込む ] を選択して、これらのクエリをカスタマイズすることもできます。 この演習では、最初からクエリを作成します。

  2. ウィンドウの隅にある [X] を選択して、[クエリ] ウィンドウを閉じます。

    クエリ エディターが表示されます。

  3. [クエリ] メニューの右上隅にあるドロップダウンで [KQL モード ] を選択します。

  4. クエリ エディターで、次のクエリを追加します。

    StorageBlobLogs
| where OperationName == "GetBlobServiceProperties" and Category == "StorageRead"
| project TimeGenerated, AuthenticationType, OperationName, Category, Uri

    このクエリには、この演習中に発生した読み取り操作が表示されます。 これには、要求の認証方法、操作の名前、操作のカテゴリ、リソースの URI など、さまざまなフィールドが含まれます。 先ほど実行した操作の結果が表示されます。

  5. [ 実行] を選択します。