Azure Monitor の Azure ネットワーク監視ソリューション

Azure Monitor には、ネットワークを監視するための次のソリューションが用意されています。

• ネットワーク パフォーマンス モニターの対象:
  • ネットワークの正常性を監視します。
• 確認する Azure Application Gateway 分析:
  • Application Gateway ログ。
  • アプリケーションゲートウェイのメトリック (指標)
• クラウド ネットワーク上のネットワーク アクティビティを監視および監査するためのソリューション:
  • トラフィック分析。

ネットワーク パフォーマンス モニター

Network Performance Monitor 管理ソリューションは、ネットワークの正常性、可用性、到達可能性を監視するネットワーク監視ソリューションです。 これは、次の間の接続を監視するために使用されます。

• パブリック クラウドとオンプレミス。
• データセンターとユーザーの場所、例えばブランチオフィス。
• 多層アプリケーションのさまざまな層をホストするサブネット。

詳細については、「 ネットワーク パフォーマンス モニター」を参照してください。

Application Gateway の分析

1. 診断を有効にして、Azure Monitor の Log Analytics ワークスペースに診断を送信します。
2. Application Gateway のワークブック テンプレートを使って、リソースの詳細な概要を確認してください。

Application Gateway で診断ログが有効になっていない場合、ブック内には既定のメトリック データのみが設定されます。

Azure ネットワーク データ収集の詳細を確認する

Application Gateway 分析とネットワーク セキュリティ グループ分析管理ソリューションは、Application Gateway とネットワーク セキュリティ グループから診断ログを直接収集します。 Azure Blob Storage にログを書き込む必要はなく、データ収集にエージェントは必要ありません。

次の表は、Application Gateway 分析とネットワーク セキュリティ グループ分析のためにデータを収集する方法とその他の詳細を示しています。

ポータルで Application Gateway 診断を有効にする

1. Azure portal で、監視する Application Gateway リソースに移動します。

2. [ 診断設定] を選択して、次のページを開きます。

   

   

3. [ Log Analytics ワークスペースに送信 ] チェック ボックスをオンにします。

4. 既存の Log Analytics ワークスペースを選択するか、ワークスペースを作成します。

5. 収集対象のログタイプのログの下のチェック ボックスにチェックを入れます。

6. [ 保存] を 選択して、Azure Monitor への診断のログ記録を有効にします。

PowerShell を使用して Azure ネットワーク診断を有効にする

次の PowerShell スクリプトは、アプリケーション ゲートウェイのリソース ログを有効にする方法の例を示しています。

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Azure Monitor Network Insights を使用して Application Gateway 分析にアクセスする

Application Insights には、Application Gateway リソースの [ 分析情報 ] タブからアクセスできます。

[ 詳細なメトリックの表示 ] タブでは、Application Gateway リソースからのデータを要約した事前設定されたブックが開きます。

Azure Monitor Network Insights ブックを使用した新機能

Network Insights ブックを使用すると、次のような Azure Monitor と Log Analytics の最新の機能を利用できます。

• メトリック データとログ データの両方を使用して監視とトラブルシューティングを行う一元化されたコンソール。
• カスタムリッチ な視覚化の作成をサポートする柔軟なキャンバス。
• ブック テンプレートを使用し、より広いコミュニティと共有する機能。

新しいワークブック ソリューションの機能について詳しくは、「ワークブックの概要」を参照してください。

Azure Gateway 分析ソリューションから Azure Monitor ワークブックに移行する

1. Log Analytics ワークスペースにログを格納するために 診断設定が有効 になっていることを確認します。 既に構成されている場合、Azure Monitor Network Insights のワークブックは同じ場所からデータを利用することができます。 それ以上の変更は必要ありません。

   注

   診断設定が最初に有効になった時点から、過去のすべてのデータがブック内で既に利用可能です。 データ転送は必要ありません。

2. Application Gateway リソースの 既定の分析情報ブック にアクセスします。 Application Gateway 分析ソリューションでサポートされているすべての既存の分析情報は、ブックに既に存在します。 メトリックとログ データに基づいてカスタム 視覚化 を追加できます。

3. すべてのメトリックとログ分析情報が表示されたら、ワークスペースから Azure Gateway 分析ソリューションをクリーンアップするには、[ ソリューション リソース ] ウィンドウからソリューションを削除します。

   

トラブルシューティング

Azure Diagnostics のトラブルシューティングを行うには、次の手順に従います。

Azure Diagnostics のトラブルシューティング

次のエラー メッセージが表示された場合、Microsoft.Insights リソース プロバイダーは登録されません。

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

リソース プロバイダーを登録するには、Azure portal で次の手順を実行します。

1. 左側のナビゲーション ウィンドウで、[サブスクリプション]を選択します。
2. エラー メッセージで識別されたサブスクリプションを選択します。
3. [リソース プロバイダー] を選択します。
4. microsoft.insights プロバイダーを見つけます。
5. 登録 リンクを選択します。

Microsoft.Insights リソース プロバイダーが登録されたら、診断の構成を再試行します。

PowerShell で次のエラー メッセージが表示された場合は、PowerShell のバージョンを更新する必要があります。

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Azure PowerShell のバージョンを更新するには、「Azure PowerShellのインストール」の手順に従います。

次のステップ

Azure Monitor でログ クエリを使用して、詳細な Azure Diagnostics データを表示します。