次の方法で共有

チュートリアル: Azure で Linux 仮想マシンを監視する

Azure 監視では、エージェントを使用して Azure VM からブートデータとパフォーマンス データを収集し、このデータを Azure Storage に格納し、ポータル、Azure PowerShell モジュール、および Azure CLI を介してアクセスできるようにします。 高度な監視は、パフォーマンス メトリックを収集し、VM にインストールされているアプリケーション コンポーネントを検出し、パフォーマンス グラフと依存関係マップを含めることで、Azure Monitor for VMs と共に提供されます。

このチュートリアルでは、以下の内容を学習します。

  • VM でブート診断を有効にする
  • ブート診断を表示する
  • VM ホストメトリックを表示する
  • Azure Monitor for VMs を有効にする
  • VM のパフォーマンス メトリックを表示する
  • アラートを作成する

Azure Cloud Shell を起動する

Azure Cloud Shell は無料のインタラクティブ シェルです。この記事の手順は、Azure Cloud Shell を使って実行することができます。 一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。

Cloud Shell を開くには、コード ブロックの右上隅にある [使ってみる] を選択します。 https://shell.azure.com/powershell に移動して、別のブラウザー タブで Cloud Shell を起動することもできます。 [コピー] を選択してコードのブロックをコピーし、Cloud Shell に貼り付けてから、Enter キーを押して実行します。

CLI をローカルにインストールして使用する場合、このチュートリアルでは、Azure CLI バージョン 2.0.30 以降を実行していることが要件です。 バージョンを確認するには、az --version を実行します。 インストールまたはアップグレードが必要な場合は、Azure CLI のインストールに関するページを参照してください。

VM を作成する

診断とメトリックの動作を確認するには、VM が必要です。 最初に、az group create を使用して、リソース グループを作成します。 次の例では、eastus の場所 myResourceGroupMonitor という名前のリソース グループを作成します。

az group create --name myResourceGroupMonitor --___location eastus

ここで az vm create を使用して VM を作成します。 次の例では、myVM という名前の VM を作成し、~/.ssh/にまだ存在しない場合は SSH キーを生成します。

az vm create \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --image UbuntuLTS \
  --admin-username azureuser \
  --generate-ssh-keys

ブート診断を有効にする

Linux VM が起動すると、ブート診断拡張機能によってブート出力がキャプチャされ、Azure Storage に格納されます。 このデータは、VM の起動に関する問題のトラブルシューティングに使用できます。 Azure CLI を使用して Linux VM を作成しても、ブート診断は自動的に有効になりません。

ブート診断を有効にする前に、ブート ログを格納するためのストレージ アカウントを作成する必要があります。 ストレージ アカウントは、グローバルに一意の名前を持ち、3 ~ 24 文字で、数字と小文字のみを含める必要があります。 az storage account create コマンドを実行してストレージ アカウントを作成します。 この例では、ランダムな文字列を使用して一意のストレージ アカウント名を作成します。

storageacct=mydiagdata$RANDOM

az storage account create \
  --resource-group myResourceGroupMonitor \
  --name $storageacct \
  --sku Standard_LRS \
  --___location eastus

ブート診断を有効にする場合は、BLOB ストレージ コンテナーへの URI が必要です。 次のコマンドは、ストレージ アカウントにクエリを実行してこの URI を返します。 URI 値は bloburi 変数名に格納されます。これは、次の手順で使用します。

bloburi=$(az storage account show --resource-group myResourceGroupMonitor --name $storageacct --query 'primaryEndpoints.blob' -o tsv)

ブート診断を az vm boot-diagnostics enableで有効にします。 --storage 値は、前の手順で収集した BLOB URI です。

az vm boot-diagnostics enable \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --storage $bloburi

ブート診断を表示する

ブート診断を有効にすると、VM を停止して起動するたびに、ブート プロセスに関する情報がログ ファイルに書き込まれます。 この例では、まず、次のように az vm コマンドを使用して VM の割り当てを解除します。

az vm deallocate --resource-group myResourceGroupMonitor --name myVM

次に、次のように az vm start コマンドを使用して VM を起動します。

az vm start --resource-group myResourceGroupMonitor --name myVM

次のように、az vm boot-diagnostics get-boot-log コマンドを使用して、myVM のブート診断データを取得できます。

az vm boot-diagnostics get-boot-log --resource-group myResourceGroupMonitor --name myVM

ホスト メトリックを表示する

Linux VM には、対話する専用のホストが Azure にあります。 メトリックはホストに対して自動的に収集され、Azure portal で次のように表示できます。

  1. Azure portal で リソース グループを選択し、myResourceGroupMonitor 選択し、リソースの一覧で myVM 選択します。

  2. ホスト VM のパフォーマンスを確認するには、VM ウィンドウで メトリック を選択し、[使用可能なメトリック] の下にある [ホスト] メトリックのいずれかを選択します。

    ホスト メトリック を表示する

高度な監視を有効にする

Azure Monitor for VMs を使用して Azure VM の監視を有効にするには:

  1. Azure ポータルで[リソース グループ] をクリックし、[myResourceGroupMonitor] を選択し、リソース一覧で[myVM] を選択します。

  2. [VM] ページの [監視] セクションで、[Insights (プレビュー)を選択します。

  3. Insights (プレビュー) ページで、[今すぐ試す]を選択。

    VM に対して Azure Monitor for VMs を有効にする

  4. Azure Monitor Insights Onboarding ページで、同じサブスクリプションに既存の Log Analytics ワークスペースがある場合は、ドロップダウン リストで選択します。

    この一覧では、サブスクリプションに VM がデプロイされている既定のワークスペースと場所が事前に選択されます。

    VM から監視データを格納する新しい Log Analytics ワークスペースを作成するには、「Log Analytics ワークスペースを作成する」を参照してください。 ワークスペースは、サポートされているリージョンのいずれかに属している必要があります。

監視を有効にした後、VM のパフォーマンス メトリックを表示するには数分待つ必要がある場合があります。

デプロイ処理 を監視する AZURE Monitor for VMs を有効にする

VM のパフォーマンス メトリックを表示する

Azure Monitor for VMs には、仮想マシンのパフォーマンスを判断するのに役立ついくつかの主要業績評価指標 (KPI) を対象とする一連のパフォーマンス チャートが含まれています。 VM からアクセスするには、次の手順を実行します。

  1. Azure ポータルで[リソース グループ] をクリックし、[myResourceGroupMonitor] を選択し、リソース一覧で[myVM] を選択します。

  2. [VM] ページの [監視] セクションで、[Insights (プレビュー)を選択します。

  3. パフォーマンス タブを選択します。

このページには、パフォーマンス使用率グラフだけでなく、検出された各論理ディスクの容量、使用率、および各メジャーごとの合計平均を示すテーブルも含まれています。

アラートを作成する

特定のパフォーマンス メトリックに基づいてアラートを作成できます。 アラートを使用すると、平均 CPU 使用率が特定のしきい値を超えた場合や、使用可能な空きディスク領域が一定の量を下回った場合などに通知できます。 アラートは Azure portal に表示されるか、電子メールで送信できます。 アラートの生成に応じて、Azure Automation Runbook または Azure Logic Apps をトリガーすることもできます。

次の例では、平均 CPU 使用率のアラートを作成します。

  1. Azure ポータルで[リソース グループ] をクリックし、[myResourceGroupMonitor] を選択し、リソース一覧で[myVM] を選択します。

  2. VM ブレード のアラート ルール をクリックし、アラート ブレードの上部にある [メトリック アラート 追加] をクリックします。

  3. myAlertRule など、アラートの を指定します

  4. CPU の割合が 5 分間 1.0 を超えたときにアラートをトリガーするには、他のすべての既定値を選択したままにします。

  5. 必要に応じて、電子メール通知を送信するために、電子メールの所有者、共同作成者、および閲覧者に通知する のチェックボックスをオンにします。 既定のアクションでは、ポータルに通知が表示されます。

  6. [OK] をクリックします。

次のステップ

このチュートリアルでは、VM のパフォーマンスを構成し、表示しました。 以下の方法を学習しました。

  • リソース グループと VM を作成する
  • VM でブート診断を有効にする
  • ブート診断を表示する
  • ホスト メトリックを表示する
  • Azure Monitor for VMs を有効にする
  • VM メトリックを表示する
  • アラートを作成する

次のチュートリアルに進み、Azure Security Center について学習します。

VM セキュリティの管理