AZ305-IDM#1
ある企業は複数のリージョンに展開された 50 台の仮想マシン、複数の App Service、AKS クラスターを運用しています。これらすべてのリソースのログとメトリックを一元的に収集し、KQL でクエリ可能にしたうえで、管理工数を最小化したいと考えています。推奨すべきソリューションに含めるべきものはどれですか。
解説
【正解: A】の理由
管理工数を最小化しつつ一元的に KQL クエリを実行するには、単一の Log Analytics ワークスペースに集約するのが最適です。診断設定で各リソースのプラットフォームログ/メトリックを同一ワークスペースに送ることで、クロスリソースの相関分析やアラートを一箇所で行えます。ワークスペースを分散させると横断クエリやアクセス管理が煩雑になります。
【他選択肢が違う理由】
- B: ワークスペースを分散させると横断的な KQL クエリやアクセス管理が複雑化し、管理工数が増大します。データ主権など特別な要件がない限り集約が推奨されます。
- C: Storage へのコピーは KQL クエリができず、リアルタイムの分析やアラートに適しません。
- D: Event Hubs は外部 SIEM への転送用ストリームであり、それ自体は KQL クエリやログ保持の宛先になりません。
コメント