AZ305-IDM#3
Azure リソースの監視を一元化するため、診断設定で各リソースのログとメトリックを Log Analytics ワークスペースへ集約します。監視基盤を構築する手順を、正しい順序に並べ替えてください。
- ログを集約する Log Analytics ワークスペースを作成する
- 対象リソースに診断設定を追加し送信先にワークスペースを指定する
- 収集するログ カテゴリとメトリックを選択する
- Kusto (KQL) クエリやアラート ルールで監視・通知を構成する
解説
【正しい順序】
- ステップ 1: ワークスペース作成
- ステップ 2: 診断設定追加
- ステップ 3: カテゴリ選択
- ステップ 4: クエリ・アラート構成
【各ステップの理由】
- ステップ 1 ワークスペース作成: ログとメトリックの集約先となる Log Analytics ワークスペースを最初に用意します。
- ステップ 2 診断設定追加: 各リソースに診断設定を追加し、送信先として作成済みワークスペースを指定して収集を有効化します。
- ステップ 3 カテゴリ選択: 必要なログ カテゴリとメトリックを選び、過剰なコストを避けつつ要件に必要なデータを収集します。
- ステップ 4 クエリ・アラート構成: KQL クエリで分析し、アラート ルールを設定して異常時に通知が飛ぶようにします。
【誤った順序の問題点】
- ワークスペース作成前に診断設定を追加する: 送信先のワークスペースが存在しないと診断設定でワークスペースを指定できず、構成が完了しません。
- カテゴリ選択を省略する: 収集対象を選ばないと必要なログが取得できず、または不要なデータでコストが増大します。
コメント