このページのトピック
Azure Monitor
Azure Monitorは、アプリケーションの運用健康をモニタし、Network Security展開のシステム全体の可視性を提供する分析およびインサイトツールです。Azure Monitorは、IPSおよび検査イベントをモニタすることにより、Network Security Virtual Appliance (NSVA) のメトリクスおよびログデータを収集します。詳細はMicrosoftのAzure Monitor をご覧ください。
Azure Monitorエージェント
Azure MonitorでAzure Monitor Agentを使用するには、次の手順に従ってください。AzureのLog AnalyticsエージェントからAzure Monitor Agentへの移行については、こちら をご覧ください。
Azure Monitorエージェントは2024年8月1日以降のリリースで利用可能です。2024.7より前のNSVAを使用しているユーザは、Network Security Virtual Applianceを最新バージョンにアップグレードし、以下のログコマンドを使用して以前のバージョンのAzure Monitorを無効にしてください。
-
まだ作成していない場合は、ログワークスペースを作成してください。
-
Log analytics workspace → + Addに移動します。
-
Basics、 Pricing tier、および Tags タブを入力します。
- Review + Create → Createをクリックします。
-
-
データ収集ルールを設定します。詳細はこちら をご覧ください。
-
以下の手順に従って、Azureポータルからログを確認してください。
- ワークスペースを選択します。
- Logs → LogManagement → Syslogを選択します。
- Syslogにマウスを重ね、目のアイコンをクリックします。データのプレビューが表示されます。
- See in query editorをクリックします。
Azure Monitorのログコマンド
| 処理 | CLIコマンド |
|---|---|
| IPSイベントログを有効または無効にする | edit > log > azuremonitor ips-event [enable][disable] |
| 検査イベントログの有効化または無効化 | edit > log > azuremonitor inspection-event [enable][disable] |
| 変更をコミットする | commit |
| 終了 | exit |
| 変更を保存する | save-config -y |