このページのトピック
Azure Monitor
Azure Monitor は、アプリケーションの運用状態を監視し、 Network Security展開のシステム全体の可視性を提供する分析および分析ツールです。Azure Monitor は、IPSイベントとインスペクションイベントを監視することで、 Network Security 仮想アプライアンスのメトリックとログデータを収集します。詳細については、Microsoftの Azure Monitorを参照してください。
ログワークスペースを作成する
- Log analytics workspace → + Addに移動します。
- Basics、 Pricing tier、および Tags タブを入力します。
- Review + Create → Createをクリックします。
ワークスペースIDとキーを取得する
Network Security と Azure Monitor が相互に通信するには、ワークスペースIDとキー情報が必要です。
- ワークスペースを選択し、 Advanced settingsを選択します。
- Agents managementを選択します。
- ワークスペースIDとプライマリキーをコピーして、テキストエディタに貼り付けます。
これらの値は、以下のCLIコマンドで使用されます。
ログコマンド
Network Security 仮想アプライアンスで使用する最も一般的なコマンドの一部を次に示します。
| 処理 | CLIコマンド |
|---|---|
| IPSイベントログを有効または無効にする | edit > log > azuremonitor ips-event [enable] |
| 検査イベントログの有効化または無効化 | edit > log > azuremonitor inspection-event [enable] |
| ワークスペースIDとキーの設定 | edit > log > azuremonitor workspace-id <ID> primary-key <Key> |
| 終了 | exit |
| 変更をコミットする | commit |
| 終了 | exit |
| 変更を保存する | save-config -y |
| Azure Monitor のステータスを表示する | show azuremonitor |
| Azure Monitor 設定を表示する | show conf azuremonitor |
ログを表示する
Azure Monitor によって収集されたログとデータを手動でクエリするには、 Microsoftのクエリ言語を使用するか、次の手順に従います。
- ワークスペースを選択します。
- Logs → LogManagement → Syslogを選択します。
- Syslogにマウスを重ね、目のアイコンをクリックします。データのプレビューが表示されます。
- See in query editorをクリックします。