Azure Monitorは、アプリケーションの運用健康をモニタし、Network Security展開のシステム全体の可視性を提供する分析およびインサイトツールです。Azure
Monitorは、IPSおよび検査イベントをモニタすることにより、Network Security Virtual Appliance (NSVA) のメトリックおよびログデータを収集します。MicrosoftのAzure Monitorについて詳しく学びましょう。
Azure Monitorエージェント
次の手順に従って、Azure MonitorでAzure Monitorエージェントの使用を開始します。AzureのLog AnalyticsエージェントからAzure Monitorエージェントへの移行について詳しくはこちら。
![]() |
注意Azure Monitorエージェントは2024年8月1日以降のリリースで利用可能です。2024.7より前のNSVAを使用しているユーザは、Network Security
Virtual Applianceを最新バージョンにアップグレードし、以下のログコマンドを使用して以前のバージョンのAzure Monitorを無効にしてください。
|
手順
- まだ作成していない場合は、ログワークスペースを作成してください。
- [Log analytics workspace] → [+ Add] に移動します。
- [Basics]、[Pricing tier]、および[Tags]タブに入力してください。
- [Review + Create] → [Create]をクリックします。
- データ収集ルールを設定します。詳細はこちら。
- 以下の手順に従って、Azureポータルからログを確認してください。
- ワークスペースを選択してください。
- [Logs] → [LogManagement] → [Syslog]を選択します。
- マウスを[Syslog]の上に置き、目のアイコンをクリックします。データのプレビューが表示されます。
- [See in query editor]をクリックしてください。[Log commands for Azure Monitor]処理CLIコマンドIPSイベントログを有効化または無効化
edit > log > azuremonitor ips-event [enable][disable]
検査イベントログの有効化または無効化edit > log > azuremonitor inspection-event [enable][disable]
変更をコミットcommit
終了exit
変更を保存save-config -y