Azure Monitorは、アプリケーションの運用健康をモニタし、Network Security展開のシステム全体の可視性を提供する分析およびインサイトツールです。Azure Monitorは、IPSおよび検査イベントをモニタすることにより、Network Security Virtual Appliance (NSVA) のメトリックおよびログデータを収集します。MicrosoftのAzure Monitorについて詳しく学びましょう。

Azure Monitorエージェント 親トピック

次の手順に従って、Azure MonitorでAzure Monitorエージェントの使用を開始します。AzureのLog AnalyticsエージェントからAzure Monitorエージェントへの移行について詳しくはこちら
注意
注意
Azure Monitorエージェントは2024年8月1日以降のリリースで利用可能です。2024.7より前のNSVAを使用しているユーザは、Network Security Virtual Applianceを最新バージョンにアップグレードし、以下のログコマンドを使用して以前のバージョンのAzure Monitorを無効にしてください。

手順

  1. まだ作成していない場合は、ログワークスペースを作成してください。
    1. [Log analytics workspace][+ Add] に移動します。
    2. [Basics][Pricing tier]、および[Tags]タブに入力してください。
    3. [Review + Create][Create]をクリックします。
  2. データ収集ルールを設定します。詳細はこちら
  3. 以下の手順に従って、Azureポータルからログを確認してください。
    1. ワークスペースを選択してください。
    2. [Logs][LogManagement][Syslog]を選択します。
    3. マウスを[Syslog]の上に置き、目のアイコンをクリックします。データのプレビューが表示されます。
    4. [See in query editor]をクリックしてください。
      [Log commands for Azure Monitor]
      処理
      CLIコマンド
      IPSイベントログを有効化または無効化
      edit > log > azuremonitor ips-event [enable][disable]
      検査イベントログの有効化または無効化
      edit > log > azuremonitor inspection-event [enable][disable]
      変更をコミット
      commit
      終了
      exit
      変更を保存
      save-config -y