【Azure】診断設定について

診断設定の機能とは

診断設定とは、各AzureリソースからログやメトリックをLog Analyticsワークスペースなどに送信するための構成です。

たとえば、Blobストレージに診断設定を適用すると、誰が、いつ、どのような操作をBlobに対して行ったかといった情報を送信できるようになります。

出力元

Azureの診断設定は、多くのAzureサービスに対応しています。
以下に、診断設定に対応している主なAzureサービスをいくつか挙げます。

• ストレージアカウント（Blob、File、Queue、Table）
• 仮想マシン（VM）
• App Service（Web Apps、API Apps、Function Apps）
• Azure SQL Database
• Azure Cosmos DB
• Azure Key Vault
• Azure Application Gateway
• Azure Load Balancer
• Azure Firewall
• Azure Kubernetes Service（AKS）
• Azure Cache for Redis
• Azure Event Hubs
• Azure Service Bus
• Azure Logic Apps
• Azure API Management
• Azure Data Factory
• Azure Synapse Analytics
• Azure Container Instances
• Azure DNS
• Azure Bastion

出力先

参考URL：目的地

どんなログが見れるか

参考URL：情報源

設定方法

今後更新予定です。

診断設定の実装例

目的：直近のログはLog Analytics ワークスペースで確認するが、古くなったログはストレージアカウントにエクスポート＆圧縮してお安くとっとく

1. ストレージアカウント（アクセスログ等確認したい対象）で診断設定をし、Log Analytics ワークスペースに出力
2. Log Analytics ワークスペースのエクスポート設定でストレージアカウント（ログエクスポート用）に出力
3. ストレージアカウントのログを別アプリで圧縮し、保存しておく