Azure VM起動停止のアクティビティログをAzure Monitorで監視

2022-02-14Azure,Monitor,Virtual Machine

　Azureで仮想マシンを起動停止した場合等の操作ログについてはアクティビティログに出力されます。

Azure アクティビティ ログ

　このアクティビティログをAzure Monitor使うと監視する事が出来ます。
　今回は仮想マシン起動停止時のアクティビティログ確認からAzure Monitorを使った監視設定までやってみました。

Azureで仮想マシンを起動停止してアクティビティログを確認

アクティビティログとは何？

　公式サイトには「サブスクリプション レベルのイベントの分析情報を提供する Azure のプラットフォーム ログです。」と記述があります。

Azure アクティビティ ログ

　これを一言でいうとAzureプラットフォームで発生したことが出力される管理ログだと思っています。
　実際にAzureプラットフォームでリソース作成等の操作を行った場合等の操作ログやAzure プラットフォームで発生した障害等でリソース正常性に影響が発生した場合のログ等が出力されます。
　Azure Monitorでの監視設定や診断設定を使ってアクティビティログをLog Analyticsワークスペースへ転送する事でログ保管や検索等が可能になったりします。

仮想マシン起動停止時のアクティビティログ

　実際に仮想マシンを起動停止してみてアクティビティログを確認してみます。

アクティビティログ

仮想マシンのメニューにあるアクティビティログで確認出来ます。 開始の場合はStart Virtual Machineのログが出力されます。 停止の場合はDeallocate Virtual Machineのログが出力されます。 無事起動された場合には成功のログが出力されます。開始、許可のログも併せて出力されています。

　このようにAzure VMを起動停止する事でアクティビティログが出力される事が分かりました。

　Azure VMステータス(電源状況)についてはこちら。

Azure仮想マシン起動停止をAzure Monitorで監視

Azure Monitorでアクティビティログの監視が出来る

　仮想マシンのメニューでモニターを選択し実際に設定できるアラートルールを確認してみます。
　仮想マシンの挙動に応じたシグナルが複数準備されている事が分かります。

アラートルール画面

Azure Monitorで仮想マシン起動を検知するアラートルール作成

　Azure Monitorで仮想マシン起動を検知するアラートルールを作成してみます。

アラートルール作成
仮想マシンのメニューで警告を選択します。 作成でアラートルール作成を選択します。
シグナルの選択画面が表示されます。 仮想マシンの起動を選択します。 ※仮想マシンのメニューから作成するとスコープには該当の仮想マシンが選択されます。
条件の選択になります。 デフォルトでは状態はすべて選択となっています。成功のみを選択します。 ※すべて選択すると開始と成功で3通のメールが送信されます。(Started,Accepted,Successed3通送信されるため) ※失敗時を検知する場合は失敗を選択します。
アクショングループの設定になります。今回はアクショングループは事前に作成していたものを利用しています。 アクショングループの追加を選択します。 事前に作成しておいたAlert-Mailと言うアクショングループを選択します。 選択したアクショングループが表示されますので確認して問題なければ次に進みます。
アラートルールを保存するリソースグループを選択します。 アラートルール名を設定します。アラートルール名はメール送信時のSubjectになります。

　確認メッセージが表示されますので作成を選択します。
　仮想マシン起動時にメール送信するアラートルールを作成されます。

アラートルールを確認

　作成されたアラートルールを確認してみます。

仮想マシン起動時のアラートルール
アラートルールの画面で確認します。 仮想マシン起動時のアラートルールが作成されている事が分かります。

仮想マシン起動時のアラート確認

　仮想マシンを起動させてアラート状況を確認してみます。

仮想マシン起動時のアラート
アラートの画面で確認します。 仮想マシン起動時のアラートが発生している事が分かります。
アラートメールも受信している事が確認出来ました。 Subjectにアラートルール名が表示されている事が分かります。

Azure Monitorで仮想マシン停止を検知するアラートルール作成

　起動時と同様に仮想マシン停止時(割り当て解除)の検知も可能です。

仮想マシン停止時のアラート
シグナルの選択画面でシグナルの種類に仮想マシンの割り当て解除を選択します。 これで起動時と同様に仮想マシン停止時も検知が可能です。

サブスクリプションやリソースグループの仮想マシンに適用

　仮想マシンのメニューから作成した場合適用範囲は対象の仮想マシンのみになります。
　その為仮想マシン数分だけアラートルールを作成する必要があります。
　これはアラートルールのスコープが対象のVMのみを指定している為になります、。
　サブスクリプションやリソースグループにある仮想マシンを適用する場合はスコープの範囲を変更します。

スコープ選択とアラート
アラートルールでスコープの設定をします。 リソースの種類でVirtual Machinesを選択します。 適用したいサブスクリプションやリソースグループを選択します。 ※今後すべてのリソースを含めるにチェックを入れる事によって仮想マシン追加時も自動的にアラートルールの対象にする事が出来ます。
実際にアラートを発生させてみると同様にアラートメールを受信する事が出来ました。 ※アラートメール名は違いを識別する為VM起動時のアラート(サブスクリプション設定)としています。

VM作成時のアクティビティログや監視についてはこちら。

最後に

　仮想マシン起動停止時のアクティビティログ確認からAzure Monitorを使った監視設定までやってみました。
　非常に簡単に設定出来る事が確認出来ました。また意図しない停止等を検知出来ますので運用上も非常に便利かと思いました。

　アクティビティログの検索に関してはこちら。