Azure VM起動停止のアクティビティログをAzure Monitorで監視
アクティビティ ログ(Activity Log)にはリソース操作が記録されます。
仮想マシン(Azure VM)を起動停止した場合のログについてもアクティビティ ログ(Activity Log)に出力されます。
Azure Monitorではアクティビティ ログ(Activity Log)の監視が出来ます。
今回は仮想マシン起動停止時のアクティビティ ログ(Activity Log)確認からAzure Monitorでの監視設定までやってみました。
Azureで仮想マシンを起動停止してアクティビティ ログを確認
アクティビティ ログとは何?
公式サイトには「サブスクリプション レベルのイベントの分析情報を提供する Azure のプラットフォーム ログです。」と記述があります。
一言でいうとAzureプラットフォームで発生したことが出力される管理ログになります。
Azureプラットフォームでリソース作成等の操作を行った場合の操作ログ、Azure プラットフォームで発生した障害等でリソース正常性に影響が発生した場合のログ等が出力されます。
診断設定を使うとアクテビティログをLog Analyticsワークスペースへ転送する事でログ保管や検索等が可能になったりします。
仮想マシン(Azure VM)起動停止時のアクティビティログ
仮想マシン(Azure VM)を起動停止してみてアクティビティログを確認してみます。
| アクティビティログ | |
|
仮想マシン(Azure VM)のメニューにあるアクティビティログで確認出来ます。
|
仮想マシン(Azure VM)を起動停止する事でアクティビティログが出力される事が分かりました。
Azure VMステータス(電源状況)についてはこちら。
https://www.tama-negi.com/2020/06/07/azure-vm-status-2/
仮想マシン(Azure VM)起動停止をAzure Monitorで監視
Azure Monitorでアクティビティ ログ監視
仮想マシン(Azure VM)のメニューでモニターを選択し実際に設定できるアラートルールを確認してみます。
仮想マシン(Azure VM)の挙動に応じたシグナルが複数準備されている事が分かります。
直接アクテビティログを検索しなくてもシグナル選択が出来る事が確認出来ます。
| アラートルール画面 | |
|
|
仮想マシン(Azure VM)起動を検知するアラートルール作成
Azure Monitorで仮想マシン(Azure VM)起動を検知するアラートルールを作成してみます。
| アラートルール作成 | |
| 仮想マシンのメニューで警告を選択します。 作成でアラートルール作成を選択します。 |
 |
|
シグナルの選択画面が表示されます。 ※仮想マシンのメニューから作成するとスコープには該当の仮想マシンが選択されます。 |
 |
|
条件の選択です。 ※すべて選択すると開始と成功で3通のメールが送信されます。(Started,Accepted,Successed3通送信されるため)
|
 |
 |
|
|
アクショングループの設定になります。今回はアクショングループは事前に作成していたものを利用しています。 アクショングループの追加を選択します。 選択したアクショングループが表示されますので確認して問題なければ次に進みます。
|
 |
 |
|
 |
|
|
アラートルールを保存するリソースグループを選択します。 |
 |
確認メッセージが表示されますので作成を選択します。
仮想マシン(Azure VM)起動時にメール送信するアラートルールを作成されます。
アラートルールを確認
作成したアラートルールを確認してみます。
| 仮想マシン起動時のアラートルール | |
| アラートルールの画面で確認します。 仮想マシン起動時のアラートルールが作成されている事が分かります。 |
 |
仮想マシン(Azure VM)起動時のアラート確認
仮想マシン(Azure VM)を起動させてアラート状況を確認してみます。
| 仮想マシン起動時のアラート | |
| アラートの画面で確認します。 仮想マシン起動時のアラートが発生している事が分かります。 |
 |
| アラートメールも受信している事が確認出来ました。 Subjectにアラートルール名が表示されている事が分かります。 |
 |
Azure Monitorで仮想マシン(Azure VM)停止を検知するアラートルール作成
起動時と同様に仮想マシン(Azure VM)停止時(割り当て解除)の検知も可能です。
| 仮想マシン停止時のアラート | |
| シグナルの選択画面でシグナルの種類に仮想マシンの割り当て解除を選択します。 これで起動時と同様に仮想マシン停止時も検知が可能です。 |
 |
サブスクリプションやリソースグループの仮想マシンに適用
仮想マシンのメニューから作成した場合は、スコープ(適用範囲)は対象の仮想マシン(Azure VM)のみです。
仮想マシン(Azure VM)単位でアラートルールを作成する必要があります。
複数の仮想マシン(Azure VM)を纏めて監視する事も出来ます。
サブスクリプション、リソースグループや複数の仮想マシン(Azure VM)にスコープ(適用範囲)を変更します。
| スコープ選択とアラート | |
|
アラートルールでスコープの設定をします。 ※今後すべてのリソースを含めるにチェックを入れる事によって仮想マシン追加時も自動的にアラートルールの対象にする事が出来ます。 |
 |
|
実際にアラートを発生させてみると同様にアラートメールを受信する事が出来ました。 ※アラートメール名は違いを識別する為VM起動時のアラート(サブスクリプション設定)としています。 |
 |
仮想マシン(Azure VM)作成時のアクティビティログや監視についてはこちら。
最後に
仮想マシン(Azure VM)起動停止時のアクティビティログ確認からAzure Monitorを使った監視設定までやってみました。
非常に簡単に設定出来ました。
意図しない仮想マシン(Azure VM)の停止等も検知出来る為、運用時に利用すると便利かと思いました。
アクティビティログの検索に関してはこちら。