分析情報(VM insights)+Azure Monitorで悪意あるIPとのネットワーク接続監視
分析情報(Azure VM Insights)とAzure Montiorを組合せて、仮想マシンの悪意あるIPとのネットワーク通信監視設定を試してみました。
診断設定を使ってDatadogにAzure リソースのログを送信
AzureリソースのログをDatadogに送信する為の手順を纏めてみました。イベントハブ(Event Hubs)、関数アプリ(Functions Apps)、診断設定、Datadogでのログ確認までの作成設定手順を纏めています。
Datadogで仮想マシン(Azure VM)のメトリック(リソース)監視
Datadogを使った仮想マシン(Azure VM)を監視設定手順を纏めました。死活監視、CPU使用率、メモリ使用率、ディスク使用率のメトリック(リソース)監視設定からアラート発生させての確認まで纏めています。
Windows ServerやLinux(Cent OS)へのDatadog Agentのインストール手順纏め
ServerへのDatadog Agentインストール手順について纏めてみました。Windows ServerやLinux(Cent OS)対象にインストールからメトリクス情報取得確認までやっています。
Datadogの無料アカウント作成からAzureテナント登録まで
DatadogへのAzureテナント登録手順について整理しました。無料アカウント作成、サービスプリンシパル設定、サブスクリプションへの権限、Datadog へのAzure統合(Integration)まで纏めています。
Azure Active Directoryのサインインログを監視
Premium P1ライセンスを使ってAzure Active Directoryのサインインログ確認からAzure Monitorで監視設定まで試してみました。
Azure App Serviceのカスタムドメイン追加からマネージド証明書使ったHTTPS化
Azure App Serviceのカスタムドメイン追加からマネージド証明書発行、カスタムドメインへのマネージド証明書バインディング(HTTPS化)までの手順をまとめです。
Azure App Service Planのプラン変更をPowerShellでやってみた
Azure App Serviceは停止しても課金が止まりません。Power ShellのSet-AzAppServicePlanコマンドを使ってApp Service Planプラン変更してみました。
Azure Front Doorのタイムアウト値変更
Azure Front DoorとApplication Gatewayの構成で試していた所、Application Gatewayのタイムアウト値を60秒に変更しても30秒でタイムアウトになってしまうという ...
Azure VMと一緒にディスクやNICも纏めて削除
仮想マシン(Azure VM)削除時に併せてManaged Disksやネットワークインターフェースといった関連アイテムを一緒に削除するPowerShellを作ってみました。
Recovery Servicesコンテナーでバックアップジョブ監視設定
Recovery Services コンテナーのバックアップジョブ確認方法について纏めてみました。メトリクスやログ確認、Azure Monitorの監視設定までやってみました。
既存のAzure VMを置き換える形でリストアする手順
Azure Recovery Services コンテナーへのAzure VMのバックアップ設定を仮想マシンメニューからとコンテナーのメニューから両方でやってみました。
Azure Front Doorのルールセット設定(HTTPリダイレクトで確認)
Azure Front Doorのルールセット(ルール)設定についてHTTPからHTTPSへのリダイレクトを例に確認してみました。ルール作成からルートへの適用、ルール適用時のログ確認までをまとめています。
Azure VM作成時にAzure Monitorでアラート検知する方法
Azureアクテビティログの診断設定からLog Analyticsでのログ確認、Azure Monitorでの監視設定まで試してみました。
Azure Monitorのアラート処理ルールを使って非監視設定(アラート抑止)
Azure Monitorのアラート処理ルールを使うとアラートの抑制やアクションルールの適用が出来ます。仮想マシンの起動を例に非監視設定を試してみました。
Azure リソース正常性(Resource Health)の監視設定
Azure Monitorを使ったリソース正常性(Resource Health)の監視設定、アラート通知設定、受信したメール内容まで纏めてみました。
Azure サービス正常性(Service Health)の監視設定
Azureのサービス正常性(Service Health)の確認からAzure Monitor使った監視設定までやってみました。
ZabbixからSendGrid使ってメール送信
ZabbixサーバーからSendGridを利用してメール送信するための設定手順です。パスワードにSendGridで発行したAPI Keyを利用する必要があります。
AzureでSendGridのアカウントを作ってみた
Azure上でSend Gridアカウントの作成し、アカウント情報の確認や日本時間への変更をやってみました。
SMSでAzure Monitorのアラート通知
SMSを使ったAzure Monitorのアラート通知設定手順纏めです。アクショングループ作成、アラートルール設定、SMS受信確認まで纏めています。
SSH公開キー認証を利用したAzure VMの作成手順
管理者アカウント認証方式の説明から、SSH公開キーを利用した場合のAzure VM作成手順の紹介です。Azure SSHキーのリソース作成から利用したAzure VM作成手順も紹介しています。
Azure VMのroot初期パスワードやsudo権限設定手順(Rocky Linux)
Rocky Linuxの仮想マシン(Azure VM)でrootユーザーのパスワード設定、rootユーザーのSSHログイン拒否、管理者アカウントのsudo権限剥奪などの設定手順を纏めてみました。
Azure Database for MariaDBを使ってCactiを構築してみた
Azure環境にCactiをCent OS 7.7のAzure VMとAzure Database for MariaDB(10.3)を組み合わせて構築してみました。
Azure Database for MariaDBのTime Zone設定をしてみた
Azure Database for MariaDBのTime Zone設定について、ストアドプロシージャ呼び出しから実際の設定までやってみました。
Zabbix 6.4をソースからインストール(RockyLinux9+PostgreSQL Flexible Server)
Zabbix6をソースからインストールする手順纏めです。RockyLinux9のAzure VMとAzure Database for PostgreSQL Flexible Serverを使ってセットアップしています。
Zabbix6.4をMySQL Flexible Server使って構築(Rocky Linux9)
Zabbix6.4をRocky Linux 9とAzure Database for MySQL フレキシブル サーバー使って構築する手順纏めです。
Azure VMをデフォルトのまま作ると危険なのでNSGを設定しましょう
Azure Portalを利用して仮想マシンを作成した時のNSG設定注意点の纏めです。NSG設定状態確認や作成状況、受信セキュリティ規則変更方法、インバウンド通信状態について纏めてみました。
キーコンテナー(Azure Key Vault)を使った証明書管理
Azure Key Vault(Azureキーコンテナー) にSSL証明書インポートし期限切れ前にメール通知してみまた。
Azure App Service(Web Apps)のリソース監視設定
Azure App Service(Web Apps)とプランの概要から、CPU使用率を例にAzure Monitorを使ったリソース監視設定までを纏めてみました。
Azure VMの状態と課金状況の関連から割り当て解除忘れ対策まで
仮想マシン(Azure VM)の電源(起動)状態、ステータス、課金発生状態を整理してみました。割り当て解除忘れして無駄課金している仮想マシンを一覧出力、停止するPowerShellも紹介しています。