概要
本記事では Azure Logic Apps の Log Analytics コネクタを使用して、指定したクエリ構文に従ってログ収集を定期的に実行するワークフローを構築しています。
手順
- リンク先の手順に従い Logic Apps をデプロイ します。
[すべて] のカテゴリから Azure Log Analytics で検索して、[Run quey and list results] を追加します。
対象となる Log Analytics の Workspace を選択します。Query には、Log Analytics のサンプルから、各 DataType のログ数を列挙するクエリー例を利用しています。
出力結果
以下は、BLOB ストレージへのログ収集結果となります。ワークフローが動き出すと毎分、UTC 時刻名でログファイルが生成されていきます。
ログの中身は、次のような CSV フォーマットで格納されています。
DataType,count_per_type
UpdateSummary,23
ProtectionStatus,168
Heartbeat,168
Operation,168
ConfigurationData,36
Update,5
ConfigurationChange,8
SecurityBaselineSummary,7
SecurityBaseline,7