概要
本記事では Azure Logic Apps の Log Analytics コネクタを使用して、指定したクエリ構文に従ってログ収集を定期的に実行するワークフローを構築しています。
手順
- リンク先の手順に従い Logic Apps をデプロイ します。
上記手順で [空のロジック アプリ] を選択した後に、[スケジュール] を追加します。
繰り返し間隔を 1 分に設定し、次の [新しいステップ] を追加します。
[すべて] のカテゴリから Azure Log Analytics で検索して、[Run quey and list results] を追加します。
Azure サブスクリプションを管理している Azure AD テナントへサインインします。
対象となる Log Analytics の Workspace を選択します。Query には、Log Analytics のサンプルから、各 DataType のログ数を列挙するクエリー例を利用しています。
続けてクエリー結果の CSV への変換と BLOB ストレージへの出力を以下のように設定します。
出力結果
以下は、BLOB ストレージへのログ収集結果となります。ワークフローが動き出すと毎分、UTC 時刻名でログファイルが生成されていきます。
ログの中身は、次のような CSV フォーマットで格納されています。
DataType,count_per_type
UpdateSummary,23
ProtectionStatus,168
Heartbeat,168
Operation,168
ConfigurationData,36
Update,5
ConfigurationChange,8
SecurityBaselineSummary,7
SecurityBaseline,7