アクティビティログ(Activity Log)とは、Azureサブスクリプションに関するイベントが記録されたログです。以下6つのカテゴリでログが記録されています。
- 管理(Administrative):リソースに関する作成、更新、削除のログ。AWS CloudTrail/Configに相当するものです。
- サービス正常性(Service Health):Azureサービスに異常があった場合に出力されるイベントです。サブスクリプションで使用しているサービスに関連するものだけが出力されるので、Azureの状態 から関連サービスを絞り込む手間が省けます。
- 推奨(Recommendation):WebAppやSQL Serverなど、PaaS系サービスの推奨設定が出力されます。
- セキュリティ(Security):Security Centerのアラートが出力されます。
- 自動サイズ設定(Autoscale):VMやWebAppなどの自動スケール操作に関連するイベントが出力されます。
- ポリシーおよびリソース正常性(Policy and Resource Health):これは現在まだ未使用(予約されたカテゴリ)なようです。
管理イベントをアラート通知してみる
アクティビティログが出力された場合にメール通知することができるので試してみます。
Azureポータルで 「その他のサービス」 → 「アクティビティ ログ」を選択後、表示されたログの1つを選択すると「アクティビティ ログ アラートの追加」が表示されるので選択します。
色々な絞り込み条件が設定できますが、ここでは試しに管理イベントを「すべて」設定してみます。
保存するとエラーになってしまいました。
この、エラーになった操作自体がアクティビティログに記録されているので、一覧に戻って更新してみます。Json形式でログが表示されます。
どうやら管理イベントは「すべて」ではだめで、もう少し条件を絞り込む必要があるようです。
アラートが作成でき、該当する操作が行われると、通知がHTMLメールで送られてきます。以下は、仮想マシンを停止した場合のメール例です。
残念ながら現在メール文面はカスタマイズできませんが、実行した操作はそれぞれの項目から確認することができます。
OPERATION NAME:実施した操作
RESOURCE ID:対象リソース
CALLEER:実行したユーザ
以上でメール通知が確認できました。
実際のアラート条件について
今回は「すべて」で通知を試してみましたが、アラート作成画面で絞り込み条件(基準)を追加することで、必要な場合だけアラート通知することが可能となります(特定のリソースグループに対する操作や、失敗した操作だけを通知するなど)。
アラート条件は実際のサブスクリプションの利用状況に応じて設定することになりますが、
- 管理(重要とエラーのみ)
- サービス正常性(すべて)
- 推奨(すべて)
- セキュリティ(すべて)
はさほど件数も多くないので、全てのサブスクリプションで設定するようにしてもいいと思います。
また、少人数で使うサブスクリプションであれば、勉強のため今回のように「全ての管理イベント」を設定しておくことも考えられます。例にあったように、操作内容は リソースタイプやオペレーションの種類 1 がそのまま送られてくるので最初は分かりづらいですが、これらはResource Manager templateで指定するものと同じなので、慣れておけばテンプレート機能の習得にも役立ちます。また、Azureサービス都合での更新も通知されてくるので、サービス停止を伴わないメンテナンスや新サービス追加などが検知できる場合もあります。(ただし、作業量にもよりますが、月1,000件以上のメールが来ることになりますのでご注意下さい。)
その他の機能
メール通知に関しては以上となりますが、アクティビティログは他のサービスとも連携することが可能です。
- ストレージへの出力:アクティビティログの保存期間が90日となっているため、それ以上の期間保持したい場合は、ストレージへの出力オプションを設定してストレージに保管します。ポータルのアクティビティログから「エクスポート」を選択して設定します。
- Event Hub出力:ストレージへの出力に加えて、Event Hub出力 が可能です。Event Hubを介してさらに別のサービスとの連携が可能となります。
- Log Analytics(OMS)連携:より複雑なクエリでログ検索したい場合は、Log Analyticsとの連携 が可能です。
参考
-
リンク先のページが少し分かりづらいですが、左のメニューの一番下に「> Reference」という項目があり、これを展開すると一覧が出てきます。 ↩