はじめに
久しぶりに Log Analytics ワークスペース を 新規デプロイしようとしたところ、Azure Monitor ワークスペース というのがあるみたいで、どっちを使えば良いのか迷いました。
最初は、同じものなのか、新サービスへ移行していくのか・・・とか考えたのですが、違っていたので、その点を記事にしておこうと思いました。
結論
引き続き、Log Analytics ワークスペース を使っていけば良さそうです。
公開情報を参照する限り、将来的に Azure Monitor ワークスペース に すべてのメトリックが収集されるようになる計画があるようですが、現時点では Prometheus メトリック のみが収集対象になっている様子です。
どのみち、メトリックが対象な様子ですね。
なので、メトリック と ログ の両方を収集可能な Log Analytics を引き続き利用していけば良さそうです。
この結論は、2024/7/15 時点の公開情報の記載に基づいて、私の見解を述べたものになります。
公開情報
FAQ より
Azure Monitor ワークスペースと Log Analytics ワークスペースの違いは何ですか?
https://learn.microsoft.com/ja-jp/azure/azure-monitor/essentials/azure-monitor-workspace-overview#whats-the-difference-between-an-azure-monitor-workspace-and-a-log-analytics-workspace
(2024/7/15 時点のキャプチャ)
(赤字)= 将来的な話
(緑字)= 現在の状況
Prometheus メトリックとは?
以下の記事に記載されていることを見る限り、メトリックのような情報を収集することが目的であって、個人情報のようなデータを保存するものでは無い事が明記されています。
セキュリティ情報をガンガン保存していく Log Analytics とは前提が違ったもののようですね。
(上記の記事より抜粋)
重要
Prometheus 用の Azure Monitor マネージド サービスは、顧客のマシンとアプリケーションのサービス正常性に関する情報を格納することを目的にしています。
個人を特定できる情報 (PII) やエンド ユーザーを特定できる情報 (EUII) として分類されるデータを格納するためのものではありません。
Azure Monitor マネージド サービスに、メトリック名、ラベル名、ラベル値などの Prometheus フィールド用に機密情報 (ユーザー名、クレジット カード番号など) を送信しないことを強くお勧めします。
Azure Monitor メトリックの概要
Azure には、どのような メトリック が存在するのかが明記された記事です。
(上記の記事より抜粋)
この図のうち、Native と Custom は 既定で Azure 内のデータストア に保存され、Prometheus の入れ物が Azure Monitor ワークスペース であると思われます。
「既定で Azure 内のデータストア」とは、Azure で作成されたリソースって、利用者が何も手配しなくても 各リソースの左ペインにある、メトリック というメニューから 参照できる アレです。このデータは 最大 93 日間保存されますが、以後 自動削除されていきます。
現状は、もっと長期間 保存しておきたい場合には、メトリックを Log Analytics へ転送することで、データを保持していくという考え方になっています。
以上です。同様に疑問に思った人が居られたら、この記事を見て スッキリして頂ければと思います。