はじめに
Log Analytics ワークスペース は ログのデータベースです。
この ワークスペース に Azure や デバイス などのあらゆるログを集約しておき、それをもとに、検索・分析・アラート・監査 などに役立てる事ができます。
Azure において、Azure Monitor と言うと メトリック・プラットフォームログ・リソースログ などを、参照・検索・分析・アラート・監査 などを行う全体像を指しているイメージです。
それに対して、Log Analytics とは、そのための データの保存場所 と理解していただくと良いと思います。このあたりの表現は、表記ゆれもあって、混乱しがちなのですが、上記のニュアンスを持ちつつ、ざっくり 同じエリアの話だと思っていただくと良いと思います。
公開情報
注意
なお、勘違いしやすい サービス名 として、Azure Monitor ワークスペース というものがあります。
これは、Log Analytics とは 別モノなので、気を付けましょう。
以下の記事で説明しています。
https://qiita.com/carol0226/items/2256725e328222173382
Log Analytics の価格体系
ログの費用は インジェスト の料金と、月間使用量 の料金 の2軸で精算されます。
私も 記事化しようと思うまでは、2軸あると思っていませんでした。
今回 記事化する際に 改めてちゃんと読んで 誤りに気が付くことができました(それ以前は 30 日以内は完全無料と思い込んでましたが、誤りでした)
インジェスト について
インジェスト とは、データソース(ログの送信元)から Log Analytics に送られてきたデータの量に応じて請求される費用です。
下図のとおり、左ペイン の 設定 を開いて 使用量と推定コスト を選択します。
緑枠の箇所に表示された内容が インジェストとして請求されるコストになります。
緑枠から読み取れるのは、以下の2種類のアイテムごとの費用です。
| アイテム名 | 1GB あたりの 価格 |
月間使用量 | 月間推定コスト | プラン |
|---|---|---|---|---|
| 基本的なログのデータインジェスト | 108.7 円 | 0 GB | 0 円 | Basic ログ |
| 分析ログのデータインジェスト | 500.75 円 | 0.21 GB | 105.74 円 | Analytics ログ |
上記の2つのアイテムは、以下の価格ページに当てはめると、Basic ログ と Analytics ログ に該当することが判ると思います。
価格ページと Portal で、1GB あたりの価格に若干の差異がありますが、為替の反映タイミングですかね・・・
費用の見積もり
以下の料金計算サイトで見積もることができます。
https://azure.microsoft.com/ja-jp/pricing/calculator?wt.mc_id=mvp_407731
仮に、VM 1 台分のインジェストを見積もってみると 1 日あたり 0.033 ~ 0.1 GB となる様子です。その結果を踏まえて、Basic ログ の 緑枠 の箇所に 0.1 と手入力することで、右側に 349.34 円と表示されます。これが インジェクト の費用になります。この費用は、初月から請求されますので、注意が必要ですね。
コミットメントレベル について
インジェストの量が一定量見込まれる場合は、容量におうじて コミットメントレベルを設定できます。
これは、1 日あたりの 〇GB の インジェスト分は固定料金として確約することで、割引が受けられる仕組みです。
※その代わり、それ以下の使用量であっても、しっかり 固定費用が請求されます。
月間使用量について
月間使用量は、ワークスペース内に保存されているデータの総容量によって決まります。
Azure Portal の 以下のメニューから データ保有期間 を開きます。
以下が データ保有期間 の設定ページ ですが、こちらで説明されている通り プラン内に 無料枠があることが判ります。このスライドバーで 保存期間を延長した場合に 保存されているデータ量に応じて課金が発生します。
こちらは、インジェストと違い、30 日間は無料になっているため、期間を延長しない限りは 請求は発生しません。
なお、スライドバーを 最大に伸ばした場合は 730 日 となりました(つまり 2 年です)
Log Analytics に保存できるデータ
Log Analytics をデプロイしたあと、さまざまな データソース を ワークスペースへ転送することができます。
どのようなデータソースがあるのかは、以下の公開情報で説明されています。
私の Qiita 記事による データソースを Log Analytics へ保存する方法の記事
以下は、上記とはちょっと趣向が違いますが、② Defender for Cloud (旧名 Azure Security Center)で データの収集方法 という機能を利用することで、Azure 上のリソースのセキュリティログを Log Analytics に保存することができる統合サービスです。
※ 同記事で ① Defender XDR についても記載していますが、こちらのデータ保存先は Log Analytics ではありません。
デプロイ手順
デプロイ手順は シンプルです。
パラメーターは それ程無いので、リソースグループと リージョン(地域)を設定して 名前を付与してデプロイするだけです。
- Azure Portal を開き、検索窓で log と入力し Log Analytics ワークスペース を選択します。ページが開いたら +作成 ボタンを押します。
-
基本 タブでは、リソースグループ・リソースの名前・地域 を指定して 確認および作成 を押します。
-
確認および作成 タブで内容を確認後 作成 ボタンを押します。
- デプロイは 短時間で終わります。デプロイが完了したら、リソースに移動 を押します。
- 以下が Log Analytics ワークスペース 概要ページです。
以上です。
今後、Azure の ログに関る記事を投稿したら、本記事からのリンクを増やしていき、拡張していきたいと思います。