Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@comcom97

Azure Monitor エージェントを導入してみたメモ

Posted at

はじめに

こちらのお知らせにもある通り、Log Analytics Agentは2024年8月末にサポート終了となることが通知されております。
また、公式ドキュメントにもLog Analytics エージェントから Azure Monitor エージェントへの移行といったドキュメントも用意されています。

自分はそもそも「Azure Monitor エージェントってどうやって導入するの?」という状態だったので、最初の一歩であるAzure Monitor エージェントの導入を試してみました。その手順と、導入後のログ確認方法などをまとめてみました。

Azure Monitor Agent導入前

image.png
拡張機能には「OmsAgentForLinux」のみが表示されています。
こちらはLog Analytics エージェントで、画面上部の注意書きにも表示されている通り2024年8月でサポート終了してしまいます。

また事前にLog Analytics Workspaceを作成しておきました。
image.png

データ収集ルールの作成

Azure Monitor エージェントを導入するためには、エージェントが接続してデータを送信?するための「データ収集ルール」というものを作成する必要があるようです。
以降の流れは、以下のAzure Portal版の手順にある「データ収集ルールを作成する」に沿って進めます。

Azure Portalから「モニター」を表示します。
左側のメニューから「データ収集ルール」を表示して、画面左上の「作成」ボタンをクリックします。
image.png

データ収集ルールの基本ルールを入力していきます。
今回、AMA導入対象マシンはUbuntuなので、「プラットフォームの種類」は"Linux"を選択しました。
その後、「次へ」をクリックします。
image.png

「リソース」タブでは、まず「リソースの追加」ボタンをクリックします。
範囲の選択画面が表示されるので、あらかじめ作成しておいた仮想マシン(ここでは"vm-linux01")を選択して、「適用」ボタンをクリックします。
image.png

「次へ」をクリックして、収集と配信の画面へ進みます。
ちなみにドキュメントではエンドポイントの追加手順も記載されていますが、設定は必須では無いようです。
image.png

「収集と配信」タブでは、「データソースの追加」ボタンをクリックします。
「データソースの種類」は、"パフォーマンスカウンター"を選択します。どの要素を収集するかのチェックボックスは"基本"を選びデフォルトのままとしておきます。
「次へ」ボタンをクリックします。
image.png

データの配信先の選択画面では、「ターゲットの追加」ボタンをクリックします。
ターゲットの種類は"Azure Monitor Logs"を選択して、予め作っておいたLog Analytics Workspaceリソースを選択します。
その後、「データソースの追加」ボタンをクリックします。
image.png

同様に"Linux Syslog"についても追加していきます。
image.png

2つのデータソースが設定されたら、「次へ」ボタンでタグ設定へ進む、
あるいはタグが不要であれば「確認と作成」ボタンをクリックします。
image.png

リソース作成前の確認画面が表示されるので、内容を確認して問題なければ「作成」ボタンをクリックします。
image.png

データ収集ルールの作成後(Azure Monitor Agent導入確認)

データ収集ルールを作成してから、もういちど仮想マシンの拡張機能画面を確認すると「AzureMonitorLinuxAgent」が表示されています。
クリックするとバージョンなどの情報が表示されます。
image.png

サーバ側からも確認してみます。
SSHログインして、dpkgコマンドで確認してみると、パッケージが導入されていることが分かります。

$ dpkg -l | grep azuremonitoragent
ii  azuremonitoragent                        1.29.6-build.master.386           amd64        MDS monitoring agent daemon

また、systemctlコマンドでも確認してみます。

$ systemctl status azuremonitoragent
● azuremonitoragent.service - Azure Monitor Agent daemon (on systemd)
     Loaded: loaded (/etc/systemd/system/azuremonitoragent.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2024-02-25 05:46:31 UTC; 20min ago
       Docs: man:azuremonitoragent(8)
   Main PID: 35045 (mdsd)
      Tasks: 83 (limit: 1002)
     Memory: 134.4M (max: 10.0G)
     CGroup: /system.slice/azuremonitoragent.service
             └─35045 /opt/microsoft/azuremonitoragent/bin/mdsd -A -c /etc/opt/microsoft/azuremonitoragent/mdsd.xml -r /run/azuremonitoragent/defa>

Feb 25 05:46:31 vm-linux01 systemd[1]: Stopped Azure Monitor Agent daemon (on systemd).
Feb 25 05:46:31 vm-linux01 systemd[1]: Starting Azure Monitor Agent daemon (on systemd)...
Feb 25 05:46:31 vm-linux01 azuremonitoragent[34998]:  * Starting Azure Monitor Agent Daemon:
Feb 25 05:46:31 vm-linux01 azuremonitoragent[34998]:    ...done.
Feb 25 05:46:31 vm-linux01 systemd[1]: Started Azure Monitor Agent daemon (on systemd).

新規追加した稼働マシンにAMAを導入する

先ほどの手順は既存の仮想マシンにAMAを導入する手順でしたが、新たに仮想マシンを追加してAMAを導入してみたいと思います。
"vm-linux02"を新規に作成しました。
image.png

「モニター」->「データ収集ルール」->先ほど作成したデータ収集ルールを開きます。
image.png

左側のメニューから「リソース」を選択して、表示画面左上の「追加」ボタンをクリックします。
image.png

AMAを導入する仮想マシン(ここでは"vm-linux02")にチェックを入れて、「適用」ボタンをクリックします。
image.png

"vm-linux02"も一覧表示されることを確認します。
image.png

また"vm-linux02"の「拡張機能とアプリケーション」画面にも、AMAが表示されています。
image.png

Log Analytics Workspaceで情報を見てみる

Log Analytics Workspace(ここでは"LogWorkspace")を開き、左側メニューから「ログ」を開く。
※"クエリ"みたいな小さなウィンドウが出てきたら×ボタンで閉じる。
image.png

まずはAMAとの疎通確認の状態を確認する。

Heartbeat

ちなみにCategoryが"Direct Agent"となっているのは、Log Analytics Agentからの疎通確認。
※画面キャプチャでは、project-awayでいくつかの列を非表示にさせています
image.png

パフォーマンスレコード

CPUやメモリ使用率など、パフォーマンスに関する値を取得する場合は以下テーブルから取得可能です。

Perf

ただし出力行数が多く、分析できるよう使える形にするにはKQLで色々加工する必要がありそうです。
image.png

パフォーマンスレコードを取得するKQLのクエリ例は以下リンクにあります。
https://learn.microsoft.com/ja-jp/azure/azure-monitor/agents/data-sources-performance-counters#log-queries-with-performance-records
https://learn.microsoft.com/ja-jp/azure/azure-monitor/reference/queries/perf

Syslog

OS上に出力されるシステムログについては、以下テーブルから取得可能です。

Syslog

image.png

こちらもドキュメントに記載されているsyslogレコードを表示するためのクエリ例です。
https://learn.microsoft.com/ja-jp/azure/azure-monitor/agents/data-sources-syslog#log-queries-with-syslog-records
https://learn.microsoft.com/ja-jp/azure/azure-monitor/reference/queries/syslog

おわりに

Log Analytics AgentからAzure Monitor Agent(AMA)に乗り換えるにあたって、まずはAMAの簡易的な導入手順をまとめてみました。エージェント移行の第一ステップの手助けになれば幸いです。

参考リンク

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?