Azure Storage の監視について、調べたのでメモです。
監視方法
Azure Storage を監視する方法は、以下の2つです。
・Azure Monitor アクティビティログ
・Azure Storage Analytics のメトリック (クラシック)
クラシックは今後廃止になるようです。
なので、Azure Monitor アクティビティログを利用した監視方法を選択。
現在、IaaS VM の約 90% で Azure Resource Manager が使用されています。 2020 年 2 月 28 日の時点で、クラシック VM は非推奨とされており、2023 年 3 月 1 日に完全に廃止されます。 この非推奨の詳細およびそれが与える影響について確認してください。
Azure Monitor アクティビティログ
■記録できる操作
StorageRead :オブジェクトに対する読み取り操作。
StorageWrite :オブジェクトに対する書き込み操作。
StorageDelete :オブジェクトに対する削除操作。
■ログの形式(スキーマ)
取得したアクティビティログは、他のストレージアカウントのアーカイブできるため、ライフサイクル機能を利用して任意の期間保管後に削除するなどの処理が可能。
【Azure Storage Analytics のメトリック (クラシック)との違い】
Azure Storage Analytics のメトリック (クラシック)を利用した監視では、ストレージアカウントに $Logs コンテナーが作成され、規定で $Logs コンテナーにログが格納される。
そのため、Azure Storage Analytics のメトリック (クラシック)のログは、ライフサイクル機能で任意の期間保管後に削除するなどの処理が行えないが、Azure Monitor アクティビティログは、システムコンテナーに格納されないためライフサイクル機能の対象となる。
汎用 v2、Premium ブロック BLOB、Blob Storage のアカウントでは、ブロック BLOB と追加 BLOB でライフサイクル管理ポリシーがサポートされています。 ライフサイクル管理は、 $logs コンテナーや $web コンテナーなどのシステム コンテナーには影響を与えません。