LoginSignup
3
1

More than 3 years have passed since last update.

@tetsuya-oooooinパーソルプロセス&テクノロジー株式会社

実践で学んだ Log Analytics

Last updated at Posted at 2018-04-23

Global Azure Bootcamp 2018@Tokyo で登壇しました

2018/4/21(土) に Global Azure Bootcamp 2018@TokyoAzure Log Analytics についてお話ししました。
発表スライドは↓こちらからご覧ください。

thumbnail
※クリックすると、SlideShare が開きます。

当日の様子は、以下のまとめをご覧ください。

2018/04/21(土) Global Azure Bootcamp 2018@Tokyo #globalazure #jazug #roomcd #roomb #azurejp <1> 午後前半 - Togetter
※私の担当したセッションの様子は、3~4ページあたりですね。

2018/04/21(土) Global Azure Bootcamp 2018@Tokyo #globalazure #jazug #roomcd #roomb #azurejp <2> 午後後半 - Togetter

Global Azure Bootcamp とは

Global Azure Bootcamp とは、世界中の Azure コミュニティが世界 180 ヶ所以上 (今年は 272 地域で、286 イベントが開催されました) で一斉に開催する Microsoft Azure のコミュニティイベントです。

振り返り (ポイント)

では、当日お話ししたことのポイントを振り返ります。

thumbnail
Log Analytics は「ログデータを収集、検索、分析機能を提供するプラットフォーム」で、Windows も Linux も、クラウド (Azure はもちろん、他のクラウドも) もオンプレミスも対応しています。

thumbnail
取り扱えるデータソースはいろいろあります。
Log Analytics ワークスペースに、管理ソリューションを追加した場合、これらとは別にデータソースからデータを収集して、Log Analytics ワークスペース上に管理ソリューション独自のレコード (Heartbeat や Update など) を作成します。

thumbnail
Log Analytics のアラートはログ検索から簡単に作成することができます。
あるあるなこととして、以下のようなお話をしました。

アラートを通知するためだから異常値を検出するための検索クエリを作りがちなのだが、平穏な通常時にその検索クエリを実行しても異常値はヒットしないし、そもそもその検索クエリが正しいかチェックできないよね?
だからアラートの検索クエリは「平穏な通常時でも必ずヒットするもの (期待値が得られるクエリ、例えば必ず 1 件以上のレコード返ってくるクエリ)」を作って、アラート通知する条件は「好ましくないクエリ結果である場合 (期待値ではない結果、例えばクエリの結果が得られない= 1 件未満の場合)」を指定すれば良いよね?

thumbnail
管理シナリオ (特定の問題点に関するメトリックを提供するロジックやデータの視覚化、データの取得ルール) をパッケージ化した管理ソリューションについて、個人的に便利だと思うものをいくつかご紹介しました。
また、それぞれのメリット、デメリットについてもお話ししました。

thumbnail
Log Analytics を使う上で、頭の片隅に置いておいて欲しいこと。「ログデータが検索できるまでの流れ」について。これはとても大事なことと思いますので。

  • ログデータの送信間隔は、データソースによってまちまち。
  • ログデータを検索可能にするためのインデックス処理。通常は 1 分以内に処理が完了するが、負荷状況によっては時間がかかる場合がある

thumbnail
thumbnail
ログデータ検索はイケてる「Advanced Analytics ポータル」でやるのがオススメ!
クエリの構文って直観的でフレンドリー (わかりやすい) ですよねー!
クエリの実行結果を表形式からグラフ表示するのもカンタンにできるよ!(デモにて)

thumbnail
カスタムビューって難しそうだけど、要点さえ押さえればとってもカンタンなんですよー!(デモにて)

所感など

大半のスピーカーさんは Microsoft MVP でしたので、作ったこんなコンテンツで大丈夫だろうか、受講者の皆さんは満足できる内容だろうかと不安で不安で、書いては消して書いては消して...を繰り返し。もう手を加えないぞと思ってもちょこちょことギリギリまでいぢりまくっていました。

実際のセッションについては、自分でいうのもアレですが、とても満足できる出来でした。
その後、上記のまとめを拝見すると、私が伝えたかったことがちゃんと伝わったと実感できました。
「ホントに登壇して良かったー」と心の底からそう思いました。
このような機会をいただきまして、本当にありがとうございました。

まとめ (伝えたかったこと)

大事なので繰り返します。(笑)
thumbnail

あ。言い忘れた (汗)

あと、これは言い忘れたのですが(汗)、2018年4月より料金モデルが変更されています。

  • 「ノード単位」からデータ収集量に基づく「GB単位」に変更
  • 既に (2018 年 3 月以前に) 「ノード単位」で利用している場合は引き続き利用可

詳しくは以下の記事をご覧ください。
参考:Azure の監視サービスの新たな購入方法をご紹介

最後まで読んでいただきありがとうございました。
この記事で紹介した内容がみなさんの業務や知識の向上に少しでもお役に立てればと思います。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1