Azure Portal の新しいログエクスペリエンス

2018年8月30日 [New log experience in the Azure portal]粗訳

Azure Application InsightsのAnalytics portalとAzure Log AnalyticsのAdvanced Analytics portalは、Azureポータルの一部になりました。

Azureポータルの新しいログエクスペリエンスでは、次のことが可能になります。

 

  •  複数のタブ – 複数のクエリを実行する際に複数のタブを使えます。

 

  •  豊富なビジュアライゼーション – さまざまなチャートオプションを選択できます。

 

  •  IntelliSenseと言語の自動補完が改善されました。

 

  •  構文強調表示 – クエリのリードがより簡単になりました

 

  •  列の選択 – 結果表の列とその順番を選択することができます。

 

  •  クエリエクスプローラ – エディタ内に保存されたクエリと関数にアクセスできます。

 

  •  スキーマビュー – データの完全なスキーマを確認できます。

 

  •  シェア – クエリーへのリンクを作成したり、共有されているAzureダッシュボードにクエリーをピンすることが出来ます。

 

新しいエクスペリエンスは、Azureポータルで、ログ分析のログ(プレビュー)と、アプリケーションの分析のアナリティクスとしてすでに利用可能です。
現在のエクスペリエンスは、引き続きLog AnalyticsのLogsとして利用可能です。

外部のAnalyticsポータルは、Azureポータルの外部で引き続き使用することを希望するユーザーのために、稼働し続けます。

広告

Log Analyticsクエリ言語(KQL)の無料コースが利用可能になりました

2018年7月24日 [Free course on the Log Analytics query language (KQL) now available]粗訳

Azure Log AnalyticsおよびApplication Insightで最もよく聞かれる質問のいくつかは、クエリ言語に関するものです。それらの質問は、初心者から、高度な機能が利用可能であることを知りたい中級ユーザーからおおくあがっています。

これらの質問に答えるために、私たちはPluralsightとペアを組んで、KQLのコースを設計し、提供しました。トピックは下記のようなものが含まれています。

 

  • 1時間以内に使用するであろう0~80%のオペレータ
  • 高度なアグリゲーション
  • 時系列データおよび機械学習の作業

 

コースは無料です。 Pluralsight コースページ(英語)にアクセスして登録して始めてください。

Azure ダッシュボードタイルの新機能:クエリのサイズ変更と編集

2018年7月2日 [New features for Azure dashboard tiles: resize and edit query]粗訳

Azure Log AnalyticsとAzure Application Insights AnalyticsのどのクエリタイルでもAzure ポータルのダッシュボードにピンづけ出来るようになりました。

  • タイルはサイズ変更可能です。最も重要なチャートをより大きくにすることができ、重要度の低い(またはデータの追加操作が必要な)チャートを小さくすることができます。
  • ダッシュボード内でタイルの基になっているクエリを編集できます。アナリティクスを開いてタイルを固定し直したり、古いタイルを固定したりする必要はありません。

 

Application Insights AnalyticsとLog Analyticsタイルの両方を含むダッシュボード上の機能は次のとおりです。

GUID の移行:Application InsightsマルチステップWebテスト

2018年6月27日 [Application Insights multistep web tests GUID migration]粗訳

拡張可能なアプリケーションパフォーマンス管理(APM)サービスであるAzure Application Insightsを使用して、問題を検出して診断し、Webアプリケーションの使用状況を把握することができます。マルチステップWebテストを設定して、Webアプリケーションの応答と可用性を継続的に監視します。

2018年8月1日より、MSDNクレジットでウェブテストを行うことができるように変更しています。この変更はGUIDに影響します。

詳細については、次の表を参照してください。

Old GUID New GUID Service name Service type Resource name Product name
0aa0e0e9-3f58-4dcf-9bb0-9db7ae1d5954 2ddca0e5-8666-449c-ad26-8a3009a15c34 Application Insights Multi-step Web Test Application Insights Multi-step Web Test

Log Analytics Query のSummarize と Join オペレータの推奨

2018年5月29日 [Log Analytics query language recommendations for Summarize and Join operators]粗訳

このアップデートではsummarize と join のAzure Log AnalyticsおよびApplication Insightsのクエリ言語構文の推奨事項について説明します。既存の構文は引き続きサポートされていますが、結果のあいまいさを避けるために、保存されている検索およびアラートで該当する場合は、クエリ構文を変更することを強くお勧めします。

これらの推奨事項に関する質問については、contact us(英語)を参照してください。

現在、日時キーによって集計されたデータは、自動的に時間別ビンにグループ化されます。この例では、Summarize演算子で使用されるTimeGenerated列は自動的に時間単位のビンに丸められています。

SecurityEvent
| where TimeGenerated > ago(1d)
| where EventID == 4625
| summarize count() by TimeGenerated

クエリの結果は次のとおりです。

TimeGenerated [UTC] count_
2018-02-04T09:00:00.000

2018-02-04T10:00:00.000

2018-02-04T11:00:00.000

2018-02-04T12:00:00.000

2018-02-04T13:00:00.000

2018-02-04T14:00:00.000

2018-02-04T15:00:00.000

2018-02-04T16:00:00.000

2018-02-04T17:00:00.000

2018-02-04T18:00:00.000

1,205

1,268

1,234

1,173

1,007

1,042

1,041

1,049

1,090

1,113

推奨処置:

  • 保存された検索やアラート(たとえば、TimeGeneratedで要約)で自動ビンニング機能に頼らない場合は、何もする必要はありません。
  • 自動ビンニング機能を認識していない場合は、クエリで無人の時間別集計を行った結果が返されることがあります。datetimeキーでデータを集計しているかどうかを確認します(たとえば、TimeGeneratedで要約)。そのような場合は、明示的なビンティングを使用するようにクエリを修正します。たとえば、bin(TimeGenerated、1h)でSummarize します。
  • 自動ビンニング機能を認識してそれに頼っている場合:明示的ビンティングを使用するようにクエリを修正します。たとえば、bin(TimeGenerated、1h)でSummarize します。

現在、言語構文では、望ましくない結果をもたらす結合属性(たとえば、key1 == key2)であいまいな等価式を使用できます。この動作を避けるため、あいまいな等価式を変更することをお勧めします。

あいまいな結合式の例を次に示します(コンピュータごとの1日のセッション時間を合計します)。


SecurityEvent
| where EventID == 4624
| join kind= inner (
SecurityEvent
| where EventID == 4634
) on TargetLogonId == TargetLogonId
| extend Duration = LogoffTime - LogonTime
| summarize sum(Duration) by bin(LogonTime, 1d), Computer

推奨処置:

  • 結合演算子で保存された検索またはアラートのいずれかで等式を使用しない場合:アクションは必要ありません。
  • 結合演算子で等価式を使用する場合:Join operator syntax(英語)を訂正してください。クエリを修正してください。列名は、$ leftおよび$ right表記で示される適切な所有者テーブルで修飾されている必要があります。


| join … on $left.Col1 == $right.Col2
| join … on X (equivalent to: | join … on $left.X == $right.X)

 

一般提供開始:Application Insightsのログアラート

2018年5月22日 [General availability: Log alerts for Application Insights]粗訳

Application InsightsはAzureのポートフォリオの重要な部分です。開発者は、アプリケーションのレイヤーをはがし、各レイヤーで洞察を抽出することができます。洞察に加えて、規模で動作させるには、アプリケーションの変更を素早く特定して対応する能力が必要です。

以前、preview of log alerts for Application Insights(英語)を導入しました。これにより、ユーザーはカスタム分析クエリから事前に監視してアラートをトリガすることができます。現在、この機能はGAしています。

このマイルストーンでは、プログラム管理のためのScheduled Query Rules REST API(英語)が導入されています。 APIは、Azure Resource Managerを介してアクセスすることもできます。 Resource Managerテンプレート、Azure CLI、およびPowerShellを使用して、ログアラートを迅速に作成、更新、または削除できます。 Application Insightsのすべてのログアラートを管理するための単一のAPIです。詳細は、managing log alerts by using Resource Manager(英語)の記事を参照してください。

初めてログアラートを調べる場合は、Azure Monitor でのログ アラート – Alertsに関する記事を参照してください。 Application Insightsのログアラートの価格は、Azure Monitor の価格で確認できます。

パブリックプレビュー:ログアラートでのアプリケーション間のクエリ

2018年5月18日 [Public preview: Query across applications in log alerts]粗訳

Azure Application Insightを使用して、分散した最新のクラウドアプリケーションを監視できます。同様の考え方で、ログアラートを使用すると、さまざまなアプリ間でデータを組み合わせることができます。詳細については、post on how to query across resources(英語)を参照してください。

ログアラートでのアプリ間クエリのサポートは、現在プレビュー中です。現在すべてのAzureユーザーが無料で使用できます。

使い方については、シナリオを見てみましょう。 Contosoでは、電子商取引サイトと、別のサーバー/アプリを支払うとします。以前は、サイトと支払いサーバーの無限のログを読んで、顧客の支払いが落ちたかどうかを確認しなければなりませんでした。次に、ログアラートを使用しました。

警告パラメータ パラメータ値 コメント
Query union app(‘Contoso-PaymentServer’).requests, requests | summarize AggregatedValue = count() by id,bin(timestamp, 5m) Contoso-PaymentServerおよびContosoWebを介して要求を取得し、すべてのIDを5分ごとにスライスします。
Type Metric measurement 集計された数値のさまざまな時間間隔の変化を警告します。
Logic 2未満 要求IDが2回受信された場合(たとえば、Webアプリで1回、支払いサーバーで1回)、チェックインスライスが5分になります。
Trigger 連続違反が2より大きい 2つのスライス(5 + 5分など)の場合、アラートロジック(要求数が2未満)が満たされた後、アラートがトリガされます。
Time Period 最後の15分間 過去15分間のデータを含むクエリを実行します。
Frequency 5分ごと 5分ごとにクエリを実行します。


Contosoチームには、支払いの問題が発生したときに自動的に通知されます。また、ログを掘り下げる代わりに、サイトの微調整に集中できます。

アラートを初めて記録するには、記事Azure Monitor でのログ アラート – Alerts(英語)を参照してください。 feedback(英語)を提供することもできます。