Log Analytics に Azure Active Directory のデータを送信する

2018年10月11日Target availability: 10月, 2018 [Send your Azure Active Directory data to Azure Log Analytics]粗訳

Azure Active Directory(Azure AD)ログをAzure Log Analyticsに転送する機能のうち、要望の高い機能の1つが利用可能です。 Azure ADログデータをブラウズ、クエリー、ビジュアライズ、アラートなどを行うことができます。詳細については、ドキュメンテーション(英語)を参照してください。

 

 

広告

Log Analytics の言語ドキュメント サイトが移動しました

2018年10月3日 [Log Analytics language documentation site has moved]粗訳

Azure Log Analytics と Application Insights の言語ドキュメント サイトが、標準の Log Analytics ドキュメントにマージされました。チュートリアル、言語リファレンス、クイック ガイドは、この記事にあります。

その理由は、

Ignite Conference で、Azure Monitor が 1 つの統合されたオファリングになることが発表されました。 この変更には、Log Analytics と Application Insights が Azure Monitor に統合された機能になったということが含まれています。このアプローチに従って、今まで外部のドキュメント サイト (docs.loganalytics.io) でホストされていたコンテンツは、Azure Monitor ドキュメントの中に移動しました。

Log Analytics の言語リファレンスのページは、Azure データ エクスプローラー (Kusto) の言語リファレンスを参照するようになりました。ある意味で、これは最初からこうなっていました。Log Analytics と Application Insights のクエリは Kusto のエンジンとクエリ言語を使用しており、言語ドキュメントも同じです。最近 Azure データ エクスプローラーが発表されたことから、この関係がいっそう明確になりました。

変更点

ドキュメントの更新は現在まだ進行中ですが、以前の言語サイトと次のような違いがあります。

  • クエリ例の横に表示されていた [実行] ボタンがなくなりました。この機能は現在作業中です。今でも同じデモ環境でサンプルを実行できますが、[実行] ボタンを使用するのではなく、コピー/貼り付けを行う必要があります。
  • 新しいドキュメントでは、のページがまだ表示されません。
  • 現在は Azure データ エクスプローラー (Kusto) の言語リファレンスをポイントするようになっていますが、これは Log Analytics のフレーバーと少し異なります。当分の間、このような違いは Log Analytics の言語リファレンスのページでご覧になれます。記事における Log Analytics の独立したフレーバーはまだ作業中です。
  • これまでは言語変更ログに言語の変更の詳細 (新しい演算子や構文の変更など) がまとめられてましたが、新しい Azure データ エクスプローラーの言語リファレンスにこれはありません。これを追加するかどうか検討中です。
  • 以前のサイトには、記事の中で用語を検索する機能が付いていました。標準ドキュメントでは、名前で記事をフィルターする機能がサポートされていますが、記事の内容を検索する機能はサポートされていません。

ご意見をお寄せください。 lafeedback@microsoft.com にメールで送信するか、コミュティ スペースに投稿することができます。

Log Analytics language reference page(英語)はAzure Data Explorer(英語)(Kusto)言語リファレンスを参照します。これは、Log AnalyticsおよびApplication InsightクエリではKustoエンジンとクエリ言語が使用され、言語のドキュメントも同様です。 Azure Data Explorer(英語)の最近の発表で、この関係を明示的かつ明確にすることができるようになりました。

ドキュメントの更新は引き続き行われており、以前の言語のサイトと比較していくつかの違いがあることに気付くかもしれません。

 

  • クエリの例の隣に表示されていた[実行]ボタンはもう存在しません。それは私たちが取り組んでいる機能です。同じdemo environment(英語)でサンプルを実行することはできますが、[実行]ボタンを使用する代わりにコピー/ペーストが必要です。
  • サンプルページは、新しいドキュメントにまだ表示されていません。
  • 現在、Azureデータエクスプローラ(Kusto)言語リファレンスを指していますが、これはLog Analyticsのフレーバとは少し異なります。当分の間、Log Analytics language reference page(英語)でこれらの相違点を確認することができます。記事の別々のLog Analyticsのフレーバーはまだ動作しています。
  • 言語の変更の詳細(新しい演算子、構文の変更など)に使用される言語変更ログで、新しいAzureデータエクスプローラー言語リファレンスでは使用できません。その追加が評価されています。
  • 以前のサイトには、記事内の用語の検索を可能にする検索機能がありました。標準のドキュメントでは、記事を名前でフィルタリングすることはできますが、コンテンツを検索することはできません。

 

あなたの考えを教えてください。 lafeedback@microsoft.com(英語)に私たちを書くか、私たちのcommunity space(英語)に投稿してください。

 

 

Azure Portal の新しいログエクスペリエンス

2018年8月30日 [New log experience in the Azure portal]粗訳

Azure Application InsightsのAnalytics portalとAzure Log AnalyticsのAdvanced Analytics portalは、Azureポータルの一部になりました。

Azureポータルの新しいログエクスペリエンスでは、次のことが可能になります。

 

  •  複数のタブ – 複数のクエリを実行する際に複数のタブを使えます。

 

  •  豊富なビジュアライゼーション – さまざまなチャートオプションを選択できます。

 

  •  IntelliSenseと言語の自動補完が改善されました。

 

  •  構文強調表示 – クエリのリードがより簡単になりました

 

  •  列の選択 – 結果表の列とその順番を選択することができます。

 

  •  クエリエクスプローラ – エディタ内に保存されたクエリと関数にアクセスできます。

 

  •  スキーマビュー – データの完全なスキーマを確認できます。

 

  •  シェア – クエリーへのリンクを作成したり、共有されているAzureダッシュボードにクエリーをピンすることが出来ます。

 

新しいエクスペリエンスは、Azureポータルで、ログ分析のログ(プレビュー)と、アプリケーションの分析のアナリティクスとしてすでに利用可能です。
現在のエクスペリエンスは、引き続きLog AnalyticsのLogsとして利用可能です。

外部のAnalyticsポータルは、Azureポータルの外部で引き続き使用することを希望するユーザーのために、稼働し続けます。

変更追跡とインベントリでのファイルサポートとWindowsサービスの追跡の更新

2018年8月29日 [Updates to file support and Windows services tracking in Change Tracking and Inventory]粗訳

Windows ファイル のワイルドカード、再起、環境変数 サポート

変更のトラッキングとインベントリを使用して、変更を検出し、再帰、ワイルドカード、および環境変数による Windows ファイルの構成を検出できるようになりました。
これにより、%winDir%\System32\*.* or C:\Windows\System32\inetsrv\config\*.config  などの設定でシステムクリティカルなファイルを追跡できます。 ( Linux のサポートはすでに再帰とワイルドカードで利用可能です)

更新された Windows ファイルのサポートの詳細については、Wildcard, recursion, and environment settings (英語)を参照してください。

ファイルコンテンツの差分

Linux と Windows の両方のファイル変更に対して、ファイル内容の変更を表示できるようになりました。ファイルの内容は、ユーザーが選択した Azure BLOB Storage に安全に書き込まれ、格納されます。ファイルのコンテンツ設定を構成した後、ファイルの内容とその変更に起因するコンテンツの相違を表示するために、ファイルの変更にドリルダウンするときにボタンが表示されます。

ファイルの内容の相違点の詳細については、「Change Tracking で追跡されているファイルのコンテンツを表示する」を参照してください。

Windows サービス・サポートのアップデート

コレクションの収集頻度調整

これで、Windows サービスが収集される頻度を減らすことができます。 [変更の追跡]設定では、デフォルトの30分から最小10秒の間の任意の値に頻度を調整できます。収集頻度を最小限に抑えると、システムの損失を減らし、受信している変更データの整合性を強化することができます。ただし、ログアナリティクスで取り込まれるデータ量が増加し、追加料金が発生する可能性があります。 (データが収集された後は、通常、ログアナリティクスに取り込まれるまでに3〜10分かかります。取り込み時間の詳細については、Log Analytics のデータ インジェスト時間を参照してください)。

調整可能な収集頻度機能の詳細については、「Windows サービスの追跡を参照してください。

OMS ポータルが Azure ポータルに移行

2018年8月28日 [OMS portal moving to Azure portal]粗訳

監視と管理のワークフローを統合し合理化するため、Operations Management Suite(OMS)ポータル機能を Azure portal に追加しました。 これにより OMS Portalのほとんどの機能が、Azure portal の一部になりました。実際、Traffic Analytics などの新機能の一部は、Azure portal でのみ使用できます。

より包括的でエンドツーエンドの管理エクスペリエンスを提供する Azure Portal においては、2019年1月15日に OMS ポータルの機能を廃止します。
まだ移行を行っていない場合は、Azure Portalでの利用を開始することをお勧めします。

ドキュメントを参照し、OMSポータルからAzure Portal への移行方法について確認してください。ご不明な点がございましたら、LAUpgradeFeedback@microsoft.com(英語)までご連絡ください。

Operations Managerを構成するSystem Center Operations Manager管理パック

2018年8月2日 [System Center Operations Manager Management Pack to configure Operations Management Suite]粗訳

System Center Operations ManagerのOperations Management Suite(OMS)接続オンボードウィザードを更新して、新しいAPIと通信できます。この更新プログラムは、OMS ポータルの Azure への移行をサポートしています。

System Center Operations Managerを使用してAzure Log Analyticsに新しい接続を設定するには、製品バージョン固有の管理パックをインポートします(以下のリンクを参照)。 System Center Operations Managerを使用してOMSへの接続を既に構成している場合は、これらの管理パックをインポートする必要はありません。既存の接続を再構成する場合は、管理パックをインポートする必要があります。

System Center Operations Managerの新しいOperations Management Suiteオンボードウィザードは次のようになります。

ダウンロードリンク:

Log Analytics Workspace は、Azureポータルで作成する必要があります

2018年8月1日 [Log Analytics workspaces must be created in the Azure portal]粗訳

以前のアナウンスアナウンスと同様、Operations Management Suite(OMS)ポータルはAzureに移行しています。この取り組みの一環として、7月29日から、新しいAzure Log AnalyticsワークスペースはAzureポータルでのみ作成できます。

OMSポータルで新しいワークスペースを作成することを選択したユーザーは、Azureポータルにリダイレクトされてタスクが実行されます。ワークスペースを作成した後は、以前と同じ方法でOMSポータルで使用できます。

ワークスペースを作成するREST APIとPowerShellに変更はありません。