インスピレーションと洞察から生成されました 8 ソースから

img6

img7

img8

img9

img10

img11

はじめに

  • Azure環境内の仮想マシン(VM)でのログイン履歴や認証イベントの確認には、Azure Portalのアクティビティログを活用することができます。

  • アクティビティログにアクセスするには、Azure Portalで[監視]メニューを選択し、[アクティビティログ]を表示することで、リソースに対するアクションのログを確認できます。

  • Azure Monitorを使用し、Log Analyticsワークスペースにアクティビティログを送信することで、より詳細な分析が可能になります。

  • アクティビティログには、仮想マシンの作成・削除などのイベントが含まれており、これをパースして特定のログインイベントを確認することができます。

  • ログの保持期間は90日間で、これを超える場合は診断設定で別途ログを保存することを検討する必要があります。

アクティビティログの概要 [1]

  • Azureのアクティビティログは、サブスクリプションレベルのイベントを記録するプラットフォームログです。

  • 変更されたリソース情報や仮想マシンの操作などを確認するのに役立ちます。

  • 通常はサブスクリプション全体や個別のリソースに対して設定でき、これにより特定のログを絞り込んで表示できます。

img6

img7

img8

ログの取得方法 [1]

  • Azureポータルで[監視]>[アクティビティログ]を選択してアクセスします。

  • 特定のイベントをシステムに取り込むためのフィルターを作成し、絞り込みによって必要なログを見つけることができます。

  • CSV形式にエクスポートすることで、アーカイブやさらなる分析のために保存することが可能です。

ログイン履歴の分析 [2]

  • Azure Monitorを介して得られたデータをLog Analyticsで分析することができます。

  • 詳細な分析には、Kustoクエリ言語を用いてデータを取得・解析し、必要な情報を可視化します。

  • AzureResourceのログインイベントをフィルタリングして定期的な監視やレポートを作成できます。

img6

ログ保存期間と設定 [1]

  • Azureではアクティビティログは90日間保持され、その間は無料でアクセスできます。

  • より長い保存期間や詳細な保存が必要な場合、診断設定を通じてログデータをAzure Storageや他の分析サービスにルーティングすることができます。

  • 保存先となるLog Analyticsワークスペースを使用することで、より柔軟なデータ保持が可能です。

img6

分析ツールの利用 [2]

  • Azure Monitorは、メトリックエクスプローラーやLog Analyticsなどのツールを通じてデータの分析をサポートします。

  • Log Analyticsを活用することで、収集されたデータに対して詳細なクエリと解析が可能です。

  • ダッシュボードやブックを使用して、分析結果をリアルタイムでモニタリングし、視覚的に表示できます。

img6

img7

img8

関連動画

<br><br>