microsoft azure 自習書シリーズdownload.microsoft.com/download/9/7/8/978ed1d1-a670-47a7... ·...
TRANSCRIPT
Microsoft Azure自習書シリーズ
RHEL on Azure 〜構築から運用まで〜
この自習書では、Microsoft が提供するパブリッククラウドサービスである Microsoft Azure を利用
し、Linuxの仮想マシンを作成から可用性、災害対策(DR)、リソース監視までの一連の設定をハンズオ
ン形式で学習体験します。
発行日 : 2017年 7月 4日
- 2 -
更新履歴
版数 発行日 更新履歴
第 1版 2017年 7月 4日 初版発行
第 2版 2017年 9月 27日
以下項番の画像、本文を更新
2. 仮想マシン構成
3. 可用性
4. 災害復旧 (DR)
5. 監視 (リソース監視)
6. 運用 (Linuxエラータ適用)
第 3版 2017年 11月 07日
以下項番の画像、本文を更新
2. 仮想マシン構成
3. 可用性
4. 災害復旧 (DR)
5. 監視 (リソース監視)
6. 運用 (Linuxエラータ適用)
第 4版 2018年 01月 23日
以下項番の画像、本文を更新
2. 仮想マシン構成
4. 災害復旧 (DR)
6. 運用 (Linuxエラータ適用)
第 5版 2018年 02月 22日
以下項番の画像、本文を更新
2. 仮想マシン構成
3. 可用性
4. 災害復旧 (DR)
5. 監視 (リソース監視)
6. 運用 (Linuxエラータ適用)
第 6版 2018年 03月 26日
以下項番の画像、本文を更新
3. 可用性
5. 監視 (リソース監視)
6. 運用 (Linuxエラータ適用)
- 3 -
第 7版 2018年 04月 24日
以下項番の画像、本文を更新
2. 仮想マシン構成
3. 可用性
4. 災害復旧 (DR)
5. 監視 (リソース監視)
6. 運用 (Linuxエラータ適用
第 8版 2018年 05月 22日
以下項番の画像、本文を更新
2. 仮想マシン構成
以下項番の画像を更新
3. 可用性
4. 災害復旧 (DR)
5. 監視 (リソース監視)
6. 運用 (Linuxエラータ適用
第 9版 2018年 06月 26日
以下項番の画像、本文を更新
2. 仮想マシン構成
4. 災害復旧 (DR)
5. 監視 (リソース監視)
- 4 -
1. はじめに .............................................................................................................................................. 5
2. 仮想マシン構成 ................................................................................................................................... 6
2.1. インスタンス作成 ........................................................................................................................ 7
2.1.1 リソースグループの作成 ...................................................................................................... 7
2.1.2 インスタンス作成 ................................................................................................................. 8
2.2. 実際の利用について .................................................................................................................. 12
2.2.1 受信セキュリティ規則の設定 ............................................................................................. 13
2.2.2 パブリック IPアドレスの固定 .......................................................................................... 14
2.2.3 パッケージ(Apache)のインストール ................................................................................. 15
3. 可用性 ................................................................................................................................................ 16
3.1. Load Balancerの種類 ............................................................................................................... 16
3.1.1 Azure Load Balancer ........................................................................................................ 16
3.1.2 Application Gateway ......................................................................................................... 16
3.1.3 Traffic Manager ................................................................................................................. 16
3.2. Azure Load Balancerの作成 .................................................................................................... 17
3.2.1 ロードバランサーの作成 .................................................................................................... 18
3.2.2 バックエンドプールの指定 ................................................................................................ 20
3.2.3 正常性プローブの追加........................................................................................................ 21
3.2.4 負荷分散規則の設定 ........................................................................................................... 22
4. 災害復旧(DR) .................................................................................................................................... 24
4.1. Azure Site Recoveryを用いた DR構成 ................................................................................... 24
4.1.1 Recovery Services コンテナーの作成 ............................................................................... 24
4.1.2 レプリケーションの設定 .................................................................................................... 26
4.1.2.1 リソースグループの選択 ............................................................................................. 27
4.1.2.2 仮想マシンの選択........................................................................................................ 28
4.1.2.3 ターゲット .................................................................................................................. 28
4.1.2.4 レプリケーションを有効 ............................................................................................. 29
4.1.3 フェールオーバーのテスト ................................................................................................ 30
5. 監視(リソース監視) ...................................................................................................................... 34
5.1. Log Analytics ............................................................................................................................ 34
5.1.1 ワークスペース作成 ........................................................................................................... 34
5.1.2 対象の仮想マシンを接続 .................................................................................................... 36
5.1.3 パフォーマンスカウンターを追加 ..................................................................................... 37
5.1.4 データを表示 ...................................................................................................................... 38
5.1.5 パフォーマンスカウンターのカスタマイズ ....................................................................... 39
5.1.6 アラートの作成 .................................................................................................................. 41
6. 運用(Linuxエラータ適用) ............................................................................................................ 49
6.1. Automationアカウントの作成 ................................................................................................. 49
6.2. スケジュールの作成 .................................................................................................................. 52
6.3. 更新の確認 ................................................................................................................................. 55
- 5 -
1. はじめに
本自習書をご利用いただきありがとうございます。この自習書では、Microsoft が提供するパブリック
クラウドサービスであるMicrosoft Azureを利用し、Linuxの仮想マシンの作成から可用性、災害対策
(DR)、リソース監視までの一連の設定をハンズオン形式で体験学習します。
本自習書において、オンプレミスで RHEL(Red Hat Enterprise Linux)をはじめとした Linuxで業務サ
ーバーを稼働させ、クラウド化を検討している、また、クラウド上で Linuxの新しいアプリケーション
やサービスの開発を検討している方々を対象とした自習書となります。
目指すゴールとしては以下となります。
・自社のオンプレミスの環境のクラウド化が可能であること
・オンプレミスと異なるポイントとクラウドでの実装方法を習得
・自社の Linuxサーバーのクラウド化や新サービス開発の計画
・クラウドでの Linuxサーバーの実装 PoCに取り組めること
- 6 -
2. 仮想マシン構成
(1) インスタンスとは
⚫ Azureにおける仮想マシンサービスの総称
⚫ Azure内での仮想マシン利用料金はインスタンス単位で発生
⚫ インスタンスのスペックはインスタンスサイズによって変更可能
また、インスタンス作成後のサイズ変更も可能
⚫ インスタンスを停止していれば料金はかからない
(2) Azureリソースマネージャー(ARM)とは
⚫ 仮想マシン、仮想ネットワーク、データストレージ、開発環境など Azure におけるリソースを
一括で管理するサービス
使用していない場合は、利用できないサービスが存在
⚫ リソースマネージャーで管理されるリソースはリソースグループに紐づけられている
- 7 -
2.1. インスタンス作成
2.1.1 リソースグループの作成
(1) インスタンスを作成するため、インスタンスなどを管理するリソースグループを作成します。
まず、Azureポータルの左側にあるツールバーから「リソースグループ」を選択し、「追加」を
クリックします。
(2) リソースグループの作成画面が表示されますので、必要な情報を入力していきます。
◼ リソースグループ名
任意の名前を指定します。
◼ サブスクリプション
取得済みのサブスクリプションを選択します。
◼ リソースグループの場所
リソースグループが配置されるリージョンを選択します。
- 8 -
2.1.2 インスタンス作成
(1) リソースグループが作成できましたら、インスタンスを作成していきます。
「新規」から検索欄に Redと入力します。
Red Hat Enterprise Linux 7.3を選択します。
※Red Hat Enterprise Linux 7.4は、現時点で Azure Site Recoveryを用いた DR構成をサポ
ートしておりませんので、ご注意ください。
(2) Red Hat Enterprise Linux 7.3を選択すると、このインスタンスモデルの概要が表示されます。
デプロイモデルを選択し、「作成」をクリックします。
- 9 -
(3) 仮想マシンの作成を行います。
◼ 名前
仮想マシンの名称を入力します。
◼ VMディスクの種類
HDDか SSDを選択することができます。
◼ ユーザー名
仮想マシンのユーザー名を設定します。
SSH接続などはこのユーザー名で行います。
◼ 認証の種類
パスワード方式か公開キー方式かを選択
します。
パスワード方式の場合、ユーザーパスワードと
rootパスワードが同一に設定されます。
◼ Azure Active Directory でログインする
仮想マシンに対して Azure Active Directory
(AAD)上のユーザーによって、VM への SSH 接
続を行える機能 です。
◼ サブスクリプション
取得済みのサブスクリプションを選択します。
◼ リソースグループ
「既存のものを使用」を選択し、先ほど作成したリソースグループを設定します。
※ロードバランサーのバックエンドサーバーを構築する場合は、同じリソースグループを指定し
ます。
◼ 場所
仮想マシンを配置するリージョンを選択します。
リソースグループのリージョンと同一の方が好ましいとされています。
- 10 -
(4) 仮想マシンのインスタンスサイズを設定します。
選択可能なインスタンスサイズを選びます。
各サイズには、推定の金額が表示されていますが、これは 1か月間稼働させた場合に発生する
金額です。なお、インスタンスサイズは作成後も任意のタイミングで変更することができるた
め、小さいサイズを選択しておき徐々に大きくしていく運用も可能です。
ロードバランサーのバックエンドサーバーとして稼働させる場合は、Basic 以外を選ぶ必要が
あります。
- 11 -
(5) 仮想ネットワーク、ストレージアカウントなどを設定します。
新規のサブスクリプションで作成する際は、すべ
てのオプションが自動で作成されます。
必要に応じて、各設定を変更します。
※既にいくつかの仮想マシンを作成している場
合、意図しない仮想ネットワークなどが割り当て
られている可能性があるので注意してください。
また、本手順ではロードバランサーのバックエン
ドサーバー及び災害復旧(DR)として動作させる
ため、「マネージドディスクを使用」を[いいえ]、
「可用性セット」を設定しておきます。
なお、「マネージドディスクを使用」を[いいえ]に
選択後に「可用性セット」を設定します。
¥
- 12 -
(6) デプロイが開始されます。
デプロイには少々時間がかかる場合があります。(最短約 3分)
デプロイが完了しましたら、仮想マシンが作成されていることを確認します。
(7) インスタンス作成後に以下の設定を行う必要があります。
⚫ 作成した仮想マシンの通信可能ポート
⚫ 作成した仮想マシンへのパブリック IPアドレスの割り当て
2.2. 実際の利用について
実際に仮想マシンをWebサーバーとして活用してみましょう
そのためには、最低限以下の手順を行う必要があります。
⚫ 受信セキュリティ規則にHTTPサービス(80番)を追加
⚫ パブリック IPアドレスの固定化
⚫ 仮想マシンにWebサーバーソフトウェア(Apache)をインストール
- 13 -
2.2.1 受信セキュリティ規則の設定
受信セキュリティ規則を変更していきます。
(1) 仮想マシンの「ネットワーク」の中から、[受信ポートの規則を追加]をクリックします。
(2) 受信セキュリティ規則の詳細を設定します。
「Basic」をクリックします。
◼ サービス
「HTTP」を選択します。
◼ 優先度
数値が小さいほど優先して処理が行われるよう
になります。
◼ 名前
任意の名前を指定します。
- 14 -
2.2.2 パブリック IPアドレスの固定
起動する度にパブリック IPアドレスが変更されてしまいます。
変更されてしまうことを防ぐには、パブリック IPアドレスの割り当てを
「動的」から「静的」に変更します。
(1) 仮想マシンの「概要」からパブリック IPアドレスを選択します。
(2) 表示された概要の中から、「構成」を選択します。
その後、割り当ての項目を「動的」から「静的」に変更します。
これにより、仮想マシンを停止し、再起動してもパブリック IP アドレスの割り当てが変わり
ません。
- 15 -
2.2.3 パッケージ(Apache)のインストール
仮想マシンに対してターミナルソフトウェアを用いてアクセスします。
ユーザー名、パスワードは作成した際に設定したものを使用します。
(1) 以下のコマンドを実行し、Apacheをインストールします。
1 [test123456@RHELonAzure1 ~]$ sudo yum install httpd
2 [sudo] password for test123456:
3 [test123456@RHELonAzure1 ~]$ httpd -v
4 Server version: Apache/2.4.6 (Red Hat Enterprise Linux)
5 Server built: Oct 3 2017 09:37:04
(2) インストールが完了したら、httpdサービスを起動します。
1 [test123456@RHELonAzure1 ~]$ sudo systemctl start httpd
(3) http(80番ポート)を許可し、設定を反映します。
1 [test123456@RHELonAzure1 ~]$ sudo firewall-cmd --add-service=http --
zone=public --permanent
2 [test123456@RHELonAzure1 ~]$ sudo firewall-cmd --reload
(4) 仮想マシンのパブリック IPアドレスに対してアクセスを行い、Apacheが正しく機能している
かを確認します。
Webブラウザからパブリック IPアドレスにアクセスし、以下の画面が表示されれば、Apache
は正しく機能しています。
- 16 -
3. 可用性
3.1. Load Balancerの種類
AzureでWEBサーバーの負荷分散を行う方法は、3種類用意されています。
3.1.1 Azure Load Balancer
⚫ Azure Load Balancer (L4 レベル負荷分散=TCP, UDP)
Azure Load Balancer は、L4 (TCP & UDP) レベルのトラフィックを負荷分散させるために使用
いたします。アプリケーションレイヤーを考慮した負荷分散はできません。
(=アプリケーションレベルの設定は全てバックエンドのアプリサーバーで構成する必要がありま
す。)
3.1.2 Application Gateway
⚫ Application Gateway (L7 レベル負荷分散=HTTP, HTTPS)
Application Gateway は、HTTP/HTTPS 通信について負荷分散させるために使用します。
また、特定のパスなどのルールに基づき負荷分散が可能です。
そのため、リバースプロキシなどを構築し、細かい負荷分散ルールを
適用したい場合などに利用されます。
3.1.3 Traffic Manager
⚫ Traffic Manager (DNSラウンドロビンを使った負荷分散)
Traffic Manager は、 DNS の名前解決の仕組みを利用し、DNS ラウンドロビンのような形で負
荷分散を行います。クライアントから送信される DNS クエリ に対し、Traffic Manager に登録
されているエンドポイントのうち、稼働確認が取れているものを DNS クエリの結果としてクライ
アントに返答します。
例えば、インターネット経由で、東西のデータセンターに Web サーバーのアクセスを分散させた
い場合などに利用することができます。
- 17 -
3.2. Azure Load Balancerの作成
ロードバランサーを作成する際に設定する項目の概要を以下に記載します。
⚫ フロントエンド IP
ロードバランサーへアクセスする際の IP アドレス
⚫ バックエンド プール
ロードバランサー配下に所属させるリソース群
⚫ プローブ
ロードバランサーからバックエンドに対して行う死活監視
⚫ 負荷分散規則 / 受信 NAT 規則
例えば、1 つのロードバランサー配下に 2 台のサーバーを立てたとして、
2 台のどちらかに振り分けたい場合は負荷分散規則、特定のサーバーの特定
のポートへ NATさせる場合は受信 NAT 規則を使います。
- 18 -
3.2.1 ロードバランサーの作成
Azure Load Balancerを作成します。
(1) 画面の左上で「新規」 から 「ネットワーキング」をクリックして「Load Balancer」の順に
選択します。
- 19 -
(2) ロードバランサーの詳細な設定を行います。
◼ 名前
任意の名前を指定します。
◼ 種類
パブリックか内部を選択することができます。
パブリックを選択した場合は、外部からの通信を
振り分け、内部を選択した場合は、内部からの通信
を振り分けます。
◼ SKU
Load Balancer リソースとパブリック IP リソースの
2 つの SKU (Basic と Standard) が導入されていま
す。
◼ パブリック IPアドレス
ロードバランサーのパブリック IPアドレスを
設定します。
◼ サブスクリプション
取得済みのサブスクリプションを選択します。
◼ リソースグループ
リソースグループを設定します。
◼ 場所
ロードバランサーを配置するリージョンを選択します。
バックエンドサーバーと同一である必要があります。
- 20 -
3.2.2 バックエンドプールの指定
ロードバランサーが作成できましたら、バックエンドプールを指定していきます。
(1) ロードバランサーが作成されているリソースグループの「概要」からロードバランサーを選択
します。
(2) 表示されたロードバランサーの「バックエンドプール」を選択し、
「追加」をクリックします。
- 21 -
(3) バックエンドプールの詳細を設定します。
◼ 名前
任意の名前を指定します。
◼ IPバージョン
IPv4か IPv6を指定します。
◼ 関連付け先
先程作成した可用性セットを指定します。
◼ 可用性セット
インスタンス作成時に作成した可用性セット
を選択します。
◼ ターゲットネットワーク IP構成
バックエンドサーバー2台選択します。
3.2.3 正常性プローブの追加
(1) ロードバランサーの「正常性プローブ」を選択し、「追加」をクリックします。
- 22 -
(2) 正常性プローブの詳細な設定を行います。
◼ 名前
任意の名前を指定します。
◼ プロトコル
HTTPか TCPを指定します。
◼ ポート
ポート番号を指定します。
◼ パス
バックエンドエンドポイントからの
正常性状態の要求に使用するURL。
例えば、’/’等を指定します。
◼ 間隔
プローブ試行間の時間を指定します。
◼ 異常しきい値
プローブが何回連続で失敗した場合に
仮想マシンを異常と判断するか指定します。
3.2.4 負荷分散規則の設定
(1) ロードバランサーの「負荷分散規則」を選択し、「追加」をクリックします。
- 23 -
(2) 負荷分散規則の詳細な設定を行います。
◼ 名前
任意の名前を指定します。
◼ IPバージョン
IPv4か IPv6を指定します。
◼ フロントエンド IPアドレス
ロードバランサーへアクセスする
際の IP アドレスを指定します。
◼ プロトコル
TCPか UDPを指定します。
◼ ポート
ポート番号を指定します。
◼ バックエンドポート
バックエンドポート番号を指定します。
◼ バックエンドプール
先程作成したバックエンドプールを
指定します。
◼ 正常性プローブ
先程作成した正常性プローブを指定します。
◼ セッション永続化
同一のバックエンド サーバーに振り分ける
必要がある場合に設定します。
◼ アイドルタイムアウト(分)
Keep-aliveメッセージを送信するために、
TCPまたはHTTP接続をクローズさせない時間を指定します。
◼ フローティング IP
無効か有効を指定します。
SQL Server の Always On を構成する以外の場合、
無効にする必要があります。
- 24 -
4. 災害復旧(DR)
4.1. Azure Site Recoveryを用いた DR構成
Azure Site Recovery は、プライマリリージョンの仮想マシンや物理サーバーを継続的にレプリケート
し、障害発生時にセカンダリリージョンのサーバーにフェールオーバーすることで障害から素早く復旧
するためのソリューションです。
今まで Azure Site Recovery ではオンプレミスのサイト間、もしくはオンプレミスのサイトと Azure
間でのみレプリケートすることが可能でしたが、異なるリージョン間でのレプリケートが可能となりま
した。
4.1.1 Recovery Services コンテナーの作成
(1) Azureポータルの「すべてのサービス」から「Marketplace」をクリックします。
- 25 -
(2) 「Marketplace」が表示されたら、「Backup and Site Recovery」を選択します。
「Backup and Site Recovery」を選択後、「作成」をクリックします。
(3) Recovery Servicesコンテナーの詳細を設定します。
◼ 名前
任意の名前を指定します。
◼ サブスクリプション
該当のサブスクリプションを指定します。
◼ Resource group
リソースグループを指定します。
◼ 場所
リージョンを指定します。
※ Recovery Servicesコンテナーのリージョンと
仮想マシンのリージョンは異なる場所を指定する
必要があります。
- 26 -
(4) 作成した Recovery Servicesコンテナーを確認します。
4.1.2 レプリケーションの設定
(1) 作成した Recovery Servicesコンテナー
から「Site Recovery」を選択して「手順 1:
アプリケーションのレプリケート」をクリッ
クし、レプリケーション設定を行います。
- 27 -
4.1.2.1 リソースグループの選択
(1) リソースグループを選択します。
◼ ソース
「Azure」を選択します。
◼ ソースの場所
仮想マシンを実行しているリージョン
を選択します。
◼ Azure 仮想マシンのデプロイメント
モデル
仮想マシンのモデルを選択します。
◼ ソースリソースグループ
対象の仮想マシンが含まれるリソースグルー
プを選択します。
- 28 -
4.1.2.2 仮想マシンの選択
(1) レプリケーションを行う仮想マシンを選択します。
4.1.2.3 ターゲット
(1) ターゲットの場所を選択し、「ターゲッ
トリソースの作成」をクリックします。
なお、ターゲット リソースは限られた
場所にのみ作成可能です。
- 29 -
4.1.2.4 レプリケーションを有効
(1) ターゲットリソースの作成が完了
しましたら、「レプリケーションを有効にする
」をクリックします。
※デプロイメントが完了するまで
少々時間がかかります。
- 30 -
4.1.3 フェールオーバーのテスト
(1) 対象の Recovery Services コンテナーの「レプリケートされたアイテム」を選択します。
(2) 対象の仮想マシンを選択します。
- 31 -
(3) 「テストフェールオーバー」をクリックします。
(4) テストフェールオーバーの詳細な設定を行います。
◼ フェールオーバー元
デフォルトで設定されています。
◼ フェールオーバー先
デフォルトで設定されています。
◼ 復旧ポイント ※
最新、最後に処理があった時点、最新のアプリ整合性、
カスタムのいずれかが選択可能です。
※各復旧ポイントの詳細は以下Microsoft社のドキュメント
に情報がございます。
https://docs.microsoft.com/ja-jp/azure/site-recovery/site-reco
very-failover
◼ Azure 仮想ネットワーク
フェールオーバー後に接続するネットワークを設定します。
- 32 -
(5) テストフェールオーバーの状況を確認する場合は、「レプリケートされたアイテム」からテスト
フェールオーバーの対象マシンの「状態」をクリックします。
- 33 -
(6) テストフェールオーバーが全て成功している場合は、対象の仮想マシンを右クリックし、「テス
ト フェールオーバーのクリーンアップ」をクリックします。
(7) 「テストが完了しました。テストフェール
オーバー仮想マシンを削除してください。」
をチェックし、「OK」をクリックします。
- 34 -
5. 監視(リソース監視)
5.1. Log Analytics
Log Analytics は、クラウド環境およびオンプレミス環境にあるリソースから生成されたデータを収集
し分析できます。統合された検索ダッシュボードとカスタムダッシュボードを使用し、物理的な配置場
所を問わずすべてのワークロードとサーバーの数百万件のレコードを分析することで、リアルタイムに
洞察を得ることができます。
5.1.1 ワークスペース作成
(1) 画面の左上で「新規」 から 「Log Analytics」を検索して「Log Analytics」を選択します。
(2) ワークスペースを作成します。
◼ OMS ワークスペース
任意の名前を指定します。
なお、ワークスペース名は、アルファベット、数字、
または’-’を使用した 4文字から 63文字で指定する
必要があります。
‘-’を指定先頭または末尾に使用することはできません。
◼ サブスクリプション
取得済みのサブスクリプションを選択します。
◼ リソースグループ
リソースグループを設定します。
リソースグループ名は、英数字、ピリオド、アンダース
コア、ハイフン、及びかっこのみ使用できます。
また、最後の文字をピリオドにすることはできません。
- 35 -
◼ 場所
前回と同様の場所を設定します。
◼ 価格レベル
価格レベルを設定します。
価格レベルの詳細
https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-manage-access
(3) 作成したワークスペースを確認するには、作成したリソースグループの「概要」
から該当のワークスペースをクリックします。
(4) 作成された OMSワークスペースを確認します。
- 36 -
5.1.2 対象の仮想マシンを接続
(1) 仮想マシンを Log Analytics ワークスペースに接続するには、Log Analytics エージェントを
インストールします。
先程確認したワークスペースの左側にある「仮想マシン」を選択し、監視対象の仮想マシンを
選択します。
(2) 選択した仮想マシンの状態が「未接続」となるため、「接続」をクリックして Log Analytics ワ
ークスペースに接続します。
しばらくすると状態が「このワークスペース」に変化します。
- 37 -
5.1.3 パフォーマンスカウンターを追加
(1) ワークスペースの「OMS ワークスペース」を選択し、「OMS ポータル」をクリックします。
(2) 表示された OMSポータルの「設定」をクリックします。
(3) 「Data」を選択し、「Linux パフォーマンスカウンター」をクリックします。
続いて、「下の構成をコンピューターに適用する」にチェックして、
「選択したパフォーマンスカウンターを追加する」をクリックし、「Save」をクリックします。
- 38 -
5.1.4 データを表示
(1) パフォーマンスカウンターを追加することにより、OMSポータルの「使用状況」を
クリックすることで使用状況が表示されます。
- 39 -
5.1.5 パフォーマンスカウンターのカスタマイズ
(1) 自身でカスタマイズする場合は、パフォーマンスログを検索し、その結果を保存します。
OMSポータルの「ログ検索」をクリックします。
(2) ログ検索が表示されましたら、パフォーマンスレコードを保存します。
一例として全コンピューターの CPU 使用率の平均値 (1 時間ごと)のパフォーマンスレコー
ドを検索します。
以下を検索し、「保存」をクリックします。
検索
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" | summarize
AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1h), Computer
パフォーマンスレコードの一例については、以下Microsoft社に情報がございます。
https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-data-sources-
performance-counters
- 40 -
(3) 「保存」をクリックすると「検索条件の保存」が
表示されます。
入力が完了しましたら、「保存」をクリックします。
以後、保存したパフォーマンスレコードを「お気に
入り」から表示できます。
◼ 名前
任意の名前を指定します。
◼ カテゴリ
任意のカテゴリ名を指定します。
◼ このクエリを次のコンピューター グループとして
保存します
本手順ではコンピューターグループとして保存しないため、「いいえ」を選択します。
(4) 先程保存したパフォーマンスレコードとは別に「ビューデザイナー」を使用することで
「ビューデザイナー」に設定したパフォーマンスレコード情報を保存することで
OMSポータルのトップ画面に表示させることが可能です。
OMSポータルの「ビューデザイナー」をクリックします。
(5) 「ビューデザイナー」が表示されたら、ギャラリーの中から表示させるタイルを
クリックし、「プロパティ」を設定します。
設定後、「適用」をクリックすることで、ギャラリーで選択したタイルが表示され、
「保存」をクリックします。
例
ギャラリー:折れ線グラフ
名前:test
クエリ:全コンピューターの CPU 使用率の平均値 (1 時間ごと)のパフォーマンスレコード
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" | summarize
AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1h), Computer
- 41 -
(6) 先程保存したパフォーマンスレコードのタイルが OMS ポータルのトップ画面に表示されてい
ることを確認します。
5.1.6 アラートの作成
(1) OMS ポータルを使用してアラートルールを作成します。
OMS ポータルの 「ログ検索」をクリックします。
- 42 -
(2) 「 ログ検索 」で以下を検索します。
一例としてプロセッサが 1%を超える割合の場合にアラートする設定になります。
検索
Perf | where ObjectName=="Processor" and CounterName=="% Processor Time" and
CounterValue>1
パフォーマンスのアラートについては、以下に詳細がございます。
https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-alerts
(3) 検索結果が表示されましたら、画面左上の「アラート」をクリックします。
- 43 -
(4) 新しいクエリからアラートを作成するため、「Azure Log Analytics に移動」をクリックします。
(5) Azure ポータル上のログ検索画面が表示されます。
※Azure ポータル上からアラートを作成することも可能です。
Azure ポータル上からアラートを作成する場合は、以下の手順で移動します。
移動先:Azure ポータル -> 該当のワークスペースを選択 -> ログ検索
(6) クエリを実行し、[+ New Alert Rule]のボタンをクリックします。
- 44 -
(7) 新しいアラート作成画面が表示されますので、全ての設定が完了しましたら、
「アラートルールの作成」をクリックし、アラートを作成します。
「アラートの条件」を設定します。
アラートの条件
◼ 検索クエリ
検索クエリを指定します。
◼ アラートロジック
⚫ 基準
結果の数またはメトリック測定を
指定します
⚫ 条件
クエリによって返されるレコード
数が、「より大きい」または「次の
値より小さい」場合に、アラート
が作成されます。
⚫ しきい値
数値を入力します。
◼ 評価基準
⚫ 期間(分単位)
- 45 -
指定した時間範囲の間に作成されたレコードが返されます。
⚫ 頻度(分単位)
アラートを確認する頻度を指定します。
(8) 次に「アラートの詳細」を設定します。
アラートの詳細を定義します
◼ アラート ルール名
アラート名を任意で指定します。
◼ 説明
説明を記載します。
◼ 重要度
アラートの重要度を指定します。
◼ ルールの作成時に有効にする
ルールの作成時に有効にするかどうか設定します。
- 46 -
(9) 次に「アクショングループ」を設定します。
「+ 新しいアクショングループ」をクリックします。
アクショングループを定義します
◼ アクショングループ名
アクショングループ名を任意で指定します。
◼ 短い名前
グループの短い名前を任意で指定します。
通知する際に使用される名前になります。
◼ サブスクリプション
グループの保存先となるサブスクリプション
を選択します。
◼ リソースグループ
グループが関連付けられるリソースグループ
を選択します。
◼ アクション名
任意の名前を指定します。
◼ アクションタイプ
通知方法を指定します。
今回は電子メールで通知します。
- 47 -
◼ 名前
任意の名前を指定します。
◼ 電子メール
電子メールの宛先を指定します。
- 48 -
(10) 作成したアラートを確認します。
OMSポータルの「設定」をクリックし、「Alerts」を選択します。
- 49 -
6. 運用(Linuxエラータ適用)
Windows コンピューターと Linux コンピューターの更新プログラムを管理する場合、「System Update
Assessment」を利用します。すべてのエージェントコンピューターで利用可能な更新プログラムの状態
をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを開始することがで
きます。
6.1. Automationアカウントの作成
(1) OMS ポータルの左上の「ソリューションギャラリー」 から 「更新の管理」をクリックしま
す。
- 50 -
(2) 「更新の管理」画面が表示されましたら、「ワークスペースの構成」をクリックします。
(3) 「ワークスペースの構成」画面が表示されましたら、「Automation アカウント」を作成します。
作成後、「閉じる」をクリックします。
- 51 -
(4) 「更新の管理」画面で、「追加」をクリックします。
「System Update Assessment」を利用できるまで半日程度かかる場合がございますので
ご注意願います。
- 52 -
6.2. スケジュールの作成
(1) OMS ポータルが表示されましたら、スケジュール作成する対象マシンを登録できるようにコ
ンピューターグループを作成します。
「ログ検索」をクリックし、以下を検索して対象マシン名が表示されてくることを確認します。
確認後、画面上部の「保存」をクリックします。
検索
Heartbeat|where OSType == "Linux" |distinct Computer
(2) 画面上部の「保存」をクリックし、 [名前]、
[カテゴリ] に任意の名称を入力し、[このクエリ
を次のコンピューターグループとして保存しま
す] の箇所で [はい] を選択します。
[関数のエイリアス] には英文字のみで任意の
エイリアスを入力し、「保存」をクリックします。
- 53 -
(3) OMSポータルが表示し、先ほど追加した「System Update Assessment」をクリックします。
(4) 「更新の管理」が表示されましたら、「更新プログラムの展開の管理」をクリックします。
(5) 「更新プログラムの展開」が表示されましたら、「追加」をクリックします。
- 54 -
(6) スケジュールの詳細を設定します。
スケジュール設定後、「保存」をクリックします。
◼ 名前
任意の名前を英数字で指定します。
◼ コンピューター
対象マシン名またはコンピューター
グループ名を指定します。
本手順では、コンピューターグループ
名を指定します。
◼ タイムゾーン
タイムゾーンを指定します。
◼ スケジュールの種類
実行間隔を指定します。
◼ 開始時刻, 期間(分)
開始時刻と期間(分)を指定します。
- 55 -
6.3. 更新の確認
パッケージ更新の確認方法は、「更新の管理」から確認する方法と Linuxサーバーから
「rpm」コマンドを実行して確認する方法がございます。
◼ 更新の管理
(1) 「スケジュール済み」欄に設定されたスケジュールが表示されます。
(2) スケジュール実行された後は、「完了」欄の「状態」が「完了」に更新されます。
更新されているパッケージを確認する場合は、該当のスケジュールをクリックします。
(3) 「更新プログラムの展開の結果」画面が表示されましたら、右側の「Linuxの更新プログラム」
を確認します。
- 56 -
◼ Linuxサーバー
以下 rpmコマンドを実行し、パッケージの更新履歴の日時を確認することが可能です。
# rpm -qa --last
(例)
abrt-2.1.11-50.el7.x86_64 Tue 24 Apr 2018 11:07:32 AM UTC