読者です 読者をやめる 読者になる 読者になる

Log Analytics、およびOperation Management Suiteの使い方(Part5)

今回、AzureにデプロイしているWebAppの拡張機能として、Application Insightsを追加した場合の、OMSとの連携に関する1例を紹介する。
OMS既定では、WebAppの死活監視ができないが、Application Insightsを利用することで、特に死活監視用仮想マシンをデプロイしたり、Automationの利用を検討する必要がなく、死活監視実現ができる。

■AppWebの作成
1.WebAppを作成する画面で、[Application Insights]を[オン]にする。
※デプロイ済みのWebAppにも追加可能
f:id:AmaDablog:20170425114950p:plain


2.対象のWebAppより、[Application Insights]-[Application Insightsでさらに表示]-[可用性]から、URLのPingテストを追加する。

f:id:AmaDablog:20170425115236p:plain

補足.今回はOMSからのWebAppのURL死活監視手順となるが、Application Insights単体で、メール通知が可能。
a.[警告]より、[サブスクリプション管理者に警告の電子メールを送信します]に[☑]を入れ、受信したいメールアドレスを入力し、[OK]をクリックする

f:id:AmaDablog:20170425115713p:plain

 

■OMSの設定
1.OMSポータルの[ソリューションギャラリー]より、[Application Insights Connector(Preview)]を追加する

f:id:AmaDablog:20170425120031p:plain


2.OMSポータルの[設定]-[Data]-[Application Insights]より、対象のWebAppが表示されていることを確認し、[リンク済み]に[☑]を入れる

f:id:AmaDablog:20170425120229p:plain


3.[ログ検索]より、[Type=ApplicationInsights ApplicationName=<アプリケーション名> TelemetryType = Availability  AvailabilityResult = Fail]で検索し、ログが取得できていることを確認し、[アラート]をクリックする
※事前にWebAppを停止しておくこと

f:id:AmaDablog:20170425120359p:plain


4.[アラートルールの追加]画面より、アラート設定を入力し、[保存]をクリックする

f:id:AmaDablog:20170425122305p:plain


5.メールが受信できることを確認する

f:id:AmaDablog:20170425122340p:plain

以上。

Log Analytics、およびOperation Management Suiteの使い方(Part4)

今回は、OMSとPower BIの連携を簡単に紹介する。
※前提として、Power BIを利用できるライセンスや環境があること、OMS上でPower BIの有効化とPower BIライセンスを持つアカウントの登録が済んでいること。

1.OMSのログ検索より、Power BIで分析したいログをフィルターし、[Power BI]ボタンをクリックし、名前や同期間隔を設定し、[保存]をクリックする。

f:id:AmaDablog:20170410212634p:plain

2.[設定]-[Power BI]より、ログをPower BIアカウントへ同期するスケジュールが追加される。

f:id:AmaDablog:20170410213441p:plain

 3.指定したPower BIライセンスを持つユーザーでコンソールを開くと、データセットにOMSから同期されたログが表示され、自分なりのログのカスタマイズが可能となる。

f:id:AmaDablog:20170410213535p:plain

※Power BI参考資料

Power BI - Power BI サービスの基本的な概念 | Microsoft Power BI

 

以上。

 

 

Log Analytics、およびOperation Management Suiteの使い方(Part3)

今回は、OMSで様々なテンプレートを利用したダッシュボードのカスタマイズを紹介する。
一例として、テンプレートのAzure Web Apps Analytics (Preview)で、Azureに追加しているWebAppの分析結果の表示までを紹介する。

1.Azureポータルより[Log Analytics]-[<OMS設定>]-[Azureリソース]から、Azureに追加しているWebAppのリソースを選択し、[診断とメトリックス]で[PT1M]をチェックし、[保存]をクリックする。

f:id:AmaDablog:20170410210144p:plain

2.OMSの[ソリューションギャラリー]から、[Azure Web Apps Analytics(Preview)]を追加する。

f:id:AmaDablog:20170410210618p:plain

3.OMSダッシュボードに追加された、Azure Web Apps Analytics(Preview)のタイルをクリックすると、テンプレートに従った分析結果が表示される。

f:id:AmaDablog:20170410210759p:plain

テンプレートを利用するメリットとして、WebAppの利用状況を参照できることに加え、多くのサンプルクエリを含んでいるため、アラート設定に活用できることだ。

 

以上。

Log Analytics、およびOperation Management Suiteの使い方(Part2)

今回は、OMSを利用した仮想マシンの死活監視の設定方法を紹介する。
SCOMと違い、OMSでは管理パックをベースとした監視設定ができず、収集したログを基にアラート設定することを前提としているため、少し癖がある。
現状OMS既定で、Azureで追加したWebAppやSQLデータベースのSaaSやPaaSの死活監視ができないため、Azure AutomationやPowershellを利用した別の方法を検討する必要がある。設定として、どうLogを出力させ、どうOMSで取り込むかがポイントとなる。

1.[ログ検索]より、画面に記載するようなクエリ文を入力し、[アラート]をクリックする。

※OMSエージェントがインストールされている仮想マシンで、既定で1分間隔のOMSと仮想マシン間のHeartbeatログを収集している。

f:id:AmaDablog:20170410200219p:plain

2.アラート設定画面より、各項目に設定値を入れて、[保存]をクリックする。

※1 ポイントは、[結果の数]を次の値より小さいを選択することろである。

Heartbeatログが出力されなくなったタイミングで、アラートを通知する設定とする。

f:id:AmaDablog:20170410200432p:plain

※2 各設定値の説明は以下URLを参照。

https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-alerts

3.対象の仮想マシンをシャットダウンした場合に、以下のようなメールに通知が来る。

※赤いラインは、アラート設定の[重大度]に紐づいており、[警告]の場合は黄色、[情報]の場合は青色のメール通知となる。

f:id:AmaDablog:20170410200937p:plain

以上。

Log Analytics、およびOperation Management Suiteの使い方(Part1)

AzureにおけるLog Analytics、およびOperation Management Suite(以下OMS)を利用した、ログの分析や監視方法を紹介する。
今回は、Azure上でLog Analyticsをデプロイして、OMSでログを表示するところまでを紹介する。

1.Azureポータルから、[Log Analytics]からOMSワークスペースを追加する。

f:id:AmaDablog:20170410191932p:plain


2.[ワークスペースのデータソース]より、[仮想マシン]から、監視対象とする仮想マシンを選択し、[接続]をクリックする。

f:id:AmaDablog:20170410191953p:plain

3.[OMSポータル]をクリックし、OMSポータルにアクセスする。

f:id:AmaDablog:20170410192029p:plain

4.OMS画面より、[設定]-[Data]-[Windows イベントログ]より、収集したいログを追加する。

f:id:AmaDablog:20170410192840p:plain

5.[設定]-[Preview Features]から、Power BIやCustom Logsを有効化する。

のちのち、Power BI連携を実装するため、機能を有効化する。

f:id:AmaDablog:20170410193008p:plain

6.[設定]-[Accounts]-[Workspace Information]より、Power BI用のアカウントを追加する。

のちのち、Power BI連携を実装するため、アカウントを追加しておく。

f:id:AmaDablog:20170410193242p:plain

7.[ログ検索]より、クエリ文を入力すると、収集したログが表示される。

f:id:AmaDablog:20170410193437p:plain

※ログ検索参考資料

Log Analytics 検索リファレンス

https://na01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fdocs.microsoft.com%2Fja-jp%2Fazure%2Flog-analytics%2Flog-analytics-search-reference&data=02%7C01%7CMAKURODA%40064d.mgd.microsoft.com%7Cba710c4f72994dbb4b3c08d47bfbb1fc%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C636269768356731482&sdata=az65Z5bXoUCH%2BHdqhNLPLtH%2BO%2FAmF%2BIdZKtmPuMy%2FT4%3D&reserved=0

 

正規表現を使用した Log Analytics のログ検索のフィルター処理

https://na01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fdocs.microsoft.com%2Fja-jp%2Fazure%2Flog-analytics%2Flog-analytics-log-searches-regex&data=02%7C01%7CMAKURODA%40064d.mgd.microsoft.com%7Cba710c4f72994dbb4b3c08d47bfbb1fc%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C636269768356731482&sdata=Na0J69Ihd0BXhqfMtPMHKi0doGijY5JuLeAn1T2rmBI%3D&reserved=0

以上。

次回は、OMSを利用した死活監視設定を紹介予定。

Windows Server 2016のOS設定(簡易版)

これから、Windows Server 2016でドメインの構築やSystem Center Configuration Manager 2016(以下SCCM)の構築、SCCMとIntuneの連携等を検証していきたいと思う。
まず、今日はAzureでWindows Server 2016を構築した後の、言語やロケールタイムゾーンの設定方法を記載する。
Windows Server 2012 R2の頃とあまり変わってなく、混乱する箇所はない。


1.言語の追加
まず、AzureでWindows Server 2016をデプロイすると、Windows 10と一緒のデスクトップが表示される。

Windowsボタンを右クリックし、[Control Panel]を起動する。

f:id:AmaDablog:20170308094251p:plain

 

 

[Clock,Language, and Region]-[Add a language]をクリックする。

f:id:AmaDablog:20170308094408p:plain

[Change your language preferences]より、[Add a language]をクリックする。

f:id:AmaDablog:20170308095452p:plain

[Add a language]より、[日本語]を選択し、[Add]をクリックする。

f:id:AmaDablog:20170308095518p:plain
[Change your language preferences]より、[日本語]追加されていることを確認し、[Options]をクリックする。

f:id:AmaDablog:20170308095728p:plain

[Download and install language pack]をクリックする。

f:id:AmaDablog:20170308095804p:plain

[Download and Install Updates]画面より、ダウンロードが開始されたことを確認する。

f:id:AmaDablog:20170308095817p:plain

[Download and Install Updates]画面より、インストールが完了したことを確認する。

f:id:AmaDablog:20170308095833p:plain

[Change your language preferences]より、[日本語]をクリックし、[Move up]をクリックする。

f:id:AmaDablog:20170308100006p:plain

※サインアウト/サインインしなければ反映されないが、ここではサインアウトせず後続の作業を続ける。


2.主な使用場所の変更
[Language]画面の左ペインより、[Change date,time,or number formats]をクリックする。

f:id:AmaDablog:20170308100100p:plain

[Region]画面より、[Location]タブをクリックし、[Home location]を[Japan]に変更し、[Apply]をクリックする。

f:id:AmaDablog:20170308100117p:plain

 

3.ようこそ画面と新しいユーザーアカウント
[Administrator]タブより、[Welcome screen and new accounts]セクションの[Copy settings]をクリックする。

f:id:AmaDablog:20170308100138p:plain
[Welcome screen and system accounts]と[New user accounts]にチェックを入れ、[OK]をクリックする。

f:id:AmaDablog:20170308100156p:plain
※再起動が求められるが、一旦[Cancel]をクリックする。

 

4.システムロケールの変更
[Administrator]タブより、[Language for non-Unicode programs]セクションの[Change system locale]をクリックする。

f:id:AmaDablog:20170308100225p:plain

[Region Settings]画面より、[Current system locale]を[Japanese(Japan)]を選択し、[OK]をクリックする。

f:id:AmaDablog:20170308100403p:plain
※再起動が求められるが、一旦[Cancel]をクリックする。

 

5.タイムゾーンの変更
Windowsボタンをクリックし、歯車マークをクリックする。

f:id:AmaDablog:20170308100414p:plain

[Time & language]をクリックする。

f:id:AmaDablog:20170308100537p:plain

[Date and time]画面より、[Time zone]を[(UTC + 09:00)Osaka,Sapporo,Tokyo]を選択し、右上の×をクリックする。

f:id:AmaDablog:20170308100553p:plain

 

6.適用
[Region]画面より、[Close]をクリックする。

f:id:AmaDablog:20170308100619p:plain

再起動が求められるので、[Restart now]をクリックする。

f:id:AmaDablog:20170308100834p:plain

今回は簡単なOS設定を記載した。
次回は、Windows Server 2016でドメイン構築、およびSCCM用のスキーマ拡張を記載する予定である。

 

 

 

 

self-service password reset展開のポイント

Microsoft社のエンジニアの話を聞く機会があり、SSPRを展開するための技術やお客様へのアプローチ方法等興味深い話を聞くことができた。
技術面で私が思い違いがあった個所や、展開時のポイントになりそうなことを記載しておく。

・オンプレミスからAzure ADへディレクトリ同期している環境でもリアルタイムでパスワードが書き戻しされる
※Azure AD Connectの同期間隔で書き戻しされるわけではない
・SSPRを利用してもパスワードがAzure上で保持されるわけではない
・セキュリティグループを利用した段階的な展開が可能
・認証ポリシーはセキュリティグループ等を利用した別々のポリシーを設定することができない

https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-passwords
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-passwords-getting-started