COLUMN

Azure Monitorによる包括的なアプリケーション・ネットワーク監視

Azure Monitorはアプリケーションレイヤーやインフラ、ネットワークを包括的に監視するAzureサービスです。今回はAzure Monitorについて、機能やメリットなどを解説します。

Azure Monitorとは

モバイル機器の普及やIoT技術の発展により、私たちの周りには監視すべきデバイスやアプリケーションが爆発的に増えています。また、デバイスは、LAN、インターネット、VPNなどのさまざまなネットワークに接続されていて、アプリケーションやそのデータは、異なるデバイス間、ネットワーク間で連携されるようになりました。

そのような無数ともいえる相互に接続・連携したデバイスやアプリケーションが利用されている現代においては、不具合発生時のネットワークなのかアプリケーションなのかの発生要因の切り分けや特定の困難さは、特にアプリケーションレイヤーを含む監視を行っているエンジニアにとっての悩みの種の一つです。

Microsoft AzureのサービスであるAzure Monitorでは、Azure・オンプレミスどちらでホストされていても、アプリケーション監視ができます。Webアプリケーションの可用性やパフォーマンス、ネットワークの使用状況など多くの監視ニーズに対応しており、アプリケーションとネットワークの一元的な状態監視を実現できます。

なお、MicrosoftはAzure Monitorと類似したサービスである、SCCM（Microsoft System Center Configuration Manager）も提供しています。SCCMはクライアントの構成情報（インベントリ）の収集やアプリケーション配布、ソフトウェア更新プログラムの管理、マルウェア対策などの機能を有しています。これに対してAzure Monitorはネットワークやサーバー、アプリケーションレイヤーの監視などを行うサービスになります。

Azure Monitorはなぜ必要とされるのか

数回だけネットワークを介して取得したデータをアプリケーションが単一でデバイス上で処理するような、アプリケーション間の連携が多くない頃の不具合では、特定のデータが取得できない不具合は大抵ネットワーク機器の異常であるなど原因の想定と切り分けが比較的容易でしたので、クラウドとオンプレミスそれぞれ、ネットワークとアプリケーションそれぞれの監視画面を切り替えての原因特定が行われてきました。
しかしアプリケーションでの一つの操作においてでも相互に複数のデバイスと頻繁に連携するアプリケーションが増えてきたことにより、アプリケーション上で不具合が生じた際の原因特定が非常に難しくなり、クラウドとオンプレミス、ネットワークとアプリケーションそれぞれの監視画面を切り替えての特定作業が負担になってきました。

そのような背景から、クラウドとオンプレミス、ネットワークとアプリケーションレイヤーを一元的に監視できるサービスとして、Azureとオンプレミス、ネットワークからアプリケーションの可用性までを含めてデータ収集、監視を行うAzure Monitorが必要とされています。

機能概要

まず、Azure Monitorの機能概要を解説します。

アプリケーションの可用性の分析

アプリケーションの要求や応答時間、イベントの追跡を行えます。先に述べたとおり、Azure Monitorはオンプレミス・クラウドには関係なくアプリケーション（レイヤ）の可用性までの分析が可能であり、アプリケーション管理におけるネットワーク機器を含めた総合的な分析ソリューションとも言えます。

ネットワーク監視

ネットワークの監視や検知した問題の診断が可能です。具体的にはルーティングの診断、ネットワークログの分析、Azureネットワークの可視化などが行えます。

インフラのパフォーマンス管理

Azure MonitorはAzure上で利用されている（インフラ）リソースの状況を可視化します。監視対象は、VM（仮想マシン）、Azure Storageを含むデータベース、Azure Kubernetes Service (AKS)など多岐にわたります。また、Linux VM と Windows VMの正常性や依存関係の監視も可能です。

異なるサービスからの監視テレメトリの収集

テレメトリとは、離れた場所にある機器の診断や状態監視を行うことを指します。オンプレミス、クラウド（AzureサービスのAzure Security Center や Azure Automationなど）によって収集されるログデータのAzure Monitorへのプッシュによる、監視テレメトリの収集を行うことができます。

またAzure Monitorは機械学習アルゴリズムを用いて、収集されたログデータの分析や問題の検知を行います。

Azure Monitorが収集するデータ

Azure Monitorが収集するデータは以下の通りです。

アプリケーション監視データ

アプリケーションのパフォーマンスや機能に関するデータを収集します。ページビューやアプリケーションの要求、例外処理などの詳細情報が収集可能です。

ゲストOS監視データ

Azure、オンプレミス、別のクラウドサービスなどの配置場所を問わず、アプリケーションを実行しているOSに関するデータの収集が可能です。

その他のデータ

その他、Azure リソース監視データ（Azureリソースの操作）、Azure サブスクリプション監視データ（Azureサブスクリプションの操作などのデータ）、Azure テナントの監視データ（Azure ADなどのデータ）などの収集が可能です。

Azure Monitorを必要とするエンジニア

すでに解説したとおり、Azure Monitorでは、オンプレミス・クラウドを問わず、アプリケーションとネットワークの包括的なログ収集や診断、問題分析などが行えます。

ネットワークを介した複雑で頻繁な相互連携が行われているデバイスやアプリケーションにおける、可用性低下の対策検討や可用性向上を行いたいWebサービスやアプリケーションの運用担当エンジニアにとって、Azure Monitorは有用なサービスと言えるでしょう。

また、Azureリソースの可視化はもちろん、Linux VM と Windows VMの正常性や依存関係の監視も可能ですので、VMで構成されているインフラを監視しているエンジニアにとっても大きな助けになるサービスだと思います。

まとめ

Azure Monitorはオンプレミス・クラウドを問わず、数多くのデータ収集と分析を可能にします。特に異なるデバイス間で連携するアプリケーションが増えている環境では不具合が起きた際の切り分けと特定が困難なことが多く、アプリケーションレイヤーとネットワークの双方を包括的に監視できるAzure Monitorは、アプリケーション運用や、運用システムの品質管理に従事するエンジニアにとって、有用なサービスの一つと言えるでしょう。