Azure

Azureのリソースをもっとライトに管理運用しよう。

はじめに

くどうです。

Azureを管理する方法として、Zabbix を利用したりSystem Centerを導入したり、「じゃ管理サーバーを立てて・・・」といったように大掛かりに管理しようという方もいると思います。
いやいや、もっと簡単に手間暇かけずライトに管理しましょう。Azureにはそんな機能も備わっています。AWSのCloudWatchに比べ項目が多いことや、設定しやすい点も注目です。また、メール通知だけでなくWebhookと使えることで他のサービスとの連携も行えます。

ここからは具体的にどのような管理が行えるか見ていきたいと思います。

Azureだけで管理運用する

仮想マシンを例に見ていきたいと思います。
仮想マシンを監視する場合、アラートとして利用できるものとして下記があります。

Windows

  • 基本メトリック
  • ネットワーク メトリック
  • .NET メトリック
  • ASP.NET メトリック
  • SQL メトリック
  • Windows イベント システム ログ
  • Windows イベント セキュリティ ログ
  • Windows イベント アプリケーション ログ
  • 診断インフラストラクチャ ログ
  • IIS ログ
  • 起動の診断

Linux

  • 基本メトリック
  • 起動の診断

さすがにWindows系OSではMicrosoftです。長があります。
さらに各メトリックで細分化されています。
例えば、基本メトリックでは、CPUやメモリ、ディスク、プロセスに関する項目で監視することができます。
この点は、AWSのCloudWatchに比べ項目が多いため優位だと考えています。
mg01
mg04

また、電子メールの送信先として所有者、投稿者、閲覧者のみだけでなく、任意のアドレスも追加できるためメーリングリストなどに登録することや、お客さまへの通知も行えます。これはサーバー単位でも指定を行えるため便利です。AzureADを利用しアクセス権限を継承さえることで複数台のサーバーへの登録が可能です。

アラートの運用についてはWebhookにも対応しており様々な運用が行えると思います。
mg02
Wehbookを利用すると、SlackなどのChatや、Backlogの様な課題管理、Pagerdutyの様なアラートを集約するツール、Zapierの様なサービス連携のツール。また、それらを組み合わせて使うこともできます。

上記の方法は台数が多くない場合、一括して管理する必要のない場合には最適だと思います。
次は、サードベンダーのサービスを利用して複数台一括して管理するには考えていきたいと思います。

サードベンダーのサービスを利用する

サービスを利用するメリットとして、フルマネージドされたサービスのため管理サーバーを運用する必要がありません。そのため、可用性が高いです。
サービスを利用するので多少は費用が掛かりますがそれだけのメリットがあると思います。

mg03

前回紹介した、CloudMonix や定番のNew Relic、DatadogなどでAzureのサービスや仮想マシンを監視します。その上で、アラートの通知を受けたり、アラートの集中管理を行ったりできます。 オートスケールにも対応が可能です。
Azureだけで管理を行うよりも、細かな閾値が設定を行えたり、アクションが設定できます。CloudMonixに当たってはオートスケールなどにも対応可能です。
これらのサービスを利用することの、もうひとつのメリットとしてAgentを利用があります。Azureに限らずオンプレや、AWSなど他のベンダーも同じポリシーの下で運用が行えるようになります。
各サービスは、それぞれ連携できる範囲を拡大しているので確認してみてはいかがでしょう。

まとめ

Azureのみならず、クラウド上のサーバーを運用し管理する場合、なにかとシステムが複雑になりがちです。もともとある機能を活用しシンプルに行ったり、サービスを利用して集中して管理を行う。けれどもシンプルにサービス同士連携し運用を行うのが楽です。
Azureでも運用管理系のサービスは拡大しています。Microsoft Operations Management Suiteがあげられます。他にも、セキュリティに特化したSecurityCenterなどもあり今後も拡充していくのではないのでしょうか。System Centerがサービス化したりして・・・

ではでは

Related post

  1. Azure

    仮想マシンの構成がダイアグラムで確認できます。

    ダイアグラムで表示くどうです。いつの間にか、仮想マシンがダ…

  2. Azure

    MCP70-532を受験してきた。

    はじめにくどうですAzureのMCP試験は3つあります。…

  3. AWS

    Azure ADとAWS Directory Serviceで同期してみよう。

    はじめにどうも、くどうです。今回は、Microsoft Azure…

  4. Azure

    他社さんの、社内勉強会に行ってきた。

    はじめにくどうです。9/8にNTTPCコミュニケーションズさんの…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. Azure

    Diagnosticsのログフォーマットが変わってた。だから・・・注意してね。
  2. 未分類

    National Information Security Center
  3. 未分類

    バックアップを取りましょ その2 (SystemRescueCDでバックアップ)…
  4. AWS

    動画でCloudを学べるCloud Academyとは?
  5. Azure

    Azure Active Directory のBasic とかPremium …
PAGE TOP