Azureリソースの診断設定でLog Analyticsにログを転送する際に選ぶべきターゲットテーブルは?

by .

こんにちはDXソリューション本部の村松です。

Azureリソースの診断設定でLog Analyticsにログを転送する際に以下のようにターゲットテーブルを指定する項目があるかと思います。

その際にどちらを選べばいいか迷いませんか?

 

このターゲットテーブルというのはLog Analyticsにログを格納する際のスキーマ(簡単にいうと”行と列の表”)のことで、Log Analyticsでログを検索する際は、このターゲットテーブルを指定して検索をかけます。

 

 

 

選択できるターゲットテーブルには以下の2種類があり、「AzureDiagnostics」を選択するとすべての種類のログがそのターゲットテーブルに書き込まれます。

 

  • AzureDiagnostics – すべてのデータが AzureDiagnostics テーブルに書き込まれます。
  • リソース固有 – データは、リソースのカテゴリごとに個別のテーブルに書き込まれます。

 

ここでこの記事の本題(どちらを選べばいい?)になりますが、結論的には「リソース固有」を選択することを推奨します。

理由としては以下が挙げられます。

  • ログ クエリ内のデータの操作が容易になる。
  • スキーマとその構造の検出の可能性が高まる。
  • インジェストの待ち時間とクエリ時間でパフォーマンスが向上する。
  • 特定のテーブルに対して Azure ロールベースのアクセス制御権限を付与する機能が提供される。

 

また、Microsoftの公式ドキュメントを確認すると、最終的にすべての Azure サービスで、「リソース固有モード」が使用されるそうです。

 

このことからも、今後は「リソース固有モード」でLog Analyticsにログを転送することを推奨します。

Azure Monitor のリソース ログ – Azure Monitor | Microsoft Learn

 

以上 今回はここまでになります。またの機会にお会いしましょう!

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください