ある企業のクラウド管理チームが、Azure 仮想マシンの診断ログ(ゲスト OS のイベントログ・パフォーマンスカウンターなど)を Log Analytics ワークスペースに送信したいと考えている。最も適切な設定方法はどれか。
- A. Azure Monitor の診断設定(Diagnostic settings)をリソースレベルで構成し、ログのカテゴリを選択して Log Analytics ワークスペースに送信先を指定する
- B. 仮想マシンの起動診断(Boot diagnostics)を有効化し、診断ストレージアカウントのログを Log Analytics に転送する
- C. Azure Security Center(Defender for Cloud)の自動プロビジョニングを有効にし、Log Analytics エージェントを自動インストールさせる
- D. 仮想マシンに Azure Monitor エージェント(AMA)をインストールし、データ収集ルール(DCR)でゲスト OS のメトリクスとログの収集設定を定義する
解答と解説を見る
正解: D
ゲスト OS レベルの詳細なイベントログ・パフォーマンスカウンターを Log Analytics に送信するには、Azure Monitor エージェント(AMA)を VM にインストールし、データ収集ルール(DCR)で収集するデータソース(Windowsイベントログ、Linuxのsyslog、パフォーマンスカウンターなど)と送信先ワークスペースを定義するのが現在の推奨方法である。選択肢Aの診断設定はプラットフォームメトリクスやリソースレベルのログ(アクティビティログなど)の送信に使うもので、ゲスト OS 内部のイベントログは対象外である。選択肢Cの Defender for Cloud 経由でのエージェント自動プロビジョニングは可能だが、旧来の MMA エージェントが主であり、DCR を使った細かい収集制御には AMA の直接設定が適切である。選択肢Bの起動診断はブートエラーの視覚的確認用であり、通常のイベントログやパフォーマンスデータの収集手段ではない。
📚 関連サービスの解説: Azure Monitor