Slide 1
Slide 1 text
Azure のサービスを利用して
Windows Server を運用管理する
#hccjp 6/11
Slide 2
Slide 2 text
自己紹介
松本雄介
• 三井情報株式会社
• Azure と Azure Stack Hub を担当
• プリセールスから保守運用までの全てのフェーズを技術支援
• Microsoft MVP for Microsoft Azure(2019/05~)
Slide 3
Slide 3 text
本日のセッションの目的
Windows Admin Center で接続できる Azure の運用管理系サービス
の特徴と使い勝手を共有する
• サービスの概要
• デモ
Slide 4
Slide 4 text
本日のセッションのゴール
オンプレミスの Windows Server を Azure に接続したくなる
• なるほど、こういうものなのかー
• 便利だなー
• よーし、検証環境を Azure に接続してみよう
• よーし、本番環境での使い方を考えよう
Slide 5
Slide 5 text
お断り
• 本セッションは、エンジニアが個人の意見を述べるものです
• 所属会社の意見を代表するものではありません
Slide 6
Slide 6 text
“Azure に接続する"とは
Slide 7
Slide 7 text
“Azure に接続する"とは
Azure の運用管理サービスはハイブリッドクラウド対応
Monitor Log Analytics Security Center
Update Management Arc for server
Slide 8
Slide 8 text
“Azure に接続する"とは
この線は何?
Azure Stack HCI
Slide 9
Slide 9 text
“Azure に接続する"とは
Azure に接続する = サーバ内のエージェントがデータを送る
Azure
Microsoft Monitoring Agent
Azure Connected Machine
Agent
Dependency Agent
Slide 10
Slide 10 text
“Azure に接続する"とは
Windows Admin Center でログイン不要のエージェント導入
Slide 11
Slide 11 text
本日のデモ環境
Slide 12
Slide 12 text
本日のデモ環境
Windows Server 4台を Azure に接続済み
Log Analytics
Monitor
Security
Center
Update
Management
Arc for server
azs-win001~004
Microsoft Monitoring Agent
Azure Connected Machine Agent
Dependency Agent
Slide 13
Slide 13 text
Log Analytics
Slide 14
Slide 14 text
Log Analytics
ログ収集・ログ分析 as a Service
• Windows だけでなく Linux にも対応
• エージェントがサポートする OS であれば、サーバの稼働場所は関係な
し。オンプレ や AWS も OK
• 専用クエリ言語 Kusto を使って、ログを効率的に検索・可視化できる
Slide 15
Slide 15 text
Log Analytics
デモ
• 収集するログの設定方法
• Kusto を使ったログの検索・可視化
Slide 16
Slide 16 text
Log Analytics
注意点
• ログの取り込みがリアルタイムではない
• ログを受信してから取り込むまで2分から5分ほどかかる場合がある
• ログの取り込み時間に対する SLA はなし
• GB単価が高め
• ¥374.08/GB。何も考えずに長期間ため込むとそれなりの費用になる
• 必要に応じてデータの種類ごとに保存期間を調整
Slide 17
Slide 17 text
Azure Monitor
Slide 18
Slide 18 text
Azure Monitor
監視と通知 as a Service
• メトリクスとログを条件にしてアラートを発火
• メールやSMS、Webhook など様々な通知方法をサポート
• メトリクスを可視化する Azure Monitor for xxx シリーズ
• 自前のダッシュボードを作れる Workbook
Slide 19
Slide 19 text
Azure Monitor
監視と通知 as a Service
Monitor
Monitor
5分間の平均CPU使用率が
90%を超えたら
Log Analytics
運用担当に
メール送信
5分間にログイン失敗が
3回あったら
セキュリティ担当の
Teams に Webhook
Slide 20
Slide 20 text
Azure Monitor
デモ
• パフォーマンスカウンタを利用したアラート設定
• Azure Monitor for VMs
• Workbook
Slide 21
Slide 21 text
Azure Monitor
注意点
• Log Analytics を使うため、障害発生から通知までの時間が長くなる
CPU
90%
CPU
90%
1m 2m
CPU
90%
CPU
90%
CPU
90%
CPU
90%
CPU
90%
CPU
90%
CPU
90%
CPU
90%
CPU
90%
3m
CPU
90%
4m
CPU
90%
5m
CPU
90%
6m
CPU
90%
7m
CPU
90%
7m
CPU
90%
9m
CPU
90%
10m
CPU
90%
11m
CPU
90%
12m
CPU
90%
13m
5分間の平均CPU使用率が
90%を超えたら
=アラート発火せず
ログ取り込みの待機時間
5分間の平均CPU使用率が
90%を超えたら
=アラート発火!!
Slide 22
Slide 22 text
変換ロジック
Azure Monitor
注意点
• 通知メールが英語
• どうしても英語が嫌な場合は、変換ロジックを自前で実装する
Monitor
Log Analytics
検索
アラート
発火
日本語で
メール
Slide 23
Slide 23 text
Update Management
Slide 24
Slide 24 text
Update Management
パッチ適用 as a Service
• Windows と Linux にセキュリティパッチを自動適用
• グルーピングや適用するパッチの種類の選択、適用・除外するパッチの
選択、定期実行などの基本的な機能を有する
• パッチ適用後の再起動を制御できる
Slide 25
Slide 25 text
Update Management
デモ
• 基本的な設定画面
• Windows Update の適用状態の可視化
• 直近のアップデートの結果
Slide 26
Slide 26 text
Security Center
Slide 27
Slide 27 text
Security Center
セキュリティ管理 as a Service
• Azure リソースだけでなく OS 内部をチェックする機能がある
• OS 内部のチェック機能は、エージェントさえ動けばサーバの稼働場所
を問わない。オンプレ や AWS も OK
Slide 28
Slide 28 text
Security Center
デモ
• OS のセキュリティ構成のチェック
Slide 29
Slide 29 text
まとめ
Slide 30
Slide 30 text
Azure に接続しよう
Azure の運用管理サービスはハイブリッドクラウド対応
Monitor Log Analytics Security Center
Update Management Arc for server