Log Analyticsのシンプルモードは、複雑な設定や知識がなくても、ログデータの分析・可視化・異常検知を直感的に行える機能です。
また誰でもすぐに使える快適なインターフェースが特徴です。
今回は、Log Analyticsのシンプルモードについて、使用方法を交えて解説していきます。
Log Analyticsのシンプルモードを使用するメリット
- 簡単な操作性:複雑なクエリや設定は不要。数回のクリックだけで基本的なログ分析が可能です。
- プリセットダッシュボード:よく使われる分析テンプレートが最初から用意されています。
通常、Log AnalyticsではKQLを使用しログ分析を実施しますが、KQL を使用するには知識が必要であり、検索する際は文法や関数を学ぶ必要があります。
ですが、シンプルモードを使用すると、ログ分析に慣れていない方でも定型的なレポートなどを出すことが可能です。
Log Analyticsのシンプルモード使用方法
以下の流れで使用します。
- シンプルモードを選択
- 分析したいログソースを指定
- 用意されているテンプレートやフィルターを選ぶ
- 自動生成されたグラフやレポートを確認する
クエリの記述やカスタマイズ不要で、主要な異常・エラー・アクセス状況などを手早く把握できます。
実際に使ってみる
今回は、Azure上の特定の仮想マシンからHeartbeatが送信されているかどうかを、Log Analyticsのシンプルモードで確認してみます。
※仮想マシンおよびLog Analyticsがデプロイされ、データ収集ルールが設定されていることを前提とします。
ステップ1:Log Analyticsにアクセスする
Azureポータルにログインし、上部検索欄に「Log Analytics」と入力し、「Log Analyticsワークスペース」をクリックします。
次に対象の「Log Analyticsワークスペース」クリックします。
ステップ2:シンプルモードの選択
ログ画面の赤枠箇所で「簡易モード」になっていることを確認します。
ステップ3:テーブルの選択
テーブルのマークをクリックし、検索欄にテーブル名をいれます。ここでは「Heartbeat」と入力します。検索結果で表示された「Heartbeat」をクリックし、テーブルを決定します。テーブルを決定するとクエリが実行され、該当するログが表示されます。
ステップ4:フィルターをかける
「追加」より追加するフィルターをクリックします。ここでは「ComputerIP」を選択します。
次に演算子を選択し、IPを入力または一覧から選択すると、フォルターした結果が表示されます。
更にフィルターを場合は「追加」から再度条件を追加することが可能です。
ステップ5:ログの確認
出力されたログを確認します。更に情報を精査したい場合は特定の文字列をカウントする「集計」、列情報を表示非表示する「列の表示」、また「並べ替え」の機能を使用します。
まとめ
シンプルモードを使用するとKQLに詳しくない方でもログを検索することができ、スペル間違いや検索間違いを防ぐことができるメリットもあります。
また、KQLと組み合わせて使用することも可能ですので、Log Analytics有効活用の入口としてぜひ試してみてください。
