Windows Azure Cloud Service監視(クラシック)

Windows Azure――概要

Applications ManagerのWindows Azure監視を使えば、Windows Azure platformにデプロイしたアプリケーションで、診断データの収集が可能となります。REST APIでアプリケーションをリストアップし、サービス インスタンスの役割に応じてパフォーマンス カウンターを取得します。

メモ:クラシック モデルでの新規サポートは停止しています。新しいお客さまは、Azureの現行世代のサービスで対応いたします。

ManageEngine Applications ManagerによりWindows Azure監視でできること

  • Windows Azureアプリケーションとインスタンスの役割のディスカバリ
  • インスタンスの役割にもとづくパフォーマンス情報の収集・監視
  • Windows Azureイベント ログ、トレース ログ、インフラストラクチャ診断ログの収集・監視

Windows Azureアプリケーションの追加では、あらゆるホステッド サービス、デプロイメント、インスタンスの役割を、ストレージ アカウントごとに行います。ホステッド サービスとデプロイメントは、グループ化が可能です。

新規Windows Azure監視をApplications Managerで作成する

要件:Applications ManagerにWindows Serverを追加するには、まずWindows Azureマネージド証明書ファイル(例:testcertificate.pfx)と.pfxファイルのパスワードをエクスポートする必要があります。エクスポートを行うには、<Applications Manager Home>\binディレクトリにあるexportCertificateToAppManager.batを実行してください。

新規Windows Azure監視を作成するには、次の手順に従ってください。

  1. Applications Manager Webクライアントで新規監視をクリックします。
  2. お客さまWindowsアカウントのサブスクリプションIDを入力してください。(メモ:サブスクリプションIDは、AzureポータルにWindows Live IDでサインインして入手できます。ホステッド サービスをクリックして、ストレージとCDN > ストレージ アカウントと移動してください)。
  3. Azureストレージ アカウントのアカウント名アカウント キーを入力してください。
  4. サービスがHTTPS有効か、チェック ボックスで選択します。
  5. タイムアウト間隔を指定します(秒)。
  6. タイムアウト間隔を指定します(分)。
  7. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。

メモ
新規Windows Azure監視の作成前に、「管理」タブからプロキシの設定設定が必要です。

Azureでの管理証明書作成とデプロイ

  • Azure SDKとIIS 7をインストールしたマシンにログインします。
  • IIS 7の管理コンソールを読み込むには、コントロール パネルへ移動し、管理ツールIISマネージャーと進んでください。
  • アクション パネルで自己署名証明書の作成をクリックします。
  • ファイル名を入力してください。
  • IISマネージャーを選び、証明書マネージャーを開きます。
  • 信頼済みのルート証明機関(root CA)の下で、証明書を開きます。
  • お客さま証明書を右クリックして、すべてのタスクエクスポートを選びます。これによって、証明書のエクスポート ウィザードが表示されますので、次へをクリックしてください。

証明書は秘密鍵の有無を問わずエクスポートできます。はじめに、秘密鍵なしで証明書をエクスポートし、Windows Azureポータルにアップロードしてください。つづいて、Service Management APIで使う証明書を秘密鍵とセットでエクスポートします。

秘密鍵なしで証明書をエクスポートするには

  • 証明書のエクスポート ウィザードが表示されたら、次へをクリックします。
  • 秘密鍵のエクスポート ページで、Noをクリックします。
  • cerファイルを選択し、次へをクリックします。
  • 名前をクリックして、次へをクリックします。
  • 完了をクリックすると、エクスポートが始まります。

証明書を秘密鍵とあわせてエクスポートするには

  • 証明書のエクスポート ウィザードが表示されたら、次へをクリックします。
  • 秘密鍵のエクスポート ページで、はい、秘密鍵をエクスポートしますをクリックします。
  • デフォルト値を保持しておき、次へをクリックします。
  • パスワード保護に使う秘密鍵を指定して、次へをクリックします。
  • .pfxファイルの名前を指定し、次へをクリックします。
  • 完了をクリックすると、エクスポートが始まります。

.cerファイルはWindows Azureポータルからアップロードし、秘密鍵のある.pfxファイルはApplications Managerで利用します。

監視対象のパラメーター

Windows Azure platformsは、以下のパラメーターや属性にもとづき監視します。これら詳細からしきい値を数値型属性に設定することも可能で、しきい値違反の際は通知します。

可用性タブでは、Azureインスタンスの役割について、過去24時間か30日の可用性履歴を表示します。パフォーマンス タブでは、CPU、メモリ利用率、例外スロー、ステータス履歴などのKPIを、これら属性のヒート チャートとあわせて示します。このタブでは、過去24時間か30日のステータスとイベントも提示します。

Theリスト ビューでは、Azureインスタンスの役割すべてを表示するほか、それらの可用性とステータスも包括して把握可能です。リスト ビューでは、一括管理設定もできます。詳細なパフォーマンス メトリックを表示するには、インスタンスの役割をそれぞれクリックしてください。

可用性タブに表示された監視をクリックすると、Azureインスタンスの役割の詳細パフォーマンス メトリックが表示されます。これらのメトリックはわかりやすいよう、4つのタブに分類してあります。

概要

このタブではアカウントの全体像や、アカウントにあるインスタンスの役割の情報を提示します。

パラメーター 説明
監視情報
名前 Windowsアカウントの名前です。
タイプ 監視しているリソースのタイプを表します。
ステータス Windowsアカウントのステータスを表します(クリア、警告、重大)。
関連付いたグループ Windows Windows Azure監視と関連付いた監視グループを表します。
最新ポーリング時刻 最新のポーリングを実行した時刻を指します。
次回ポーリング時刻 次回のポーリング実行時刻を指します。
CPU利用率 CPUリソースの利用量や、CPUによる作業量を指します。
メモリ利用率 メモリ利用可能メモリ利用率Time Spend inガベージ コレクション
例外スロー 秒ごとの例外スローの数を指します。
ASP .NETシステム パフォーマンス カウンター
  • アプリケーション再起動回数
  • 要求実行時間
  • 要求切断の数
  • ワーカー プロセス再起動回数
  • 要求総数
  • 要求処理数/秒
  • 現在の要求の数
  • 最新要求待機時間
  • サービス待機中キューイング済み要求数
  • 要求拒否数
TCP接続
  • TCP接続失敗数
  • TCP接続確立数
  • TCP接続リセット数
TCPセグメント接続 TCPセグメント送信速度を指します(数/秒)。
ネットワーク トラフィック
  • 全インターフェースでのデータ受信速度(バイト/秒)
  • 全インターフェースでのデータ送信速度(バイト/秒)
ネットワーク トラフィックVMバス アダプター
  • VMバス ネットワーク アダプターでのデータ送受信速度(バイト/秒)
  • VMバス ネットワーク アダプターでのデータ受信速度(バイト/秒)
  • VMバス ネットワーク アダプターでのデータ送信速度(バイト/秒)

Applications Managerでのログ監視

Azureインスタンス役割のイベント ログ、トレース ログ、診断インフラストラクチャ ログは、ルールの定義によって監視できます。Windows Azureログ ルール設定のクリックで、診断インフラストラクチャとトレース ログのルールを作成できます。

Azureインスタンスの役割でデータ収集が始まると、役割に関連付いたログすべてで、ルールへのマッチングを行います。ルールにマッチすると、イベントが発生しログ エントリがデータベースに永続的に保存されます。ログ情報は、Azureインスタンス役割のGUIで確認可能です。

イベント ログ

イベント ログ ルール設定タブのクリックで、アプリケーション、システム、アプリケーション、セキュリティ、DNSサーバー、ファイル複製サービス、ディレクトリ サービスなど各種カテゴリに、ルールの作成ができます。

以下の例を含むWindows Azureイベント ログ詳細を確認できます。

パラメーター 説明
ルール名 ルールの名前を表します。
プロバイダーGUID プロバイダーのグローバル一意識別子です。
プロバイダー名 イベントのプロバイダー名です。
イベントID イベントの識別子です。
レベル イベントの重要度を示します。
プロセスID イベントのプロセスIDです。
スレッドID イベントのIDです。
チャネル イベント通知は、アプリケーション、セキュリティ、システムなどのチャネルから可能です。
生成時刻 イベント発生時刻を指します。

トレース ログ

トレース ログ タブでは、以下の例を含むWindows Azureイベント ログ詳細を確認できます。

パラメーター 説明
ルール名 ルールの名前を表します。
イベントID イベントの識別子です。
レベル ログ イベント重要度を示します。
プロセスID ログのプロセスIDです。
スレッドID ログのIDです。
生成時刻 イベント発生時刻を指します。

診断インフラストラクチャ ログ

診断インフラストラクチャ ログのタブでは、下記を含むWindows Azureインフラストラクチャ ログ情報を確認できます。

パラメーター 説明
ルール名 ルールの名前を表します。
エラー コード ログのエラー コードを表します。
レベル ログ イベント重要度を示します。
プロセスID ログのプロセスIDです。
スレッドID ログのIDです。
関数 関数のログ イベントを示します。
行(Line) 関数を含む行を示します。
MD結果 ログのMDetect結果を表します。
イベント生成時刻 イベント発生時刻を指します。