AWS/Azure

メトリクス監視を利用した特定のAzureVMのステータス監視について

この記事は投稿日から3年以上経過しています。

当記事では、LogStare Collector v2.1.0 build210215(以下、LSCと記載)から新規実装されたOAuth2.0認証を用いたメトリクス監視の実装例を記載します。

前提条件

Microsoft AzureにてOAuth2.0認証を行うために事前にAzure ADでアプリの登録を行います。
当記事では以下のパラメータを利用する前提となります。

  • サブスクリプションID
    0d0a61e5-dfe7-f20a-056-6261d522b5f3
  • リソースグループ名
    ExampleRG
  • 監視する仮想マシンの名前
    LSC_test-monitor_VM
  • テナントID
    d7bb6f24-aa26-deb5-175f-4a6b3f4e53c3
  • クライアントID
    60bec7ef-1eb7-0f7e-bc26-50f2476471ef
  • クライアントシークレット
    ehyx46zwty8a-znz2uzc86gj9tjuym-sh_z

※ 上記の値はでたらめなデータの為、上記の値を利用した場合はエラーが返されます。

設定(LSC側)

LSCでメトリクス監視の設定を行います。

  1. REST APIを指定します。
    特定のAzureVMを監視するため、以下のREST APIを指定します。
    https://management.azure.com/subscriptions/{サブスクリプションID}/resourceGroups/{リソースグループ名}/providers/Microsoft.Compute/virtualMachines/{仮想マシン名}/instanceView?api-version=2020-12-01
    ※ ユーザの環境に合わせてメモした{サブスクリプションID}、 {リソースグループ名}、{仮想マシン名}を指定してください。
    ※ 2021年2月17日時点におけるAPIバージョンは[2020-12-01]が最新となります。
    以下、サンプルデータを利用したRESTAPIの形となります。

    https://management.azure.com/subscriptions/0d0a61e5-dfe7-f20a-056-6261d522b5f3/resourceGroups/ExampleRG/providers/Microsoft.Compute/virtualMachines/LSC_test-monitort_VM/instanceView?api-version=2020-12-01

    なお、METRICS監視では、登録する機器のIPアドレスは問わないため、当記事では「127.0.0.1」を使用します。

  2. OAuth2.0 client-credentials認証の設定をします。
    1. トークンを取得するためのURLを指定します。
      今回、OAuth2.0 client-credentials認証のため、以下のURLを指定します。
      https://login.microsoftonline.com/{テナントID}/oauth2/token
      ※ ユーザの環境に合わせてメモした{テナントID}を指定してください。
      以下、サンプルデータを利用したAccess Token URLとなります。

      https://login.microsoftonline.com/d7bb6f24-aa26-deb5-175f-4a6b3f4e53c3/oauth2/token
    2. 認証情報を設定します。
      Azureがサポートしているデータの形式は「Content-Type: application/x-www-form-urlencoded」となります。
      必要となる認証情報は以下の通りです。

      key value
      grant_type client_credentials
      client_id クライアントID
      client_secret クライアントシークレット
      resource https://management.azure.com/

  3. METRICSパスを指定します。
    wizardを押下します。
    画面が表示後、赤枠で囲っている部分を選択します。
    ※ " "で囲われている部分が選択可能となります。
  4. マッチング検知を設定します。
    検知タイプで「マッチング検知」を選択します。

    追加を押下し、以下の内容を設定します。
  5. アラートメールを設定します。
    アラートメール送信先の追加を押下します。

    ポップアップした画面でメールアドレスを指定する事で異常発生時にアラートメールを受信できます。
    ※ アラートメール機能を使用する際は事前に環境設定 > メール通知の設定が必要となります。
    メール通知の設定については以下の記事をご参照し設定してください。
    アラートメールの仕様(環境設定/個別設定)
  6. テストを押下し、実際に取得できているかを確認します。

アラートメールの確認

上記の設定を行うことでAzureVMのステータスが「running」以外に遷移したことをアラートメールにより確認することができます。

以上でメトリクス監視を利用した特定のAzureVMのステータス監視についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

METRICS(メトリクス)監視と収集におけるOAuth設定と認証設定について前のページ

IIS アクセスログを収集する方法|ログの設定から収集まで次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. ログ分析・監視テクニック

    ログフォワーダー「okurun.jar」について

    当記事では、ログフォワーダー「okurun.jar」についての説明を記…

  2. AWS/Azure

    LogStare CollectorでのCloudTrail管理イベントログの取得方法とログレポート…

    当記事では、LogStare CollectorでのCloudTrai…

  3. Windows/Linux

    CloudWatch Logs収集に必要な権限について

    当記事では、CloudWatch Logs収集に必要な権限について記載…

  4. Windows/Linux

    Windows Server 2016 (2019,2012) /Windows 10,11 にて、…

    当記事では、WMI における各種監査ログを出力するまでの設定方法を記載…

  5. NW機器

    SonicWall UTMのログ活用事例

    当記事では、SonicWall社製UTMのログ活用事例としてSyslo…

  6. NW機器

    GlobalProtect から特定アプリケーションの通信を除外する

    当記事では、PaloAlto のGlobalProtect を利用して…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

人気記事TOP10

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!

  2. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…

  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…

  4. 実践記事

    DNSキャッシュポイズニングやってみた

  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP