JavaScriptを有効にしてください

Change Analysis を広め隊

 ·   4 分で読めます  ·   Kento

Microsoft Azure Tech - Qiita Advent Calendar 2024 - Qiita 14日目の記事です!!!
1日遅れてしまいました m(_ _)m

突然ですが「Azure Monitor で扱えるデータの種類は何ですか?」と聞かれたら何と答えますか?
.
.
.
.
.
.
.
.
.
.
.
.
.
.

「ログとメトリック」と思った人は多いと思いますが、実はそれだけではありません
この図を見てください
どうですか?
ログとメトリックだけですか?

image01
Azure Monitor の図:

参考:Azure Monitor の概要 - Azure Monitor | Microsoft Learn

上から順に

  • Metrics
  • Logs
  • Traces
  • Changes

の4つがあります!
今回はこの「Changes」について紹介します

Change とは

「何もしてないのに壊れた」と言われると皆さんはどう思いますか?
自分は「いや、絶対なんかしたやろ」と思ってしまいます

しかし、本人が「何もしてない」と言っているのであれば、それはそれで信じるしかないですが、ログを確認したりしますよね?
Azure ではアクティビティ ログを見ると操作に関するログを確認できます

例えばアクティビティ ログを見て「ストレージアカウントに関して操作がされていた」とわかったとしましょう

原因が分かったので、設定を元に戻したいですよね?
では以前の設定とは何でしょうか?
パラメータシートなどで管理している場合はそれを確認しますが、そうでない場合はどうしますか?また、パラメータシートには初期設定だけが記録されており、最近の設定は記録されていない場合などありませんか?

そこで利用するのが Change です
Changes (変更点)に関する記述を公開情報から引用します

変更とは、アプリケーションとリソースでの一連のイベントです。 これらは、ストアとして Azure Resource Graph を使用する変更分析 (クラシック) サービスを使用しているときに追跡され、格納されます。 変更分析 (クラシック) は、更新されたコードのデプロイなど、システムの問題発生の原因になる可能性がある変更を理解するために役立ちます。

Azure Monitor の概要 - Azure Monitor | Microsoft Learn

ざっくり手順

  1. アクティビティ ログの確認
  2. Change Analysis の確認
  3. 変更内容の確認
  4. アクティビティ ログでも見れるよ

1. アクティビティ ログの確認

Log Analytics ワークスペースにアクティビティ ログを転送している場合は、Log Analytics ワークスペースにアクセスしてアクティビティ ログを確認できます
このようにストレージアカウントに関する操作のログはとれています

image01
アクティビティ ログ:

しかし、このログだけでは「何が変更されたのか」が分かりません

2. Change Analysis の確認

そこで Change Analysis を利用します
Azure Portal で [変更分析(プレビュー)] を検索して開きます

image02
Change Analysis:

フィルターをかけるなどして、対象のリソースを選択します
日付と変更者の情報が表示されます

image03
Change Analysis:

さらに右にスクロールしていくと変更内容が表示されます
変更の種類、変更内容、クライアントの種類が表示されます
もし、表示されていない場合は [列の編集] から表示させることができます

image04
Change Analysis:

3. 変更内容の確認

変更列のリンクになっている部分をクリックします

image05
Change Analysis:

すると変更内容が表示されます
いくつかの時刻に関する情報が更新されている中に、ネットワーク設定に関する項目が更新されていることがわかります(39行目)

image06
Change Analysis:

変更前 変更後
“defaultAction”: “Allow” “defaultAction”: “Deny”

です
これで変更内容が確認できました

4. アクティビティ ログでも見れるよ

普段から Azure をよく使っている方は「アクティビティ ログでも見れるくない?」と思いませんか?
その通りです
Log Analytics からではなく、Azure Portal からアクティビティ ログを確認すると [変更履歴 (プレビュー)] という項目があります
ここを見ると Change Analysis と同じ情報が確認できます

image07
アクティビティ ログ:

どのアクティビティ ログなのかがわかっていれば、ここから確認することができますが
直前にたくさんの操作がされていると、どのアクティビティ ログなのかがわからなくなることがあります
その場合は Change Analysis を利用すると便利です

クラシック版との違い

Change Analysis にはクラシック版があります
クラシック版はアクター(操作を行った ID)がわからない点、細かいフィルターができない点などいくつかの課題があったようです

詳細は変更分析を使用して Azure リソースへの変更を分析する - Azure Resource Graph | Microsoft LearnAzure Resource Graph を利用した変更分析 API への移行 - Azure Monitor | Microsoft Learn を見てください

まとめ

Azure Monitor のデータプラットフォームの1つである Changes について紹介しました
ログ、メトリック、分散トレース に並ぶ重要な要素です

Azure を運用している方はぜひ利用してみてください

参考

共有
Kento
著者
Kento
2020年に新卒で IT 企業に入社. インフラエンジニア(主にクラウド)として活動中

関連記事