Azure Monitor ログの基本プランの制限が緩和されたので既存テーブルの設定を変更してみた

Azure Monitor ログの基本プランの制限が緩和されたので既存テーブルの設定を変更してみた

Clock Icon2024.08.12

いわさです。

最近の Azure のアップデートを眺めていたところ、Azure Monitor ログの基本プランに制限がちょっと緩和されるアップデートがあったことに気が付きました。

https://azure.microsoft.com/en-us/updates/v2/Azure-Monitor-Basic-Logs-Updates

Azure Monitor Logs ストア内のログに対して Log Analytics を使ってクエリすることが出来ます。
そして Azure Monitor ログには、2 つのログデータプラン(プレビューのプランも含めると 3 つ)が用意されており、ユースケースに合わせて適切なプランを選択することが出来ます。

デフォルトの Analytics プランでは、完全な分析機能が提供されています。一方で基本プランは一部の機能やクエリ機能のみに制限されていますが、取り込みコストを削減することが出来ます。

https://learn.microsoft.com/ja-jp/azure/azure-monitor/logs/basic-logs-configure?tabs=portal-1

アップデート前はワークスペースへは 8 日間のみ保持され、クエリも where / extend / project など一部の機能のみが使える状態でした。
アップデート後は保持期間が 30 日となり、クエリも全機能に近いものが利用出来るようになっています。
変更前の基本プランの仕様は過去にリリースされた際の次のブログ記事を参考にしてください。

https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/ingest-archive-search-and-restore-data-in-microsoft-sentinel/ba-p/3195126

基本プランへ変更し対話型保持期間が 30 日になっているか確認

変更方法ですが、Log Analytics ワークスペースのテーブルメニューから設定変更が可能です。
テーブルごとにプランが設定されており、既存テーブルはデフォルトの Analytics プランであることが確認出来ます。

1C34BF74-C20E-42C8-9434-B1C70B027C63_1_105_c.jpeg

テーブルの設定メニューからテーブルごとに変更可能です。
コンテキストメニューの「テーブルの管理」を選択します。

93A87880-33E1-4C5E-A383-48722C469D22_1_105_c.jpeg

テーブル管理機能からテーブルプランや、データ保持期間の設定が可能です。
ここで「基本」プランを選択します。

18A5B076-6261-4F83-950D-0A7113693297_1_105_c.jpeg

今回は Application Gateway のアクセスログのプランを変更してみます。
プラン変更してみると、アップデートアナウンスのとおり基本プランも対話型の保持期間が 30 日になっていました。いいね。

189D4CEB-C9E0-4C71-9C0A-F561801FAA40.png

無事プラン変更出来ました。テーブル一覧のアイコンが変わりましたね。

1E4E4FD8-7867-470B-BFFC-801EA421DF3F_1_105_c.jpeg

クエリ実行してみる

基本プランのテーブルをクエリしようとすると次のように警告が出ました。

F488C67D-38A5-493D-AF8A-ACEF8EC8931D.png

Analytics プランの場合はクエリ料金が別で発生したりしないのですが、基本プランの場合はクエリ実行は従量課金となっています。高頻度に大量のログを分析する場合は基本プランだと逆に料金が高くなる場合がありそうですね。

東日本リージョンの場合だと、次のような料金感です。

プラン 取り込み料金 クエリ料金
基本プラン $0.725/GB $0.008/GB
Analytics プラン $3.34/GB 無料

https://azure.microsoft.com/ja-jp/pricing/details/monitor/

以前までは使えるクエリに制限がありましたがアップデートで緩和されています。
ただし単一テーブルのみの制限は引き続きあり、JOIN が使えないなど複雑なクエリ実行にはまだ制限があります。

以下は Analytics プランテーブルで JOIN を行った場合です。

7AED3F50-EDDC-46DF-9E46-7BA1AC20C805_1_105_c.jpeg

以下は基本プランテーブルで JOIN を行った場合です。エラーとなりました。

5BF0E5F6-1299-4D18-A5E8-7D9866F589D1_1_105_c.jpeg

さいごに

本日は Azure Monitor ログの基本プランの制限が緩和されたので既存テーブルの設定を変更してみました。

デフォルトプランちょっとお高いなーと思いつつ、基本プランアップデート前の保持期間 8 日間だったり制限があるとクエリしたい時にちょっと不便だなーと思っていたのですが、今回の緩和で基本プランを活用しやすくなったと思います。
基本的なクエリのみが必要で、分析頻度も低くコスト削減を狙いたい時に良さそうですね。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.