Aクラウド標準/マネージド最終更新: 2026-02-05
Azure Monitor (Log Analytics)
Azureの統合監視基盤。KQL (Kusto Query Language) による非常に強力かつ高速な検索分析が特徴。
強い点・メリット
- KQLを用いた分析が非常に強力で、SQLライクに複雑な集計が可能
- Azureリソースからのログ収集設定が容易
- Power BIやExcelとの連携がスムーズ
注意点・デメリット
- KQLを習得しないと単なるテキスト検索すら少し戸惑う場合がある
- 取り込み量と保持期間のコスト計算がやや複雑
- Azure外からのログ収集は設定工数がかかる
向き・不向きの判断基準
おすすめなケース
Azure中心の環境、Microsoft Sentinel(SIEM)への拡張を予定している場合、複雑なログ分析が必要な場合
向いていないケース
Azureを利用していない環境、クエリ言語の学習コストを避けたい場合
監査・ログ管理スペック
- 検索性
- Log AnalyticsワークスペースでKQLを使用。インデックスが効いており高速。
- 保持期間
- デフォルト31日だが、最大730日(2年)あるいはそれ以上設定可能(アーカイブ)。
- エクスポート
- ストレージアカウント、Event Hubへのエクスポートに対応。
- 権限管理
- Azure RBACでテーブル単位等の制御が可能。
コストと運用
課金モデルの考え方
「データ取り込み量(GB) + データ保持期間」の従量課金。コミットメント層(予約容量)による割引あり。
運用負荷
フルマネージド。長期保管データのアーカイブ化設定などは設計が必要。