Log Analytics
The presented resiliency recommendations in this guidance include Log Analytics and associated Log Analytics settings.
Summary of Recommendations
The below table shows the list of resiliency recommendations for Log Analytics and associated resources.
| Recommendation | Category | Impact | State | ARG Query Available |
|---|---|---|---|---|
| LOG-1 - Enable Log Analytics data export to GRS or GZRS | Governance | Medium | Verified | No |
| LOG-4 - Create a health status alert rule for your Log Analytics workspace | Monitoring | Low | Verified | No |
| LOG-5 - Configure minimal logging and retention of logs | Governance | Low | Verified | No |
Recommendations Details
LOG-1 - GRS または GZRS への Log Analytics データのエクスポートを有効にします
Category: Governance
Impact: Medium
Guidance
Log Analytics ワークスペースでデータをエクスポートすると、Azure Storage アカウントにデータを継続的にエクスポートできます。 geo 冗長ストレージ (GRS) または geo ゾーン冗長ストレージ (GZRS) アカウントに継続的にエクスポートすることで、リージョン障害の万が一の事態から Log Analytics ワークスペース データを保護します。 これは主に、データ保持のコンプライアンスを満たすための推奨事項ですが、データを他の Azure サービスやツールと統合するためにも使用できます。
Resources
Resource Graph Query
// cannot-be-validated-with-arg
LOG-4 - Log Analytics ワークスペースの正常性状態アラート ルールを作成します
Category: Monitoring
Impact: Low
Guidance
正常性状態アラートは、データセンターまたはリージョンの障害が原因でワークスペースが使用できなくなった場合に事前に通知します。
Resources
Resource Graph Query
// cannot-be-validated-with-arg
LOG-5 - ログの最小ログ記録と保持を構成します
Category: Governance
Impact: Low
Guidance
Azure Monitor ログは、データの種類に応じて特定の期間 (たとえば、プラットフォーム ログとメトリックの場合は 30 日間) ログ データを自動的に保持します。ただし、コンプライアンスやビジネス上の理由から、データを長期間保持する必要がある場合があります。要件に基づいてデータ保持設定を構成できます。
Azure Monitor のアーカイブ設定を使用すると、ワークスペース内の古くて使用頻度の低いデータに低コストでアクセスできます。アーカイブされた状態のデータには、検索ジョブと復元を使用してアクセスできます。データは、最大 12 年間アーカイブされた状態に保持できます。
Resources
- Data retention and archive in Azure Monitor Logs
- Run search jobs in Azure Monitor
- Restore logs in Azure Monitor
Resource Graph Query
// cannot-be-validated-with-arg