みち草

Azure中心にまとめる技術情報ブログ

Azure Monitor Agent + Log Analytics でプロセス毎の CPU 使用率を可視化する

はじめに Azure Monitor Agent で Windows VM のプロセス毎の CPU 使用率を示すパフォーマンス カウンターを Log Analytics に収集して、クエリで可視化してみました。 目次 はじめに 目次 Azure Monitor エージェント構成 データ コレクション ルールの作成…

<テスト編> Azure VM の Scheduled Event をポーリングする

はじめに 以前、Python スクリプトを daemon 化して、Azure VM の Schedule Event をポーリングしました。 今回は、そのスクリプトを実装した後のテストをしてみる、そして Scheduled Event で検知される値がどのように変化するのか、という内容です。 実装…

Azure File Sync を構築する

はじめに 今までほとんど触ってなかった Azure File Sync を構築してみたので、備忘としてのまとめです。 目次 はじめに 目次 Azure File Sync File Sync 構築 File Storage 準備 OS 準備 ストレージ同期サービスの構成 エージェントのインストール、設定 同…

Azure Resource Mover で 600 リソースを別 RG に移動する

はじめに Azure Resource Mover で大量のリソースを移動する場合、どれくらいかかるのか試してみました。 実環境に則した様々な種類のリソース群ではないし、正直やってみないとわからない、というのが実際のところだと思うので、参考値にすらなるのかわかり…

Azure Advisor の推奨事項に関する詳細リンクまとめ

はじめに Azure Advisor の推奨事項の詳細を公式 Docs で探そうとしたとき、セキュリティだけ "Microsoft Defender for Cloud" の記事に飛ばされ見つけづらかったのでまとめ。 目次 はじめに 目次 信頼性 セキュリティ パフォーマンス コスト オペレーショナ…

Azure ポリシーのカスタム ポリシーで NSG の設定値をもっと制限する

はじめに 前に似たようなタイトルで記事を書きましたが、そのときは送信元が * または Internet タグだったら、というシンプルなものでした。 今回はそれよりもう少し細かく制御するポリシーを作りました。 ロジックがなかなか面倒だったのでその辺の紹介も…

Azure VM の Scheduled Event をポーリングする

はじめに Azure VM で発生するメンテナンス イベントの情報を取得し、メンテナンスに備えるための猶予を与える Azure Metadata Service をポーリングするスクリプトを、Python で作成してみました。 (polling のスペルミスに気付かないまま作ってしまった…) …

Template Spec と Automation を用いてユーザーに権限を与えずにストレージ アカウントとプライベート エンドポイントをデプロイさせる

はじめに Azure 環境を使わせるにあたり、PaaS サービスは必ずプライベート エンドポイントで使わせたい、ユーザーに NW 周りを操作する権限は与えなくない、といった制限をかけたい場合があると思います。 完全にクローズドな環境とするのは難しいため、可…