みち草

Azure中心にまとめる技術情報ブログ

2022-01-01から1年間の記事一覧

Azure Monitor Agent + Log Analytics でプロセス毎の CPU 使用率を可視化する

はじめに Azure Monitor Agent で Windows VM のプロセス毎の CPU 使用率を示すパフォーマンス カウンターを Log Analytics に収集して、クエリで可視化してみました。 目次 はじめに 目次 Azure Monitor エージェント構成 データ コレクション ルールの作成…

<テスト編> Azure VM の Scheduled Event をポーリングする

はじめに 以前、Python スクリプトを daemon 化して、Azure VM の Schedule Event をポーリングしました。 今回は、そのスクリプトを実装した後のテストをしてみる、そして Scheduled Event で検知される値がどのように変化するのか、という内容です。 実装…

Azure File Sync を構築する

はじめに 今までほとんど触ってなかった Azure File Sync を構築してみたので、備忘としてのまとめです。 目次 はじめに 目次 Azure File Sync File Sync 構築 File Storage 準備 OS 準備 ストレージ同期サービスの構成 エージェントのインストール、設定 同…

Azure Resource Mover で 600 リソースを別 RG に移動する

はじめに Azure Resource Mover で大量のリソースを移動する場合、どれくらいかかるのか試してみました。 実環境に則した様々な種類のリソース群ではないし、正直やってみないとわからない、というのが実際のところだと思うので、参考値にすらなるのかわかり…

Azure Advisor の推奨事項に関する詳細リンクまとめ

はじめに Azure Advisor の推奨事項の詳細を公式 Docs で探そうとしたとき、セキュリティだけ "Microsoft Defender for Cloud" の記事に飛ばされ見つけづらかったのでまとめ。 他のページもあったので 2023/5/16 に追記 目次 はじめに 目次 信頼性 セキュリ…

Azure ポリシーのカスタム ポリシーで NSG の設定値をもっと制限する

はじめに 前に似たようなタイトルで記事を書きましたが、そのときは送信元が * または Internet タグだったら、というシンプルなものでした。 今回はそれよりもう少し細かく制御するポリシーを作りました。 ロジックがなかなか面倒だったのでその辺の紹介も…

Azure VM の Scheduled Event をポーリングする

はじめに Azure VM で発生するメンテナンス イベントの情報を取得し、メンテナンスに備えるための猶予を与える Azure Metadata Service をポーリングするスクリプトを、Python で作成してみました。 (polling のスペルミスに気付かないまま作ってしまった…) …

Template Spec と Automation を用いてユーザーに NW 権限を与えずにストレージ アカウントとプライベート エンドポイントをデプロイさせる

はじめに Azure 環境を使わせるにあたり、PaaS サービスは必ずプライベート エンドポイントで使わせたい、ユーザーに NW 周りを操作する権限は与えなくない、といった制限をかけたい場合があると思います。 完全にクローズドな環境とするのは難しいため、可…

Azure Functions で NSG を疑似的に FQDN に対応させる

Azure Functions を用いて、NSG を疑似的に FQDN 対応させました。

Logic Apps で Azure Monitor のアラート メールをカスタマイズする

はじめに Azure Monitor でアラートを設定すると、予め決められたフォーマットでメールが送られてきます。 補足の文章やアラート内の別の情報を入れたいと思っても、Monitor の機能のみではメールの内容を変更できないため、 Logic Apps と組み合わせること…

診断ログによる Azure Table Storage のエンティティを定期削除する

はじめに Azure VM イベントログやパフォーマンス カウンターを診断ログとしてストレージ アカウントに保存できますが、Blob ストレージではなくテーブル ストレージに保存されるため、 ライフサイクル管理機能が使えず、古いエンティティが自動的に削除され…