適用対象: ✔️ Front Door Standard ✔️ Front Door Premium
Azure Front Door では、いくつかの種類のログがキャプチャされます。 ログは、アプリケーションの監視、要求の追跡、Front Door 構成のデバッグに役立ちます。 Azure Front Door のログの詳細については、「Azure Front Door でのメトリックとログの監視」を参照してください。
アクセス ログ、正常性プローブ ログ、Web アプリケーション ファイアウォール (WAF) ログは、既定では有効になっていません。 この記事では、Azure Front Door プロファイルの診断ログを有効にする方法について説明します。
ログの設定
Azure portal にサインインします。
ポータルの上部にある検索ボックスで Front Door を検索し、関連する Azure Front Door プロファイルを選択します。
[ 監視] で[ 診断設定 ] を選択し、[ + 診断設定の追加] を選択します。
診断 設定で、 診断設定名の名前を入力します。
[ ログ] で、 監査、 allLogs、または目的の個々のログを選択します。 使用できるログは、 FrontDoor アクセス ログ、 FrontDoor 正常性プローブ ログ、 FrontDoor WebApplicationFirewall ログです。
宛先の 詳細を選択します。 変換先のオプションは次のとおりです。
-
Log Analytics への送信
- Azure Monitor の Azure Log Analytics は、Azure Front Door のパフォーマンスの一般的なリアルタイム監視と分析に最適です。
- [サブスクリプション] ワークスペースと [Log Analytics] ワークスペースを選択します。
-
ストレージ アカウントへのアーカイブ
- ストレージ アカウントは、ログが長期間保存され、必要に応じレビューされるシナリオに最適です。
- サブスクリプションとストレージ アカウントを選択します。
-
イベント ハブへのストリーム
- イベント ハブは、他のセキュリティ情報およびイベント管理 (SIEM) ツールや外部データ ストア (Splunk、Datadog、Sumo など) と統合するための優れたオプションです。
- [サブスクリプション] 、 [イベント ハブの名前空間] 、 [イベント ハブ名 (オプション)] 、 [イベント ハブ ポリシー名] を選択します。
-
パートナー ソリューションへの送信
- パートナー ソリューションは、Azure と完全に統合されたソリューションです。 詳細については、「 Azure Monitor 診断設定の宛先 」と 「Azure Monitor パートナー ソリューション」を参照してください。
- [サブスクリプション] と [宛先] を選択します。
ヒント
Microsoft では、Azure Front Door のパフォーマンスをリアルタイムで監視および分析するために Log Analytics を使用することをお勧めします。
![Azure Front Door の [診断設定] ページを示すスクリーンショット。](../media/how-to-logs/front-door-diagnostic-settings.png)
-
Log Analytics への送信
[保存] を選択してログ記録を開始します。
![Azure Front Door の [診断設定] ページを示すスクリーンショット。](../media/how-to-logs/front-door-diagnostic-settings.png#lightbox)
アクティビティ ログを表示する
アクティビティ ログを表示するには:
Azure Front Door プロファイルを選択します。
[アクティビティ ログ] を選択します。
フィルタースコープを選択します。