「Azure Log Analytics」「Kusto」でのログ分析が難しい!? Azureの各サービスが出力するログを分析する場合、「Azure Log Analytics」サービスなら簡単にセットアップできて便利だ。 ただLog Analyticsでは、「Kusto」(KQL: Kusto Query Language)と呼ばれる言語で分析時のフィルタや出力内容などを指定する必要がある。構造はSQL言語によく似ているとはいえ、望み通りの統計などを得るには、それなりにKustoの関数や演算子を使いこなす必要がある。Microsoft Learnのレファレンスなどを参照しつつ、試行錯誤を繰り返すこともよくあるのではないだろうか。 本Tech TIPSでは、そのような時に役立つ、Kustoのちょっとしたクエリのテクニックを紹介したい。ログの主な対象はAzure App ServiceとAzu
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について)Azure 3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) はじめに 前回記事で3大クラウドに関して、各々のクラウドのシェアと将来性に関して感想を記述したところ、トレンド1位になったりと大変大きな反響をいただきました。 長い記事であったにも関わらず、目を通してくださった読者の皆様ありがとうございます! しかしながら、予想外のバズり方をしてしまってだいぶハードルが上がってしまったのと、ちょうど弊社でインパクトの大きい経営施策(シリーズBの資金調達/事業譲渡)が立て続けに執行されたことが相まって、記事第二弾の投下が遅くなってしまいました。 楽しみにしてくださっていた方々、申し訳ございません。 今
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その1 シェア、将来性) 3大クラウド(AWS,Azure,GCP)をプロダクションで実運用した感想(その1 シェア、将来性) はじめに 今まで私がエンジニアとして10年以上仕事をしてきた過程で、利用されているクラウドインフラ基盤を転職要件に含めていなかったことも相まって、AWS(Amazon Web Services),Azure(Microsoft Azure),GCP(Google Cloud Platform)という3大クラウドのクラウド基盤で、サービスの立ち上げから運用まで関与することができました。 各々のクラウド基盤に関して掘り下げられていることはあっても、エンジニア/SREの視点から俯瞰して述べられていることはあんまり無いので私が実務レベルで各々のサービスを使っていて感じたことを共有しておきま
Azureストレージとは?Azureストレージは、Microsoft社が提供するクラウドサービスAzure上のストレージサービスです。 クラウドストレージは、クラウドサービスを使っていくうえで不可欠であり、高い可用性やセキュリティ、耐久性が求められています。今回はAzureストレージの概要や料金を紹介しつつ、5つのサービスの比較やストレージアカウントの選び方を紹介していきます。 Azureストレージでは、Azure上でサービスを運用するために必要なデータを長期にわたって保存することができます。データ形式は利用するサービスに応じて下記がサポートされています。 ・一般的なファイル単位でのデータ格納を行うファイルストレージ ・高速でデータの読み書きを行うことができるブロックストレージ ・データ1つ1つにURLが発行され、大規模データの管理に向いているオブジェクトストレージ ・メッセージングに特化
こんにちは。今日は、Microsoft Azureに登場するSASという概念について、理解を深めるために調べたことをメモしておきます。 SAS(共有アクセス署名)の概要 Shared Access Signatures (SAS) を使用して Azure Storage リソースへの制限付きアクセスを許可する https://docs.microsoft.com/ja-jp/azure/storage/common/storage-sas-overview 上の公式ページに詳細な説明がありますが、まとめると以下がポイントかと思います。 Shared Access Signatureキーの略で、日本語にすると「共有アクセス署名」。Azure Storageリソースへの制限付き(一定期間、特定リソースのみ、など)アクセス権を付与する署名付きURI。具体的には、リソース本来のURL+SASトーク
Shared Access Signature (SAS) を使用すると、ストレージ アカウント内のリソースへのセキュリティで保護された委任アクセスが可能になります。 SAS を使用すると、クライアントがデータにアクセスする方法をきめ細かく制御できます。 次に例を示します。 クライアントがアクセスできるリソース。 それらのリソースに対するアクセス許可。 SAS が有効である期間。 共有アクセス署名の種類 Azure Storage では、次の 3 種類の Shared Access Signature がサポートされています。 ユーザー委任 SAS サービス SAS アカウント SAS ユーザー委任 SAS ユーザー委任 SAS は、Microsoft Entra 資格情報によって保護されるだけではなく、SAS に指定されたアクセス許可によっても保護されます。 ユーザー委任 SAS は、B
いわさです。 Azureストレージには、Shared Access Signature(SAS) という機能があり、署名付きのアクセスURIのようなものがあります。 Amazon S3の署名付きURLと似ていますよね。 これまで、セキュリティリスクになる可能性もあり、メリット・デメリットをしっかり把握した上で使うもので、安易に使うものではないくらいに思っていました。 ドキュメントを見てみると、SASを使用する際のベストプラクティスについて記載があります。 しっかり理解した上で利用したいものです。 さて、このSASですが、アクセス元IPアドレスの制限を出来ることを最近知りましたので試してみました。 使い方はSAS生成時にIPアドレスを指定するだけ Azureポータル上でSASの生成を行う際に、IPアドレスを指定出来ます。 なお、IPアドレスは範囲を指定することが可能です。 たとえば、sip=
AzureでChatGPTが利用可能に、近日公開 「Azure OpenAI Service」一般提供スタート 米Microsoftが「Azure OpenAI Service」の一般提供を発表。近日中にAzure OpenAI ServiceでAI言語モデル「ChatGPT」を利用可能にする方針も明かした。 米Microsoftは1月16日(現地時間)、大規模自然言語処理モデル「GPT-3」などをクラウドサービス「Microsoft Azure」上で利用できる「Azure OpenAI Service」について、一般提供を開始すると発表した。近日中にAzure OpenAI ServiceでAI言語モデル「ChatGPT」を利用可能にする方針も明かした。 Azure OpenAI ServiceはAzureからOpenAIが運営するGPT-3やChatGPTなどのAPIにアクセスできるサ
こんにちは、駆け出しアーキテクトのやまぱんです。 今回はMS社員が出しているAzure メインの勉強資料インデックスを紹介します。 もちろんこれ以外にも MS認定資格のページに書かれているMSLearnのモジュールを実施することも Azure 学習において有効だと思います。 例)Az-900の例 https://learn.microsoft.com/ja-jp/certifications/exams/az-900 下記のように無料のラーニングパスが利用可能です。 Azureを勉強したい! けど何したらいいかわからない人へ Azure を勉強したいとはいっても、たいていの人は案件ドリブンやキャリアアップドリブンなどで、Azure の中で特定の何かを学びたいと思っていると思います。 これは MS 社員とて例外ではないと思います。 キーワードごとに分けられているので自分の目的に近いものを確認
こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: Prim
マイクロソフトが、Azureクラウド事業からの収益をひた隠しにしていることはよく知られている。前CEOのスティーブ・バルマーでさえ、透明性を高めるよう呼びかけたほどだ。 マイクロソフトはこれまで、Azureの収益を直接報告するのではなく、収益成長率のみを具体的な数値で示してきた。肝心の利益は「インテリジェント・クラウド」という大きな括りに分類され、Windows Serverなどの製品や、コンサルティングサービスと合算されているため内訳は不明だ。 なお、マイクロソフトのインテリジェント・クラウド部門は2021年度に、752億ドル(11兆1296億円、1ドル=148円)の収益を計上している。しかし同部門がカバーする領域は広範にわたるため、アマゾン・ウェブ・サービス(AWS)などクラウド市場の競合他社とAzureの業績を比較することができない(ちなみに、AWSは2021年度に622億ドル〔9兆
Microsoftのクラウド用オブジェクトストレージサービスであるAzure Blob Storageの構成に設定ミスが存在し、合計2.4TBに及ぶMicrosoftの顧客の機密データが公開状態となっていたことが判明しました。問題を発見したセキュリティ企業のSOCRadarによると、公開されていたデータにはユーザー情報や業務に関するファイルが含まれており、111カ国の6万5000もの企業が影響を受けたとのことです。 Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-sin
[速報]分散PostgreSQLをAzure Cosmos DBが提供開始、オープンソースの分散DBエンジン「Citus」を採用。Ignite 2022 マイクロソフトは現在開催中のイベント「Microsoft Ignite 2022」で、グローバル規模の分散NoSQLデータベース「Azure Cosmos DB」でPostgreSQLをサポートする「Azure Cosmos DB for PostgreSQL」を発表しました。 Cosmos DBはデータを自動的にユーザーの近くのリージョンにレプリケーションすることで、どのユーザーに対しても高速なデータベースアクセスを実現し、かつグローバルな規模で稼働する大規模分散NoSQLデータベースです。 最大で数ペタバイトのデータ容量と秒間数百万トランザクションまでスケールする性能をカバーできる点を特徴としています。 Azure Cosmos DB
Azure Cosmos DB for Apache Gremlin は、Gremlin クエリ言語を使用するグラフ コンピューティング フレームワークである一般的な Apache Tinkerpop を実装したフル マネージドのグラフ データベース サービスです。 Gremlin 用 API を使うと、最小限の管理で必要に応じて拡張したり、スケールアウトしたりできるサービスにより、それほど抵抗なく Gremlin を使い始めることができます。 このクイックスタートでは、gremlinpython ライブラリを使って、新しく作成された Azure Cosmos DB for Gremlin アカウントに接続します。 ライブラリのソース コード | パッケージ (PyPi) 前提条件 アクティブなサブスクリプションが含まれる Azure アカウント。 Azure サブスクリプションがない場合
経緯 ガッチガチの業務システムしか経験がなくリレーショナルDBしか知らなかったわたくしです。 「コンシューマ向けスマホアプリだとDBは何がいいのだ?」から始まり、「NoSQL」とは??、「なんかいっぱいある!?」を経て、「.NET開発経験者(10年以上のブランクあるけど)にやさしそう」ということで「Cosmos DB」をいっちょ使ってみようとなった次第です。 わたしにとって「やさしそう」といのはあくまで他のサービスと比較して、ドキュメントのサンプルがC#だったりするぐらいの話しです。 Azure?、NoSQL?、DocumentDB?、Partition?、RU?、と登っていく階段は非常に多くあります。 とりあえず、公式のドキュメントを読み込み、上記リンク先の「ryuichi111stdの技術日記」さんのAzure Cosmos DB入門を読破することでようやくCosmos DBの入口に立
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く