データ収集規則 (DCR) は、Azure Monitor の従来のデータ収集方法を改善する抽出 、変換、読み込み (ETL) のようなデータ収集プロセスの一部です。 このプロセスでは、すべてのデータ ソースに共通のデータ インジェスト戦略と、以前の収集方法よりも管理しやすくスケーラブルな標準的な構成方法が使用されます。
多くの監視シナリオでは、DCR の作成方法や割り当て方法を理解する必要はありません。 Azure Portal のガイダンスを使用するだけで、データ収集を有効にして構成できます。一方、Azure Monitor では DCR が自動的に作成および構成されます。 この記事では、データ収集プロセスをカスタマイズできるように、DCR の作成と構成を手動で開始する方法について詳しく説明します。
DCR ベースのデータ収集の具体的な利点は次のとおりです。
- さまざまなデータ ソースを構成するための一貫した方法。
- 変換を適用して、受信データを変換先に送信する前にフィルター処理または変更する機能。
- コードとしてのインフラストラクチャと DevOps プロセスをサポートするスケーラブルな構成オプション。
- ハイエンドのスケーラビリティ、階層化されたネットワーク構成、および定期的な接続を提供する、独自の環境での Azure Monitor パイプラインのオプション。
DCR の表示
データ収集ルール (DCR) は Azure に保存されているため、他の Azure リソースと同様に一元的なデプロイと管理ができます。 さまざまなデータ収集シナリオを定義およびカスタマイズするための一貫性のある一元的な方法を提供します。
Azure portal の [監視] メニューの [データ収集ルール] オプションから、サブスクリプション内のすべての DCR を表示します。 DCR の作成に使用される方法と DCR 自体の詳細に関係なく、サブスクリプション内のすべての DCR がこの画面に表示されます。
置き換えられたレガシ データ収集方法
DCR 収集プロセスが置き換えられたか、Azure Monitor の他のデータ収集方法の置き換え処理中です。 次の表に、DCR ベースの置換を使用した従来のメソッドの一覧を示します。 今後、Azure Monitor の他のデータ収集方法も DCR に置き換えられる予定です。
| 従来の方法 | DCR メソッド | 説明 |
|---|---|---|
| Log Analytics エージェント | Azure Monitor エージェント | Azure Monitor エージェントを使用して、VM の 分析情報 と コンテナーの分析情報をサポートする仮想マシン (VM) と Kubernetes クラスターを監視できるようになりました。 |
|
診断設定 (メトリックのみ) |
メトリックのエクスポート | 診断設定は、現在も Azure リソースからリソース ログを収集するために使用されています。 プラットフォーム メトリックは、メトリックのエクスポートを使用して収集できるようになりました。 |
| データ コレクター API | ログ インジェスト API | ログ インジェスト API は、任意の REST クライアントから Log Analytics ワークスペースにデータを送信するために使用されます。 安全性が低く、機能が少なかったデータ コレクター API が置き換えられます。 |
データ収集プロセス
DCR でサポートされるデータ収集プロセスは、受信データの共通の処理パスを提供します。 各データ収集シナリオは DCR で定義されます。 DCR には、受信したデータを Azure Monitor で処理する方法に関する手順が用意されています。 シナリオに応じて、DCR は次のすべてまたは一部を指定します。
- 収集して Azure Monitor に送信するデータ。
- 受信データのスキーマ。
- 格納前にデータに適用する変換。
- データの送信先。
データ収集ルールの関連付け (DCRA)
特定のデータ収集シナリオを可能にするために、リソースと DCR の間にデータ収集規則の関連付け (DCR) が作成されます。 これは多対多のリレーションシップであり、1 つの DCR を複数のリソースに関連付けることができ、1 つのリソースを最大 30 個の DCR に関連付けることができます。 これにより、さまざまな要件を持つリソースのセット間で、モニターを維持するための戦略を策定できます。
DCR の使用
DCR が作成されると、データ収集シナリオに基づいて、DCR を使用する方法が異なります。 次の表に、一般的なシナリオと、各ケースでデータを収集するために使用する方法を示します。 それぞれの詳細を以下に示します。
| Scenario | メソッド |
|---|---|
| Azure Monitor エージェント (AMA) | データ収集ルールの関連付け (DCRA) |
| イベント ハブ | データ収集ルールの関連付け (DCRA) |
| プラットフォーム メトリック (プレビュー) | データ収集ルールの関連付け (DCRA) |
| 直接インジェスト | Azure Monitor にデータを送信する API 呼び出しで指定された DCR。 |
| ワークスペース変換 DCR | DCR は、ワークスペースが作成されるとすぐにアクティブになります。 |
シナリオ
次のセクションでは、DCR を使用して Azure Monitor でデータを収集する一般的なシナリオについて説明します。 ここでは、DCR に含まれる詳細と、その特定のシナリオで使用する DCR を指定する方法について説明します。
Azure Monitor エージェント (AMA)
Azure Monitor エージェント (AMA) は、仮想マシンと Kubernetes クラスターからデータを収集するために使用されます。 次の図は、仮想マシンで実行されている AMA のデータ収集を示しています。 エージェントは、インストールされると Azure Monitor に接続し、それに関連付けられている DCR を取得します。 このシナリオでは、DCR は収集するイベントとパフォーマンス データを指定します。 Kubernetes クラスターの場合、これには Prometheus メトリックも含まれます。 エージェントはその情報を使用して、マシンから収集して Azure Monitor に送信するデータを決定します。 データが配信されると、DCR で指定されたすべての 変換 が実行され、データのフィルター処理と変更が行われ、指定したワークスペースとテーブルにデータが送信されます。
詳細については、 Azure Monitor を使用して仮想マシン クライアントからデータを収集 し、 Kubernetes クラスターの監視を有効にする 方法に関するページを参照してください。
イベント ハブ (プレビュー)
次の図は、Event Hubs から直接 Log Analytics ワークスペースにデータを取り込む方法を示しています。 イベント ハブがデータを受信すると、データは Azure Monitor に配信され、変換されて、関連付けられている DCR で指定されたすべての宛先に送信されます。
詳細については、 Azure Event Hubs から Azure Monitor ログ (プレビュー) へのイベントの取り込み に関するページを参照してください。
プラットフォーム メトリック (プレビュー)
プラットフォーム メトリックは、Azure リソースから自動的に収集され、 Azure Monitor メトリックに送信されます。 次の図は、DCR を使用して、ログ クエリを使用して分析するためにこのデータを Log Analytics ワークスペースに送信するプロセスを示しています。 これにより、 診断設定 を使用してこの関数を実行する現在の方法が置き換えられます。
DCR が作成されると、データを送信するワークスペースとテーブルが指定されます。 DCR には、データがターゲット テーブルの正しい形式であることを保証する変換も含まれています。 DCR は、プラットフォーム メトリックの収集元のリソースに関連付けられます。
詳細については、「 データ収集ルールを使用したメトリックのエクスポート 」を参照してください。
直接インジェスト
直接インジェストでは、受信データを処理するために特定の DCR が指定されます。 たとえば、次の図は、Logs インジェスト API を使用したカスタム アプリケーションからのデータを示しています。 各 API 呼び出しでは、そのデータを処理する DCR を指定します。 DCR は、受信データの構造を理解し、データがターゲット テーブルの形式であることを保証する 変換 を含み、変換されたデータを送信するワークスペースとテーブルを指定します。
詳細については、 ログ インジェスト API を参照してください。
ワークスペース変革 DCR
ワークスペース変換 DCR は、DCR を使用しないデータ収集の変換を提供します。 これらは Log Analytics ワークスペースに直接適用され、作成時に自動的にアクティブ化されます。
詳細については、「 ワークスペース変換 DCR」 を参照してください。
変化
変換 は、受信した各レコードに対して実行される DCR に含まれる KQL クエリ です。 これにより、受信データを Azure Monitor に格納する前または別の宛先に送信する前に変更できます。 ユーザーは、不要なデータをフィルター処理して取り込みのコストを削減したり、Log Analytics ワークスペースに保持すべきではない機密データを削除したり、データを書式設定して宛先のスキーマと一致させたりできます。 変換を使用すると、複数の宛先にデータを送信したり、追加情報を使用してデータをエンリッチしたりするなどの高度なシナリオも可能になります。
Azure Monitor のパイプライン
Azure Monitor パイプラインは、データ収集プロセスを独自のデータ センターに拡張します。 クラウドに配信される前に、テレメトリ データの大規模な収集とルーティングが可能になります。
Azure Monitor パイプラインの具体的なユース ケースは次のとおりです。
- スケーラビリティ。 パイプラインは、Azure Monitor エージェントなどの他の収集方法によって制限される可能性がある監視対象リソースからの大量のデータを処理できます。
- 定期的な接続。 一部の環境では、クラウドへの接続の信頼性が低い場合や、接続のない期間が予期せず長くなる場合があります。 パイプラインでは、接続が復元されたときにデータをローカルにキャッシュし、クラウドと同期できます。
- レイヤード ネットワーク。 一部の環境では、ネットワークがセグメント化され、データをクラウドに直接送信することはできません。 このパイプラインを使用すると、クラウドアクセスなしで監視対象リソースからデータを収集し、クラウド内の Azure Monitor への接続を管理できます。
DCR リージョン
データ収集ルールは、Log Analytics ワークスペースと、Azure Government および China クラウドがサポートされるすべてのパブリック リージョンで利用できます。 エアギャップ クラウドはまだサポートされていません。 DCR が作成され、特定のリージョンに格納され、同じ地域内の ペアリージョン にバックアップされます。 サービスは、リージョン内の 3 つの 可用性ゾーン すべてにデプロイされます。 ゾーン冗長サービスであるため、これにより可用性がさらに向上します。
単一リージョンのデータ所在地 は、1 つのリージョンに顧客データを格納できるようにするためのプレビュー機能であり、現在、アジア太平洋地域の東南アジア リージョン (シンガポール) とブラジル Geo のブラジル南部 (サンパウロ州) リージョンでのみ使用できます。 これらのリージョンでは、単一リージョンの保存が既定で有効になっています。
次のステップ
DCR の使用方法の詳細については、以下を参照してください。
- DCR の JSON 構造と、さまざまなワークフローで使用されるさまざまな要素の説明を示すデータ収集ルールの構造。
- さまざまなデータ収集シナリオのサンプル DCR については、「Azure Monitor でのデータ収集ルール (DCR) のサンプル」。
- さまざまな方法で Azure Monitor でデータ収集規則 (DCR) を作成および編集し、さまざまなデータ収集シナリオ用の DCR を作成します。
- 各 DCR に適用される制限に対する Azure Monitor サービスの制限。