次の方法で共有

Azure SRE エージェントを作成して使用する (プレビュー)

Azure SRE エージェントは、AI を利用した監視と支援を通じて、Azure リソースの正常性とパフォーマンスを維持するのに役立ちます。 エージェントは、リソースの問題を継続的に監視し、トラブルシューティングのヘルプを提供し、自然言語チャット インターフェイスを介して利用可能な修復手順を提案します。 正確性と制御を確保するために、ユーザーに代わって実行されるエージェントアクションには、承認が必要です。

この記事では、SRE エージェントを作成し、リソースに接続して最適なアプリケーション パフォーマンスを維持する方法について説明します。

実行モード

Azure SRE エージェントは、3 つの異なるモードのいずれかで動作します。 エージェントの動作は、選択したモードの種類によって異なります。

3 種類のモードは次のとおりです。

  • 読み取り専用: 読み取り専用モードでは、エージェントが監視モードになります。 エージェントは、アプリの検査とレポートにアクセスでき、実行するアクションについてアドバイスできます。 このモードでは、エージェントはほとんどのサービスへの 閲覧者 アクセス権のみを持ちます。 限られたインスタンスでは、エージェントには、構成データにアクセスするためだけに、サービスへの 共同作成者 アクセス権が付与されます。

  • レビュー: エージェントはレビュー モードで動作するため、エージェントはユーザーに代わってアプリとサービスに変更を加えることができますが、明示的な承認を与えない限り、アクションは実行されません。 このモードでは、エージェントはサービスへの 閲覧者 または 共同作成者 アクセス権を持ちます。

  • 自律: 自律モードでは、エージェントは、続行するための承認を要求することなく、ユーザーに代わって作業する完全な機能を提供します。 このモードでは、エージェントはサービスへの 閲覧者 または 共同作成者 アクセス権を持ちます。

エージェントを作成する

監視するリソース グループをエージェントに関連付けてエージェントを作成します。

[前提条件]

エージェントに適切なアクセス許可と適切な名前空間へのアクセス権を付与する必要があります。

  • セキュリティ コンテキスト: 新しいエージェントを作成する前に、ロール Microsoft.Authorization/roleAssignments/writeを使用して、ユーザー アカウントにアクセス許可があることを確認します

  • 許可リストのサブスクリプション ID を関連付ける: Azure CLI セッションがプレビュー許可リストのサブスクリプション ID に設定されていることを確認します。 CLI コンテキストをサブスクリプション ID に設定する必要がある場合は、次のコマンドを使用します。

    az account set --subscription "<SUBSCRIPTION_ID>"

  • 名前空間: Azure portal で Cloud Shell を使用して、次のコマンドを実行します。

    az provider register --namespace "Microsoft.App"

  • スウェーデン中部リージョンへのアクセス: プレビュー期間中、SRE エージェントで許可されるリージョンはスウェーデン中部のみです。 ユーザー アカウントに、スウェーデン中部リージョンにリソースを作成するための 所有者 または 管理者 のアクセス許可とアクセス許可があることを確認します。

作成

SRE エージェントを作成するには、次の手順に従います。

  1. オンボード 電子メールに記載されているリンクに従って、Azure portal で Azure SRE エージェントにアクセスします。

  2. を選択してを作成します。

  3. [エージェントの作成] ウィンドウに次の値を入力します。

    この手順では、アプリケーションに使用されるリソース グループに依存しない、エージェント専用の新しいリソース グループを作成します。

    [ プロジェクトの詳細 ] セクションで、次の値を入力します。

    プロパティ 価値
    サブスクリプション Azure のサブスクリプションを選択します。
    リソースグループ 既存のリソース グループを選択するか、新しいリソース グループを作成するには、名前を入力します。

    [ エージェントの詳細 ] セクションで、次の値を入力します。

    プロパティ 価値
    エージェント名 エージェントの名前を入力します。
    リージョン [スウェーデン中部] を選択します。

    プレビュー期間中、Azure SRE エージェントは スウェーデン中部 リージョンでのみ使用できますが、エージェントは任意の Azure リージョンのリソースを監視できます。
    実行モード [レビュー] を選択します。

    レビュー モードの場合、エージェントは承認を得た場合にのみ、ユーザーに代わって動作します。

  4. [ リソース グループの選択] を選択します。

  5. [ 監視するリソース グループの選択 ] ウィンドウで、監視するリソース グループを検索します。

    リソース グループのリンクを選択しないでください。

    リソース グループを選択するには、リソース グループの横にあるチェック ボックスをオンにします。

  6. ダイアログ ウィンドウの下部までスクロールし、[ 保存] を選択します。

  7. を選択してを作成します。

    作成プロセスを開始すると、 デプロイが進行中 のメッセージが表示されたページが表示されます。

エージェントとチャットする

エージェントは、エージェントに関連付けられているリソース グループ内の任意のリソースにアクセスできます。 チャット機能を使用して、リソースに関連する問題に関する問い合わせや解決に役立ちます。

  1. Azure portal に移動し、Azure SRE エージェントを検索して選択します。

  2. 一覧でエージェントを見つけて、エージェント名を選択します。

チャット ウィンドウが読み込まれたら、エージェントに質問を始めることができます。 始めるのに役立つ一連の質問を次に示します。

  • あなたは何で私を助けることができますか?
  • どのサブスクリプション/リソース グループ/リソースを管理していますか?
  • <RESOURCE_NAME>に対してどのようなアラートを設定する必要がありますか?
  • すべてのサブスクリプションにわたる Web アプリの 2xx 要求と HTTP エラーの視覚化を表示する

特定の問題を念頭に置いている場合は、次のような質問をすることができます。

  • <RESOURCE_NAME>が遅い理由
  • <RESOURCE_NAME>が機能しないのはなぜですか?
  • <RESOURCE_NAME>を調査できますか?
  • <METRIC><RESOURCE_NAME> を取得してくれますか。

マネージド リソース グループを更新する

エージェントによって管理されるリソース グループの一覧はいつでも変更できます。 マネージド グループの一覧を変更するには、Azure portal でエージェントに移動し、[ 設定] タブを選択し、[ マネージド リソース グループ] を選択します。

一覧からリソース グループを削除しても、リソース グループが削除されたり、悪影響を受けたりすることはありません。

インシデント管理

Azure App Service、Azure Container Apps、Azure 関数、Azure Kubernetes Service、Azure Database for PostgreSQL でインシデントを診断するには、エージェントと直接チャットするか、インシデント管理プラットフォームを接続します。

既定では、SRE エージェントは Azure Monitor に接続しますが、PagerDuty に接続することもできます。

PagerDuty の統合

PagerDuty で SRE エージェントを設定するには、PagerDuty API キーが必要です。

  1. SRE エージェント リソースで 、[設定] タブに移動し、[ インシデント管理] を選択します。

  2. [Incident platform]\(インシデント プラットフォーム\) ドロップダウンから PagerDuty を選択します。

  3. API キーを入力します。

  4. 保存 を選択します。

関連コンテンツ