Azure Monitor でデータ収集規則 (DCR) を作成および編集する
Azure Monitor でデータ収集規則 (DCR) を作成するには、複数の方法があります。 場合によっては、Azure Monitor によって、Azure portal で構成した設定に従って DCR が作成および管理されます。 それ以外の場合は、特定のシナリオをカスタマイズするために独自の DCR を作成する必要があります。
この記事では、DCR を作成および編集するためのさまざまな方法について説明します。 DCR 自体の内容については、「Azure Monitor のデータ収集規則の構造」を参照してください。
アクセス許可
DCR と関連付けを作成するには、次のアクセス許可が必要です。
| 組み込みのロール | スコープ | 理由 |
|---|---|---|
| Monitoring Contributor |
|
DCR を作成または編集し、マシンにルールを割り当て、関連付けをデプロイします。 |
| Virtual Machine Contributor Azure Connected Machine のリソース管理者 |
|
エージェント拡張機能を VM にデプロイします。 |
| アクション Microsoft.Resources/deployments/ を含む任意のロール* |
|
Azure Resource Manager テンプレートをデプロイする。 |
DCR を作成するための自動化されたメソッド
次の表に、DCR が作成される Azure portal を使用してデータ収集シナリオを作成する方法を示します。 このような場合は、DCR 自体と直接やり取りする必要はありません。
| シナリオ | リソース | 説明 |
|---|---|---|
| 仮想マシンの監視 | VM insights の有効化の概要 | VM で VM 分析情報を有効にすると、Azure Monitor エージェントがインストールされ、定義済みのパフォーマンス カウンターのセットを収集する DCR が作成されます。 この DCR は変更しないでください。 |
| Container insights | コンテナー分析情報を有効にする | Kubernetes クラスターで Container Insights を有効にすると、コンテナー化されたバージョンの Azure Monitor エージェントがインストールされ、選択した構成に従ってデータを収集する DCR が作成されます。 変換を追加するには、この DCR の変更が必要になる場合があります。 |
| ワークスペース変換 | Azure portal を使ってワークスペース データ収集ルールに変換を追加する | Log Analytics ワークスペースでサポートされているテーブル用の変換を作成します。 DCR で変換を定義してから、ワークスペースに関連付けます。 DCR をまだ使用していないレガシ ワークロードからそのテーブルに送信されるすべてのデータに適用されます。 |
DCR を作成する
Azure portal には、仮想マシンからデータを収集したり、コンテナーから Prometheus メトリックを収集したりするためのデータ収集ルール ウィザードが用意されています。
Azure CLI、PowerShell、API、または ARM テンプレートを使用してデータ収集ルールを作成するには、サンプル DCR のいずれかから JSON ファイルを作成します。 Azure Monitor のデータ収集ルールの構造に関する情報を使用して、特定の環境と要件に合わせて JSON ファイルを変更します。
重要
宛先の Log Analytics ワークスペースまたは Azure Monitor ワークスペースと同じリージョンにデータ収集ルールを作成します。 データ収集ルールは、テナント内の任意のサブスクリプションまたはリソース グループのマシンまたはコンテナーに関連付けることができます。 テナント間でデータを送信するには、まず Azure Lighthouse を有効にする必要があります。
[モニター] メニューで、[データ収集ルール]>[作成] の順に選択して、新しいデータ収集ルールを作成するためのページを開きます。
![[データ収集ルール] 画面の [作成] ボタンを示すスクリーンショット。](media/data-collection-rule-create-edit/data-collection-rules-updated.png#lightbox)
以下で説明するように、ウィザードの各ステップで設定を構成します。
基本
![[データ収集ルール] 画面の [基本] ステップを示すスクリーンショット。](media/data-collection-rule-create-edit/data-collection-rule-basics-updated.png#lightbox)
| 画面要素 | 説明 |
|---|---|
| ルール名 | データ収集ルールの名前を入力します。 |
| サブスクリプション | データ収集ルールをサブスクリプションに関連付けます。 |
| リソース グループ | データ収集ルールをリソース グループに関連付けます。 |
| リージョン | 宛先の Log Analytics ワークスペースと同じリージョンにデータ収集ルールを作成します。 データ収集ルールは、テナント内の任意のサブスクリプションまたはリソース グループのマシンに関連付けることができます。 |
| プラットフォームの種類 | [Windows] または [Linux]、または Windows と Linux の両方のプラットフォームで使用できる [すべて] を選択します。 |
| データ収集エンドポイント | Linux syslog データ、IIS ログ、カスタム テキスト ログまたはカスタム JSON ログを収集するには、既存のデータ収集エンドポイントを選択するか、新しいエンドポイントを作成します。 パフォーマンス カウンターと Windows イベント ログを収集するためにエンドポイントは必要ありません。 このタブでは、データ収集ルールと同じリージョンにあるデータ収集エンドポイントのみを選択できます。 エージェントは、収集されたデータをこのデータ収集エンドポイントに送信します。 詳細については、「データ収集エンドポイントのコンポーネント」を参照してください。 |
リソース
![[データ収集ルール] 画面の [リソース] タブを示すスクリーンショット。](media/data-collection-rule-create-edit/data-collection-rule-virtual-machines-with-endpoint.png#lightbox)
| 画面要素 | 説明 |
|---|---|
| + リソースの追加 | 仮想マシン、Virtual Machine Scale Sets、Azure Arc for servers をデータ収集ルールに関連付けます。 Azure portal では、エージェントがまだインストールされていないリソースに Azure Monitor エージェントがインストールされます。 |
| データ収集エンドポイントを有効にする | 監視しているマシンが宛先の Log Analytics ワークスペースと同じリージョンにない場合は、データ収集エンドポイントを有効にし、監視対象マシンのリージョン内のエンドポイントを選択して、Linux syslog データ、IIS ログ、カスタム テキスト ログ 、またはカスタム JSON ログを収集します。 監視対象のマシンが宛先 Log Analytics ワークスペースと同じリージョンにある場合、またはパフォーマンス カウンターと Windows イベント ログを収集する場合は、[リソース] タブでデータ収集エンドポイントを選択しないでください。 [リソース] タブのデータ収集エンドポイントは、データ収集エンドポイントのコンポーネントに関するセクションで説明されているように、構成アクセス エンドポイントです。 プライベート リンクを使用したネットワークの分離が必要な場合は、それぞれのリソースに対して同じリージョンから既存のエンドポイントを選択するか、新しいエンドポイントを作成します。 |
| エージェントの拡張機能 ID | システム割り当てマネージド ID を使用するか、仮想マシンに割り当てられている既存のユーザー割り当て ID を選択します。 詳細については、マネージド ID の種類に関するページを参照してください。 |
収集と配布
以下で説明するように、[収集と配信] タブで、[データ ソースの追加] を選択し、[ソース] と [宛先] タブで設定を構成します。
![データ収集ルール ウィザードの [収集と配信] タブを示すスクリーンショット。このタブでは、Azure Monitor エージェントがデータを収集するデータ ソースと、エージェントがデータを送信する場所を定義します。](media/data-collection-rule-create-edit/data-collection-rule-data-source-destination.png#lightbox)
| 画面要素 | 説明 |
|---|---|
| データ ソース | [データ ソースの種類] を選択し、選択したデータ ソースの種類に基づいて関連フィールドを定義します。 さまざまなデータ ソースの種類からデータを収集する方法の詳細については、「Azure Monitor エージェントを使用したデータの収集」を参照してください。 |
| 宛先 | ソースごとに 1 つ以上の宛先を追加します。 同じタイプまたは異なるタイプの送信先を複数選択できます。 |
確認と作成
データ収集ルールの詳細を確認し、[作成] を選択してデータ収集ルールを作成します。
Note
データ収集ルール ウィザードを使用してデータ収集ルールを作成したときに、データが宛先に送信されるまでに最大 5 分かかることがあります。
DCR を編集する
DCR を編集するには、前のセクションで説明した任意のメソッドを使用して、変更されたバージョンの JSON を使用して DCR を作成できます。
既存の DCR の JSON を取得する必要がある場合は、Azure portal の DCR の JSON ビューからコピーできます。 次の PowerShell の例に示すように、API 呼び出しを使用して取得することもできます。
$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # Store DCR content in this file
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath
既存の DCR を取得して編集するプロセスを説明するチュートリアルについては、「チュートリアル: データ収集規則 (DCR) を編集する」を参照してください。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示