データ収集規則 (DCR) は、Azure Monitor の従来のデータ収集方法を改善する抽出 、変換、読み込み (ETL) のようなデータ収集プロセスの一部です。 このプロセスでは、すべてのデータ ソースに共通のデータ インジェスト戦略と、以前の収集方法よりも管理しやすくスケーラブルな標準的な構成方法が使用されます。
多くの監視シナリオでは、DCR の作成方法や割り当て方法を理解する必要はありません。 Azure Portal のガイダンスを使用するだけで、データ収集を有効にして構成できます。一方、Azure Monitor では DCR が自動的に作成および構成されます。 この記事では、データ収集プロセスをカスタマイズできるように、DCR の作成と構成を手動で開始する方法について詳しく説明します。
DCR ベースのデータ収集の具体的な利点は次のとおりです。
- さまざまなデータ ソースを構成するための一貫した方法。
- 変換を適用して、受信データを変換先に送信する前にフィルター処理または変更する機能。
- コードとしてのインフラストラクチャと DevOps プロセスをサポートするスケーラブルな構成オプション。
- ハイエンドのスケーラビリティ、階層化されたネットワーク構成、および定期的な接続を提供する、独自の環境での Azure Monitor パイプラインのオプション。
DCR を表示する
データ収集規則 (DCR) はAzureに格納されるため、他のAzure リソースと同様に一元的にデプロイおよび管理できます。 さまざまなデータ収集シナリオを定義およびカスタマイズするための一貫性のある一元的な方法を提供します。
Azure portal の [監視] メニューの [データ収集ルール] オプションから、サブスクリプション内のすべての DCR を表示します。 DCR の作成に使用される方法と DCR 自体の詳細に関係なく、この画面にはサブスクリプション内のすべての DCR が一覧表示されます。
従来のデータ収集メソッドを置き換える
DCR を使用するデータ収集プロセスでは、Azure Monitor内の他のデータ収集メソッドが置き換えられます。 次の表に、レガシ メソッドとその DCR ベースの置換方法を示します。 将来的には、AZURE MONITOR内の他のデータ収集メソッドに代わる DCR が予定されています。
| 従来の方法 | DCR メソッド | 説明 |
|---|---|---|
| Log Analytics エージェント | Azure Monitor エージェント | Azure Monitor エージェントを使用して、VM insights と Container insights をサポートする仮想マシン (VM) クラスターと Kubernetes クラスターを監視します。 |
|
診断設定 (メトリックのみ) |
メトリックのエクスポート | 診断設定では、引き続きAzureリソースからリソース ログが収集されます。 メトリックエクスポートを使用してプラットフォームメトリックを収集します。 |
| データ コレクター API | ログ インジェスト API | Logs インジェスト API を使用して、任意の REST クライアントからLog Analytics ワークスペースにデータを送信します。 OAuth ベースの認証 (ワークスペース キーよりも安全)、DCR によって管理されるスキーマ制御と変換が使用され、従来の HTTP データ コレクター API と比較して信頼性、スケーラビリティ、および長期的なプラットフォームサポートが向上します。 |
データ収集プロセス
DCR がサポートするデータ収集プロセスは、受信データの共通の処理パスを提供します。 各データ収集シナリオは DCR で定義されます。 DCR には、受信したデータを Azure Monitor で処理する方法に関する手順が用意されています。 シナリオに応じて、DCR は次の項目のすべてまたは一部を指定します。
- 収集して Azure Monitor に送信するデータ。
- 受信データのスキーマ。
- 格納前にデータに適用する変換。
- データの送信先。
データ収集ルールの関連付け (DCRA)
特定のデータ収集シナリオを有効にするために、リソースと DCR の間にデータ収集規則の関連付け (DCR) を作成します。 このリレーションシップは多対多であり、複数のリソースを 1 つの DCR に関連付け、最大 30 個の DCR を 1 つのリソースに関連付けることができます。 さまざまな要件を持つリソースのセット間で監視を維持するための戦略を策定します。
DCR の使用
DCR が作成されると、データ収集シナリオに基づいて、DCR を使用する方法が異なります。 次の表に、一般的なシナリオと、各ケースでデータを収集するために使用する方法を示します。 それぞれの詳細を以下に示します。
| Scenario | メソッド |
|---|---|
| Azure Monitor エージェント (AMA) | データ収集ルールの関連付け (DCRA) |
| イベント ハブ | データ収集ルールの関連付け (DCRA) |
| プラットフォーム メトリック (プレビュー) | データ収集ルールの関連付け (DCRA) |
| 直接インジェスト | Azure Monitor にデータを送信する API 呼び出しで指定された DCR。 |
| ワークスペース変換 DCR | DCR は、ワークスペースが作成されるとすぐにアクティブになります。 |
シナリオ
次のセクションでは、DCR を使用してAzure Monitorでデータを収集する一般的なシナリオについて説明します。 DCR に含まれる詳細と、その特定のシナリオで使用する DCR を指定するために使用されるメソッドについて説明します。
Azure Monitor エージェント (AMA)
Azure Monitor エージェント (AMA) を使用して、仮想マシンと Kubernetes クラスターからデータを収集します。 次の図は、仮想マシンで実行しているときに AMA がデータを収集する方法を示しています。 エージェントをインストールすると、エージェントはAzure Monitorに接続して、それに関連付けられている DCR を取得します。 このシナリオでは、DCR は収集するイベントとパフォーマンス データを指定します。 Kubernetes クラスターの場合、このコレクションには Prometheus メトリックも含まれます。 エージェントはその情報を使用して、コンピューターから収集するデータを決定し、必要に応じてクライアント側の変換 (Preview) を適用して、データをフィルター処理して変換してからAzure Monitorに送信します。 データが送信されると、DCR で指定されたすべてのインジェスト時間 変換 が実行され、データをさらにフィルター処理および変更できます。 次Azure Monitor指定した宛先にデータを配信します。
詳細については、「Azure Monitor および Kubernetes クラスターの有効な監視を使用して仮想マシン クライアントからデータを収集する方法に関する説明を参照してください。
イベント ハブ (プレビュー)
次の図は、Event Hubs から直接Log Analytics ワークスペースにデータを取り込む方法を示しています。 イベント ハブは、データを受信すると、データをAzure Monitorに配信します。 その後Azure Monitorデータを変換し、関連付けられている DCR で指定されたすべての宛先にデータを送信します。
詳細については、Azure Event Hubs から Azure Monitor Logs (プレビュー) にイベントを取り込むを参照してください。
プラットフォーム メトリック (プレビュー)
Azureリソースはプラットフォーム メトリックを自動的に収集し、Azure Monitor Metrics に送信します。 次の図は、DCR を使用して、ログ クエリを使用して分析するためにこのデータを Log Analytics ワークスペースに送信するプロセスを示しています。 このプロセスは、 診断設定 を使用してこの関数を実行する現在の方法を置き換えます。
DCR が作成されると、データを送信するワークスペースとテーブルが指定されます。 DCR には、データがターゲット テーブルの正しい形式であることを保証する変換も含まれています。 DCR は、プラットフォーム メトリックの収集元のリソースに関連付けられます。
詳細については、「 データ収集ルールを使用したメトリックのエクスポート」を参照してください。
直接インジェスト
直接インジェストを使用して、受信データを処理する特定の DCR を指定します。 たとえば、次の図は、Logs インジェスト API を使用したカスタム アプリケーションからのデータを示しています。 各 API 呼び出しでは、そのデータを処理する DCR を指定します。 DCR は、受信データの構造を理解し、データがターゲット テーブルの形式であることを保証する 変換 を含み、変換されたデータを送信するワークスペースとテーブルを指定します。
詳細については、「 ログ インジェスト API」を参照してください。
ワークスペース変革 DCR
ワークスペース変換 DCR は、DCR を使用しないデータ収集の変換を提供します。 これらは Log Analytics ワークスペースに直接適用され、作成時に自動的にアクティブ化されます。
詳細については、「 ワークスペース変換 DCR」を参照してください。
変化
変換 は、受信した各レコードに対して実行される DCR に含まれる KQL クエリ です。 これにより、受信データを Azure Monitor に格納する前または別の宛先に送信する前に変更できます。 不要なデータをフィルター処理して取り込みコストを削減し、Log Analytics ワークスペースに保持すべきでない機密データを削除するか、データを書式設定して宛先のスキーマと一致するようにします。 変換を使用すると、複数の宛先にデータを送信したり、追加情報を使用してデータをエンリッチしたりするなどの高度なシナリオも可能になります。
複数ステージ変換 (プレビュー) を使用すると、1 つの DCR で複数の変換を文字列化できます。1 つの変換の出力は次の変換の入力です。 多段階変換の主要なコンポーネントは次のとおりです。
- データ ソースに割り当てられたクライアント側の変換
- データ フローに割り当てられた Azure Monitor で実行される取り込み時変換
DCR リージョン
データ収集ルールは、Log Analytics ワークスペースと、Azure Government および China クラウドがサポートされるすべてのパブリック リージョンで利用できます。 エアギャップ クラウドはまだサポートされていません。 特定のリージョンに DCR を作成して格納すると、サービスによって同じ地域内の ペアリージョン にバックアップされます。 サービスは、リージョン内の 3 つの 可用性ゾーン すべてにデプロイされます。 ゾーン冗長サービスであるため、これにより可用性がさらに向上します。
単一リージョンのデータ所在地 は、1 つのリージョンに顧客データを格納できるようにするためのプレビュー機能であり、現在、アジア太平洋地域の東南アジア リージョン (シンガポール) とブラジル Geo のブラジル南部 (サンパウロ州) リージョンでのみ使用できます。 これらのリージョンでは、単一リージョンの保存が既定で有効になっています。
関連するコンテンツ
DCR の使用方法の詳細については、以下を参照してください。
- DCR の JSON 構造と、さまざまなワークフローで使用されるさまざまな要素の説明を示すデータ収集ルールの構造。
- さまざまなデータ収集シナリオのサンプル DCR については、「Azure Monitor でのデータ収集ルール (DCR) のサンプル」。
- さまざまな方法で Azure Monitor でデータ収集規則 (DCR) を作成および編集し、さまざまなデータ収集シナリオ用の DCR を作成します。
- ログ インジェスト API を使用した直接インジェストに必要な完全なコンテキストのデータ収集エンドポイント (DCE) の概要。
- 各 DCR に適用される制限に対する Azure Monitor サービスの制限。