データ収集ルールを使用したメトリックのエクスポート (プレビュー)

プラットフォーム メトリックは、Azure リソースのさまざまな側面のパフォーマンスを測定します。 診断設定 は、プラットフォーム メトリックをサポートするすべての Azure リソースからプラットフォーム メトリックを収集およびエクスポートするために使用されます。 データ収集規則 (DCR) を 使用して、 サポートされている Azure リソースからプラットフォーム メトリックを収集およびエクスポートすることもできます。 この記事では、DCR を使用してメトリックをエクスポートする方法について説明します。

注

DCR と診断設定を同時に使用できますが、重複するデータ収集を回避するために、DCR を使用する場合は、メトリックの診断設定を無効にする必要があります。

DCR を使用してメトリックをエクスポートすることは、診断設定と比較して次の利点があります。

• DCR 構成を使用すると、ディメンションを含むメトリックをエクスポートできます。
• DCR 構成では、メトリック名に基づくフィルター処理が可能になるため、必要なメトリックのみをエクスポートできます。
• DCR は、診断設定に比べて柔軟性と拡張性が高くなります。
• DCR のエンド ツー エンド待機時間は 3 分以内ですが、診断設定のエクスポート待機時間は 6 ~ 10 分です。

注

作成されたメトリック データを継続的にエクスポートする場合は、DCR でメトリック エクスポートを使用します。 既に収集されている履歴データに対してクエリを実行するには、 データ プレーン メトリック Batch API を使用します。 2 つの戦略の比較については、「 データ プレーン メトリック Batch API クエリとメトリックのエクスポート 」を参照してください。

エクスポート先

メトリックは、次の宛先にエクスポートできます。

変換先の型	詳細
Log Analytics ワークスペース	Log Analytics ワークスペースへのエクスポートは、リージョンをまたいで行うことができます。 Log Analytics ワークスペースと DCR は同じリージョンに存在する必要がありますが、任意のリージョンにあるリソースを監視できます。 Log Analytics ワークスペースに送信されたメトリックは、AzureMetricsV2 テーブルに格納されます。
Azure ストレージ アカウント	ストレージ アカウント、DCR、監視対象のリソースはすべて同じリージョンに存在する必要があります。
Event Hubs	Event Hubs、DCR、監視対象のリソースはすべて同じリージョンに存在する必要があります。

注

メトリック エクスポートにかかる待機時間は約 3 分です。 初期セットアップ後、宛先にメトリックが表示され始めるまでに最長 15 分かかります。

制限事項

メトリック エクスポート用 DCR には次の制限があります。

• DCR ごとに指定できる宛先の種類は 1 つだけです。 複数の宛先に送信するには、複数の DCR を作成します。
• 1 つの Azure リソースに関連付けることができる DCR は最大 5 個です。
• DCR を使用したメトリックのエクスポートでは、時間単位のグレイン メトリックのエクスポートはサポートされていません。

サポートされているリソースとリージョン

現在、次のリソースは、データ収集ルールを使用したメトリックのエクスポートをサポートしています。

リソースの種類	ストリームの仕様
仮想マシン スケール セット	Microsoft.compute/virtualmachinescalesets
仮想マシン	Microsoft.compute/仮想マシン
Redis Cache	Microsoft.cache/redis
IoT ハブ	Microsoft.devices/iothubs
キー コンテナー	Microsoft.keyvault/vaults
ストレージ アカウント	Microsoft.storage/storageaccounts Microsoft.storage/Storageaccounts/blobservices Microsoft.storage/storageaccounts/fileservices Microsoft.storage/storageaccounts/queueservices Microsoft.storage/storageaccounts/tableservices
SQL Server	Microsoft.sql/servers Microsoft.sql/servers/databases
Operational Insights	Microsoft.operationalinsights/workspaces
データ保護	Microsoft.dataprotection/backupvaults
Azure Kubernetes Service	Microsoft.ContainerService/managedClusters

サポートされているリージョン

メトリック エクスポート用 DCR は任意のリージョンに作成できますが、メトリック エクスポート元のリソースは次のいずれかのリージョンに存在する必要があります。

• オーストラリア東部
• 米国中部
• セントラル・US・EUAP
• 米国中南部
• 米国東部
• 米国東部 2
• Eastus2Euap
• 米国西部
• 米国西部 2
• 北ヨーロッパ
• 西ヨーロッパ
• 英国南部

メトリック エクスポート用データ コレクション ルール (DCR) を作成する

この記事では、Azure portal、Azure CLI、PowerShell、API、または ARM テンプレートを使用して、メトリックのエクスポート用の データ収集規則 (DCR) を作成する方法について説明します。

重要

Platform Telemetry データをストレージ アカウントまたは Event Hub に送信するには、リソース、データ コレクション ルールおよび宛先ストレージ アカウントまたは Event Hub がすべて同じリージョンに存在する必要があります。

ポータル

Azure portal を使用してデータ収集ルールを作成する

1. Azure portal の [監視] メニューで、[ データ収集規則 ] を選択し、[ 作成] を選択します。

2. 新しい DCR 作成エクスペリエンスを使用するには、ページの上部にあるリンクを選択します。

   

3. [ データ収集ルールの作成 ] ページで、規則名を入力し、DCR のサブスクリプション、 リソース グループ、および リージョン を選択します。

4. ストレージ アカウントまたは Event Hubs にメトリックを送信する場合は、テレメトリの種類として PlatformTelemetry を選択し、マネージド ID を有効にします。

   

5. [ リソース ] ページで、[ リソースの追加 ] を選択して、メトリックを収集するリソースを追加します。

6. [ 次へ ] を選択して、[ 収集して配信 ] タブに移動します。

   

7. [ 新しいデータソースの追加] を選択します。

8. 前の手順で指定したリソースのリソースの種類が自動的に選択されます。 将来的に、このルールを使用して、複数のリソースの種類からメトリックを収集する場合は、リソースの種類をさらに追加します。 収集されたメトリックの一部を削除する場合は、リソースの種類の アクション を選択します。 既定では、リソースに対して使用可能なすべてのメトリックが収集されます。

   

9. [ 次の変換先] を選択して、[ 変換先 ] タブに移動します。

10. [ 宛先の追加] を選択し、追加する 宛先の種類 を選択します。 必須フィールドは、選択した宛先の種類に基づいて変更されます。

    注

    メトリックをストレージ アカウントまたは Event Hubs に送信するには、メトリック、DCR、ストレージ アカウントまたはイベント ハブを生成するリソースがすべて同じリージョンにある必要があります。 メトリックを Log Analytics ワークスペースに送信するには、DCR が Log Analytics ワークスペースと同じリージョンに存在する必要があります。 メトリックを生成するリソースは、どのリージョンでもかまいません。

    

11. [ 保存] を選択し、[ 確認と作成] を選択します。

CLI

Azure CLI を使用してデータ収集規則を作成する

コレクション ルールの仕様を含む JSON ファイルを作成します。 詳細については、 メトリックのエクスポートに関するデータ収集規則 (DCR) の構造を参照してください。 サンプル JSON ファイルについては、「 サンプル メトリックのエクスポート JSON オブジェクト」を参照してください。

重要

ルール ファイルの形式は PowerShell や REST API に使われるものと同じですが、ファイルに identity、location、または kind を含むことはできません。 これらのパラメーターは、az monitor data-collection rule create コマンドで指定します。

Azure CLI を使ってメトリック用のデータ コレクション ルールを作成するには、次のコマンドを使います。

az monitor data-collection rule create 
        --name 
        --resource-group 
        --location
        --kind PlatformTelemetry 
        --rule-file
        [--identity "{type:'SystemAssigned'}" ]

ストレージ アカウントと Event Hub 宛先の場合は、--identity "{type:'SystemAssigned'}" を使用して DCR のマネージド ID を有効にする必要があります。 Log Analytics ワークスペースには、ID は必要ありません。

例：

 az monitor data-collection rule create
    --name cli-dcr-001 
    --resource-group rg-001 
    --location centralus 
    --kind PlatformTelemetry 
    --identity "{type:'SystemAssigned'}" 
    --rule-file cli-dcr.json

DCR とリソースの間の関連付けを作成するためのロールの割り当てで使う、DCR の id と principalId をコピーしておきます。

  "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/cli-dcr-001",
  "identity": {
    "principalId": "eeeeeeee-ffff-aaaa-5555-666666666666",
    "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
    "type": "systemAssigned"
  },

マネージド エンティティに書き込みアクセス許可を付与する

宛先が、ストレージ アカウントまたは Event Hub の場合、DCR が使用するマネージド ID には、宛先への書き込みアクセス許可が必要です。 ルールのマネージド エンティティに対してアクセス許可を付与するには、エンティティに適切なロールを割り当てます。

次の表に、必要なロールを宛先の種類ごとに示します。

変換先の型	役割
Log Analytics ワークスペース	は不要
Azure Storage アカウント	Storage Blob Data Contributor
Event Hubs	Azure Event Hubs Data Sender

ロールの割り当ての詳細については、「 マネージド ID への Azure ロールの割り当て」を参照してください。 CLI を使用してマネージド ID にロールを割り当てるには、az role assignment create を使用します。 詳細については、「 ロールの割り当て - 作成」を参照してください。

DCR のマネージド ID に適切なロールを割り当てます。

az role assignment create --assignee <system assigned principal ID> \
                          --role <`Storage Blob Data Contributor` or `Azure Event Hubs Data Sender` \
                          --scope <storage account ID or eventhub ID>

次の例では、ストレージ アカウントの DCR のマネージド ID に Storage Blob Data Contributor ロールを割り当てています。

az role assignment create --assignee eeeeeeee-ffff-aaaa-5555-666666666666 \
    --role "Storage Blob Data Contributor" \
    --scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/ed-rg-DCRTest/providers/Microsoft.Storage/storageAccounts/metricsexport001

データ コレクション ルールの関連付けを作成する

データ コレクション ルールを作成後、データ コレクション ルールの関連付け (DCRA) を作成して、監視対象のリソースとルールを関連付けます。 詳細については、「 データ収集ルールの関連付け - 作成」を参照してください。

az monitor data-collection rule association create を使用して、データ コレクション ルールとリソース間の関連付けを作成します。

az monitor data-collection rule association create --name 
                                                  --rule-id 
                                                  --resource 

次の例では、データ コレクション ルールと Key Vault 間の関連付けを作成します。

az monitor data-collection rule association create --name "keyValut-001" \
    --rule-id "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/dcr-cli-001" \
    --resource "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001"

PowerShell

PowerShell を使用してデータ収集規則を作成する

コレクション ルールの仕様を含む JSON ファイルを作成します。 詳細については、 メトリックのエクスポートに関するデータ収集規則 (DCR) の構造を参照してください。 サンプル JSON ファイルについては、「 サンプル メトリックのエクスポート JSON オブジェクト」を参照してください。

New-AzDataCollectionRule コマンドを使用して、PowerShell を使用するメトリック向けのデータ コレクション ルールを作成します。 詳細については、「 New-AzDataCollectionRule」を参照してください。

New-AzDataCollectionRule -Name 
                         -ResourceGroupName 
                         -JsonFilePath 

たとえば、

 New-AzDataCollectionRule -Name dcr-powershell-hub -ResourceGroupName rg-001 -JsonFilePath dcr-storage-account.json 

DCR とリソースの間の関連付けを作成するためのロールの割り当てで使う、DCR の id と IdentityPrincipalId をコピーしておきます。

Id                                        : /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-powershell-hub
IdentityPrincipalId                       : eeeeeeee-ffff-aaaa-5555-666666666666
IdentityTenantId                          : 0000aaaa-11bb-cccc-dd22-eeeeee333333
IdentityType                              : systemAssigned
IdentityUserAssignedIdentity              : {
                                            }

マネージド エンティティに書き込みアクセス許可を付与する

宛先が、ストレージ アカウントまたは Event Hub の場合、DCR が使用するマネージド ID には、宛先への書き込みアクセス許可が必要です。 ルールのマネージド エンティティに対してアクセス許可を付与するには、エンティティに適切なロールを割り当てます。

次の表に、必要なロールを宛先の種類ごとに示します。

変換先の型	役割
Log Analytics ワークスペース	は不要
Azure Storage アカウント	Storage Blob Data Contributor
Event Hubs	Azure Event Hubs Data Sender

詳細については、「 マネージド ID に Azure ロールを割り当てる」を参照してください。 PowerShell を使用してマネージド ID にロールを割り当てるには、「 New-AzRoleAssignment」を参照してください。

New-AzRoleAssignment を使用して DCR のマネージド ID に適切なロールを割り当てます。

New-AzRoleAssignment -ObjectId <objectId> -RoleDefinitionName <roleName> -Scope /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/<providerName>/<resourceType>/<resourceSubType>/<resourceName>

次の例では、サブスクリプション レベルで DCR のマネージド ID に Azure Event Hubs Data Sender ロールを割り当てています。

New-AzRoleAssignment -ObjectId eeeeeeee-ffff-aaaa-5555-666666666666 -RoleDefinitionName "Azure Event Hubs Data Sender" -Scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f

データ コレクション ルールの関連付けを作成する

データ コレクション ルールを作成後、データ コレクション ルールの関連付け (DCRA) を作成して、監視対象のリソースとルールを関連付けます。 New-AzDataCollectionRuleAssociation を使用して、データ コレクション ルールとリソース間の関連付けを作成します。 詳細については、「 New-AzDataCollectionRuleAssociation」を参照してください。

New-AzDataCollectionRuleAssociation
    -AssociationName <String>
    -ResourceUri <String>
    -DataCollectionRuleId <String>

次の例では、データ コレクション ルールと Key Vault 間の関連付けを作成します。

New-AzDataCollectionRuleAssociation 
        -AssociationName keyVault-001-association
        -ResourceUri /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001 
        -DataCollectionRuleId /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/vaultsDCR001

API

REST API を使用してデータ コレクション ルールを作成する

メトリック用のデータ コレクション ルールを作成するには、次の手順を実行します。

1. データ コレクション ルールを作成します。
2. ルールのマネージド エンティティに、宛先に書き込むためのアクセス許可を付与します。
3. データ コレクション ルールの関連付けを作成します。

データ収集ルールを作成する

REST API を使って DCR を作成するには、ベアラー トークンを使用して認証された要求を行う必要があります。 Azure Monitor での認証の詳細については、「Azure Monitor 要求の認証」を参照してください。

REST API を使用してメトリック用のデータ コレクション ルールを作成するには、次のエンドポイントを使います。 詳細については、「 データ収集ルール - 作成」を参照してください。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11

例：

https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-001?api-version=2023-03-11

ペイロードは、データ コレクションを定義する JSON オブジェクトです。 ペイロードは、要求の本文で送信されます。 JSON 構造の詳細については、 メトリックのエクスポートに関するデータ収集規則 (DCR) 構造を参照してください。 DCR JSON オブジェクトのサンプルについては、「 サンプル メトリックのエクスポート JSON オブジェクト」を参照してください。

マネージド エンティティに書き込みアクセス許可を付与する

宛先が、ストレージ アカウントまたは Event Hub の場合、DCR が使用するマネージド ID には、宛先への書き込みアクセス許可が必要です。 ルールのマネージド エンティティに対してアクセス許可を付与するには、エンティティに適切なロールを割り当てます。

次の表に、必要なロールを宛先の種類ごとに示します。

変換先の型	役割
Log Analytics ワークスペース	は不要
Azure Storage アカウント	Storage Blob Data Contributor
Event Hubs	Azure Event Hubs Data Sender

詳細については、「 マネージド ID に Azure ロールを割り当てる」を参照してください。

REST を使用してマネージド ID にロールを割り当てるには、「 ロールの割り当て - 作成」を参照してください。

データ コレクション ルールの関連付けを作成する

ARM テンプレートを使用してデータ収集規則を作成する

データ コレクション ルールを作成後、データ コレクション ルールの関連付け (DCRA) を作成して、監視対象のリソースとルールを関連付けます。 詳細については、「データ収集ルールの関連付け - 作成」を参照してください。

REST API を使用して DCRA を作成するには、次のエンドポイントとペイロードを使用します。

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/dataCollectionRuleAssociations/{associationName}?api-version=2022-06-0

本文:

{ 
        "properties":
        { 
          "description": "<DCRA description>", 
          "dataCollectionRuleId": "/subscriptions/{subscriptionId}/resourceGroups/{resource group name}/providers/Microsoft.Insights/dataCollectionRules/{DCR name}" 
        } 
}

例：

https://management.azure.com//subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.Compute/virtualMachines/vm002/providers/Microsoft.Insights/dataCollectionRuleAssociations/dcr-la-ws-vm002?api-version=2023-03-11

{ 
        "properties":
        { 
          "description": "Association of platform telemetry DCR with VM vm002", 
          "dataCollectionRuleId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-la-ws" 
        } 
} 

ARM (JSON)

ARM テンプレートを使用してデータ収集規則を作成する

次のテンプレートを使用して DCR を作成します。 詳細については、「 Microsoft.Insights dataCollectionRules」を参照してください。

テンプレート ファイル

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "workspaceId": {
            "type": "string",
            "metadata": {
                "description": "Specifies the Log Analytics workspace."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "kind": "PlatformTelemetry",
              "identity": {
                 "type": "userassigned" | "systemAssigned", 
                 "userAssignedIdentities": { 
		        			 "type": "string"
                   }
                 },
            "location": "[parameters('location')]",
            "apiVersion": "2023-03-11",
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                 "<resourcetype>:<metric name> | Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "<resourcetype>:<metric name> | Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

パラメーター ファイル

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "value": "metrics-dcr-001"
        },
        "workspaceId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/azuremonitorworkspaceinsights/providers/microsoft.operationalinsights/workspaces/amw-insight-ws"
        },
        "location": {
            "value": "eastus"
        }
    }
}

DCR テンプレートのサンプル

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "apiVersion": "2023-03-11",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "kind": "PlatformTelemetry",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                                "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                                "Microsoft.Cache/redis:Metrics-Group-All",
                                "Microsoft.keyvault/vaults:Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                            "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                            "Microsoft.Cache/redis:Metrics-Group-All",
                            "Microsoft.keyvault/vaults:Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

Bicep)

Bicep テンプレートを使用してデータ収集ルールを作成する

次のテンプレートを使用して DCR を作成します。 詳細については、「 Microsoft.Insights dataCollectionRules」を参照してください。

テンプレート ファイル

@description('Specifies the name of the Data Collection Rule to create.')
param dataCollectionRuleName string

@description('Specifies the Log Analytics workspace.')
param workspaceId string

@description('Specifies the location in which to create the Data Collection Rule.')
param location string

resource dataCollectionRule 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
    name: dataCollectionRuleName
    kind: 'PlatformTelemetry'
    identity: {
        type: 'userassigned' | 'systemAssigned'
        userAssignedIdentities: {
            type: 'string'
        }
    }
    location: location
    properties: {
        dataSources: {
            platformTelemetry: [
                {
                    streams: [
                        '<resourcetype>:<metric name> | Metrics-Group-All'
                    ]
                    name: 'myPlatformTelemetryDataSource'
                }
            ]
        }
        destinations: {
            logAnalytics: [
                {
                    workspaceResourceId: workspaceId
                    name: 'myDestination'
                }
            ]
        }
        dataFlows: [
            {
                streams: [
                    '<resourcetype>:<metric name> | Metrics-Group-All'
                ]
                destinations: [
                    'myDestination'
                ]
            }
        ]
    }
}

パラメーター ファイル

using './<template-name>.bicep'

param dataCollectionRuleName = 'metrics-dcr-001'

param workspaceId = '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/azuremonitorworkspaceinsights/providers/microsoft.operationalinsights/workspaces/amw-insight-ws'

param location = 'eastus'

DCR テンプレートのサンプル

@description('Specifies the name of the Data Collection Rule to create.')
param dataCollectionRuleName string

@description('Specifies the Log Analytics workspace.')
param workspaceId string

@description('Specifies the location in which to create the Data Collection Rule.')
param location string

resource dataCollectionRule 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
    name: dataCollectionRuleName
    location: location
    kind: 'PlatformTelemetry'
    identity: {
        type: 'SystemAssigned'
    }
    properties: {
        dataSources: {
            platformTelemetry: [
                {
                    streams: [
                        'Microsoft.Compute/virtualMachines:Metrics-Group-All'
                        'Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All'
                        'Microsoft.Cache/redis:Metrics-Group-All'
                        'Microsoft.keyvault/vaults:Metrics-Group-All'
                    ]
                    name: 'myPlatformTelemetryDataSource'
                }
            ]
        }
        destinations: {
            logAnalytics: [
                {
                    workspaceResourceId: workspaceId
                    name: 'myDestination'
                }
            ]
        }
        dataFlows: [
            {
                streams: [
                    'Microsoft.Compute/virtualMachines:Metrics-Group-All'
                    'Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All'
                    'Microsoft.Cache/redis:Metrics-Group-All'
                    'Microsoft.keyvault/vaults:Metrics-Group-All'
                ]
                destinations: [
                    'myDestination'
                ]
            }
        ]
    }
}

DCR を作成した後、最初のプラットフォーム メトリック データが Log Analytics ワークスペースに表示されるまで最大 30 分かかります。 データのフローが始まると、Log Analytics ワークスペース、ストレージ アカウント、または Event Hubs に流れるプラットフォーム メトリックの時系列の待ち時間は、リソースの種類によりますが、約 3 分です。

データのエクスポート

次の例は、各宛先にエクスポートされるデータを示しています。

Log Analytics ワークスペース

Log Analytics ワークスペースにエクスポートされたデータは、Log Analytics ワークスペースの AzureMetricsV2 テーブルに次の形式で格納されます。

コラム	タイプ	Description
平均	real	時間の範囲内で収集される平均値。
_請求額サイズ	real	レコード サイズ (バイト単位)
数える	real	時間の範囲内で収集されるサンプル数。
ディメンション	dynamic	メトリックに関連付けられたディメンション (JSON 形式)。
_IsBillable // 請求可能かどうかを示す	文字列	データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
最大値	real	時間の範囲内で収集される最大値。
MetricCategory	文字列	メトリックのカテゴリ名。
指標名	文字列	メトリックの表示名。
メトリックリソースタイプ	文字列	メトリックを報告する Azure リソースのリソースの種類。
最小値	real	時間の範囲内で収集される最小値。
_ResourceId（リソース識別子）	文字列	レコードが紐づいているリソースのユニークな識別子
ソースシステム	文字列	イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId(サブスクリプションID)	文字列	レコードが紐付けられているサブスクリプションのユニークな識別子
テナント識別子	文字列	Log AnalyticsのワークスペースID
タイムジェネレイテッド	datetime	レコードが生成されたときのタイムスタンプ (UTC)。
タイムグレイン	文字列	メトリックの期間粒度。
合計	real	時間の範囲に含まれるすべての値の合計。
タイプ	文字列	テーブルの名前
ユニット名	文字列	メトリックの単位。

例えば次が挙げられます。

ストレージ アカウント

次の例は、ストレージ アカウントにエクスポートされたデータを示しています。

{
    "Average": "31.5",
    "Count": "2",
    "Maximum": "52",
    "Minimum": "11",
    "Total": "63",
    "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-dcrs/providers/microsoft.keyvault/vaults/dcr-vault",
    "time": "2024-08-20T14:13:00.0000000Z",
    "unit": "MilliSeconds",
    "metricName": "ServiceApiLatency",
    "timeGrain": "PT1M",
    "dimension": {
        "ActivityName": "vaultget",
        "ActivityType": "vault",
        "StatusCode": "200",
        "StatusCodeClass": "2xx"
    }
}

Event Hubs

次の例は、Event Hubs にエクスポートされたメトリックを示しています。

    {
      "Average": "1",
      "Count": "1",
      "Maximum": "1",
      "Minimum": "1",
      "Total": "1",
      "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-dcrs/providers/microsoft.keyvault/vaults/dcr-vault",
      "time": "2024-08-22T13:43:00.0000000Z",
      "unit": "Count",
      "metricName": "ServiceApiHit",
      "timeGrain": "PT1M",
      "dimension": {
        "ActivityName": "keycreate",
        "ActivityType": "key"
      },
      "EventProcessedUtcTime": "2024-08-22T13:49:17.1233030Z",
      "PartitionId": 0,
      "EventEnqueuedUtcTime": "2024-08-22T13:46:04.5570000Z"
    }

データの収集の確認とトラブルシューティング

DCR をインストールした後、変更が有効になり、更新された DCR でデータが収集されるまで、数分かかる場合があります。 収集されているデータが表示されない場合は、トラブルシューティングに役立つメトリックとログを含む DCR 監視 機能を使用します。

DCR メトリックはすべての DCR に対して自動的に収集され、他の Azure リソースのプラットフォーム メトリックなどのメトリック エクスプローラーを使用して分析できます。 データ処理が成功しなかった場合に詳細なエラー情報を取得するには、 DCR エラー ログ を有効にします。

• Logs Ingestion Bytes per Min や Logs Rows Received per Min などのメトリックを確認し、データが Azure Monitor に到達していることを確認します。 そうでない場合は、データ ソースを確認して、想定どおりにデータが送信されていることを確認します。
• Logs Rows Dropped per Min を参照し、行が削除されているかどうかを確認します。 変換によって行が削除される可能性があるため、これにエラーが示されない可能性があります。 ただし、削除された行が Logs Rows Dropped per Min と同じ場合、ワークスペースにデータは取り込まれません。 Logs Transformation Errors per Min を調べて、変換エラーがあるかどうかを確認します。
• Logs Transformation Errors per Min を確認し、受信データに適用された変換のエラーがあるかどうかを判断します。 これは、データ構造または変換自体の変更が原因である可能性があります。
• DCRLogErrors テーブルで、ログに記録されている可能性があるインジェスト エラーを調べます。 これにより、問題の根本原因を特定するための詳細が提供されます。

次のステップ

• データ収集規則の詳細な構造について説明します。
• データ収集ルールの変換の詳細を取得します。