Azure Monitor ワークスペース
Azure Monitor ワークスペースは、Azure Monitor によって収集されたデータに固有の環境です。 各ワークスペースには、独自のデータ リポジトリ、構成、アクセス許可があります。
Note
Log Analytics ワークスペースには、複数の Azure リソースからのログとメトリック データが含まれますが、現在 Azure Monitor ワークスペースには Prometheus に関連するメトリックのみが含まれます。
Azure Monitor ワークスペースのコンテンツ
Azure Monitor ワークスペースには、最終的に Azure Monitor が収集したすべてのメトリック データが含められます。 現在、Azure Monitor ワークスペースでホストされているデータは Prometheus メトリックのみです。
Azure Monitor のワークスペースのアーキテクチャ
Azure Monitor を使う多くのユース ケースでは、1 つの Azure Monitor ワークスペースで十分かもしれませんが、多くの組織ではニーズをより適切に満たすために複数のワークスペースを作成します。 この記事では、1 つの Azure Monitor ワークスペースを使うか、複数の Azure Monitor ワークスペースを使うかを決定するための一連の条件、そしてそれらのワークスペースの構成と配置について説明します。
設計基準
追加の Azure Monitor ワークスペースを作成するための適切な条件を特定するとき、管理上のオーバーヘッドを最小限に最適化しながら、要件に一致する最小数のワークスペースを使うように設計する必要があります。
次の表は、Azure Monitor ワークスペースのアーキテクチャを設計するときに考慮すべき条件を示しています。
| 条件 | 説明 |
|---|---|
| 論理境界による分離 | 論理境界 (ロール、アプリケーションの種類、メトリックの種類など) に基づいて、運用データ用に個別の Azure Monitor ワークスペースを作成します。 |
| Azure テナント | 複数の Azure テナントがある場合は、各テナントで Azure Monitor ワークスペースを作成します。 データ ソースは、同じ Azure テナント内の Azure Monitor ワークスペースにのみ監視データを送信できます。 |
| Azure Azure リージョン | 各 Azure Monitor ワークスペースは、特定の Azure リージョンに存在します。 規制またはコンプライアンスの要件により、特定の場所へのデータの格納が決まる場合があります。 |
| データ所有権 | 子会社や関連会社などに個別の Azure Monitor ワークスペースを作成して、データ所有権を定義することができます。 |
Azure Monitor ワークスペースを作成するときの考慮事項
Azure Monitor のワークスペースはリージョン固有です。 新しい Azure Monitor ワークスペースを作成するときは、リージョンを指定して、データが格納される場所を設定します。
複数の Azure リソースからのデータの管理とクエリの複雑さを軽減するために、1 つのワークスペースから始めます。
Azure Monitor の既定のワークスペースの上限は、アクティブな時系列が 100 万件、取り込まれるイベントが 1 分あたり 100 万件です。
Azure Monitor のワークスペースのデータ量によってパフォーマンスが低下することはありません。 複数のサービスが同じアカウントに同時にデータを送信できます。 ただし、Azure Monitor のワークスペースは、以下に説明するように、スケールできる規模に制限があります。
アカウント容量の拡大
Azure Monitor ワークスペースには、メトリックの既定のクォータと制限があります。 製品が成長し、より多くのメトリックが必要になった場合、イベントかアクティブな時系列の 5000 万件への増加を要求できます。 容量を非常に大きくする必要があり、データ インジェストの要件が 1 つの Azure Monitor ワークスペースでは満たされなくなった場合、複数の Azure Monitor ワークスペースを作成することを検討してください。
複数の Azure Monitor ワークスペース
Azure Monitor ワークスペースが最大容量の 80% に達した場合や、そのメトリックの量に達すると予測される場合、Azure Monitor ワークスペースを複数のワークスペースに分割することをお勧めします。 ワークスペース内のデータがアプリケーションやビジネス プロセスでどのように使われているか、また、将来的にそのデータにどのようにアクセスしたいかに基づいて、ワークスペースを分割する必要があります。
特定の状況では、Azure Monitor のワークスペースを複数のワークスペースに分割することが必要な場合があります。 次に例を示します。
- ソブリン クラウドでのデータの監視: 各ソブリン クラウドに Azure Monitor ワークスペースを作成します。
- 特定のリージョンでのデータの格納を義務付けるコンプライアンスまたは規制の要件: 要件に従って、リージョンごとに Azure Monitor ワークスペースを作成します。 地域ごとのアカウントを持つ大規模なサービスや金融機関では、メトリックのスケールを管理する必要がある場合があります。
- テスト環境、実稼働前環境、運用環境でのメトリックの分離: 環境ごとに Azure Monitor ワークスペースを作成します。
Note
1 つのクエリで複数の Azure Monitor ワークスペースにアクセスすることはできません。 1 つのクエリで取得したいデータは、同じワークスペースに保持します。 視覚化目的の場合、各ワークスペースを専用のデータ ソースとして Grafana を設定すると、1 つの Grafana パネルで複数のワークスペースにクエリを実行できるようになります。
制限事項
Prometheus 用 Azure Monitor マネージド サービスに関するパフォーマンス関連のサービスの制限については、Azure Monitor サービスの制限に関する記事をご覧ください。
データに関する考慮事項
Azure Monitor ワークスペースに格納されているデータは、Azure トラスト センターで説明されているすべての標準に従って処理されます。 Azure Monitor ワークスペースに格納されているデータに固有の考慮事項がいくつかあります。
- データは、Azure Monitor ワークスペースがプロビジョニングされているのと同じリージョンに物理的に格納されます
- データは Microsoft マネージド キーを使用して保存時に暗号化されます
- データは 18 か月間保有されます
- Prometheus による PII/EUII データのサポートに関する Azure Monitor マネージド サービスの詳細については、こちらを参照してください
よく寄せられる質問
このセクションでは、一般的な質問への回答を示します。
Azure Monitor ワークスペースと Log Analytics ワークスペースの違いは何ですか?
Azure Monitor ワークスペースは、Azure Monitor によって収集されたデータに固有の環境です。 各ワークスペースには、独自のデータ リポジトリ、構成、アクセス許可があります。 Azure Monitor ワークスペースには、ネイティブのメトリックを含め、最終的に Azure Monitor が収集したすべてのメトリックが含められます。 現時点では、Azure Monitor ワークスペースによってホストされるデータは Prometheus メトリックのみです。
Azure Monitor ワークスペースの Log Anlytics ワークスペース (日次上限またはデータ保有期間) と同様に、クォータ制限を使用することはできません。
Azure Monitor ワークスペースから Prometheus メトリックを削除できますか?
データは、データ保持期間 (18 か月) に従って Azure Monitor ワークスペースから削除されます。