Azure Monitor のデータ収集ルール

データ収集ルール (DCR) では、Azure Monitor でのデータ収集プロセスを定義します。 DCR では、収集する必要があるデータ、そのデータを変換する方法、およびそのデータを送信する場所を指定します。 特定のデータ セットを収集する一部の DCR は Azure Monitor によって作成および管理され、分析情報の作成と視覚化に使われます。 また、独自の DCR を作成し、他のシナリオに必要なデータ セットを定義することもできます。

データ収集ルールを表示する

Azure portal で DCR を表示するには、[監視] メニューの [設定][データ収集ルール] を選びます。

注意

このビューには、指定したサブスクリプションのすべての DCR が表示されますが、[作成] ボタンを選択すると、Azure Monitor エージェント用のデータ収集が作成されます。 同様に、このページでは、Azure Monitor エージェント用の DCR のみを変更できます。 他のワークフローの DCR を作成および更新する方法のガイダンスについては、「データ収集ルールを作成する」を参照してください。

Azure portal の DCR を示すスクリーンショット。

データ収集ルールを作成する

以下のリソースでは、DCR を作成するためのさまざまなシナリオについて説明しています。 一部のケースでは、DCR が自動的に作成される場合があります。 それ以外の場合は、自分で作成して編集する必要があります。

シナリオ リソース 説明
Azure Monitor エージェント Azure Monitor エージェント用のデータ収集の構成 Azure portal を使って、Azure Monitor エージェントでマシンから収集するイベントとパフォーマンス カウンターを指定する DCR を作成します。 次に、そのルールを 1 つ以上の仮想マシンに適用します。 Azure Monitor エージェントが、まだインストールされていないすべてのマシンにインストールされます。
Azure Policy を使用して Azure Monitor エージェントをインストールし DCR に関連付ける Azure Policy を使って Azure Monitor エージェントをインストールし、サブスクリプションに仮想マシンまたは仮想マシン スケール セットが作成されるときに 1 つ以上の DCR を関連付けます。
カスタム ログ Azure portal を使用してカスタム ログを構成する
Azure Resource Manager テンプレートと REST API を使用してカスタム ログを構成する
REST API を使ってカスタム データを送信します。 API 呼び出しでデータ収集エンドポイントに接続して、使用する DCR を指定します。 DCR はターゲット テーブルを指定し、必要に応じて、Log Analytics ワークスペースに格納される前にデータをフィルター処理して変更する変換を含めます。
ワークスペース変換 Azure portal を使用してインジェスト時の変換を構成する
Azure Resource Manager テンプレートと REST API を使用してインジェスト時の変換を構成する
Log Analytics ワークスペースでサポートされているテーブル用の変換を作成します。 DCR で変換を定義してから、ワークスペースに関連付けます。 これは、DCR を使用しないレガシ ワークロードからそのテーブルに送信されるすべてのデータに適用されます。

データ収集ルールを使用する

Azure portal の外部で DCR を操作するには、次のリソースを参照してください。

メソッド リソース
API 任意の JSON エディターで DCR を直接編集した後、REST API を使ってインストールします
CLI Azure CLI を使用して DCR と関連付けを作成します。
PowerShell 次の Azure PowerShell コマンドレットを使用して、DCR と関連付けを操作します。
Get-AzDataCollectionRule
New-AzDataCollectionRule
Set-AzDataCollectionRule
Update-AzDataCollectionRule
Remove-AzDataCollectionRule
Get-AzDataCollectionRuleAssociation
New-AzDataCollectionRuleAssociation
Remove-AzDataCollectionRuleAssociation

データ収集ルールの構造

データ収集ルールは JSON 形式で書式設定されます。 これらを直接操作する必要はない場合でも、DCR を直接編集する必要がある場合があります。 この構造と、さまざまなワークフローに使われるさまざまな要素の説明については、データ収集ルールの構造に関する記事をご覧ください。

アクセス許可

プログラムによる手段を使用して DCR と関連付けを作成する場合は、次のアクセス許可が必要です。

組み込みのロール スコープ 理由
Monitoring Contributor
  • サブスクリプションおよび/または
  • リソース グループおよび/または
  • 既存の DCR
DCR の作成または編集する。
Virtual Machine Contributor
Azure Connected Machine のリソース管理者
  • 仮想マシン、仮想マシン スケール セット
  • Azure Arc 対応サーバー
関連付けをデプロイする (例: ルールをマシンに割り当てる)。
アクション Microsoft.Resources/deployments/ を含む任意のロール
  • サブスクリプションおよび/または
  • リソース グループおよび/または
  • 既存の DCR
Azure Resource Manager テンプレートをデプロイする。

制限

各 DCR に適用される制限については、「Azure Monitor サービスの制限」を参照してください。

サポートされているリージョン

データ収集ルールは、Log Analytics ワークスペースと、Azure Government および China クラウドがサポートされるすべてのパブリック リージョンで利用できます。 エアギャップ クラウドはまだサポートされていません。

単一リージョン データ所在地は、顧客データを 1 つのリージョンに格納できるようにするプレビュー機能であり、現在は、アジア太平洋地域の東南アジア リージョン (シンガポール) と、ブラジル地域のブラジル南部リージョン (サンパウロ州) でのみ使用できます。 これらのリージョンでは、単一リージョンの保存が既定で有効になっています。

データの回復性と高可用性

ルールは、特定のリージョンで作成されて格納され、同じ地域内のペアになっているリージョンにバックアップされます。 このサービスはリージョン内の 3 つの可用性ゾーンすべてにデプロイされます。 このため、これはゾーン冗長サービスとなり、可用性がさらに向上します。

次の手順