Azure Monitor のデータ収集ルール
データ収集ルール (DCR) では、Azure Monitor でのデータ収集プロセスを定義します。 DCR では、収集する必要があるデータ、そのデータを変換する方法、およびそのデータを送信する場所を指定します。 特定のデータ セットを収集する一部の DCR は Azure Monitor によって作成および管理され、分析情報の作成と視覚化に使われます。 また、独自の DCR を作成し、他のシナリオに必要なデータ セットを定義することもできます。
データ収集ルールを表示する
Azure portal で DCR を表示するには、[監視] メニューの [設定] で [データ収集ルール] を選びます。
注意
このビューには、指定したサブスクリプションのすべての DCR が表示されますが、[作成] ボタンを選択すると、Azure Monitor エージェント用のデータ収集が作成されます。 同様に、このページでは、Azure Monitor エージェント用の DCR のみを変更できます。 他のワークフローの DCR を作成および更新する方法のガイダンスについては、「データ収集ルールを作成する」を参照してください。
データ収集ルールを作成する
以下のリソースでは、DCR を作成するためのさまざまなシナリオについて説明しています。 一部のケースでは、DCR が自動的に作成される場合があります。 それ以外の場合は、自分で作成して編集する必要があります。
| シナリオ | リソース | 説明 |
|---|---|---|
| Azure Monitor エージェント | Azure Monitor エージェント用のデータ収集の構成 | Azure portal を使って、Azure Monitor エージェントでマシンから収集するイベントとパフォーマンス カウンターを指定する DCR を作成します。 次に、そのルールを 1 つ以上の仮想マシンに適用します。 Azure Monitor エージェントが、まだインストールされていないすべてのマシンにインストールされます。 |
| Azure Policy を使用して Azure Monitor エージェントをインストールし DCR に関連付ける | Azure Policy を使って Azure Monitor エージェントをインストールし、サブスクリプションに仮想マシンまたは仮想マシン スケール セットが作成されるときに 1 つ以上の DCR を関連付けます。 | |
| カスタム ログ | Azure portal を使用してカスタム ログを構成する Azure Resource Manager テンプレートと REST API を使用してカスタム ログを構成する |
REST API を使ってカスタム データを送信します。 API 呼び出しでデータ収集エンドポイントに接続して、使用する DCR を指定します。 DCR はターゲット テーブルを指定し、必要に応じて、Log Analytics ワークスペースに格納される前にデータをフィルター処理して変更する変換を含めます。 |
| ワークスペース変換 | Azure portal を使用してインジェスト時の変換を構成する Azure Resource Manager テンプレートと REST API を使用してインジェスト時の変換を構成する |
Log Analytics ワークスペースでサポートされているテーブル用の変換を作成します。 DCR で変換を定義してから、ワークスペースに関連付けます。 これは、DCR を使用しないレガシ ワークロードからそのテーブルに送信されるすべてのデータに適用されます。 |
データ収集ルールを使用する
Azure portal の外部で DCR を操作するには、次のリソースを参照してください。
| メソッド | リソース |
|---|---|
| API | 任意の JSON エディターで DCR を直接編集した後、REST API を使ってインストールします。 |
| CLI | Azure CLI を使用して DCR と関連付けを作成します。 |
| PowerShell | 次の Azure PowerShell コマンドレットを使用して、DCR と関連付けを操作します。 Get-AzDataCollectionRule New-AzDataCollectionRule Set-AzDataCollectionRule Update-AzDataCollectionRule Remove-AzDataCollectionRule Get-AzDataCollectionRuleAssociation New-AzDataCollectionRuleAssociation Remove-AzDataCollectionRuleAssociation |
データ収集ルールの構造
データ収集ルールは JSON 形式で書式設定されます。 これらを直接操作する必要はない場合でも、DCR を直接編集する必要がある場合があります。 この構造と、さまざまなワークフローに使われるさまざまな要素の説明については、データ収集ルールの構造に関する記事をご覧ください。
アクセス許可
プログラムによる手段を使用して DCR と関連付けを作成する場合は、次のアクセス許可が必要です。
| 組み込みのロール | スコープ | 理由 |
|---|---|---|
| Monitoring Contributor |
|
DCR の作成または編集する。 |
| Virtual Machine Contributor Azure Connected Machine のリソース管理者 |
|
関連付けをデプロイする (例: ルールをマシンに割り当てる)。 |
| アクション Microsoft.Resources/deployments/ を含む任意のロール |
|
Azure Resource Manager テンプレートをデプロイする。 |
制限
各 DCR に適用される制限については、「Azure Monitor サービスの制限」を参照してください。
サポートされているリージョン
データ収集ルールは、Log Analytics ワークスペースと、Azure Government および China クラウドがサポートされるすべてのパブリック リージョンで利用できます。 エアギャップ クラウドはまだサポートされていません。
単一リージョン データ所在地は、顧客データを 1 つのリージョンに格納できるようにするプレビュー機能であり、現在は、アジア太平洋地域の東南アジア リージョン (シンガポール) と、ブラジル地域のブラジル南部リージョン (サンパウロ州) でのみ使用できます。 これらのリージョンでは、単一リージョンの保存が既定で有効になっています。
データの回復性と高可用性
ルールは、特定のリージョンで作成されて格納され、同じ地域内のペアになっているリージョンにバックアップされます。 このサービスはリージョン内の 3 つの可用性ゾーンすべてにデプロイされます。 このため、これはゾーン冗長サービスとなり、可用性がさらに向上します。