Azure Monitor のデータ収集ルール

データ収集ルール (DCR) は、Azure Monitor でのデータ収集をサポートする指示セットです。 さまざまなデータ収集シナリオを定義およびカスタマイズするための一貫性のある一元的な方法を提供します。 シナリオに応じて、DCR では、収集する必要があるデータ、そのデータを変換する方法、それをどこに送信するかなどの詳細を指定します。

DCR は Azure に保存されるため、一元的に管理できます。 データ収集ワークフローのさまざまなコンポーネントは、必要な特定の情報を求めて DCR にアクセスします。 場合によっては、Azure portal を使用してデータの収集を構成し、Aure Monitor で DCR を自動的に作成および管理できます。 その他のシナリオでは、独自の DCR を作成する必要があります。 必要な機能を満たすように既存の DCR をカスタマイズすることもできます。

基本的な操作

DCR の使用方法の 1 つの例として、カスタム データを Azure Monitor に送信できるログ インジェスト API があります。 次の図は、このシナリオを説明したものです。 API を使用する前に、送信するデータの構造およびデータを受信する Log Analytics のワークスペースとテーブルを定義する DCR を作成します。 データを保存前に書式設定する必要がある場合は、DCR に変換を含めることができます。

API の各呼び出しで使用する DCR が指定され、Azure Monitor はこの DCR を参照して、受信データの処理方法を決定します。 要件が変更された場合は、データを送信するアプリケーションに変更を加えずに DCR を変更できます。

Diagram that shows basic operation for DCR using logs ingestion API.

データ収集ルールの関連付け (DCRA)

データ収集ルールの関連付け (DCRA) は、DCR を監視対象のオブジェクトに、たとえば仮想マシンを Azure Monitor エージェント (AMA) に関連付けます。 1 つのオブジェクトを複数の DCR に関連付けることができ、1 つの DCR を複数のオブジェクトに関連付けることができます。

次の図は、Azure Monitor エージェントのデータ収集を示しています。 エージェントは、インストールされると Azure Monitor に接続し、それに関連付けられている DCR を取得します。 次に、各 DCR のデータ ソース セクションを参照して、マシンから収集するデータを決定します。 エージェントからこのデータが配信されると、Azure Monitor は DCR の他のセクションを参照して、変換を適用する必要があるかどうかを判断し、送信先のワークスペースとテーブルを決定します。

Diagram that shows basic operation for DCR using Azure Monitor Agent.

データ収集ルールを表示する

自分のサブスクリプション内の DCR を表示するには、複数の方法があります。

Azure portal で DCR を表示するには、[監視] メニューの [設定][データ収集ルール] を選びます。

Screenshot that shows DCRs in the Azure portal.

詳細を表示する DCR を選択します。 VM をサポートする DCR の場合は、その関連付けと収集するデータを表示および変更できます。 その他の DCR の場合は、JSON ビューを使用して DCR の詳細を表示します。 それらを変更する方法の詳細については、「Azure Monitor でデータ収集規則 (DCR) を作成および編集する」を参照してください。

Note

このビューには、指定したサブスクリプションのすべての DCR が表示されますが、[作成] ボタンを選択すると、Azure Monitor エージェント用のデータ収集が作成されます。 同様に、このページでは、Azure Monitor エージェント用の DCR のみを変更できます。 他のワークフローの DCR を作成および更新する方法のガイダンスについては、「Azure Monitor でデータ収集規則 (DCR) を作成および編集する」を参照してください。

サポートされているリージョン

データ収集ルールは、Log Analytics ワークスペースと、Azure Government および China クラウドがサポートされるすべてのパブリック リージョンで利用できます。 エアギャップ クラウドはまだサポートされていません。

単一リージョン データ所在地は、顧客データを 1 つのリージョンに格納できるようにするプレビュー機能であり、現在は、アジア太平洋地域の東南アジア リージョン (シンガポール) と、ブラジル地域のブラジル南部リージョン (サンパウロ州) でのみ使用できます。 これらのリージョンでは、単一リージョンの保存が既定で有効になっています。

データの回復性と高可用性

DCR は、特定のリージョンで作成されて保存され、同じ地域内のペアになっているリージョンにバックアップされます。 このサービスはリージョン内の 3 つの可用性ゾーンすべてにデプロイされます。 このため、これはゾーン冗長サービスとなり、可用性がさらに向上します。

次のステップ

DCR の使用方法の詳細については、次の記事を参照してください。