Database Watcher を使用して Azure SQL ワークロードを監視する (プレビュー)
適用対象:
Azure SQL データベースAzure SQL Managed Instance
Database Watcher は、Azure SQL ファミリのデータベース サービス用のマネージド監視ソリューションです。 Azure SQL データベースと Azure SQL Managed Instance がサポートされています。
Database Watcher は、データベースのパフォーマンス、構成、正常性の詳細ビューを提供するために、ワークロード監視データを詳細に収集します。 選択したデータベース、Elastic Pool、および SQL Managed Instance からの監視データは、Azure サブスクリプションの中央データ ストアに収集されます。 Azure portal のダッシュボードでは、Azure SQL 資産の単一ウィンドウ ビューと、各データベース、Elastic Pool、および SQL Managed Instance の詳細なビューが提供されます。
SQL 監視データを格納して分析するために、データベース ウォッチャーは Azure Data Explorer または Microsoft Fabric の Real Time Analytics を使用できます。 Azure Data Explorer は、フル マネージドで拡張性の高いデータ サービスであり、時系列の監視データに対する高速なインジェストと分析を目的として構築されています。 1 つの Azure Data Explorer クラスターは、数千の Azure SQL リソースからの監視データをサポートするようにスケーリングできます。 Real Time Analytics では、Microsoft Fabric 内の SaaS オファリングと同じコア エンジンが使用されます。
KQL または T-SQL を使用して Azure Data Explorer または Real Time Analytics データベース内のデータに対してクエリを実行したり、Azure Data Explorer ダッシュボード、Power BI または Grafana を使用してカスタム視覚化を構築したり、Excel でデータを分析したりできます。 データベースまたはテーブルごとにデータ保持ポリシーを設定し、Azure Data Explorer クラスターを自動的にまたは手動でスケーリングして、最適な価格/パフォーマンス比を実現できます。
Azure SQL リソースの監視を開始するには、Azure サブスクリプションにWatcher リソースを作成します。 監視するデータ ストアと、監視するデータベース、Elastic Pool、または SQL Managed Instanceのセット (SQL ターゲットと呼ぶ) を選択して、監視を構成します。 ウォッチャーにターゲットへのアクセス権を付与し、ウォッチャーを開始します。
- すぐに開始する手順については、「クイックスタート: データベース ウォッチャーを使用して Azure SQL を監視する」を参照してください。 セットアップと構成の詳細については、「データベース ウォッチャーの作成と構成」を参照してください。
- よくあるご質問に対する回答については、「Database Watcher に関するよくあるご質問」を参照してください。
Note
Database Watcher は現在プレビューの段階です。 プレビュー機能は、限定された機能でリリースされますが、お客様が早期アクセスをしてフィードバックを提供できるように、プレビュー ベースで利用できます。 プレビュー機能は別の補足プレビュー条項の対象であり、SLA の対象ではありません。 サポートは特定の場合にベスト エフォートとして提供されます。 ただし、Microsoft サポートはプレビュー機能に関するフィードバックを必要としているため、場合によってはベスト エフォートのサポートを提供する場合があります。 プレビュー機能には、制限された機能または制限付き機能があり、選択した地理的領域でのみ使用できる場合があります。
サポートされている Azure SQL ターゲット
データベース ウォッチャーでは、Azure SQL データベースと Azure SQL Managed Instance のすべてのサービス レベル、コンピューティング レベル、およびサービス対象がサポートされます。 これには、仮想コアと DTU の購入モデル、プロビジョニング済みコンピューティング レベルとサーバーレス コンピューティング レベル、単一データベースと Elastic Pool、Hyperscale が含まれます。
データベース ウォッチャーでは、高可用性レプリカ、geo レプリカ、Hyperscale の名前付きセカンダリ レプリカなど、すべての種類のセカンダリ読み取り可能レプリカを監視できます。
特定のウォッチャーの場合、SQL ターゲットは、同じ Microsoft Entra ID テナント内の任意のサブスクリプションにある可能性があります。
データベース ウォッチャーの価格
データベース ウォッチャーのコストは、次のような個々のコンポーネントによって発生します。
| コンポーネント | 価格 | メモ |
|---|---|---|
| ウォッチャー | Free | |
| ダッシュボード | Free | |
| Azure Data Explorer クラスター* | 価格の詳細 | 最適なクラスター SKU は、監視ターゲットの数とクラスター クエリ ワークロードによって異なります。 クラスターのサイズ設定に関する考慮事項については、「Azure Data Explorer クラスターの管理」を参照してください。 |
| Microsoft Fabric の Real Time Analytics | Power BI Premium ワークスペースの従量課金モデルに含まれています。 使用ごとの課金です。 | Azure Data Explorer か Real Time Analytics のいずれかを使用します。 これらのオファリングの 1 つだけが必要です。 |
| Azure Key Vault のコンテナー | 価格の詳細 | 既定の Microsoft Entra 認証ではなく、オプションの SQL 認証が使用される場合にのみ必要です。 |
| Azure ネットワーク帯域幅 | 価格の詳細 | ウォッチャー、ウォッチャーのターゲット、およびウォッチャーのデータ ストアが同じ Azure リージョンにデプロイされている場合、コストは発生しません。 |
*サービス レベル アグリーメントが不要で、無料クラスター容量仕様がクエリのパフォーマンスとストレージの要件を満たしている場合は、無料の Azure Data Explorer クラスターを使用できます。 無料クラスターの試用期間は 1 年間であり、自動的に延長することができます。
監視対象の Azure SQL リソースまたはユーザーごとに料金は発生しないため、データベース ウォッチャーは、より大規模な Azure SQL 環境やより大規模なチーム向けの安価な監視ソリューションになります。
リージョン別の提供状況
現時点では、次の Azure リージョンにデータベース ウォッチャーを作成できます。
| Azure 地域 | Azure リージョン |
|---|---|
| アジア太平洋 | 東南アジア |
| カナダ | カナダ中部 |
| 欧州 | 西ヨーロッパ |
| 米国 | 米国東部 |
| 米国 | 米国西部 |
ヒント
ある Azure リージョンのウォッチャーは、別のリージョンのターゲットを監視できます。 同様に、ウォッチャーとそのデータ ストアは、異なるリージョンに配置できます。
可能であれば、ウォッチャー、ウォッチャーのターゲット、およびウォッチャーのデータ ストアは同じリージョンに配置してください。 データベース ウォッチャーがリージョンでまだ使用できない場合は、同じ Azure 地域のリージョンを選択してください。 すると、Azure ネットワーク帯域幅のコストを削減できます。
制限
ウォッチャーあたりの SQL ターゲットの数とサブスクリプションあたりのウォッチャーの数には制限があります。 これらの制限を超えるデプロイはサポートされません。
| パラメーター | なし |
|---|---|
| ウォッチャーあたりの SQL ターゲット1 | 50 |
| サブスクリプションあたりのウォッチャー数 | 20 |
1データベース、Elastic Pool、または SQL Managed Instance の高可用性レプリカは、その親レプリカとは別に監視され、別のターゲットと見なされます。
Note
プレビューでは、制限は変更されることがあります。
ダッシュボード
データベース ウォッチャーでは、Azure Workbooks を使用して、資産レベルとリソース レベルで監視ダッシュボードを提供します。
資産ダッシュボードのデータベース CPU 使用率ヒートマップの例を次に示します。 各六角形は SQL ターゲットを表します。 論理サーバーは 2 つあり、1 つはデータベースが 6 つあり、1 つはデータベースが 3 つあります。 高可用性セカンダリ レプリカは、別のターゲットとしてヒートマップに表示されます。 画像を選択すると、データ インジェストの統計情報など、追加の詳細が表示されます。
Azure SQL データベース ダッシュボードの [パフォーマンス] タブの部分ビューの例を次に示します。 画像を選択すると細部が拡大します。
次の表には、Azure portal のデータベース ウォッチャー ダッシュボードの機能を記載しています。
| 機能 | 説明 |
|---|---|
| 資産ダッシュボード | 複数の監視対象リソースの高レベルの監視データを共通ビューで視覚化します。 ヒートマップを使用すると、リソースを消費する上位のデータベース、Elastic Pool、または SQL Managed Instance がわかります。 上位クエリ ビューを使用すると、Azure SQL 資産全体でリソースを消費している上位のクエリに加え、CPU、期間、実行数などでのクエリのランクキングがわかります。 リソース名フィルターを使用すると、Azure SQL 資産のサブセットにフォーカスします。 特定のリソースの詳細なダッシュボードにドリルスルーできます。 |
| リソースのダッシュボード | 次のようなデータベース、Elastic Pool、または SQL Managed Instance の詳細な監視データを視覚化します。 - アクティブなセッション - バックアップ履歴 - 一般的なパフォーマンス カウンター - 接続プローブ - データベースとインスタンスのプロパティと構成 - geo レプリケーション - インデックス メタデータ、使用状況の統計情報、警告、および提案 - リソースの使用状況 - セッションと接続の統計情報 - SQL Agent ジョブの状態と履歴 - ストレージの使用量とパフォーマンス - テーブル メタデータ - 上位のクエリ - 待機の統計情報 リソース ドロップダウンを使用すると、あるリソースから別のリソースにすばやく切り替わります。 資産リンクを使用すると、資産ダッシュボードに縮小します。 |
| 時間の範囲でフィルター | 各ダッシュボードで、目的の期間にフォーカスするように時間の範囲を設定します。 標準またはカスタムの時間範囲を使用します。 "ブラッシング" するか、グラフの上にマウス カーソルをドラッグして、より短い時間の範囲を選択することで、時間の範囲を目的の間隔に絞り込みます。 |
| 履歴データ | データセットに応じて、ダッシュボードには、選択した期間の概要またはその期間で収集された最新のサンプルが表示されます。 最新ビューと履歴ビューを切り替えると、選択した時間の範囲内の初期のデータ サンプルを確認できます。 たとえば、現在アクティブなセッションを見るのではなく、リソース使用量の急増が発生したときに収集された過去のアクティブなセッションのサンプルを確認できます。 |
| セカンダリ レプリカ | 資産ダッシュボード上の高可用性 (HA) セカンダリ レプリカなど、すべての種類のレプリカを監視します。 リソース ダッシュボードでプライマリ レプリカとその HA セカンダリ レプリカの表示を切り替えます。 |
| Excel へのダウンロード データ | グラフやグリッドからデータを csv ファイルとしてダウンロードし、さらなる分析のために Excel で開くことができます。 |
| データ更新 | ダッシュボードを開いたとき、タブを切り替えたときに、監視データ ストアから最新のデータを取得します。ダッシュボードを一定時間開いた後に手動で更新して最新のデータを表示するか、ダッシュボードの自動更新を有効にすることができます。 |
| アドホック KQL クエリ | 各ダッシュボードのリンクを使用して、Azure Data Explorer Web UI を開き、KQL を使用して監視データのクエリを実行します。 詳細については、「データセット」および「KQL を使用して監視データを分析する」を参照してください。 |
| 説明 | [説明の表示] パラメーターを切り替えると、表示されたデータを解釈するのに役立ち、関連するドキュメント リンクが含まれた説明が表示されます。 |
| ツールヒント | フィールド上をホバーすると、表示されたデータのさらなる詳細とコンテキストが表示されます。 |
| インジェスト統計情報 | [インジェスト統計情報] リンクを使用すると、データセットごとのデータ インジェスト待機時間とその他のインジェスト統計情報が表示されます。 |
| ダーク モード | Azure portal の外観をダーク テーマを使用するように切り替えると、データベース ウォッチャー ダッシュボードにダーク モードが使用されるようになります。 |
Note
プレビューでは、ダッシュボードの視覚化と機能は変更されることがあります。
SQL 監視データ
データベース ウォッチャーは、70 を超える SQL カタログ ビューと動的管理ビュー (DMV) から監視データを収集します。 1 つまたは複数の関連ビューのデータがデータセットに変換されます。 たとえば、sys.dm_exec_sessions、sys.dm_exec_requests、その他のビューからのデータは、アクティブ セッション データセットを形成します。 各データセットには、Azure Data Explorer または Real Time Analytics データベースに個別のテーブルがあります。
データベース ウォッチャーには、データベース、Elastic Pool、および SQL Managed Instance の個別のデータセット グループがあります。 各グループには 10 から 30 個のデータセットがあり、Azure SQL リソースのデータベースのパフォーマンス、構成、正常性の詳細なビューが提供されます。
詳細については、「データベース ウォッチャーのデータ収集とデータセット」を参照してください。
ネットワーク接続
データベース ウォッチャーは、ネットワーク経由でターゲット、データ ストア、およびキー コンテナーに接続するリモート データ収集エージェントを使用します。 ネットワーク セキュリティ要件と Azure リソースの構成に応じて、データベース ウォッチャーはプライベート接続またはパブリック接続のいずれかを使用できます。 データベース ウォッチャーから Azure リソースへのネットワーク接続は、常に完全に制御できます。
Azure SQL でのネットワーク接続の詳細については、「Azure SQL データベースの接続アーキテクチャ」と「Azure SQL Managed Instance の接続アーキテクチャ」に関するページを参照してください。
プライベート接続
プライベート接続を提供するために、データベース ウォッチャーは Azure Private Link を使用します。 ウォッチャーを構成するときに、マネージド プライベート エンドポイントを作成して、ウォッチャーが論理サーバー上のデータベースとElastic Pool、または SQL Managed Instance に接続できるようにします。 Azure Data Explorer クラスター用、および SQL 認証情報を格納するキー コンテナー用のプライベート エンドポイントを作成することもできます。 現時点では、Microsoft Fabric の Real Time Analytics への接続でプライベート接続はできません。
リソース所有者は、データベース ウォッチャーが使用する前に、プライベート エンドポイントを承認する必要があります。 逆に、リソース所有者は、任意のデータベース ウォッチャー プライベート エンドポイントをいつでも削除して、データ収集を停止できます。
Azure リソースのプライベート エンドポイントを作成して承認すると、リソースのパブリック接続が有効なままでも、ウォッチャーとリソース間のすべてのネットワーク トラフィックでプライベート接続が使用されます。
Azure SQL のプライベート エンドポイントの詳細については、「Azure SQL データベースの Azure Private Link」と「Azure SQL Managed Instance の Azure Private Link」に関するページを参照してください。
パブリック接続
プライベート接続が必要ない場合、データベース ウォッチャーはパブリック接続を使用して Azure リソースに接続できます。 ウォッチャーが Azure SQL データベース論理サーバー上のデータベースや Elastic Pool に接続できるようにするには、 サーバーへのパブリック アクセスを有効にする必要があり、IP ベースのファイアウォールですべての Azure サービスからの接続を許可する必要があります。
ウォッチャーがパブリック接続を使用して SQL Managed Instanceに接続できるようにするには、インスタンスのパブリック エンドポイントが有効になっている必要があります。 さらに、マネージド インスタンス サブネットへの TCP ポート 3342 上の受信トラフィックを許可するネットワーク セキュリティ グループ (NSG) 規則には、そのソースが AzureCloud に設定されている必要があります。 詳細については、「Azure SQL Managed Instance でパブリック エンドポイントを構成する」を参照してください。
ウォッチャーがパブリック接続を使用して Azure Data Explorer クラスターまたはキー コンテナーに接続できるようにするには、クラスターまたはコンテナーですべてのネットワークからのネットワークアクセスが有効になっている必要があります。
データ アクセス
ネットワーク接続と同様に、データベースへのデータベース ウォッチャー アクセスを完全に制御できます。 アクセス権を付与するには、論理サーバーと SQL Managed Instance に専用のデータベース ウォッチャー ログインを作成し、SQL システム ビューから監視データを収集するための特定の制限付きアクセス許可を付与します。
ウォッチャー認証
データベース ウォッチャーでは、Microsoft Entra 認証 (旧称 Azure Active Directory 認証) がサポートされています。 これは、ウォッチャーが SQL ターゲットに対して認証するための推奨される好ましい方法です。 監視するすべての論理サーバーと SQL Managed Instanceで、ウォッチャーのマネージド ID の Microsoft Entra 認証ログインを作成します。
データベース ウォッチャーでは、パスワード ベースの SQL 認証もサポートされています。 Azure SQL リソースで Microsoft Entra 認証が有効になっていない場合は、SQL 認証を使用できます。 詳細については、「SQL 認証を使用するための追加の構成」を参照してください。
ウォッチャーの承認
監視データを収集するには、次の表に示すように、データベース ウォッチャーには各監視ターゲットへの特定の制限付きアクセスが必要です。 これらのロールのメンバーシップとアクセス許可により、システム監視データへの必要なアクセス権がウォッチャーに付与されますが、データベース内の他のデータにはアクセスできません。
| Azure SQL データベース | Azure SQL Managed Instance |
|---|---|
次のすべてのサーバー ロールのメンバーシップ: ##MS_ServerPerformanceStateReader####MS_DefinitionReader####MS_DatabaseConnector## |
次のサーバー権限:CONNECT SQLCONNECT ANY DATABASEVIEW ANY DATABASEVIEW ANY DEFINITIONVIEW SERVER PERFORMANCE STATEmsdb データベース内の次のテーブルに対する SELECT アクセス許可:dbo.backupmediafamilydbo.backupmediasetdbo.backupsetdbo.suspect_pagesdbo.syscategoriesdbo.sysjobactivitydbo.sysjobhistorydbo.sysjobsdbo.sysjobstepsdbo.sysoperatorsdbo.syssessions |
重要
ウォッチャーは、Azure SQL リソースに接続すると、保持している SQL アクセス許可を検証します。 付与されたアクセス許可が不十分な場合、または 不要なアクセス許可が付与されている場合、ウォッチャーは切断されます。 この結果、ウォッチャーはシステム監視データを収集できますが、データベース内の他のデータへのアクセス権が誤って付与されることはありません。
SQL ターゲットへのウォッチャー アクセスを構成する場合は、必ず指定されたスクリプトを使用して専用ログインを作成してください。 ウォッチャー ログインまたはユーザーを SQL ロールに追加したり、表に記載されているもの以外の SQL アクセス許可を付与したりしないでください。
データベース ウォッチャーのログインまたは任意のデータベースの public データベース ロールに必要なアクセス許可を拒否した場合、データベース ウォッチャーは監視データを収集できません。 拒否される権限によっては、一部またはすべてのデータセットに影響する可能性があります。
制限事項
このセクションでは、データベース ウォッチャーの制限事項について説明します。 利用できる場合は回避策を提示します。
| 制限事項 | 回避策 |
|---|---|
| Dev/test や Extra small などのより小規模な Azure Data Explorer SKU を使用している場合、一部のダッシュボード クエリは、"調整のために中止されました" というエラーで断続的に実行に失敗する可能性があります。 | ダッシュボードをリロードするか、Azure Data Explorer クラスターを次の上位 SKU にスケールアップします。 |
| Azure portal でデータベース ウォッチャー UI から無料の Azure Data Explorer クラスターを作成した場合、Azure Data Explorer Web UI でクラスターにアクセスしようとすると、"クラスターに接続できませんでした。403-Forbidden" というエラーが発生する可能性があります。 | この問題は、https://aka.ms/kustofree を使用して無料クラスターを作成すると発生しません。 Azure portal から無料クラスターを既に作成している場合は、次の手順に従ってください。 Azure Data Explorer Web UI で、メイン バーにあるプロファイル名を選択してアカウント マネージャーを開き、[ディレクトリの切り替え] を選択します。 マイクロソフト アカウント以外のディレクトリを選択し、[切り替え] を選択します。 これで、作成した無料の Azure Data Explorer クラスターが表示されます。 または、編集 (鉛筆) ボタンを使用して Azure Data Explorer Web UI でクラスター接続を編集し、同様にディレクトリを切り替えることができます。 |
| データベース、Elastic Pool、または SQL Managed Instance の CPU 使用量が 100% 近くで維持される場合は、残りの CPU リソースがデータベース ウォッチャー データ収集クエリに対して不十分となり、収集されたデータに抜けが生じる可能性があります。 | データベース、Elastic Pool、または SQL Managed Instance による高い CPU 使用率に関連するデータの抜けが見られた場合は、信頼性の高い監視ができるように、アプリケーション ワークロードをチューニングして CPU 消費量を減らすか、仮想コアまたは DTU の数を増やすことを検討してください。 |
既知の問題
プレビューでは、データベース ウォッチャーには次の既知の問題があります。
| 問題点 | 軽減策または回避策 |
|---|---|
| エラー (たとえば、SQL ターゲットやデータ ストアへのアクセス権が不十分) のためにデータ収集を開始または続行できない場合、アクティビティ ログにエラーが記録されません。 | トラブルシューティングを行うには、「データが収集されない」を参照してください。 |
| ウォッチャーのシステム割り当てマネージド ID の無効化がサポートされていません。 | ウォッチャーのシステム割り当て ID をディレクトリから削除するには、ウォッチャーを削除します。 |
| サーバーレス データベースで自動一時停止が有効になっていて、データベース ウォッチャー ターゲットとして追加されている場合は、想定どおりに自動一時停止されない場合があります。 無料オファー データベースでは、この結果、毎月の無料クレジットが想定よりも早く使い果たされる場合があります。 | 自動一時停止機能を保持する必要がある場合は、現時点ではサーバーレス データベースを監視するのにデータベース ウォッチャーを使用しないでください。 |
| Azure SQL Managed Instance で、読み取り可能な高可用性レプリカから、または SQL 認証を使用している場合は geo レプリカからデータが収集されません。 | 回避策は 2 つあります。 1. Microsoft Entra ID 認証 (推奨) を使用します。 2. パスワード ポリシー チェックを無効にします。 ALTER LOGIN [database-watcher-login-placeholder] WITH CHECK_POLICY = OFF; を実行し、database-watcher-login-placeholder をウォッチャーの SQL 認証ログインの名前に置き換えます。 プライマリ レプリカと、ある場合は geo レプリカで、このコマンドを実行します。 |
| ウォッチャー名が Microsoft Entra ID テナント内で一意でない場合、Microsoft Entra 認証を使用してターゲットへのアクセス権を付与すると失敗します。 | テナント内で一意の名前でウォッチャーを再作成します。 |
| 既存のウォッチャー リソースから ARM テンプレートをエクスポートすることができません。 | 新しいウォッチャーの作成を開始し、必要なすべての詳細を入力します。 [確認と作成] ページで、[自動化テンプレートの表示] リンクを使用して、ARM テンプレートとパラメーター ファイルを取得します。 そして、カスタム デプロイでそのテンプレートとカスタマイズされたパラメーター ファイルを使用すると、新しいウォッチャーを作成できます。 |
| 一覧表示されているデータセットの場合、ウォッチャーの再起動後に収集された最初のサンプルには、再起動前に既に収集されていたデータが含まれている可能性があります。 逆に、収集の一時停止後にウォッチャーを開始すると、監視対象データベースに存在する場合でも、一時停止中に生成された監視データが完全に収集されない場合があります。 - バックアップ履歴 - 変更処理 - 変更処理エラー - メモリ不足イベント - クエリ ランタイム統計情報 - クエリ待機統計情報 - SQL エージェント ジョブ履歴 |
"現時点ではありません。" |
| データ ストアとして Real Time Analytics のデータベースを使用し、OneLake 可用性オプションが有効になっている場合に、データが収集されません。 | OneLake 可用性オプションを無効にし、ウォッチャーを再起動してデータ収集を再開します。 |
| SQL Database ターゲットを追加する際、選択した論理サーバーに 1,000 を超えるデータベースがある場合、ドロップダウンに表示されるデータベースの一覧が不完全です。 | "現時点ではありません。" |
| Azure portal のデータベース ウォッチャー ダッシュボードの顔文字ボタンを使用して送信されたフィードバックが、データベース ウォッチャー製品チームに届かない場合があります。 | [フィードバックの送信] にあるオプションを使用します。 |
| Azure SQL Database の既知の問題により、ログインがサーバー ロールに追加されるときに、T-SQL を介してデータベース コピーと geo レプリカを作成することはできません。 Database Watcher のログインは 一連のサーバー ロールに追加する必要があるため、Database Watcher を有効にすると、T-SQL を介したデータベース コピーと geo レプリカの作成は機能しなくなります。 | T-SQL を介してデータベース コピーまたは geo レプリカを作成するには、Database Watcher のログインを ##MS_ServerPerformanceStateReader##、##MS_DefinitionReader##、および ##MS_DatabaseConnector## サーバー ロールから削除します。 データベース コピーが完了した後、または geo レプリカが作成された後、Database Watcher 機能を復元するには、これらのサーバー ロールにログインを再度追加して 、監視ユーザーに SQL ターゲットへのアクセスを許可します。Azure portal で作成された、または PowerShell、Azure CLI、REST API を介してプログラムによって作成されたデータベース コピーと geo レプリカは影響を受けません。 |
Azure SQL Managed Instance では、sys.xp_msver システム ストアド プロシージャに対する EXECUTE アクセス許可が取り消されたか、public ロールに対して拒否された場合、データは収集されません。 |
EXECUTE での sys.xp_msver アクセス許可を Database Watcher のログインに対して許可します。Database Watcher のターゲットとして追加されたすべての SQL Managed Instance で、 USE master; CREATE USER [database-watcher-login-placeholder] FOR LOGIN [database-watcher-login-placeholder]; GRANT EXECUTE ON sys.xp_msver TO [database-watcher-login-placeholder]; を実行して、database-watcher-login-placeholder をDatabase Watcher のログインの名前に置き換えます。 |
| 停止している SQL マネージド インスタンスに接続するためにウォッチャーのマネージド プライベート エンドポイントを作成するときに、プライベート エンドポイントのプロビジョニング状態は "失敗" と報告され、ウォッチャーをインスタンスに接続できません。 | [失敗] のプロビジョニング状態のマネージド プライベート エンドポイントを削除して、SQL マネージド インスタンスを開始します。 障害が発生したプライベート エンドポイントが削除され、インスタンスが実行されたら、マネージド プライベート エンドポイントを再び作成します。 |
| Bicep または ARM テンプレートを使ってウォッチャーを作成して複数の SQL ターゲットを追加する場合、テンプレートで指定されている一部の SQL ターゲットからデータが収集されない可能性があります。 | データが収集されていないターゲットを削除し、Azure portal で追加します。 |
トラブルシューティング
このセクションでは、一般的な問題を解決するために実行できる手順について説明します。 このセクションの手順で問題が解決しない場合は、サポート ケースを開いてください。
データが収集されない
新しいウォッチャーを作成しても、ダッシュボードやデータ ストアに監視データが表示されない場合、または古いデータのみが表示される場合は、このセクションを参照してください。
- ウォッチャーの [概要] ページで、ウォッチャーが実行されているかどうか [状態] フィールドをチェックします。 実行されていない場合は、同じページの [開始] ボタンを使用してデータ収集を開始します。 新しいウォッチャーは自動的には開始されません。
- ウォッチャーに データ ストアへのアクセス権 があることを確認します。
- データ ストアとして Azure Data Explorer データベースを使用する場合は、Azure Data Explorer クラスターが開始されていることをチェックします。 詳細については、「停止状態のAzure Data Explorer クラスター」を参照してください。
- ウォッチャーに、特定の、制限付きの SQL ターゲットへのアクセス権 があることを確認します。 さらに、任意のターゲットに対して SQL 認証を使用する場合は、ウォッチャーのキー コンテナーへのアクセス権を確認するか、推奨される Microsoft Entra 認証を代わりに使用します。
- ウォッチャーが Microsoft Entra 認証を使用して SQL ターゲットに接続する場合は、データベース ターゲットおよび Elastic Pool ターゲットをホストしている論理サーバーとマネージド インスタンス ターゲットで Microsoft Entra 認証が有効になっていることを確認します。
- ウォッチャー用のプライベート エンドポイントを作成した場合は、それがリソース所有者によって承認されていることを確認します。
- パブリック接続を使用している場合は、ウォッチャーがターゲット、データ ストア、およびキー コンテナーに接続できるようにするための要件が満たされていることを確認します。
- 無料の Azure Data Explorer クラスターを使用している場合は、クラスターのストレージ容量に達していないことを確認してください。 クラスターがその容量に近づくか達すると、無料クラスターのページに警告メッセージが表示されます。 ストレージ容量に達した場合、新しい監視データを取り込むことはできません。 完全な Azure Data Explorer クラスターにアップグレードするか、データ保持を減らすことで古いデータを削除し、新しいデータの領域を解放することができます。 詳細については、「Retention policy」 (アイテム保持ポリシー) を参照してください。
トラブルシューティングの一環としてウォッチャーのアクセス権または接続に変更を加えた場合は、変更を有効にするためにウォッチャーを停止して再起動することが必要になる場合があります。
ダッシュボードが空白です
ウォッチャーの [ダッシュボード] ページを選択しても、ページに SQL ターゲットの概要が表示されない場合は、[データ ストア] セクションを開きます。 「接続できません...」エラーが表示される場合は、このセクションを確認してください。
- データ ストアへのアクセス権がない場合があります。 詳細については、「データ ストアへのアクセス権をユーザーやグループに与える」を参照してください。
- Azure Data Explorer クラスターが停止状態の可能性があります。 詳細については、「停止状態のAzure Data Explorer クラスター」を参照してください。
- Azure Data Explorer クラスターまたはデータベース、または Real Time Analytics データベースは、ウォッチャー用のデータ ストアとして選択された後に削除されている可能性があります。 クラスターとデータベースに移動し、それらが存在することを確認します。
アクセス権があり、データ ストアに接続できること、およびデータ ストア データベースが存在することを検証するには、次の手順に従います:
ウォッチャーの [ダッシュボード] ページで、[データ ストア] セクションを展開し、Kusto クエリ URI の値をコピーします。 URI 文字列全体を確実にコピーしてください。 Kusto データベース の値も書き留めます。
Azure Data Explorer Web UI を開きます。 求められた場合は、サインインします。
[追加]、[接続] の順に選択し、コピーした URI を [接続 URI] として入力します。
[追加] を選択して、新しい接続を作成します。
新しい接続エントリが追加されたら、展開してデータベースを表示します。
ウォッチャーの [ダッシュボード] ページで [Kusto データベース] として参照されているデータベースを選択し、タブ バーの + サインオンを選択して、このデータベースに接続されている新しいクエリ タブを開きます。
次の KQL コマンドを実行します:
.show database principals;ユーザー アカウントまたはユーザー アカウントを含む Microsoft Entra ID グループに対して、閲覧者 以上の特権ロールの行が存在することを確認します。
フィードバックを送信する
マイクロソフトのデータベース ウォッチャー チームは、コメントと提案を受け付けています。 製品フィードバックは、次のいずれかの方法で送信できます。
- SQL フィードバック フォーラムに新しいアイデアを投稿する。 [新しいアイデアの投稿] ページで、フォーラムに SQL を使用し、Azure SQL グループを選択し、タイトルに「データベース ウォッチャー」を入れます。 フィードバック フォーラムで送信したフィードバックは公開されます。 他のコミュニティ メンバーは、あなたのアイデアや提案に賛成票を投じたり、コメントしたりすることができます。 コミュニティの投票とコメントは、データベース ウォッチャー チームが製品の改善を計画し、優先順位を付けるのに役立ちます。
- Azure portal のフィードバック ボタンを使用する。 このボタンは、アカウントの詳細の横にあるポータル ヘッダーにあります。 この方法で送信したフィードバックは公開されません。 フィードバックを送信するときに、オプションで、マイクロソフトがフォローアップと明確化のためにこのフィードバックに関する電子メールを送信できるようにすることができます。
データベース ウォッチャーの問題を解決するテクニカル サポートまたはヘルプについては、サポート ケースを開いてください。
関連するコンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示