L’intégration Azure de Datadog permet de recueillir des métriques et des logs à partir de votre environnement Azure. Les options de configuration disponibles varient selon le site Datadog que votre organisation utilise :
Tous les sites : tous les sites Datadog peuvent utiliser le processus d’inscription d’application afin de mettre en place la collecte des métriques. Ils peuvent également tous configurer un Event Hub de façon à envoyer les logs de la plateforme Azure. US3 : si votre organisation utilise le site Datadog US3, vous pouvez tirer profit de l’intégration native Azure pour simplifier la gestion et la collecte des données de votre environnement Azure. Nous vous recommandons d’utiliser dès que possible cette méthode. Il vous suffit de configurer une ressource Datadog dans Azure afin d’associer vos abonnements Azure à votre organisation Datadog. Il n’est alors pas nécessaire d’utiliser le processus d’inscription d’application pour la collecte des métriques ni de configurer un Event Hub pour l’envoi des logs.
Sélectionnez le site US3 dans le volet latéral de cette page ou modifiez le sélecteur de site pour vérifier que vous consultez bien la version de cette documentation dédiée au site US3.
Connectez-vous à Microsoft Azure pour :
Obtenir des métriques sur des machines virtuelles Azure sans avoir nécessairement à installer l’Agent Datadog.
Recueillir les métriques d’Azure Monitor standard pour tous les services Azure : Application Gateway, App Service (Web et Mobile), Batch, Event Hubs, IoT Hub, Logic Apps, Cache pour Redis, batterie de serveurs (plan App Service), SQL Database, pools élastiques SQL, groupes de machines virtuelles identiques, et bien d’autres.
Appliquer un tag à vos métriques Azure comportant des informations spécifiques à Azure à propos de la ressource associée, comme la région, le groupe de ressources ou des tags Azure personnalisés.
Récupérer des métriques générées par Datadog afin d’obtenir des insights uniques sur votre environnement Azure.
Corréler dans votre organisation Datadog les données de vos applications Azure pour l’ensemble des logs, métriques, traces APM, activités utilisateur, etc.
L'intégration Azure de Datadog est conçue pour recueillir toutes les métriques en provenance d'Azure Monitor. Datadog s'efforce de mettre régulièrement à jour sa documentation afin d'inclure chaque sous-intégration. Toutefois, les métriques et les services proposés par les différents services cloud étant en permanente évolution, il est possible que la liste ne soit pas à jour. Les métriques azure.*.status et azure.*.count sont générées par Datadog à partir d'Azure Resource Health. Pour en savoir plus, consultez la page Statut et métriques count Azure.
Un ensemble d’API, de SDK et de services mis à votre disposition pour vous permettre de créer des applications sans connaissances en intelligence artificielle ou en science des données.
Permet aux ressources Azure de communiquer entre elles, avec Internet et avec les réseaux sur site en toute sécurité.
Configuration
Remarque : les instructions de configuration sont différentes pour l’intégration native Azure (disponible pour les clients utilisant le site Datadog US3). Si vous utilisez l’intégration native Azure, modifiez le sélecteur de site pour afficher les instructions propres au site US3. Pour en savoir plus, consultez la rubrique Présentation.
Installation
Intégrez votre compte Microsoft Azure à Datadog à l’aide de l’outil d’interface de ligne de commande Azure ou du portail Azure. Cette méthode d’intégration fonctionne automatiquement sur tous les clouds Azure : Public, Chine, Allemagne et Government.
Suivez les instructions ci-dessous afin que Datadog détecte automatiquement le type de cloud que vous utilisez pour terminer l’intégration.
Intégration via l’interface de ligne de commande Azure
Afin d’intégrer Datadog à Azure à l’aide de l’interface de ligne de commande Azure, assurez-vous que celle-ci est bien installée.
Commencez par vous connecter au compte Azure que vous souhaitez intégrer à Datadog :
Ajoutez --name <NOM_PERSONNALISÉ> pour utiliser un nom personnalisé. Autrement, Azure générera un nom unique. Le nom n’est pas utilisé dans le processus de configuration.
Ajoutez --password <MOTDEPASSE_PERSONNALISÉ> pour utiliser un mot de passe personnalisé. Autrement, Azure générera un mot de passe unique. Ce mot de passe doit être saisi dans le carré d’intégration Datadog/Azure
, sous Client Secret.
Commencez par vous connecter au compte Azure que vous souhaitez intégrer à Datadog :
La valeur AppId renvoyée par cette commande est utilisée dans la prochaine commande et doit être saisie dans le carré d’intégration Azure de Datadog
, sous Client ID.
Créez un service principal avec :
Pour les interfaces de ligne de commande Azure < 0.10.2 :
azure ad sp create {app-id}
Pour les interfaces de ligne de commande Azure >= 0.10.2 :
azure ad sp create -a {app-id}
La valeur Object Id renvoyée par cette commande est utilisée pour <ID_OBJET> dans la prochaine commande.
Créez une application Active Directory à l’aide du format :
Sous Azure Active Directory, accédez à App Registrations et cliquez sur New application registration :
Saisissez les informations suivantes et cliquez sur le bouton Create. Le nom et l’URL de connexion ne sont pas utilisés et sont seulement requis dans le cadre du processus de configuration.
Name : Datadog Auth
Supported Account Types : Accounts in this organizational directory only (Datadog)
Redirect URI :
Accorder un accès en lecture à l’application
Accédez à la section Subscriptions en utilisant la barre de recherche ou depuis la barre latérale de gauche :
Cliquez sur l’abonnement que vous souhaitez surveiller.
Sélectionnez Access control (IAM) dans le menu d’abonnement et cliquez sur Add -> Add role assignment :
Pour Role, sélectionnez Monitoring Reader. Sous Select, choisissez le nom de l’application que vous avez créée :
Cliquez sur Save.
Répétez ce processus pour tout autre abonnement que vous souhaitez surveiller à l’aide de Datadog. Remarque : les utilisateurs d’Azure Lighthouse peuvent ajouter les abonnements des locataires clients.
Remarque : les diagnostics doivent être activés pour que les machines virtuelles déployées avec ARM puissent recueillir des métriques. Consultez la section Activer les diagnostics.
Terminer l’intégration
Sous App Registrations, sélectionnez l’application que vous avez créée, copiez les valeurs Application ID et Tenant ID, puis collez-les dans le carré d’intégration Azure de Datadog, sous Client ID et Tenant ID.
Pour cette même application, accédez à Manage -> Certificates and secrets.
Ajoutez un nouveau Client Secret intitulé datadogClientSecret, sélectionnez un intervalle pour Expires, puis cliquez sur Add :
Une fois la valeur de la clé indiquée, collez-la dans le carré d’intégration Azure de Datadog, sous Client Secret, puis cliquez sur Install Integration ou Update Configuration.
Remarque : les modifications apportées à la configuration Azure peuvent mettre jusqu’à 20 minutes à être appliquées dans Datadog.
Configuration
Pour limiter la collecte de ressources pour des hosts Azure, ouvrez le carré d’intégration Azure, accédez à l’onglet Configuration, puis ouvrez App Registrations. Saisissez ensuite la liste des tags dans la zone de texte sous Metric Collection Filters.
Cette liste de tags au format <KEY>:<VALUE> est séparée par des virgules. Elle définit un filtre utilisé pour la collecte des métriques. Des wildcards, tels que ? (pour un seul caractère) et * (pour plusieurs caractères), peuvent également être utilisés.
Seules les VM qui correspondent à l’un des tags définis sont importées dans Datadog. Les autres VM sont ignorées. Ajoutez ! devant un tag pour exclure la VM correspondant à ce tag. Exemple :
Une fois l’intégration configurée, Datadog commence à appeler en continu les API Azure pour recueillir les données de surveillance critiques de votre environnement Azure. Ces appels renvoient parfois des erreurs (si les identifiants fournis ont expiré, par exemple). Ces erreurs peuvent empêcher Datadog de recueillir les données de surveillance.
En cas d’erreurs critiques, l’intégration Azure génère des événements dans l’Events Explorer de Datadog et les republie toutes les cinq minutes. Vous pouvez configurer un monitor d’événement pour qu’il se déclenche lors de la détection de ces événements et envoie une notification à l’équipe appropriée.
Datadog fournit un monitor conseillé que vous pouvez utiliser comme modèle pour commencer. Pour utiliser le monitor conseillé :
Dans Datadog, accédez à Monitors -> New Monitor et sélectionnez l’onglet Recommended Monitors.
Sélectionnez le monitor conseillé nommé [Azure] Integration Errors.
Apportez les modifications voulues à la requête de recherche ou aux conditions d’alerte. Par défaut, le monitor se déclenche à chaque fois qu’une nouvelle erreur est détectée et se résout si l’erreur en question n’a pas été détectée au cours des 15 dernières minutes.
Modifiez les messages pour la notification initiale et les notifications suivantes selon vos besoins. Notez que les événements eux-mêmes contiennent des informations pertinentes qui seront automatiquement incluses dans la notification, notamment des informations détaillées concernant le contexte, l’erreur renvoyée et les actions courantes pour y remédier.
Configurez les notifications de sorte qu’elles soient envoyées via les canaux privilégiés (e-mail, Slack, PagerDuty ou autres) afin de garantir que votre équipe soit prévenue en cas de problèmes liés à la collecte des données Azure.
Collecte de métriques
Une fois le carré d’intégration configuré, les métriques sont recueillies par un crawler. Pour recueillir des métriques supplémentaires, déployez l’Agent Datadog sur vos machines virtuelles :
Installation de l’Agent
Vous pouvez utiliser l’extension Azure pour installer l’Agent Datadog sur les machines virtuelles Windows, Linux x64 et Linux ARM.
Dans le portail Azure, accédez à votre machine virtuelle, cliquez sur Settings > Extensions > Add, puis sélectionnez Datadog Agent.
Cliquez sur Create, saisissez votre clé d’API Datadog et cliquez sur OK.
Remarque : les instructions de configuration sont différentes pour l’intégration native Azure (disponible pour les clients utilisant le site Datadog US3). Si vous utilisez l’intégration native Azure, modifiez le sélecteur de site pour afficher les instructions propres au site US3. Pour en savoir plus, consultez la rubrique Présentation.
Pour envoyer les logs depuis Azure vers Datadog, la meilleure approche consiste à utiliser l’Agent ou un DaemonSet. Si cela n’est pas possible pour certaines ressources, nous vous conseillons de créer un pipeline de transfert de logs à l’aide d’un Event Hub Azure pour recueillir les logs de la plate-forme Azure. Si une ressource ne prend pas en charge la diffusion des logs de la plate-forme Azure vers un Event Hub, vous pouvez les transférer via le service Stockage Blob Azure.
Pour commencer, cliquez sur le bouton ci-dessous et remplissez le formulaire sur le portail Azure. Les ressources Azure requises pour la transmission des logs d’activité à votre compte Datadog seront déployées pour vous.
Datadog met également à votre disposition deux scripts automatisés.
Le premier script crée et configure les ressources Azure requises pour que les logs d’activité soient diffusés vers votre compte Datadog. Ces ressources incluent les paramètres de diagnostic des logs d’activité, les fonctions Azure, les espaces de nommage d’Event Hub et l’Event Hub.
Le second script est une option plus générique qui déploie uniquement l’Event Hub et les fonctions Azure, sans aucun paramètre de diagnostic. Il peut être utilisé pour configurer les sources de diffusion. Dans les deux cas, les Event Hubs peuvent être utilisés par d’autres sources de diffusion.
Exemple :
Si vous souhaitez diffuser à la fois les logs d’activité et les logs de ressource provenant de westus, exécutez le premier script en spécifiant le paramètre facultatif -ResourceGroupLocation westus (les logs d’activité sont une source au niveau de l’abonnement, vous pouvez donc leur créer un pipeline dans n’importe quelle région). Une fois le script déployé, vous pouvez envoyer les logs de ressource via le même Event Hub en ajoutant les paramètres de diagnostic à vos ressources dans westus.
Remarques :
L’intégration ne recueille pas d’événement.
Envoyer des logs d’activité depuis Azure vers Datadog
Étape 1 :* dans le portail Azure, accédez à votre Cloud Shell.
Étape 2 : exécutez la commande ci-dessous pour télécharger le script d’automatisation dans votre environnement Cloud Shell.
Étape 3 : invoquez le script en exécutant la commande ci-dessous, en ayant remplacé <clé_api> par votre token d’API Datadog
et <id_abonnement> par votre ID d’abonnement Azure. Vous pouvez également ajouter des paramètres facultatifs supplémentaires pour configurer votre déploiement. Consultez la rubrique Paramètres facultatifs
.
Envoyer des logs de la plate-forme Azure à Datadog
Une solution générique pour envoyer des logs de plateforme Azure, y compris les logs de ressource, consiste à déployer uniquement l’Event Hub et le forwarder de logs.
Une fois ce pipeline déployé, vous pouvez créer des paramètres de diagnostic pour chaque source de logs et les configurer pour qu’elles diffusent leur contenu vers Datadog.
Étape 1 :* dans le portail Azure, accédez à votre Cloud Shell.
Étape 2 : exécutez la commande ci-dessous pour télécharger le script d’automatisation dans votre environnement Cloud Shell.
Étape 3 : invoquez le script en exécutant la commande ci-dessous, en ayant remplacé <clé_api> par votre token d’API Datadog
et <id_abonnement> par votre ID d’abonnement Azure. Vous pouvez également ajouter des paramètres facultatifs supplémentaires pour configurer votre déploiement. Consultez la rubrique Paramètres facultatifs
.
Étape 4 : créez des paramètres de diagnostic pour toutes les ressources Azure qui envoient des logs à Datadog. Configurez ces paramètres de diagnostic de façon à initier la diffusion des logs vers l’Event Hub que vous venez de créer.
Remarque : les ressources peuvent diffuser des logs uniquement aux Event Hubs qui se trouvent dans la même région Azure. Vous devez donc répéter l’étape 2 pour chaque région à partir de laquelle vous souhaitez diffuser des logs de ressource.
Remarque : les valeurs Ressource-Groupe-Emplacement sont ajoutées au nom par défaut de chaque ressource Azure déployée pour le pipeline de logs de plateforme. Exemple : datadog-eventhub-westus. Toutefois, vous pouvez modifier cette convention en remplaçant ce paramètre.
Paramètres facultatifs
Remarque : lorsque vous personnalisez les paramètres, assurez-vous que le nom de chacune de vos ressources personnalisées est unique. Vérifiez que le nom de la ressource ne figure pas déjà dans votre liste de ressources Azure.
-Flag <paramètre par défaut>
Description
-DatadogSite <datadoghq.com>
Personnalisez votre instance Datadog en ajoutant ce flag avec comme paramètre un autre site Datadog. Votre site Datadog est .
-Environment <AzureCloud>
Gérez le stockage des clouds Azure indépendants en ajoutant ce flag comme paramètre. Vous pouvez également utiliser les options AzureChinaCloud, AzureGermanCloud et AzureUSGovernment.
-ResourceGroupLocation <westus2>
Vous pouvez sélectionner la région dans laquelle votre groupe de ressources et vos ressources Azure sont déployés en ajoutant ce flag avec la nouvelle région Azure.
-ResourceGroupName <gr-forwarder-logs-datadog>
Personnalisez le nom de votre groupe de ressources Azure en ajoutant ce flag avec un paramètre mis à jour.
Personnalisez l’espace de nommage de votre Event Hub Azure en ajoutant ce flag avec un paramètre mis à jour. Par défaut, datadog-ns-<ID-globale-unique> est généré.
-EventhubName <eventhub-datadog>
Personnalisez le nom de votre Event Hub Azure en ajoutant ce flag avec un paramètre mis à jour.
Personnalisez le nom de votre application de fonctions Azure en ajoutant ce flag avec un paramètre mis à jour. Par défaut, datadog-functionapp-<ID-unique-globale> est généré.
-FunctionName <fonction-datadog>
Personnalisez le nom de votre fonction Azure en utilisant ce flag avec un paramètre mis à jour.
Personnalisez le nom de votre paramètre de diagnostic Azure en ajoutant ce flag avec un paramètre mis à jour. Ce flag sert uniquement à envoyer des logs d’activité pertinents.
Si l’installation échoue, consultez la section Dépannage
pour résoudre rapidement les erreurs courantes.
Pour envoyer des logs depuis Azure vers Datadog, suivez cette méthode globale :
Configurez vos services Azure de façon à ce que leurs logs soient envoyés au Event Hub à l’aide d’un nouveau paramètre de diagnostic
.
Les instructions qui suivent permettent d’effectuer une première configuration basique à l’aide du portail Azure. Toutes ces étapes peuvent être effectuées via l’interface de ligne de commande, Powershell ou des modèles de ressources. Pour ce faire, référez-vous à la documentation Azure.
Créez un espace de nommage ou ajoutez un nouvel Event Hub à un espace de nommage existant en suivant les instructions ci-dessous.
Dans le portail Azure, accédez à la vue d’ensemble Event Hubs et cliquez sur Create.
Indiquez le nom, le niveau tarifaire, l’abonnement et le groupe de ressources.
Sélectionnez une région. Remarque : l’Event Hub doit se trouver dans la même région que la ressource dont les logs doivent être transférés. Pour les logs d’activité ou toute autre source de logs propres à l’ensemble du compte, la région n’a pas d’importance.
Sélectionnez les options de votre choix pour les unités de débit, les zones de disponibilité et l’inflation automatique.
Cliquez sur Create.
Ajoutez un Event Hub à votre espace de nommage Event Hub.
Dans le portail Azure, créez un espace de nommage ou accédez à un espace de nommage existant.
Cliquez sur + Event Hub.
Sélectionnez les options de votre choix pour le nom, le nombre de partitions et la rétention des messages.
Ajoutez votre clé d’API en créant une variable d’environnement DD_API_KEY dans l’onglet de configuration de votre application de fonctions, ou copiez-la dans le code de la fonction en remplaçant <CLÉ_API_DATADOG> à la ligne 22.
Si vous n’utilisez pas le site Datadog US1, définissez votre site Datadog
avec une variable d’environnement DD_SITE dans l’onglet de configuration de votre application de fonctions, ou copiez le paramètre de site dans le code de la fonction à la ligne 23.
Enregistrez la fonction.
Cliquez sur Integration, puis sur Azure Event Hubs sous le déclencheur et vérifiez les paramètres suivants : a. Event Parameter Name doit être défini sur eventHubMessages. b. Event Hub Cardinality doit être défini sur Many. c. Event Hub Data Type doit être vide.
Cliquez sur Save.
Vérifiez que votre configuration est valide en exécutant la fonction et en recherchant le message de test dans le Log Explorer de Datadog
. Remarque : l’événement de log de test doit être dans un format JSON valide.
Logs d’activité
Dans le portail Azure, accédez à la section Activity Log.
Cliquez sur Diagnostic Settings.
Cliquez sur Add diagnostic setting.
Dans la section réservée aux catégories, sélectionnez les catégories de logs à envoyer à Datadog.
Dans la section réservée à la destination, sélectionnez Stream to an event hub.
Définissez l’espace de nommage et le nom de l’Event Hub. Ces derniers doivent correspondre à l’espace de nommage et au nom de l’Event Hub que vous avez utilisés pour créer votre déclencheur Event Hub.
Définissez la clé d’accès partagé. Celle-ci doit être configurée avec un accès en envoi ou en gestion.
Cliquez sur Save.
Vérifiez que les logs de cette ressource sont présents dans le Log Explorer de Datadog
pour confirmer que votre configuration est valide.
Logs de ressource
Configurez vos services Azure de façon à ce que leurs logs soient envoyés au Event Hub à l’aide d’un nouveau paramètre de diagnostic
.
Dans le portail Azure, accédez à la ressource dont les logs doivent être envoyés à Datadog.
Dans la section relative à la surveillance du volet de la ressource, cliquez sur Diagnostic settings.
Cliquez sur Add diagnostic setting.
Dans la section réservée aux catégories, sélectionnez les catégories de logs à envoyer à Datadog.
Dans la section réservée à la destination, sélectionnez Stream to an event hub.
Définissez l’espace de nommage et le nom de l’Event Hub. Ces derniers doivent correspondre à l’espace de nommage et au nom de l’Event Hub que vous avez utilisés pour créer votre déclencheur Event Hub.
Définissez la clé d’accès partagé. Celle-ci doit être configurée avec un accès en envoi ou en gestion.
Cliquez sur Save.
Vérifiez que les logs de cette ressource sont présents dans le Log Explorer de Datadog
pour confirmer que votre configuration est valide.
Pour recueillir des logs à partir de l’ensemble de vos Azure App Services, suivez cette méthode globale :
Si vous n’avez jamais utilisé de fonction Azure, consultez l’article Bien démarrer avec Azure Functions
pour découvrir comment créer votre première fonction.
Dans le portail Azure
, accédez à la vue d’ensemble Function Apps et cliquez sur Create.
Sélectionnez un abonnement, un groupe de ressources et une région, puis nommez vos applications de fonctions.
Définissez Publish sur Code, Runtime stack sur Node.js et Version sur 16 LTS.
Sélectionnez le système d’exploitation Windows et un type de plan.
Cliquez sur Next:Hosting.
Sélectionnez un compte de stockage.
Vérifiez les informations, puis créez votre fonction.
Une fois le déploiement terminé, sélectionnez votre nouvelle fonction dans la liste des applications de fonctions.
Choisissez de générer votre fonction In-portal et utilisez le modèle de déclencheur de Stockage Blob (sous More templates…). Si besoin, installez l’extension Microsoft.Azure.WebJobs.Extensions.EventHubs.
Sélectionnez ou ajoutez la connexion du compte de stockage et cliquez sur Create.
Pour la section Integrate, définissez Blob Parameter Name sur blobContent et cliquez sur Save.
Vérifiez que vos logs apparaissent dans le Log Explorer Datadog
pour confirmer que votre configuration est valide.
Prérequis
Autorisations requises
Pour configurer l’intégration native Azure, vous devez bénéficier d’un accès Owner pour chacun des abonnements Azure que vous souhaitez associer, et d’un accès Admin pour l’organisation Datadog que vous leur associez. Vérifiez que c’est bien le cas avant de commencer la configuration.
Configuration SSO
(Facultatif) Vous pouvez configurez l’authentification unique (SSO) lors de la création d’une organisation dans Azure. Le SSO peut également est configuré ultérieurement. Pour effectuer la configuration dès la création initiale, commencez par créer une application de galerie professionnelle Datadog.
Installation
Pour configurer l’intégration Azure, il est nécessaire de créer une ressource Datadog dans Azure. Ces ressources représentent la connexion ou le lien entre une organisation Datadog et un abonnement Azure. Vous devez créer une ressource Datadog pour chaque abonnement que vous souhaitez surveiller avec Datadog.
Deux options s’offrent à vous lors de la création d’une ressource Datadog dans Azure :
Associer un abonnement à une organisation Datadog existante. Il s’agit de la méthode la plus courante. Cela vous permet de configurer votre organisation Datadog afin de surveiller un abonnement Azure qui n’a pas encore été lié. Cette action n’a aucun impact sur votre offre Datadog.
Créer une nouvelle organisation Datadog. Ce processus est moins courant. Utilisez cette option si vous n’avez pas encore d’organisation Datadog et que vous souhaitez souscrire un abonnement payant via la Place de marché Azure. Ce flux crée une organisation Datadog, permet de sélectionner une offre et lie l’abonnement Azure associé afin qu’il puisse être surveillé.
Remarque : aucun essai n’est proposé via l’option Create a new Datadog organization dans Azure. Pour commencer un essai gratuit, créez une organisation Datadog d’essai sur notre site US3, puis liez les abonnements que vous souhaitez surveiller.
Une fois que vous avez créé une ressource Datadog, la collecte des données commence pour l’abonnement associé. Consultez notre guide pour savoir comment utiliser cette ressource pour configurer, gérer et déployer Datadog.
Gestion automatique
Les instructions présentées sur cette page indiquent comment configurer l’intégration native Azure via le portail Azure. Si vous préférez utiliser des options automatiques, vous pouvez également consulter les ressources suivantes :
Si vous souhaitez surveiller de nombreux abonnements avec l’intégration native Azure, nous vous recommandons d’utiliser Terraform pour créer les ressources Datadog. Pour savoir comment configurer Terraform pour plusieurs abonnements, consultez cet article de blog dédié au déploiement sur plusieurs abonnements Azure avec Terraform.
Créer une ressource Datadog
Pour commencer à surveiller un abonnement Azure, accédez à la page Service de Datadog dans Azure, puis sélectionnez l’option permettant de créer une ressource Datadog :
Choisissez Link Azure subscription to an existing Datadog organization ou Create a new Datadog organization. Associer un abonnement est l’action la plus courante. Cela vous permet de configurer la surveillance pour un abonnement Azure qui n’a pas encore été lié. Ne choisissez le flux Create que si vous n’êtes pas encore client Datadog et que vous souhaitez souscrire un abonnement payant.
Remarque : les coûts associés aux nouvelles organisations Datadog créées via le portail Azure sont automatiquement intégrés à la facturation Azure. Les données d’utilisation associées seront prises en compte pour le calcul de l’Engagement de consommation Microsoft Azure (MACC), le cas échéant.
Configuration
Éléments de base
Après avoir choisi d’associer une organisation Datadog existante, le portail affiche un formulaire permettant de créer la ressource Datadog :
Renseignez les champs suivants :
Propriété
Description
Subscription
L’abonnement Azure à surveiller avec Datadog. La ressource Datadog figurera dans cet abonnement. Vous devez disposer d’un accès propriétaire.
Resource group
Créez un groupe de ressources ou utilisez un groupe existant. Un groupe de ressources
est un conteneur avec des ressources connexes pour une solution Azure.
Resource name
Attribuez un nom à la ressource Datadog. Voici le format recommandé : nom_abonnement-nom_org_datadog.
Emplacement
La région est West US 2. Il s’agit de la région dans laquelle le site US3 de Datadog est hébergé dans Azure. Comme tous les sites Datadog
, le site US3 est entièrement SaaS et prend en charge la surveillance de toutes les régions Azure, ainsi que d’autres fournisseurs de cloud et des hosts sur site.
Datadog organization
Une fois l’étape d’authentification terminée, le nom de l’organisation Datadog est défini sur celui de l’organisation Datadog liée, et le site Datadog est défini sur US3.
Cliquez sur Link to Datadog organization pour ouvrir une fenêtre d’authentification Datadog, puis connectez-vous à Datadog.
Par défaut, Azure associe votre organisation Datadog actuelle à votre ressource Datadog. Si vous souhaitez associer une autre organisation, sélectionnez-la dans la fenêtre d’authentification :
Une fois le fllux oauth terminé, vérifiez que le nom de votre organisation Datadog est correct.
Après avoir terminé la configuration de base, cliquez sur l’option Next: Metrics and logs.
Éléments de base
Après avoir choisi de créer une organisation Datadog, le portail affiche un formulaire permettant de créer la ressource et l’organisation Datadog :
Renseignez les champs suivants :
Propriété
Description
Subscription
L’abonnement Azure à surveiller avec Datadog. La ressource Datadog figurera dans cet abonnement. Vous devez disposer d’un accès propriétaire.
Resource group
Créez un groupe de ressources ou utilisez un groupe existant. Un groupe de ressources
est un conteneur avec des ressources connexes pour une solution Azure.
Resource name
Le nom de la ressource Datadog. Ce nom est attribué à la nouvelle organisation Datadog.
Emplacement
La région est West US 2. Il s’agit de la région dans laquelle le site US3 de Datadog est hébergé dans Azure. Comme tous les sites Datadog
, le site US3 est entièrement SaaS et prend en charge la surveillance de toutes les régions Azure, ainsi que d’autres fournisseurs de cloud et des hosts sur site.
Datadog organization
Le nom de l’organisation Datadog correspond au nom de la ressource. Le site Datadog est défini sur US3.
Pricing plan
La liste des offres tarifaires Datadog disponibles. Si vous utilisez une offre exclusive, celle-ci figure dans cette liste déroulante.
Billing term
La facturation s’effectue mensuellement.
Section Metrics and logs
Collecte de métriques
Par défaut, les métriques de toutes les ressources Azure incluses dans l’abonnement sont automatiquement recueillies. Pour envoyer toutes les métriques à Datadog, aucune action supplémentaire n’est requise.
Règles de tag pour l’envoi de métriques
Vous avez la possibilité de restreindre la collecte de métriques pour les VM Azure et les plans App Service. Pour ce faire, utilisez les tags Azure associés à vos ressources.
Les machines virtuelles, les groupes de machines virtuelles identiques et les plans App Service qui possèdent des tags include envoient des métriques à Datadog.
À l’inverse, les machines virtuelles, les groupes de machines virtuelles identiques et les plans App Service qui possèdent des tags exclude n’envoient pas de métriques à Datadog.
En cas de conflit entre des règles d’inclusion et d’exclusion, la règle d’exclusion est prioritaire.
Il n’est pas possible de limiter la collecte de métriques pour d’autres ressources.
Collecte de logs
Trois types de logs peuvent être envoyés par Azure à Datadog.
Les logs au niveau de l’abonnement fournissent des informations clés sur les opérations réalisées sur vos ressources dans le plan de contrôle. Les modifications apportées aux événements Service Health sont également incluses. Utilisez le log d’activité pour déterminer la nature des opérations d’écriture (PUT, POST et DELETE), la personne à leur origine et leur date.
Pour envoyer les logs au niveau de l’abonnement à Datadog, sélectionnez Send subscription activity logs. Si vous ne sélectionnez pas cette option, aucun log au niveau de l’abonnement ne sera envoyé à Datadog.
Les logs de ressource Azure fournissent des informations clés sur les opérations réalisées sur les ressources Azure dans le plan de données. Les opérations du plan de données consistent par exemple à récupérer un secret à partir d’un coffre de clés ou à transmettre une requête à une base de données. Le contenu de ces logs de ressources varie en fonction du service Azure et du type de ressource.
Pour envoyer des logs de ressource Azure à Datadog, sélectionnez Send Azure resource logs for all defined resources. Les types de logs de ressource Azure sont répertoriés dans les catégories de logs de ressource d’Azure Monitor. Si vous sélectionnez cette option, tous les logs de ressource seront envoyés à Datadog, y compris pour les nouvelles ressources créées dans l’abonnement.
Il est possible de filtrer l’ensemble des ressources Azure transmettant des logs à Datadog à l’aide de tags de ressource Azure.
Règles de tag pour l’envoi de logs
Les ressources Azure qui possèdent des tags include envoient des logs à Datadog.
Les ressources Azure qui possèdent des tags exclude n’envoient pas de logs à Datadog.
En cas de conflit entre des règles d’inclusion et d’exclusion, la règle d’exclusion est prioritaire.
Par exemple, avec la règle de tag de la capture d’écran ci-dessous, seuls les machines virtuelles, groupes de machines virtuelles identiques et plans App Service avec le tag Datadog = True envoient des métriques et des logs à Datadog.
Les logs Azure Active Directory (Azure AD) contiennent l’historique des activités de connexion ainsi qu’une piste d’audit des modifications apportées dans Azure AD pour un client donné. Pour envoyer ces logs à Datadog, commencez par créer une ressource Datadog. Après avoir créé une ressource Datadog dans Azure, suivez la procédure de configuration indiquée dans le guide Datadog sur le portail Azure.
Après avoir terminé la configuration des métriques et logs, sélectionnez l’option Next: Security.
Securité
Grâce à la solution Cloud Security Posture Management (CSPM), vous pouvez évaluer et visualiser facilement la posture de sécurité actuelle et historique de votre environnement cloud, automatiser la collecte de preuves pour l’audit et détecter les problèmes de configuration susceptibles de rendre votre organisation vulnérable face à d’éventuelles attaques.
Pour activer la solution CSPM, sélectionnez Enable Datadog Cloud Security Posture Management. Cela active la solution CSPM pour tous les abonnements associés à la ressource Datadog.
Après avoir terminé la configuration de la solution CSPM, sélectionnez l’option Next: Single sign-on.
Authentification unique
(Facultatif) Si vous utilisez le fournisseur d’identité Azure Active Directory, activez l’authentification unique depuis le portail Azure vers Datadog.
Si vous associez la ressource Datadog à une organisation Datadog existante, vous ne pouvez pas configurer l’authentification unique lors de cette étape. Vous devez d’abord créer la ressource Datadog. Pour en savoir plus, consultez la section Reconfigurer l’authentification unique.
Pour effectuer l’authentification unique via Azure Active Directory, cochez la case Enable single sign-on through Azure Active Directory.
Le portail Azure récupère la ou les applications Datadog pertinentes depuis Azure Active Directory. Les apps d’entreprise Datadog créées avant de commencer le processus de création de la ressource Datadog sont répertoriées.
Sélectionnez l’application Datadog à utiliser. Si vous n’avez pas encore créé d’application, consultez la section de la documentation relative à la création d’une app de galerie Azure AD.
Sélectionnez l’option Next: Tags.
Tags
(Facultatif) Configurer des tags personnalisés pour votre nouvelle ressource Datadog. Attribuez-leur un nom et des paires de valeurs pour les appliquer à la ressource Datadog.
Après avoir ajouté les tags, sélectionnez l’option Next: Review + create.
Vérification et création
Vérifiez vos paramètres et les conditions d’utilisation. Une fois le processus de validation terminé, cliquez sur Create. Azure déploie alors la ressource Datadog. Cette dernière lie l’abonnement à votre compte Datadog et active un certain nombre de fonctionnalités pour la gestion continue de l’intégration. Vous trouverez de plus amples détails et des instructions dans notre guide sur la gestion de Datadog sur le portail Azure.
Une fois le déploiement terminé, sélectionnez Go to Resource pour afficher votre ressource Datadog.
Accéder à Datadog
Maintenant que votre ressource Datadog est créée, accédez à l’organisation Datadog associée. La méthode à suivre varie selon que vous avez créé une nouvelle organisation ou associé une organisation existante.
Avec le SSO
Si vous avez créé une nouvelle organisation Datadog en ayant pris soin de configurer le SSO, utilisez le lien dans le volet de la ressource Datadog pour vous identifier. Il s’agit d’un lien SAML qui vous permet de vous connecter directement à votre organisation Datadog depuis la ressource Datadog dans Azure.
Sans le SSO
Si vous avez créé une organisation Datadog sans configurer le SSO, utilisez le lien de l’organisation Datadog situé dans le volet de vue d’ensemble pour configurer votre mot de passe Datadog. Une fois votre mot de passe configuré, vous pouvez utiliser le lien, qui correspond à une URL Datadog standard
.
Si vous avez associé une organisation Datadog existante, la méthode d’accès à votre organisation demeure inchangée.
Surveiller le statut de l’intégration
Une fois l’intégration configurée, Datadog commence à appeler en continu les API Azure pour recueillir les données de surveillance critiques de votre environnement Azure. Ces appels renvoient parfois des erreurs (si les identifiants fournis ont expiré, par exemple). Ces erreurs peuvent empêcher Datadog de recueillir les données de surveillance.
En cas d’erreurs critiques, l’intégration Azure génère des événements dans l’Events Explorer de Datadog et les republie toutes les cinq minutes. Vous pouvez configurer un monitor d’événement pour qu’il se déclenche lors de la détection de ces événements et envoie une notification à l’équipe appropriée.
Datadog fournit un monitor conseillé que vous pouvez utiliser comme modèle pour commencer. Pour utiliser le monitor conseillé :
Dans Datadog, accédez à Monitors -> New Monitor et sélectionnez l’onglet Recommended Monitors.
Sélectionnez le monitor conseillé nommé [Azure] Integration Errors.
Apportez les modifications voulues à la requête de recherche ou aux conditions d’alerte. Par défaut, le monitor se déclenche à chaque fois qu’une nouvelle erreur est détectée et se résout si l’erreur en question n’a pas été détectée au cours des 15 dernières minutes.
Modifiez les messages pour la notification initiale et les notifications suivantes selon vos besoins. Notez que les événements eux-mêmes contiennent des informations pertinentes qui seront automatiquement incluses dans la notification, notamment des informations détaillées concernant le contexte, l’erreur renvoyée et les actions courantes pour y remédier.
Configurez les notifications de sorte qu’elles soient envoyées via les canaux privilégiés (e-mail, Slack, PagerDuty ou autres) afin de garantir que votre équipe soit prévenue en cas de problèmes liés à la collecte des données Azure.
Configuration du SSO SAML
Pour utiliser l’authentification unique (SSO) Security Assertion Markup Language (SAML) dans la ressource Datadog, vous devez configurer une application d’entreprise.
Pour ajouter une application d’entreprise, il est nécessaire d’avoir un rôle d’administrateur global, d’administrateur d’application dans le cloud, d’administrateur d’application ou de propriétaire du service principal.
Suivez les étapes ci-dessous pour configurer une application d’entreprise :
Accédez au portail Azure et sélectionnez Azure Active Directory.
Dans le volet de gauche, sélectionnez Enterprise applications.
Sélectionnez New Application.
Sous la section Add from the gallery, recherchez Datadog. Sélectionnez le résultat de recherche, puis cliquez sur Add.
Une fois l’application créée, accédez à Properties dans le volet latéral. Configurez User assignment required? sur No, puis cliquez sur Save.
Accédez à Single sign-on dans le volet latéral, puis sélectionnez SAML.
Sélectionnez Yes pour enregistrer vos réglages d’authentification unique.
La configuration de l’authentification unique est désormais terminée.
Implémentation
Archivage des logs
L’archivage de logs dans Stockage Blob Azure nécessite une inscription d’application même si vous utilisez l’intégration native Azure. Pour archiver des logs dans Stockage Blob Azure, choisissez US dans le menu site disponible à droite de cette page de documentation et suivez les instructions pour configurer l’intégration à l’aide d’une inscription d’application. Il n’est pas nécessaire d’attribuer le rôle Monitoring Reader aux inscriptions d’application créées à des fins d’archivage.
Après avoir configuré une inscription d’application, vous pouvez créer une archive de logs
à enregistrer dans Stockage Blob Azure.
Remarque : si votre compartiment de stockage se trouve dans un abonnement surveillé via l’intégration native Azure, un avertissement indique dans le carré d’intégration Azure que l’inscription d’application est redondante. Vous pouvez ignorer cet avertissement.
Pour obtenir la liste détaillée des métriques, sélectionnez le service Azure pertinent dans la section Présentation
.
Événements
L’intégration Azure recueille automatiquement les événements Azure Service Health. Pour les visualiser dans Datadog, accédez à l’Events Explorer
et appliquez un filtre basé sur l’espace de nommage Azure Service Health.
Checks de service
L’intégration Azure n’inclut aucun check de service.
Tags
Les métriques, événements et checks de service des intégrations Azure reçoivent les tags suivants :
Intégration
Espace de nommage
Clés de tag Datadog
Toutes les intégrations Azure
Tous
cloud_provider, region, kind, type, name, resource_group, tenant_name, subscription_name, subscription_id, status (le cas échéant)
operating_system, server_farm_id, reserved, usage_state, fx_version (applications web Linux uniquement), php_version, dot_net_framework_version, java_version, node_version, python_version
Azure SQL Database
azure.sql_servers_databases.*
license_type, max_size_mb, server_name, role, zone_redundant. Pour les liens de réplication uniquement : stateprimary_server_nameprimary_server_regionsecondary_server_namesecondary_server_region