- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Datadog の Azure インテグレーションにより、Azure 環境からのメトリクスおよびログの収集が可能になります。コンフィギュレーションオプションは、オーガニゼーションで使用している Datadog のサイトにより異なります。
All Sites: すべての Datadog サイトは、メトリクス収集を実装するための App Registration 資格情報プロセス、および Azure Platform Logs を送信するための Event Hub セットアップを使用できます。 US3: Datadog US3 サイトに組織がある場合、Azure Native インテグレーションを使用して、Azure 環境の管理およびデータ収集を効率化します。Datadog では、可能な限りこの方法を使用することを推奨しています。セットアップには、Azure サブスクリプションを Datadog 組織にリンクするための Datadog リソースを Azure に作成することが必要です。これは、メトリクス収集のための App Registration 資格情報プロセスと、ログ転送のための Event Hub セットアップを置き換えるものです。
Microsoft Azure に接続すると、以下のことができます。
azure.*.status および azure.*.count メトリクスは、Datadog により Azure Resource Health から生成されています。詳細は、Azure の状態およびカウントメトリクスをご参照ください。| インテグレーション | 説明 |
|---|---|
| Analysis Services | クラウドでデータモデルを提供するサービス |
| API Management | API を公開、セキュリティ保護、変換、管理、監視するサービス |
| App Service | Web、モバイル、API、およびビジネスロジックアプリケーションをデプロイおよびスケーリングするためのサービス。 |
| App Service Environment | App Service のアプリを大規模かつ安全に実行するための環境を提供するサービス |
| App Service Plan | Web アプリを実行するためのコンピューティングリソースのセット |
| Application Gateway | Web アプリケーションへのトラフィックを管理できる Web トラフィックロードバランサー |
| Automation | 複数の環境を横断して自動化と構成管理を提供するサービス |
| Batch Service | マネージド型のタスクスケジューラーおよびプロセッサー。 |
| Cognitive Services | AI やデータサイエンスの知識なしでアプリケーションの構築を可能にする API、SDK、サービス |
| Container Instances | 基底のインフラストラクチャーをプロビジョニングおよび管理する必要なく、コンテナをデプロイするサービス |
| Container Service | 実稼働準備が整った Kubernetes、DC/OS、または Docker Swarm クラスター |
| Cosmos DB | ドキュメント、キー/値、ワイドカラム、グラフデータベースなどをサポートするデータベースサービス |
| Customer Insights | オーガニゼーションが複数のデータセットを結合して、360 度の包括的な顧客ビューを構築できるようにするサービス |
| Data Explorer | 迅速かつスケーラブルなデータ調査サービス |
| Data Factory | データの保管・移動・処理サービスを、自動化されたデータパイプラインとして構築するサービス |
| Data Lake Analytics | ビッグデータを簡略化する分析ジョブサービス |
| Data Lake Store | ビッグデータ分析を可能にする無制限のデータレイク |
| Database for MariaDB | エンタープライズ対応のフルマネージド型コミュニティ MariaDB データベースを提供するサービス |
| Event Grid | 公開/サブスクライブモデルを使用して均一なイベント消費を可能にするイベントルーティングサービス |
| Event Hub | マネージド型の大規模データストリーミングサービス。 |
| ExpressRoute | オンプレミスのネットワークをクラウドに拡張するサービス |
| Firewall | Azure Virtual Network のリソースを保護するクラウドネイティブのネットワークセキュリティ |
| Functions | イベントトリガーに呼応してコードをサーバーレスで実行するサービス |
| HDInsights | 膨大な量のデータを処理するクラウドサービス |
| IOT Hub | 何十億もの IOT 資産の接続、監視、管理。 |
| Key Vault | クラウドアプリケーションおよびサービスが使用する暗号化キーを保護および管理するサービス |
| Load Balancer | アプリケーションをスケーリングし、サービスの高可用性を実現。 |
| Logic App | 強力なインテグレーションソリューションの構築。 |
| Machine Learning | モデルをより早く構築しデプロイするための、エンタープライズレベルの機械学習サービス |
| Network Interfaces | VM とインターネット、Azure、オンプレミスリソースとの通信を提供 |
| Notification Hubs | 任意のバックエンドから任意のプラットフォームへ通知を送信できるようにするプッシュエンジン |
| Public IP Address | インターネットとのインバウンド通信およびアウトバウンド接続を可能にするリソース |
| Recovery Service Vault | 時間の経過とともに作成されたバックアップやリカバリーポイントを保存するエンティティ。 |
| Redis Cache | マネージド型のデータキャッシュ。 |
| Relay | 企業ネットワーク内で実行されているサービスをパブリッククラウドに安全に公開 |
| Cognitive Search | 優れた検索エクスペリエンスを追加するためのツールを提供する、サービスとしての検索クラウドソリューション |
| Storage | BLOB、ファイル、キュー、テーブルのためのストレージ。 |
| Stream Analytics | デバイスからの大量のデータストリーミングを調べるイベント処理エンジン |
| SQL Database | クラウドの拡張性の高いリレーショナルデータベース。 |
| SQL Database Elastic Pool | 複数のデータベースのパフォーマンス管理。 |
| Synapse Analytics | データインテグレーション、エンタープライズデータウェアハウス、ビッグデータアナリティクスを統合したアナリティクスサービス。 |
| Usage and Quotas | お使いの Azure の使用状況を示します。 |
| Virtual Machine | 仮想マシン管理サービス。 |
| Virtual Machine Scale Set | 同一の VM をセットでデプロイ、管理、オートスケーリング。 |
| Virtual Network | Azure リソースがお互いと、インターネットと、オープンプレミスネットワークと、安全に通信できるようにします。 |
Azure CLI ツールまたは Azure ポータルを使用して、Microsoft Azure アカウントを Datadog と統合します。このインテグレーション方法は、すべての Azure クラウド (パブリック、中国、ドイツ、政府) で自動的に機能します。
以下の手順に従うと、Datadog は使用されているクラウドを自動的に検出してインテグレーションを完了します。
Azure CLI を使用して Datadog と Azure をインテグレーションするには、Datadog は Azure Cloud Shell を使用することを推奨しています。
最初に、Datadog と統合する Azure アカウントにログインします。
az login
サービスプリンシパルを作成し、Azure リソースへのアクセスを構成します。
az ad sp create-for-rbac
サブスクリプションのリストを表示し、subscription_id をコピーアンドペーストできるようにします。
az account list --output table
次の形式を使用して、サービスプリンシパルとなるアプリケーションを作成します。
az ad sp create-for-rbac --role "Monitoring Reader" --scopes /subscriptions/{subscription_id}
出力例:
{
"appId": "0dd17b1e-54a4-45ae-b168-232b14b01f88",
"displayName": "azure-cli-2025-02-23-04-27-19",
"password": "dj-8Q~hKbQwU93Q0FBfIZ_pI5ZtaLoRxaws8Dca5",
"tenant": "4d3bac44-0230-4732-9e70-cc00736f0a97"
}
monitoring reader ロールをサービスプリンシパルに付与します。appIDを Datadog Azure インテグレーションタイルの Client ID に入力する必要があります。テナント ID 値を Datadog Azure インテグレーションタイルの Tenant name/ID に入力します。--scope は複数の値をサポートすることができ、一度に複数のサブスクリプションまたは管理グループを追加することができます。az ad sp ドキュメントにある例を参照してください。--name <CUSTOM_NAME> を追加します。それ以外の場合は、Azure によって一意の名前が生成されます。この名前は、セットアッププロセスでは使用されません。--password <CUSTOM_PASSWORD> を追加します。それ以外の場合は、Azure によって一意のパスワードが生成されます。このパスワードは、Datadog Azure インテグレーションタイルの Client Secret に入力する必要があります。管理グループは、スコープとして有効かつ推奨されるオプションです。例:
az account management-group entities list --query "[?inheritedPermissions!='noaccess' && permissions!='noaccess'].{Name:displayName,Id:id}" --output table
また、上記のコマンドを 1 つのコマンドにまとめることも可能です。
az ad sp create-for-rbac --role "Monitoring Reader" --scopes `az account management-group entities list --query "[?inheritedPermissions!='noaccess' && permissions!='noaccess'].id | join(' ', @)" -o tsv`
最初に、Datadog と統合する Azure アカウントにログインします。
azure login
account show コマンドを実行します。
az account show
生成されたテナント ID 値を Datadog Azure インテグレーションタイルの Tenant name/ID に入力します。
名前とパスワードを作成します。
azure ad sp create -n <NAME> -p <PASSWORD>
<NAME> は使用されませんが、セットアッププロセスの一環として必要です。<PASSWORD> は、Datadog Azure インテグレーションタイルの Client Secret に入力する必要があります。オブジェクト ID を、次のコマンドの <OBJECT_ID> の代わりに使用します。次の形式を使用して、サービスプリンシパルとなるアプリケーションを作成します。
azure role assignment create --objectId <オブジェクト_ID> -o "Monitoring Reader" -c /subscriptions/<サブスクリプション_ID>/
monitoring reader ロールをサービスプリンシパルに付与します。サービスプリンシパル名を Datadog Azure インテグレーションタイルの Client ID に入力する必要があります。<SUBSCRIPTION_ID> は監視対象の Azure サブスクリプションです。これは、azure account show コマンドを使用すると、またはポータルに ID として一覧表示されます。Azure Active Directory で、App Registrations に移動し、New registration をクリックします。
以下の各項目を入力し、Create ボタンをクリックします。名前とサインオン URL は使用されませんが、セットアッププロセスで必要です。
Datadog Authこの組織ディレクトリのアカウントのみ (Datadog)管理グループレベルでアクセスを割り当てるには、Management Groups に移動して、監視したいサブスクリプションのセットを含む管理グループを選択します。 注: 管理グループレベルでアクセスを割り当てることは、グループに追加された新しいサブスクリプションが、Datadog によって自動的に検出され、監視されることを意味します。
テナント全体の監視を構成するには、Tenant Root Group にアクセス権を割り当てます。
監視するサブスクリプションをクリックします。
サブスクリプションのメニューで Access control (IAM) を選択し、Add > Add role assignment を選択します。
Role には、Monitoring Reader を選択します。Select では、前の手順で作成したアプリケーションの名前を選択します。
保存をクリックします。
Datadog を使用して監視する他のサブスクリプションについても、この手順を繰り返します。注: Azure Lighthouse のユーザーは、顧客テナントからサブスクリプションを追加できます。
注: ARM によってデプロイされた VM がメトリクスを収集できるようにするには、診断を有効にする必要があります。診断の有効化を参照してください。
アプリの登録で、作成したアプリを選択します。アプリケーション ID とテナント ID をコピーし、Datadog Azure インテグレーションタイルの Client ID と Tenant ID に貼り付けます。
同じアプリで、Manage > Certificates and secrets と移動します。
datadogClientSecret という新しい Client Secret を追加し、Expires に期間を選択して Add をクリックします。
キー値が表示されたら、コピーして Datadog Azure インテグレーションタイルの Client Secret に貼り付け、Install Integration または Update Configuration をクリックします。
注: Azure コンフィギュレーションの変更が Datadog で反映されるまで、最大で 20 分ほどかかります。
Azure インテグレーションタイルには、構成可能なオプションと設定が含まれています。すべての設定は、App Registration レベルで構成され、スコープ内のすべてのサブスクリプションに適用されます。
これらの設定は以下の通りです。
Metric Collection Filters: これらのフィルターを使用して、Datadog が監視するホストとアプリサービスプランを制限します。これは、Datadog インフラストラクチャーのコストを管理するのに便利です。これらのフィルターの設定方法については、以下のメトリクス収集フィルターを参照してください。請求の詳細については、Azure インテグレーション課金ガイドを参照してください。
Collect Custom Metrics: Azure App Insights からのカスタムメトリクスの収集の有効/無効を設定します。
注: このオプションで収集されたカスタム メトリクスは、Datadog でネームスペース application_insights.custom.<METRIC_NAME> の下に表示されます。これらには、インテグレーション範囲内のすべての App Insights インスタンスからのすべてのカスタムメトリクスが含まれます。App Insights Standard メトリクスは、ネームスペース azure.insights. の下で標準メトリクスとして Datadog に自動的に含まれます。追加の Azure App Insights メトリクスは、Datadog ではカスタムメトリクスとみなされ、コストに影響する場合があります。
Monitor Automuting: Azure VM の自動化の有効/無効を設定します。
Resource Collection: Cloud Security Posture Management の有効/無効を設定します。
タグのリストは、Metric Collection Filters のテキストボックスに入力します。
この <KEY>:<VALUE> 形式のタグリストはカンマ区切りで、メトリクスを収集する際に使用されるフィルターを定義します。? (1 文字) や * (複数文字) などのワイルドカードも使用できます。
定義されたタグのいずれかに一致する VM だけが Datadog にインポートされます。それ以外は無視されます。タグの前に ! を追加することで、指定されたタグに一致する VM を除外することもできます。例:
datadog:monitored,env:production,!env:staging,instance-type:c1.*
インテグレーションが構成されると、Datadog は Azure API への連続した一連のコールを実行し始め、Azure 環境から重要な監視データを収集します。これらのコールは、時々エラーを返します (例えば、提供された資格情報が期限切れの場合など)。これらのエラーは、Datadog が監視データを収集する能力を阻害またはブロックする可能性があります。
重大なエラーが発生すると、Azure インテグレーションは Datadog イベントエクスプローラーにイベントを生成し、5 分ごとに再パブリッシュします。これらのイベントが検出されたときにトリガーし、適切なチームに通知するイベントモニターを構成することができます。
Datadog は、始めるためのテンプレートとして使用できる推奨モニターを提供します。推奨モニターを使用するには、
[Azure] Integration Errors というタイトルの推奨モニターを選択します。インテグレーションタイルのセットアップが完了すると、メトリクスがクローラーによって収集されます。他のメトリクスを収集する場合は、以下のように、Datadog Agent を VM にデプロイします。
Azure 拡張機能を使用して、Windows VM、Linux x64 VM、および Linux ARM ベースの VM に Datadog Agent をインストールすることができます。
オペレーティングシステムまたは CI および CD ツールに応じた Agent のインストール方法については、アDatadog Agent のインストール手順を参照してください。
注: Azure の拡張機能と併せて Datadog Agent をインストールする場合、ドメインコントローラーはご利用いただけません。
新しいサブスクリプションでアプリケーションから取得したメトリクスが表示されるまで数分かかる場合があります。
Azure VM のデフォルトのダッシュボードに移動し、このダッシュボードにインフラストラクチャーのデータが表示されていることを確認します。
注: Azure Native インテグレーション (Datadog の US3 サイトのお客様向け) には、異なるセットアップ手順があります。Azure Native インテグレーションを使用している場合は、サイトセレクターを変更して US3 固有の手順を参照してください。詳細については、概要を参照してください。
Azure から Datadog へログを送信する最適な方法は、Agent または DaemonSet を使うことです。一部のリソースではできない場合があります。その場合、Azure Event Hub を使いログ転送パイプラインを作成し、Azure プラットフォームログを収集することをお勧めします。Azure プラットフォームログを Event Hub にストリーミングできないリソースには、Blob Storage 転送オプションを使用できます。
開始するには、以下のボタンをクリックし、Azure Portal のフォームに入力します。Datadog アカウントにアクティビティログをストリーミングするために必要な Azure リソースが、自動的にデプロイされます。
または、Datadog が提供する、使用できる自動スクリプトが 2 つあります。
最初のスクリプトは、アクティビティログを Datadog アカウントにストリーミングするために必要な Azure リソースを作成、構成します。これらのリソースには、アクティビティログの診断設定、Azure Functions、Event Hub ネームスペース、Event Hub が含まれます。
2 番目のスクリプトは、診断設定なしで、Event Hub と Azure Function の部分のみをデプロイするより一般的なオプションです。これは、ストリーミングソースを構成するために使用できます。いずれの場合も、Event Hub は他のストリーミングソースで使用できます。
例:
westus からアクティビティログとリソースログの両方をストリーミングする場合は、オプションのパラメーター -ResourceGroupLocation westus を含む最初のスクリプトを実行します (アクティビティログはサブスクリプションレベルのソースであるため、任意のリージョンでパイプラインを作成できます)。これがデプロイされると、westus のリソースに診断設定を追加することで、同じ Event Hub を介してリソースログを送信できます。
注:
このインテグレーションは、イベントを収集しません。
ステップ 1: Azure ポータルで、Cloud Shell に移動します。
ステップ 2: 以下のコマンドを実行して、自動化スクリプトを Cloud Shell 環境にダウンロードします。
アクティビティログステップ 1
(New-Object System.Net.WebClient).DownloadFile("https://raw.githubusercontent.com/DataDog/datadog-serverless-functions/master/azure/eventhub_log_forwarder/activity_logs_deploy.ps1", "activity_logs_deploy.ps1")スクリプトの内容を表示することもできます。
ステップ 3: 以下のコマンドを実行してスクリプトを呼び出します。<api_key> を Datadog API トークンに置き換え、<subscription_id> を Azure サブスクリプション ID に置き換えます。他のオプションのパラメーターを追加して、デプロイを構成することもできます。オプションのパラメーターを参照してください。
アクティビティログステップ 2
./activity_logs_deploy.ps1 -ApiKey <api_key> -SubscriptionId <subscription_id> Azure プラットフォームログ (リソースログを含む) を送信するための一般的なソリューションの場合、Event Hub とログフォワーダーのみをデプロイすることもできます。 このパイプラインをデプロイした後、各ログソースの診断設定を作成し、Datadog にストリーミングするように構成できます。
ステップ 1: Azure ポータルで、Cloud Shell に移動します。
ステップ 2: 以下のコマンドを実行して、自動化スクリプトを Cloud Shell 環境にダウンロードします。
プラットフォームログステップ 1
(New-Object System.Net.WebClient).DownloadFile("https://raw.githubusercontent.com/DataDog/datadog-serverless-functions/master/azure/eventhub_log_forwarder/resource_deploy.ps1", "resource_deploy.ps1")スクリプトの内容を表示することもできます。
ステップ 3: 以下のコマンドを実行してスクリプトを呼び出します。<api_key> を Datadog API トークンに置き換え、<subscription_id> を Azure サブスクリプション ID に置き換えます。他のオプションのパラメーターを追加して、デプロイを構成することもできます。オプションのパラメーターを参照してください。
プラットフォームログステップ 2
./resource_deploy.ps1 -ApiKey <api_key> -SubscriptionId <subscription_id> ステップ 4: Datadog にログを送信するすべての Azure リソースの診断設定を作成します。これらの診断設定を構成して、作成したばかりの Event Hub へのストリーミングを開始します。
注: リソースは同じ Azure リージョン内の Event Hub にのみストリーミングできるため、リソースログをストリーミングするリージョンごとにステップ 2 を繰り返す必要があります。
注: プラットフォームログパイプライン用にデプロイされたすべての Azure リソースには、デフォルト名に追加された Resource-Group-Location が含まれています。例: datadog-eventhub-westus。ただし、パラメーターをオーバーライドすれば、この規則を変更できます。
注: パラメーターをカスタマイズするときは、カスタムリソース名が一意であることを確認してください。リソース名が他の Azure リソースのリスト内にまだ存在していないことを確認します。
-Flag <Default Parameter> | 説明 |
|---|---|
-DatadogSite <datadoghq.com> | このフラグを別の Datadog サイトを使用してパラメーターとして追加して、Datadog インスタンスをカスタマイズします。Datadog サイト: |
-Environment <AzureCloud> | このフラグをパラメーターとして追加して、Azure 独立クラウドのストレージを管理します。追加のオプションは、AzureChinaCloud、AzureGermanCloud、AzureUSGovernment です。 |
-ResourceGroupLocation <westus2> | 更新された Azure-region を使用してこのフラグを追加することにより、Azure リソースグループとリソースがデプロイされるリージョンを選択できます。 |
-ResourceGroupName <datadog-log-forwarder-rg> | 更新されたパラメーターを使用してこのフラグを追加することにより、Azure リソースグループの名前をカスタマイズします。 |
-EventhubNamespace <datadog-ns-4c6c53b4-1abd-4798-987a-c8e671a5c25e> | 更新済みのパラメーターでこのフラグを追加し、Azure Event Hub の名前空間をカスタマイズします。デフォルトで、datadog-ns-<globally-unique-ID> が生成されています。 |
-EventhubName <datadog-eventhub> | 更新されたパラメーターを使用してこのフラグを追加することにより、Azure Event Hub の名前をカスタマイズします。 |
-FunctionAppName <datadog-functionapp-1435ad2f-7c1f-470c-a4df-bc7289d8b249> | 更新済みのパラメーターでこのフラグを追加し、Azure 関数の名前をカスタマイズします。デフォルトで、datadog-functionapp-<globally-unique-ID> が生成されています。 |
-FunctionName <datadog-function> | 更新されたパラメーターを使用してこのフラグを追加することにより、Azure Function の名前をカスタマイズします。 |
-DiagnosticSettingName <datadog-activity-logs-diagnostic-setting> | 更新されたパラメーターを使用してこのフラグを追加することにより、Azure 診断設定の名前をカスタマイズします。(アクティビティログの送信にのみ関連) |
インストールエラーが発生した場合は、トラブルシューティングセクションを参照すると、一般的なエラーケースをすばやく解決できます。
Azure から Datadog にログを送信するには、以下の手順に従ってください。
以下の手順では、Azure Portal を使用した基本的な初期設定について説明します。手順はすべて、Azure ドキュメントを参照し、CLI、Powershell、リソーステンプレートで実行できます。
Azure Event Hub を作成:
以下の手順に従って、新しいネームスペースを作成するか、既存のネームスペースに新しいイベントハブを追加します。
イベントハブをイベントハブネームスペースに追加します。
Datadog-Azure 関数を Event Hub トリガーでセットアップし、Datadog へログを転送します。
新しい関数アプリを作成するか、既存の関数アプリを使用して、次のセクションにスキップします。
イベントハブトリガーテンプレートを使用して、関数アプリに新しい関数を追加します。
イベントハブトリガーを Datadog にポイントします。
DD_API_KEY 環境変数を作成して API キーを追加するか、22 行目の <DATADOG_API_KEY> を置き換えて関数コードにコピーします。DD_SITE で Datadog サイトを設定するか、23 行目の関数コードにサイトパラメーターをコピーしてください。eventHubMessages に設定されている。
b. Event Hub Cardinality が Many に設定されている。
c. Event Hub Data Type が空のままになっている。診断設定を作成し、Azure サービスが Event Hub へログを転送するように構成する。
すべての Azure App Service からログを収集するには、主に以下の手順に従います。
Azure 関数に精通していない場合は、Azure Portal で初めての関数を作成するを参照してください。
Microsoft.Azure.WebJobs.Extensions.EventHubs 拡張をインストールします。index.js ファイルを作成し、Datadog-Azure 関数コードを追加します (<DATADOG_API_KEY> はご使用の Datadog API キーに置き換えます)。blobContent に設定し、保存をクリックします。Azure Native インテグレーションを使用している場合でも、Azure Blob Storage にログをアーカイブするには、App Registration が必要です。Azure Blob Storage にログをアーカイブするには、設定手順に従って、App Registration を使用してインテグレーションを構成します。アーカイブ目的で作成された App Registration には、Monitoring Reader ロールを割り当てる必要はありません。
App Registration を構成したら、Azure Blob Storage に書き込むログアーカイブを作成することができます。
注: ストレージバケットが Azure Native インテグレーションで監視されているサブスクリプションにある場合、Azure Integration Tile に App Registration が冗長である旨の警告が表示されます。この警告は無視することができます。
Azure Native インテグレーションを設定するには、リンクしたい Azure サブスクリプションの Owner であり、リンク先の Datadog 組織の Admin である必要があります。セットアップを開始する前に、適切なアクセス権を持っていることを確認してください。
(オプション): Azure で新しい Datadog オーガニゼーションを作成するプロセスで、シングルサインオン (SSO) を構成できます。後で SSO を構成することも可能です。初めの作成時に SSO を構成するには、まず Datadog Enterprise Gallery アプリを作成します。
Azure インテグレーションを構成するには、Azure に Datadog リソースを作成する必要があります。これらのリソースは、Datadog の組織と Azure 環境との接続またはリンクを表します。Datadog リソースは、監視したいサブスクリプションの数だけリンクするように構成することができます。同じ設定 (ホストフィルターやログ収集ルールなど) は、リンクされたすべてのサブスクリプションに適用されます。異なる設定を異なるサブスクリプションに適用するには、異なる Datadog リソースを作成します。
Azure に Datadog リソースを作成するには、2 つのオプションがあります。
既存の Datadog 組織へリンク。より一般的なアクションです。まだリンクしていない Azure サブスクリプションを監視するよう Datadog 組織を構成するには、このオプションを使用します。このアクションは、Datadog の請求プランに影響しません。
新しい Datadog オーガニゼーションを作成。このフローは、あまり一般的ではありません。まだ Datadog オーガニゼーションをお持ちでなく、Azure Marketplace を通じて有料プランを始める場合はこのオプションを使用します。新しい Datadog オーガニゼーションを作成し、請求プランを選択して、関連する Azure サブスクリプションをリンクして監視できます。
注: Azure の Create a new Datadog organization オプションを使用すると、トライアルをご利用いただけません。無料トライアルを開始するには、まず Datadog の US3 サイトでトライアル組織を作成し、リンクフローを使用して監視するサブスクリプションを追加します。
Datadog リソースを作成すると、関連するサブスクリプションのデータ収集が開始します。このリソースを使用して Datadog を構成、管理、デプロイするには、ガイドで詳細をご確認ください。
Azure サブスクリプションのモニタリングを開始するには、Azure の Datadog サービスページ へ移動し、新しい Datadog リソースを作成するオプションを選択します。
Link Azure subscription to an existing Datadog organization または Create a new Datadog organization を選択します。リンクの方がより一般的なアクションです。まだリンクしていない Azure サブスクリプションのモニタリングの構成に、このオプションを使用します。Datadog をまだご利用でなく、有料プランを新規で開始したいお客様のみ Create フローを選択してください。
注: Azure ポータルを通じて作成された新しい Datadog オーガニゼーションの請求は、Azure の請求書に自動的に統合されます。該当する場合、この使用はオーガニゼーションの MACC にカウントされます。
既存の Datadog オーガニゼーションへのリンクを選択すると、Datadog リソースを作成するためのフォームがポータルに表示されます。
次の値を指定します。
| プロパティ | 説明 |
|---|---|
| サブスクリプション | Datadog リソースを作成する Azure サブスクリプション。このサブスクリプションのオーナーアクセスが必要です。このサブスクリプションは監視され、作成後にこの Datadog リソースで追加のサブスクリプションを監視することができます。 |
| リソースグループ | 新しいリソースグループを作成するか、既存のものを使用します。リソースグループは、Azure ソリューションの関連リソースを格納するコンテナです。 |
| Resource name | Datadog リソースの名前を指定します。推奨される名前の付け方は、次のようになります。subscription_name-datadog_org_name |
| 場所 | 場所は West US 2 で、Datadog の US3 サイトが Azure でホストされている場所です。これは、Datadog の使用に何の影響も与えません。すべての Datadog サイトと同様に、US3 サイトは完全に SaaS で、すべての Azure リージョンのモニタリングと、他のクラウドプロバイダーおよびオンプレミスホストをサポートします。 |
| Datadog オーガニゼーション | 認証ステップが完了すると、Datadog 組織名がリンク先の Datadog 組織の名前に設定されます。Datadog サイトには US3 が設定されます。 |
Link to Datadog organization をクリックして Datadog の認証ウィンドウを開き、Datadog にサインインします。
デフォルトで Azure は現在の Datadog オーガニゼーションを Datadog リソースにリンクします。別のオーガニゼーションをリンクする場合は、認証ウィンドウで該当するオーガニゼーションを選択します。
oauth フローが完了したら、Datadog オーガニゼーション名が正しいことを確認します。
基本のコンフィギュレーションが完了したら、Next: Metrics and logs を選択します。
新しい Datadog オーガニゼーションの作成を選択すると、Datadog リソースおよび 新しい Datadog オーガニゼーションの両方を作成するためのフォームがポータルに表示されます。
次の値を指定します。
| プロパティ | 説明 |
|---|---|
| サブスクリプション | Datadog リソースを作成する Azure サブスクリプション。このサブスクリプションのオーナーアクセスが必要です。このサブスクリプションは監視され、作成後にこの Datadog リソースで追加のサブスクリプションを監視することができます。 |
| リソースグループ | 新しいリソースグループを作成するか、既存のものを使用します。リソースグループは、Azure ソリューションの関連リソースを格納するコンテナです。 |
| Resource name | Datadog リソースの名前。この名前が新しい Datadog オーガニゼーションに割り当てられます。 |
| 場所 | 場所は West US 2 で、Datadog の US3 サイトが Azure でホストされている場所です。これは、Datadog の使用に何の影響も与えません。すべての Datadog サイトと同様に、US3 サイトは完全に SaaS で、すべての Azure リージョンのモニタリングと、他のクラウドプロバイダーおよびオンプレミスホストをサポートします。 |
| Datadog オーガニゼーション | Datadog のオーガニゼーション名はリソース名に、Datadog サイトは US3 に設定されています。 |
| 料金プラン | 利用可能な Datadog 料金プランのリスト。プライベートオファーがある場合は、このドロップダウンに表示されます。 |
| 請求期間 | 月間。 |
デフォルトで、サブスクリプション内のすべての Azure リソースのメトリクスが自動的に収集されます。すべてのメトリクスを Datadog に送信するために必要な操作はありません。
オプションで、リソースにアタッチされた Azure タグを使用して、Azure VM および App Service Plans のメトリクス収集を制限します。
include タグの付いた App Service Plans は Datadog にメトリクスを送信します。exclude タグの付いた App Service Plans は Datadog にメトリクスを送信しません。Azure から Datadog に送信できるログには、3 種類あります。
サブスクリプションレベルのログ は、コントロールプレーンにおけるリソースの運用に関するインサイトを提供します。アクティビティログを使用して、書き込み作業の何、誰、いつを決定します (PUT、POST、DELETE)。
サブスクリプションレベルのログを Datadog に送信するには、Send subscription activity logs を選択します。このオプションを有効にしない場合、サブスクリプションレベルのログは Datadog に送信されません。
Azure リソースログ は、データプレーンにおける Azure リソースの運用に関するインサイトを提供します。たとえば、Key Vault からシークレットを取得する、データベースへのリクエストを作成する、などはデータプレーンの運用です。リソースログのコンテンツは、Azure のサービスおよびリソースタイプにより異なります。
Azure リソースログを Datadog に送信するには、Send Azure resource logs for all defined resources を選択します。Azure リソースログの種類は、Azure 監視リソースログのカテゴリーに一覧があります。このオプションが有効な場合、サブスクリプションで作成された新しいリソースを含むすべてのリソースログが Datadog に送信されます。
オプションで、Azure リソースタグを使用して Datadog にログを送信する Azure リソースを絞り込むことができます。
include タグのある Azure リソースは Datadog にログを送信します。exclude タグのある Azure リソースは Datadog にログを送信しません。たとえば、下記のスクリーンショットは、Datadog = True とタグ付けされた仮想マシン、仮想マシンスケールセット、アプリサービスプランのみがメトリクスおよびログを Datadog に送信するというタグルールを示したものです。
Azure Active Directory (Azure AD) ログには、サインインアクティビティの履歴と、特定のテナントの Azure AD で行われた変更の監査証跡が含まれています。これらのログを Datadog に送信するには、まず Datadog リソースを作成するプロセスを完了します。Azure に Datadog リソースを作成したら、Azure Portal の Datadog ガイドのセットアップ手順に従います。
メトリクスおよびログの構成が完了したら、Next: Security を選択します。
クラウドセキュリティポスチャ管理 (CSPM) は、お使いのクラウド環境における現在および過去のセキュリティポスチャ (セキュリティ体制) のスムーズな評価と視覚化、監査エビデンス収集の自動化、攻撃に対するオーガニゼーションの脆弱性の原因となるコンフィギュレーションミスの検知などをサポートします。
CSPM を有効にするには、Enable Datadog Cloud Security Posture Management を選択します。これにより、Datadog リソースに関連するすべてのサブスクリプションに対して Datadog CSPM が有効になります。
CSPM の構成が完了したら、Next: Single sign-on を選択します。
(オプション) ID プロバイダーとして Azure Active Directory を使用している場合は、Azure ポータルから Datadog へのシングルサインオンを有効にします。
Datadog リソースを既存の Datadog オーガニゼーションにリンクしている場合、このステップではシングルサインオンをセットアップできません。Datadog リソースの作成後にシングルサインオンをセットアップしてください。詳しくは、シングルサインオンの再構成をご参照ください。
Azure Active Directory を通じてシングルサインオンを設定するには、Enable single sign-on through Azure Active Directory のチェックボックスを有効にします。
Azure ポータルが、Azure Active Directory から適切な Datadog アプリケーションを取得します。ここでは、Datadog リソースの作成プロセス開始以前に作成された Datadog Enterprise アプリが利用可能になります。
使用する Datadog アプリケーションを選択します。まだ作成していない場合は、Azure AD Enterprise ギャラリーアプリの作成ドキュメントをご参照ください。
Next: Tags を選択します。
(オプション) 新しい Datadog リソースにカスタムタグをセットアップします。Datadog リソースに適用するタグの名前と値のペアを指定します。
タグの追加が終了したら、Next: Review + create を選択します。
選択した項目と利用規約を確認します。検証が完了したら、Create を選択します。その後、Azure は Datadog リソースをデプロイします。このリソースは、サブスクリプションを Datadog のアカウントにリンクし、インテグレーションを継続的に管理するための多くの機能を有効にします。詳細と手順については、Azure ポータルで Datadog を管理するためのガイドを参照してください。
デプロイプロセスが完了したら、Go to Resource を選択して Datadog リソースを確認します。
Datadog リソースを作成したら、関連付けられた Datadog オーガニゼーションにアクセスします。オーガニゼーションを新規作成したか、既存のオーガニゼーションにリンクしたかによって、アクセス方法が異なります。
新しい Datadog オーガニゼーションを作成してSSO を構成した場合、Datadog リソースブレードを使用してログインします。これは、Azure の Datadog リソースから Datadog オーガニゼーションに直接ログインする SAML リンクです。
新しい Datadog オーガニゼーションを作成してSSO を構成しなかった場合、概要ブレードの Datadog オーガニゼーションリンクを使用して Datadog のパスワードを設定します。Datadog のパスワードを設定すると、このリンクが標準の Datadog URL になります。
既存の Datadog オーガニゼーションにリンクした場合は、これまでと同様の方法で Datadog オーガニゼーションにアクセスします。
インテグレーションが構成されると、Datadog は Azure API への連続した一連のコールを実行し始め、Azure 環境から重要な監視データを収集します。これらのコールは、時々エラーを返します (例えば、提供された資格情報が期限切れの場合など)。これらのエラーは、Datadog が監視データを収集する能力を阻害またはブロックする可能性があります。
重大なエラーが発生すると、Azure インテグレーションは Datadog イベントエクスプローラーにイベントを生成し、5 分ごとに再パブリッシュします。これらのイベントが検出されたときにトリガーし、適切なチームに通知するイベントモニターを構成することができます。
Datadog は、始めるためのテンプレートとして使用できる推奨モニターを提供します。推奨モニターを使用するには、
[Azure] Integration Errors というタイトルの推奨モニターを選択します。Datadog リソース内で Security Assertion Markup Language (SAML) シングルサインオン (SSO) を使用するには、エンタープライズアプリケーションをセットアップする必要があります。
エンタープライズアプリケーションを追加するには、グローバル管理者、クラウドアプリケーション管理者、アプリケーション管理者、またはサービスプリンシパルのオーナーのロールが必要です。
次の手順を使用して、エンタープライズアプリケーションを設定します。
Azure ポータルで Azure Active Directory を選択します。
左側のパネルで Enterprise applications を選択します。
New Application を選択します。
Add from the gallery で Datadog を検索します。検索結果から選択して Add を選択します。
アプリが作成できたら、サイドパネルの Properties へ移動します。User assignment required? を No にして Save を選択します。
サイドパネルの Single sign-on に移動し、SAML を選択します。
尋ねられたら Yes を選択し、シングルサインオンの設定を保存します。
シングルサインオンの設定が完了しました。
Azure Native インテグレーションの構成は、Azure Portal またはプログラムによって行うことができます。プログラム的なオプションを好む場合は、以下を活用することもできます。
Azure Native インテグレーションで監視したいサブスクリプションが多数ある場合、Datadog は Terraform を使用して Datadog リソースを作成することを推奨しています。複数のサブスクリプションにまたがる Terraform の構成については、このブログ投稿の Terraform を使った複数の Azure サブスクリプションへのデプロイメントを参照してください。
すべての標準 Azure Monitor メトリクスと一意の Datadog 生成メトリクス。
詳しいメトリクス一覧については、概要セクションで該当する Azure サービスを選択してください。
Azure インテグレーションは、自動的に Azure サービス健全性イベントを収集します。これを Datadog で表示するには、イベントエクスプローラーに移動し、Azure Service Health ネームスペースをフィルタリングします。
Azure インテグレーションには、サービスのチェック機能は含まれません。
Azure インテグレーションメトリクス、イベント、およびサービスチェックは、次のタグを受け取ります。
| インテグレーション | ネームスペース | Datadog タグキー |
|---|---|---|
| すべての Azure インテグレーション | すべて | cloud_provider、region、kind、type、name、resource_group、tenant_name、subscription_name、subscription_id、status(該当する場合) |
| Azure VM インテグレーション | azure.vm.* | host、size、operating_system、availability_zone |
| Azure App Service Plans | azure.web_serverfarms.* | per_site_scaling、plan_size、plan_tier、operating_system |
| Azure App Services Web Apps & Functions | azure.app_services.*、azure.functions.* | operating_system、server_farm_id、reserved、usage_state、fx_version(linux ウェブアプリのみ)、php_version、dot_net_framework_version、java_version、node_version、python_version |
| Azure SQL DB | azure.sql_servers_databases.* | license_type、max_size_mb、server_name、role、zone_redundantレプリケーションリンクのみ: state primary_server_name primary_server_region secondary_server_name secondary_server_region |
| Azure Load Balancer | azure.network_loadbalancers.* | sku_name |
| Azure Usage and Quota | azure.usage.* | usage_category、usage_name |
Azure トラブルシューティングガイドをご参照ください。
さらにヘルプが必要な場合は、Datadog サポートまでお問い合わせください。
お役に立つドキュメント、リンクや記事:
