- 重要な情報
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Datadog の Azure インテグレーションにより、Azure 環境からのメトリクスおよびログの収集が可能になります。コンフィギュレーションオプションは、オーガニゼーションで使用している Datadog のサイトにより異なります。
All Sites: すべての Datadog サイトは、メトリクス収集を実装するための App Registration 資格情報プロセス、および Azure Platform Logs を送信するための Event Hub セットアップを使用できます。
US3: Datadog US3 サイトをご利用の場合は、Azure にネイティブに組み込まれたワークフローを使用して、メトリクスと Azure Platform Logs の収集を効率化します。Datadog では、可能な限りこの方法を使用することを推奨しています。これは、Azure のサブスクリプションを Datadog の組織にリンクするために、Azure で Datadog リソースを作成することを必要とします。
注: Azure Blob Storage にログをアーカイブする場合も、App Registration が必要です。Azure Blob Storage にログをアーカイブする場合は、ドキュメントページの右側にある “site” を “US” に設定します。アーカイブ目的で作成された App Registrations は、“Storage Blob Data Contributor” ロールのみが必要です。ストレージバケットが Datadog Resource を通じて監視されているサブスクリプションにある場合、App Registration が冗長であることに関する警告が表示されます。この警告は、無視することができます。
Microsoft Azure に接続すると、以下のことができます。
azure.*.status および azure.*.count メトリクスは、Datadog により Azure Resource Health から生成されています。詳細は、Azure の状態およびカウントメトリクスをご参照ください。| インテグレーション | 説明 |
|---|---|
| Analysis Services | クラウドでデータモデルを提供するサービス |
| API Management | API を公開、セキュリティ保護、変換、管理、監視するサービス |
| App Service | Web、モバイル、API、およびビジネスロジックアプリケーションをデプロイおよびスケーリングするためのサービス |
| App Service Environment | App Service のアプリを大規模かつ安全に実行するための環境を提供するサービス |
| App Service Plan | Web アプリを実行するためのコンピューティングリソースのセット |
| Application Gateway | Web アプリケーションへのトラフィックを管理できる Web トラフィックロードバランサー |
| Automation | 複数の環境を横断して自動化と構成管理を提供するサービス |
| Batch Service | マネージド型のタスクスケジューラーおよびプロセッサー |
| Cognitive Services | AI やデータサイエンスの知識なしでアプリケーションの構築を可能にする API、SDK、サービス |
| Container Instances | 基底のインフラストラクチャーをプロビジョニングおよび管理する必要なく、コンテナをデプロイするサービス |
| Container Service | 実稼働準備が整った Kubernetes、DC/OS、または Docker Swarm クラスター |
| Cosmos DB | ドキュメント、キー/値、ワイドカラム、グラフデータベースなどをサポートするデータベースサービス |
| Customer Insights | オーガニゼーションが複数のデータセットを結合して、360 度の包括的な顧客ビューを構築できるようにするサービス |
| Data Explorer | 迅速かつスケーラブルなデータ調査サービス |
| Data Factory | データの保管・移動・処理サービスを、自動化されたデータパイプラインとして構築するサービス |
| Data Lake Analytics | ビッグデータを簡略化する分析ジョブサービス |
| Data Lake Store | ビッグデータ分析を可能にする無制限のデータレイク |
| Database for MariaDB | エンタープライズ対応のフルマネージド型コミュニティ MariaDB データベースを提供するサービス |
| Event Grid | 公開/サブスクライブモデルを使用して均一なイベント消費を可能にするイベントルーティングサービス |
| Event Hub | マネージド型の大規模データストリーミングサービス |
| ExpressRoute | オンプレミスのネットワークをクラウドに拡張するサービス |
| Firewall | Azure Virtual Network のリソースを保護するクラウドネイティブのネットワークセキュリティ |
| Functions | イベントトリガーに呼応してコードをサーバーレスで実行するサービス |
| HDInsights | 膨大な量のデータを処理するクラウドサービス |
| IOT Hub | 何十億もの IOT 資産の接続、監視、管理 |
| Key Vault | クラウドアプリケーションおよびサービスが使用する暗号化キーを保護および管理するサービス |
| Load Balancer | アプリケーションをスケーリングし、サービスの高可用性を実現 |
| Logic App | 強力なインテグレーションソリューションの構築 |
| Machine Learning | モデルをより早く構築しデプロイするための、エンタープライズレベルの機械学習サービス |
| Network Interfaces | VM とインターネット、Azure、オンプレミスリソースとの通信を提供 |
| Notification Hubs | 任意のバックエンドから任意のプラットフォームへ通知を送信できるようにするプッシュエンジン |
| Public IP Address | インターネットとのインバウンド通信およびアウトバウンド接続を可能にするリソース |
| Redis Cache | マネージド型のデータキャッシュ |
| Relay | 企業ネットワーク内で実行されているサービスをパブリッククラウドに安全に公開 |
| Cognitive Search | 優れた検索エクスペリエンスを追加するためのツールを提供する、サービスとしての検索クラウドソリューション |
| Storage | BLOB、ファイル、キュー、テーブルのためのストレージ |
| Stream Analytics | デバイスからの大量のデータストリーミングを調べるイベント処理エンジン |
| SQL Database | クラウドの拡張性の高いリレーショナルデータベース |
| SQL Database Elastic Pool | 複数のデータベースのパフォーマンス管理 |
| Usage and Quotas | お使いの Azure の使用状況を示します。 |
| Virtual Machine | 仮想マシン管理サービス |
| Virtual Machine Scale Set | 同一の VM をセットでデプロイ、管理、オートスケーリング |
| Virtual Network | Azure リソースがお互いと、インターネットと、オープンプレミスネットワークと、安全に通信できるようにします。 |
Azure CLI ツールまたは Azure ポータルを使用して、Microsoft Azure アカウントを Datadog と統合します。このインテグレーション方法は、すべての Azure クラウド (パブリック、中国、ドイツ、政府) で自動的に機能します。
以下の手順に従うと、Datadog は使用されているクラウドを自動的に検出してインテグレーションを完了します。
Azure CLI を使用して Datadog を Azure と統合するには、Azure CLI をインストールしておく必要があります。
最初に、Datadog と統合する Azure アカウントにログインします。
az login
account show コマンドを実行します。
az account show
生成されたテナント ID 値を Datadog Azure インテグレーションタイルの Tenant name/ID に入力します。
次の形式を使用して、サービスプリンシパルとなるアプリケーションを作成します。
az ad sp create-for-rbac --role "Monitoring Reader" --scopes /subscriptions/{subscription_id}
monitoring reader ロールをサービスプリンシパルに付与します。appIDを Datadog Azure インテグレーションタイルの Client ID に入力する必要があります。--name <CUSTOM_NAME> を追加します。それ以外の場合は、Azure によって一意の名前が生成されます。この名前は、セットアッププロセスでは使用されません。--password <CUSTOM_PASSWORD> を追加します。それ以外の場合は、Azure によって一意のパスワードが生成されます。このパスワードは、Datadog Azure インテグレーションタイルの Client Secret に入力する必要があります。最初に、Datadog と統合する Azure アカウントにログインします。
azure login
account show コマンドを実行します。
az account show
生成されたテナント ID 値を Datadog Azure インテグレーションタイルの Tenant name/ID に入力します。
名前とパスワードを作成します。
azure ad sp create -n <NAME> -p <PASSWORD>
<NAME> は使用されませんが、セットアッププロセスの一環として必要です。<PASSWORD> は、Datadog Azure インテグレーションタイルの Client Secret に入力する必要があります。オブジェクト ID を、次のコマンドの <OBJECT_ID> の代わりに使用します。次の形式を使用して、サービスプリンシパルとなるアプリケーションを作成します。
azure role assignment create --objectId <オブジェクト_ID> -o "Monitoring Reader" -c /subscriptions/<サブスクリプション_ID>/
monitoring reader ロールをサービスプリンシパルに付与します。サービスプリンシパル名を Datadog Azure インテグレーションタイルの Client ID に入力する必要があります。<SUBSCRIPTION_ID> は監視対象の Azure サブスクリプションです。これは、azure account show コマンドを使用すると、またはポータルに ID として一覧表示されます。最初に、Datadog と統合する Azure アカウントにログインします。
azure login
account show コマンドを実行します。
az account show
生成されたテナント ID 値を Datadog Azure インテグレーションタイルの Tenant name/ID に入力します。
名前、ホームページ、識別子 URI、パスワードを作成します。
azure ad app create --name "<NAME>" --home-page "<URL>" --identifier-uris "<URL>" --password "<PASSWORD>"
name、home-page、identifier-uris は使用されませんが、セットアッププロセスの一環として必要です。password は、Datadog Azure インテグレーションタイルの Client Secret に入力する必要があります。AppId は、次のコマンドで使用します。また、Datadog Azure インテグレーションタイルの Client ID に入力する必要があります。以下を使用して、サービスプリンシパルを作成します。
Azure cli < 0.10.2 の場合
azure ad sp create {app-id}
Azure cli >= 0.10.2 の場合
azure ad sp create -a {app-id}
オブジェクト ID を、次のコマンドの <OBJECT_ID> の代わりに使用します。次の形式を使用して、Active Directory アプリケーションを作成します。
azure role assignment create --objectId <オブジェクト_ID> --roleName "Monitoring Reader" --subscription <サブスクリプション_ID>
monitoring reader ロールをサービスプリンシパルに付与します。<SUBSCRIPTION_ID> は監視対象の Azure サブスクリプションです。これは、azure account show コマンドを使用すると、またはポータルに ID として一覧表示されます。Azure Active Directory で、App Registrations に移動し、New registration をクリックします。
以下の各項目を入力し、Create ボタンをクリックします。名前とサインオン URL は使用されませんが、セットアッププロセスで必要です。
Datadog Authこの組織ディレクトリのアカウントのみ (Datadog)検索ボックスまたは左のサイドバーから、サブスクリプションに移動します。
監視するサブスクリプションをクリックします。
サブスクリプションのメニューで Access control (IAM) を選択し、Add > Add role assignment を選択します。
Role には、Monitoring Reader を選択します。Select では、前の手順で作成したアプリケーションの名前を選択します。
保存をクリックします。
Datadog を使用して監視する他のサブスクリプションについても、この手順を繰り返します。注: Azure Lighthouse のユーザーは、顧客テナントからサブスクリプションを追加できます。
注: ARM によってデプロイされた VM がメトリクスを収集できるようにするには、診断を有効にする必要があります。診断の有効化を参照してください。
アプリの登録で、作成したアプリを選択します。アプリケーション ID とテナント ID をコピーし、Datadog Azure インテグレーションタイルの Client ID と Tenant ID に貼り付けます。
同じアプリで、Manage > Certificates and secrets と移動します。
datadogClientSecret という新しい Client Secret を追加し、Expires に期間を選択して Add をクリックします。
キー値が表示されたら、コピーして Datadog Azure インテグレーションタイルの Client Secret に貼り付け、Install Integration または Update Configuration をクリックします。
注: Azure コンフィギュレーションの変更が Datadog で反映されるまで、最大で 20 分ほどかかります。
Azure ベースのホストのリソース収集を制限するには、Azure のインテグレーションタイルを開きます。Configuration タブを選択し、App Registrations を開きます。Metric Collection Filters の下のテキストボックスにタグのリストを入力します。
この <KEY>:<VALUE> 形式のタグリストはカンマ区切りで、メトリクスを収集する際に使用されるフィルターを定義します。? (1 文字) や * (複数文字) などのワイルドカードも使用できます。
定義されたタグのいずれかに一致する VM だけが Datadog にインポートされます。それ以外は無視されます。タグの前に ! を追加することで、指定されたタグに一致する VM を除外することもできます。例:
datadog:monitored,env:production,!env:staging,instance-type:c1.*
インテグレーションタイルのセットアップが完了すると、メトリクスがクローラーによって収集されます。他のメトリクスを収集する場合は、以下のように、Datadog Agent を VM にデプロイします。
Azure 拡張機能を使用して、Windows VM、Linux x64 VM、および Linux ARM ベースの VM に Datadog Agent をインストールすることができます。
オペレーティングシステムまたは CI および CD ツールに応じた Agent のインストール方法については、アDatadog Agent のインストール手順を参照してください。
注: Azure の拡張機能と併せて Datadog Agent をインストールする場合、ドメインコントローラーはご利用いただけません。
新しいサブスクリプションでアプリケーションから取得したメトリクスが表示されるまで数分かかる場合があります。
Azure VM のデフォルトのダッシュボードに移動し、このダッシュボードにインフラストラクチャーのデータが表示されていることを確認します。
Azure から Datadog へログを送信する最適な方法は、Agent または DaemonSet を使うことです。一部のリソースではできない場合があります。その場合、Azure Event Hub を使いログ転送パイプラインを作成し、Azure プラットフォームログを収集することをお勧めします。Azure プラットフォームログを Event Hub にストリーミングできないリソースには、Blob Storage 転送オプションを使用できます。
開始するには、以下のボタンをクリックし、Azure Portal のフォームに入力します。Datadog アカウントにアクティビティログをストリーミングするために必要な Azure リソースが、自動的にデプロイされます。
または、Datadog が提供する、使用できる自動スクリプトが 2 つあります。
最初のスクリプトは、アクティビティログを Datadog アカウントにストリーミングするために必要な Azure リソースを作成、構成します。これらのリソースには、アクティビティログの診断設定、Azure Functions、Event Hub ネームスペース、Event Hub が含まれます。
2 番目のスクリプトは、診断設定なしで、Event Hub と Azure Function の部分のみをデプロイするより一般的なオプションです。これは、ストリーミングソースを構成するために使用できます。いずれの場合も、Event Hub は他のストリーミングソースで使用できます。
例:
‘westus’ からアクティビティログとリソースログの両方をストリーミングする場合は、オプションのパラメーター ‘-ResourceGroupLocation westus’ を含む最初のスクリプトを実行します (アクティビティログはサブスクリプションレベルのソースであるため、任意のリージョンでパイプラインを作成できます)。これがデプロイされると、‘westus’ のリソースに診断設定を追加することで、同じ Event Hub を介してリソースログを送信できます。
注:
このインテグレーションは、イベントを収集しません。
ステップ 1: Azure ポータルで、Cloud Shell に移動します。
ステップ 2: 以下のコマンドを実行して、自動化スクリプトを Cloud Shell 環境にダウンロードします。
アクティビティログステップ 1
(New-Object System.Net.WebClient).DownloadFile("https://raw.githubusercontent.com/DataDog/datadog-serverless-functions/master/azure/eventhub_log_forwarder/activity_logs_deploy.ps1", "activity_logs_deploy.ps1")スクリプトの内容を表示することもできます。
ステップ 3: 以下のコマンドを実行してスクリプトを呼び出します。<api_key> を Datadog API トークンに置き換え、<subscription_id> を Azure サブスクリプション ID に置き換えます。他のオプションのパラメーターを追加して、デプロイを構成することもできます。オプションのパラメーターを参照してください。
アクティビティログステップ 2
./activity_logs_deploy.ps1 -ApiKey <api_key> -SubscriptionId <subscription_id> Azure プラットフォームログ (リソースログを含む) を送信するための一般的なソリューションの場合、Event Hub とログフォワーダーのみをデプロイすることもできます。 このパイプラインをデプロイした後、各ログソースの診断設定を作成し、Datadog にストリーミングするように構成できます。
ステップ 1: Azure ポータルで、Cloud Shell に移動します。
ステップ 2: 以下のコマンドを実行して、自動化スクリプトを Cloud Shell 環境にダウンロードします。
プラットフォームログステップ 1
(New-Object System.Net.WebClient).DownloadFile("https://raw.githubusercontent.com/DataDog/datadog-serverless-functions/master/azure/eventhub_log_forwarder/resource_deploy.ps1", "resource_deploy.ps1")スクリプトの内容を表示することもできます。
ステップ 3: 以下のコマンドを実行してスクリプトを呼び出します。<api_key> を Datadog API トークンに置き換え、<subscription_id> を Azure サブスクリプション ID に置き換えます。他のオプションのパラメーターを追加して、デプロイを構成することもできます。オプションのパラメーターを参照してください。
プラットフォームログステップ 2
./resource_deploy.ps1 -ApiKey <api_key> -SubscriptionId <subscription_id> ステップ 4: Datadog にログを送信するすべての Azure リソースの診断設定を作成します。これらの診断設定を構成して、作成したばかりの Event Hub へのストリーミングを開始します。
注: リソースは同じ Azure リージョン内の Event Hub にのみストリーミングできるため、リソースログをストリーミングするリージョンごとにステップ 2 を繰り返す必要があります。
注: プラットフォームログパイプライン用にデプロイされたすべての Azure リソースには、デフォルト名に追加された Resource-Group-Location が含まれています。例: ‘datadog-eventhub-westus’。ただし、パラメーターをオーバーライドすれば、この規則を変更できます。
注: パラメーターをカスタマイズするときは、カスタムリソース名が一意であることを確認してください。リソース名が他の Azure リソースのリスト内にまだ存在していないことを確認します。
-Flag <Default Parameter> | 説明 |
|---|---|
-DatadogSite <datadoghq.com> | このフラグを別の Datadog サイトを使用してパラメーターとして追加して、Datadog インスタンスをカスタマイズします。Datadog サイト: |
-Environment <AzureCloud> | このフラグをパラメーターとして追加して、Azure 独立クラウドのストレージを管理します。追加のオプションは、AzureChinaCloud、AzureGermanCloud、AzureUSGovernment です。 |
-ResourceGroupLocation <westus2> | 更新された Azure-region を使用してこのフラグを追加することにより、Azure リソースグループとリソースがデプロイされるリージョンを選択できます。 |
-ResourceGroupName <datadog-log-forwarder-rg> | 更新されたパラメーターを使用してこのフラグを追加することにより、Azure リソースグループの名前をカスタマイズします。 |
-EventhubNamespace <datadog-ns-4c6c53b4-1abd-4798-987a-c8e671a5c25e> | 更新済みのパラメーターでこのフラグを追加し、Azure Event Hub の名前空間をカスタマイズします。デフォルトで、datadog-ns-<globally-unique-ID> が生成されています。 |
-EventhubName <datadog-eventhub> | 更新されたパラメーターを使用してこのフラグを追加することにより、Azure Event Hub の名前をカスタマイズします。 |
-FunctionAppName <datadog-functionapp-1435ad2f-7c1f-470c-a4df-bc7289d8b249> | 更新済みのパラメーターでこのフラグを追加し、Azure 関数の名前をカスタマイズします。デフォルトで、datadog-functionapp-<globally-unique-ID> が生成されています。 |
-FunctionName <datadog-function> | 更新されたパラメーターを使用してこのフラグを追加することにより、Azure Function の名前をカスタマイズします。 |
-DiagnosticSettingName <datadog-activity-logs-diagnostic-setting> | 更新されたパラメーターを使用してこのフラグを追加することにより、Azure 診断設定の名前をカスタマイズします。(アクティビティログの送信にのみ関連) |
インストールエラーが発生した場合は、トラブルシューティングセクションを参照すると、一般的なエラーケースをすばやく解決できます。
Azure から Datadog にログを送信するには、以下の手順に従ってください。
以下の手順では、Azure Portal を使用した基本的な初期設定について説明します。手順はすべて、Azure ドキュメントを参照し、CLI、Powershell、リソーステンプレートで実行できます。
Azure Event Hub を作成:
以下の手順に従って、新しいネームスペースを作成するか、既存のネームスペースに新しいイベントハブを追加します。
イベントハブをイベントハブネームスペースに追加します。
Datadog-Azure 関数を Event Hub トリガーでセットアップし、Datadog へログを転送します。
新しい関数アプリを作成するか、既存の関数アプリを使用して、次のセクションにスキップします。
イベントハブトリガーテンプレートを使用して、関数アプリに新しい関数を追加します。
イベントハブトリガーを Datadog にポイントします。
DD_API_KEY 環境変数を作成して API キーを追加するか、22 行目の <DATADOG_API_KEY> を置き換えて関数コードにコピーします。eventHubMessages に設定されている。
b. Event Hub Cardinality が Many に設定されている。
c. Event Hub Data Type が空のままになっている。診断設定を作成し、Azure サービスが Event Hub へログを転送するように構成する。
すべての Azure App Service からログを収集するには、主に以下の手順に従います。
Azure 関数に精通していない場合は、Azure Portal で初めての関数を作成するを参照してください。
Microsoft.Azure.WebJobs.Extensions.EventHubs 拡張をインストールします。index.js ファイルを作成し、Datadog-Azure 関数コードを追加します (<DATADOG_API_KEY> はご使用の Datadog API キーに置き換えます)。blobContent に設定し、保存をクリックします。Azure Datadog インテグレーションをセットアップするには、Azure サブスクリプションの Owner アクセスが必要です。セットアップを開始する前に、適切なアクセス権限があることをご確認ください。
(オプション): Azure で新しい Datadog オーガニゼーションを作成するプロセスで、シングルサインオン (SSO) を構成できます。後で SSO を構成することも可能です。初めの作成時に SSO を構成するには、まず Datadog Enterprise Gallery アプリを作成します。
Azure インテグレーションの構成には、Azure に Datadog リソースの作成が必要です。このリソースは、Datadog オーガニゼーションと Azure サブスクリプションの間の接続またはリンクを表します。Datadog で監視する各サブスクリプションに、1 つのDatadog リソースが必要です。
Azure に Datadog リソースを作成するには、2 つのオプションがあります。
既存の Datadog オーガニゼーションへリンク。より一般的なアクションです。まだリンクしていない Azure サブスクリプションを監視するよう Datadog オーガニゼーションを構成するには、このオプションを使用します。このアクションは、Datadog の請求プランに影響しません。
新しい Datadog オーガニゼーションを作成。このフローは、あまり一般的ではありません。まだ Datadog オーガニゼーションをお持ちでなく、Azure Marketplace を通じて有料プランを始める場合はこのオプションを使用します。新しい Datadog オーガニゼーションを作成し、請求プランを選択して、関連する Azure サブスクリプションをリンクして監視できます。 注: Azure の “Create a new Datadog organization” オプションを使用すると、トライアルをご利用いただけません。無料トライアルを開始するには、まず Datadog の US3 サイトでトライアルオーガニゼーションを作成し、リンクフローを使用して監視するサブスクリプションを追加します。
Datadog リソースを作成すると、関連するサブスクリプションのデータ収集が開始します。このリソースを使用して Datadog を構成、管理、デプロイするには、ガイドで詳細をご確認ください。
Azure サブスクリプションのモニタリングを開始するには、Azure の Datadog サービスページ へ移動し、新しい Datadog リソースを作成するオプションを選択します。
“Link Azure subscription to an existing Datadog organization” または “Create a new Datadog organization” を選択します。リンクの方がより一般的なアクションです。まだリンクしていない Azure サブスクリプションのモニタリングの構成に、このオプションを使用します。Datadog をまだご利用でなく、有料プランを新規で開始したいお客様のみ “Create” フローを選択してください。
注: Azure ポータルを通じて作成された新しい Datadog オーガニゼーションの請求は、Azure の請求書に自動的に統合されます。該当する場合、この使用はオーガニゼーションの MACC にカウントされます。
注: 以下の手順は、Azure Portal を使用したインテグレーションの構成プロセスの概要です。Azure CLI for Datadog を使用すると、この手順を完了できます。
既存の Datadog オーガニゼーションへのリンクを選択すると、Datadog リソースを作成するためのフォームがポータルに表示されます。
次の値を指定します。
| プロパティ | 説明 |
|---|---|
| サブスクリプション | Datadog で監視する Azure サブスクリプション。Datadog リソースはこのサブスクリプションに存在します。オーナーのアクセス権限が必要です。 |
| リソースグループ | 新しいリソースグループを作成するか、既存のものを使用します。リソースグループは、Azure ソリューションの関連リソースを格納するコンテナです。 |
| Resource name | Datadog リソースの名前を指定します。推奨される名前の付け方は、次のようになります。subscription_name-datadog_org_name |
| 場所 | 場所は West US 2 で、Datadog の US3 サイトが Azure でホストされている場所です。これは、Datadog の使用に何の影響も与えません。すべての Datadog サイトと同様に、US3 サイトは完全に SaaS で、すべての Azure リージョンのモニタリングと、他のクラウドプロバイダーおよびオンプレミスホストをサポートします。 |
| Datadog オーガニゼーション | 認証ステップが完了すると、Datadog 組織名がリンク先の Datadog 組織の名前に設定されます。Datadog サイトには US3 が設定されます。 |
Link to Datadog organization をクリックして Datadog の認証ウィンドウを開き、Datadog にサインインします。
デフォルトで Azure は現在の Datadog オーガニゼーションを Datadog リソースにリンクします。別のオーガニゼーションをリンクする場合は、認証ウィンドウで該当するオーガニゼーションを選択します。
oauth フローが完了したら、Datadog オーガニゼーション名が正しいことを確認します。
基本のコンフィギュレーションが完了したら、Next: Metrics and logs を選択します。
新しい Datadog オーガニゼーションの作成を選択すると、Datadog リソースおよび 新しい Datadog オーガニゼーションの両方を作成するためのフォームがポータルに表示されます。
次の値を指定します。
| プロパティ | 説明 |
|---|---|
| サブスクリプション | Datadog で監視する Azure サブスクリプション。Datadog リソースはこのサブスクリプションに存在します。オーナーのアクセス権限が必要です。 |
| リソースグループ | 新しいリソースグループを作成するか、既存のものを使用します。リソースグループは、Azure ソリューションの関連リソースを格納するコンテナです。 |
| Resource name | Datadog リソースの名前。この名前が新しい Datadog オーガニゼーションに割り当てられます。 |
| 場所 | 場所は West US 2 で、Datadog の US3 サイトが Azure でホストされている場所です。これは、Datadog の使用に何の影響も与えません。すべての Datadog サイトと同様に、US3 サイトは完全に SaaS で、すべての Azure リージョンのモニタリングと、他のクラウドプロバイダーおよびオンプレミスホストをサポートします。 |
| Datadog オーガニゼーション | Datadog のオーガニゼーション名はリソース名に、Datadog サイトは US3 に設定されています。 |
| 料金プラン | 利用可能な Datadog 料金プランのリスト。プライベートオファーがある場合は、このドロップダウンに表示されます。 |
| 請求期間 | 月間。 |
デフォルトで、サブスクリプション内のすべての Azure リソースのメトリクスが自動的に収集されます。すべてのメトリクスを Datadog に送信するために必要な操作はありません。
オプションで、リソースにアタッチされた Azure タグを使用して、Azure VM および App Service Plans のメトリクス収集を制限します。
include タグの付いた App Service Plans は Datadog にメトリクスを送信します。exclude タグの付いた App Service Plans は Datadog にメトリクスを送信しません。Azure から Datadog に送信できるログには、2 種類あります。
サブスクリプションレベルのログ は、コントロールプレーンにおけるリソースの運用に関するインサイトを提供します。アクティビティログを使用して、書き込み作業の何、誰、いつを決定します (PUT、POST、DELETE)。
サブスクリプションレベルのログを Datadog に送信するには、“Send subscription activity logs” を選択します。このオプションを有効にしない場合、サブスクリプションレベルのログは Datadog に送信されません。
Azure リソースログ は、データプレーンにおける Azure リソースの運用に関するインサイトを提供します。たとえば、Key Vault からシークレットを取得する、データベースへのリクエストを作成する、などはデータプレーンの運用です。リソースログのコンテンツは、Azure のサービスおよびリソースタイプにより異なります。
Azure リソースログを Datadog に送信するには、“Send Azure resource logs for all defined resources” を選択します。Azure リソースログの種類は、Azure 監視リソースログのカテゴリーに一覧があります。このオプションが有効な場合、サブスクリプションで作成された新しいリソースを含むすべてのリソースログが Datadog に送信されます。
オプションで、Azure リソースタグを使用して Datadog にログを送信する Azure リソースを絞り込むことができます。
include タグのある Azure リソースは Datadog にログを送信します。exclude タグのある Azure リソースは Datadog にログを送信しません。たとえば、下記のスクリーンショットは、Datadog = True とタグ付けされた仮想マシン、仮想マシンスケールセット、アプリサービスプランのみがメトリクスおよびログを Datadog に送信するというタグルールを示したものです。
メトリクスおよびログの構成が完了したら、Next: Single sign-on を選択します。
(オプション) ID プロバイダーとして Azure Active Directory を使用している場合は、Azure ポータルから Datadog へのシングルサインオンを有効にします。
Datadog リソースを既存の Datadog オーガニゼーションにリンクしている場合、このステップではシングルサインオンをセットアップできません。Datadog リソースの作成後にシングルサインオンをセットアップしてください。詳しくは、シングルサインオンの再構成をご参照ください。
Azure Active Directory を通じてシングルサインオンを設定するには、“Enable single sign-on through Azure Active Directory” のチェックボックスを有効にします。
Azure ポータルが、Azure Active Directory から適切な Datadog アプリケーションを取得します。ここでは、Datadog リソースの作成プロセス開始以前に作成された Datadog Enterprise アプリが利用可能になります。
使用する Datadog アプリケーションを選択します。まだ作成していない場合は、Azure AD Enterprise ギャラリーアプリの作成ドキュメントをご参照ください。
Next: Tags を選択します。
(オプション) 新しい Datadog リソースにカスタムタグをセットアップします。Datadog リソースに適用するタグの名前と値のペアを指定します。
タグの追加が終了したら、Next: Review + create を選択します。
選択した項目と利用規約を確認します。検証が完了したら、“Create” を選択します。その後、Azure は Datadog リソースをデプロイします。このリソースは、サブスクリプションを Datadog のアカウントにリンクし、インテグレーションを継続的に管理するための多くの機能を有効にします。詳細と手順については、Azure ポータルで Datadog を管理するためのガイドを参照してください。
デプロイプロセスが完了したら、“Go to Resource” を選択して Datadog リソースを確認します。
Datadog リソースを作成したら、関連付けられた Datadog オーガニゼーションにアクセスします。オーガニゼーションを新規作成したか、既存のオーガニゼーションにリンクしたかによって、アクセス方法が異なります。
新しい Datadog オーガニゼーションを作成してSSO を構成した場合、Datadog リソースブレードを使用してログインします。これは、Azure の Datadog リソースから Datadog オーガニゼーションに直接ログインする SAML リンクです。
新しい Datadog オーガニゼーションを作成してSSO を構成しなかった場合、概要ブレードの Datadog オーガニゼーションリンクを使用して Datadog のパスワードを設定します。Datadog のパスワードを設定すると、このリンクが標準の Datadog URL になります。
既存の Datadog オーガニゼーションにリンクした場合は、これまでと同様の方法で Datadog オーガニゼーションにアクセスします。
Datadog リソース内で Security Assertion Markup Language (SAML) シングルサインオン (SSO) を使用するには、エンタープライズアプリケーションをセットアップする必要があります。
エンタープライズアプリケーションを追加するには、グローバル管理者、クラウドアプリケーション管理者、アプリケーション管理者、またはサービスプリンシパルのオーナーのロールが必要です。
次の手順を使用して、エンタープライズアプリケーションを設定します。
Azure ポータルで “Azure Active Directory” を選択します。
左側のパネルで “Enterprise applications” を選択します。
“New Application” を選択します。
“Add from the gallery” で Datadog を検索します。検索結果から選択して “Add” を選択します。
アプリが作成できたら、サイドパネルの “Properties” へ移動します。“User assignment required?” を No にして “Save” を選択します。
サイドパネルの “Single sign-on” に移動し、SAML を選択します。
尋ねられたら “Yes” を選択し、シングルサインオンの設定を保存します。
シングルサインオンの設定が完了しました。
すべての標準 Azure Monitor メトリクスと一意の Datadog 生成メトリクス。
詳しいメトリクス一覧については、概要セクションで該当する Azure サービスを選択してください。
Azure インテグレーションは、自動的に Azure サービス健全性イベントを収集します。これを Datadog で表示するには、イベントエクスプローラーに移動し、“Azure Service Health” ネームスペースをフィルタリングします。
Azure インテグレーションには、サービスのチェック機能は含まれません。
Azure インテグレーションメトリクス、イベント、およびサービスチェックは、次のタグを受け取ります。
| インテグレーション | ネームスペース | Datadog タグキー |
|---|---|---|
| すべての Azure インテグレーション | すべて | cloud_provider、region、kind、type、name、resource_group、tenant_name、subscription_name、subscription_id、status(該当する場合) |
| Azure VM インテグレーション | azure.vm.* | host、size、operating_system、availability_zone |
| Azure App Service Plans | azure.web_serverfarms.* | per_site_scaling、plan_size、plan_tier、operating_system |
| Azure App Services Web Apps & Functions | azure.app_services.*、azure.functions.* | operating_system、server_farm_id、reserved、usage_state、fx_version(linux ウェブアプリのみ)、php_version、dot_net_framework_version、java_version、node_version、python_version |
| Azure SQL DB | azure.sql_servers_databases.* | license_type、max_size_mb、server_name、role、zone_redundantレプリケーションリンクのみ: state primary_server_name primary_server_region secondary_server_name secondary_server_region |
| Azure Load Balancer | azure.network_loadbalancers.* | sku_name |
| Azure Usage and Quota | azure.usage.* | usage_category、usage_name |
Azure トラブルシューティングをご参照ください。
さらにヘルプが必要な場合は、Datadog サポートまでお問い合わせください。
お役に立つドキュメント、リンクや記事:
お役に立つドキュメント、リンクや記事:
