Azure インテグレーションプログラム管理ガイド
概要
このガイドでは、Datadog と Azure インテグレーション、および Datadog Agent VM 拡張機能などの他の Azure リソースをプログラムで管理する方法を示します。これにより、一度に複数のアカウントで観測可能性を管理することができます。
全サイト: すべての Datadog サイトは、このページのステップを使用して、Azure メトリクス収集のための App Registration 資格情報プロセスと、Azure Platform Logs を送信するための Event Hub セットアップを完了することができます。
US3: Datadog US3 サイトに組織がある場合、Azure Native インテグレーションを使用して、Azure 環境の管理およびデータ収集を効率化できます。Datadog では、可能な限りこの方法を使用することを推奨しています。セットアップには、Azure サブスクリプションを Datadog 組織にリンクするための Datadog リソースを Azure に作成することが必要です。これは、メトリクス収集のためのアプリ登録資格情報プロセスと、ログ転送のための Event Hub セットアップを置き換えるものです。
Datadog Azure インテグレーション
標準の Azure インテグレーションプロセスでは、メトリクス収集を実装するためのアプリ登録資格情報プロセスと、Azure Platform Logs を送信するための Event Hub セットアップを使用します。Datadog アカウントが Datadog の US3 サイトでホストされている場合、Azure の Datadog リソースを使用して、Azure 環境と Datadog インテグレーションを作成および管理することができます。これは、Azure Native インテグレーションと呼ばれ、ログやメトリクス収集の構成、Datadog Agent のデプロイ、アカウント設定の管理が可能です。詳細は、Azure Native インテグレーションの管理を参照してください。
Datadog アカウントが他の Datadog サイトでホストされている場合は、標準の Azure インテグレーションを使用して、Azure 環境からモニタリングデータを収集します。
CLI を使用したい場合は、Datadog の Azure CLI を参照してください。
以下の手順に従って、Terraform を使ってインテグレーションをデプロイします。
Datadog Terraform プロバイダーを構成し、Terraform の構成で Datadog API と対話するように設定します。
以下の例を基本テンプレートとして、Terraform のコンフィギュレーションファイルを設定します。変更を適用する前に、以下のパラメーターを確実に更新してください。
azure_tenant_name: Azure Active Directory ID。client_id: Azure Web アプリケーションのシークレットキー。client_secret: Azure Web アプリケーションのシークレットキー。
さらなる使用例やオプションパラメーターの全リスト、Datadog の追加リソースについては、Terraform レジストリの Datadog Azure インテグレーションリソースページを参照してください。
resource "datadog_integration_azure" "sandbox" {
tenant_name = "<AZURE_TENANT_NAME>"
client_id = "<AZURE_CLIENT_ID>"
client_secret = "<AZURE_CLIENT_SECRET_KEY>"
}
terraform apply を実行します。データ収集が開始されるまで最大 10 分待ち、すぐに使える Azure 概要ダッシュボードを表示し、Azure リソースから送信されるメトリクスを確認します。
複数のサブスクリプションまたはテナントの管理
複数のサブスクリプションまたはテナントにまたがって Terraform リソースを管理するために、エイリアスを持つ複数のプロバイダーブロックを使用できます。詳しくはプロバイダーの構成をお読みください。
インテグレーションステータスの監視
インテグレーションが構成されると、Datadog は Azure API への連続した一連のコールを実行し始め、Azure 環境から重要な監視データを収集します。これらのコールは、時々エラーを返します (例えば、提供された資格情報が期限切れの場合など)。これらのエラーは、Datadog が監視データを収集する能力を阻害またはブロックする可能性があります。
重大なエラーが発生すると、Azure インテグレーションは Datadog イベントエクスプローラーにイベントを生成し、5 分ごとに再パブリッシュします。これらのイベントが検出されたときにトリガーし、適切なチームに通知するイベントモニターを構成することができます。
Datadog は、始めるためのテンプレートとして使用できる推奨モニターを提供します。推奨モニターを使用するには、
- Datadog で、Monitors -> New Monitor と進み、Recommended Monitors タブを選択します。
[Azure] Integration Errors というタイトルの推奨モニターを選択します。- 検索クエリまたはアラート条件に必要な修正を加えます。デフォルトでは、モニターは新しいエラーが検出されるたびにトリガーされ、過去 15 分間エラーが検出されなかったときに解決されます。
- 必要に応じて、通知メッセージと再通知メッセージを更新します。イベント自体には、イベントに関する適切な情報が含まれており、自動的に通知に含まれることに注意してください。これには、範囲、エラー応答、修復のための一般的な手順に関する詳細な情報が含まれます。
- Azure のデータ収集に影響を与える問題についてチームにアラートが届くように、好みのチャンネル (メール、Slack、PagerDuty など) を通じて通知の構成を行います。
Sending logs
Azure 環境から Datadog へのログ転送を設定するには、Azure ログガイドを参照してください。
Datadog Azure VM 拡張機能
Terraform を使用して、Datadog Agent 拡張機能を作成および管理することができます。以下の手順で Agent を 1 台のマシンにインストールして構成し、zip 圧縮したコンフィギュレーションファイルを Blob ストレージにアップロードして、VM 拡張機能の Terraform ブロックで参照します。
- Agent をインストールします。
- 任意の Agent 構成を適用します。
- Windows Server 2008、Vista、およびそれ以降では、
%ProgramData%\Datadog フォルダを zip ファイルとして保存します。Linux の場合は、/etc/datadog-agent フォルダを zip ファイルとして保存します。 - Blob ストレージにファイルをアップロードします。
- Terraform ブロック内で Blob ストレージの URL を参照し、VM 拡張機能を作成します。
resource "azurerm_virtual_machine_extension" "example" {
name = "DDAgentExtension"
virtual_machine_id = azurerm_virtual_machine.example.id
publisher = "Datadog.Agent"
type = "DatadogWindowsAgent"
type_handler_version = "2.0"
settings = <<SETTINGS
{
"site":"<DATADOG_SITE>"
}
SETTINGS
protected_settings = <<PROTECTED_SETTINGS
{
"DATADOG_API_KEY": "<DATADOG_API_KEY>"
}
PROTECTED_SETTINGS
resource "azurerm_virtual_machine_extension" "example" {
name = "DDAgentExtension"
virtual_machine_id = azurerm_virtual_machine.example.id
publisher = "Datadog.Agent"
type = "DatadogLinuxAgent"
type_handler_version = "2.0"
settings = <<SETTINGS
{
"site":"<DATADOG_SITE>"
}
SETTINGS
protected_settings = <<PROTECTED_SETTINGS
{
"DATADOG_API_KEY": "<DATADOG_API_KEY>"
}
PROTECTED_SETTINGS
利用可能な引数の詳細については、Terraform レジストリの仮想マシン拡張機能リソースを参照してください。
