Datadog リソースによる Azure ログの送信

概要

このガイドを使用して、Azure の Datadog リソースを介して、Azure サブスクリプションから Datadog に直接ログを設定し、管理します。3 種類の Azure ログの収集を管理できます。以下のセクションで説明と詳細をご覧ください。

: Azure の Datadog リソースは、Datadog US3 サイトの Datadog 組織でのみ利用可能です。その他の Datadog サイトを使用している場合は、構成オプションについて Azure ログを Datadog に送信のガイドを参照してください。

アクティビティログ

コントロールプレーンにおけるリソースの運用に関するインサイトを提供します。アクティビティログを使用して、書き込み作業の何、誰、いつを決定します (PUTPOSTDELETE)。

アクティビティログを Datadog に送信するには、Send subscription activity logs を選択します。このオプションを有効にしない場合、アクティビティログは Datadog に送信されません。

Azure リソースログ

データプレーンにおける Azure リソースの運用に関するインサイトを提供します。たとえば、Key Vault からシークレットを取得する、データベースへのリクエストを作成する、などはデータプレーンの運用です。リソースログのコンテンツは、Azure のサービスおよびリソースタイプにより異なります。

Azure リソースログを Datadog に送信するには、Send Azure resource logs for all defined resources を選択します。Azure リソースログの種類は、Azure 監視リソースログのカテゴリーに一覧があります。このオプションが有効な場合、サブスクリプションで作成された新しいリソースを含むすべてのリソースログが Datadog に送信されます。

オプションで、Azure リソースタグを使用して Datadog にログを送信する Azure リソースを絞り込むことができます。

ログ送信のタグルール

  • include タグのある Azure リソースは Datadog にログを送信します。
  • exclude タグのある Azure リソースは Datadog にログを送信しません。
  • 包含および除外ルールの間で競合がある場合は、除外が優先されます。

たとえば、下記のスクリーンショットは、Datadog = True とタグ付けされた仮想マシン、仮想マシンスケールセット、アプリサービスプランのみがメトリクスおよびログを Datadog に送信するというタグルールを示したものです。

Azure US3 Datadog リソースログの作成

Azure Active Directory (Azure AD) ログ

Azure AD ログには、サインインアクティビティの履歴と、特定のテナントの Azure AD で行われた変更の監査証跡が含まれています。これらのログを Datadog に送信するには、まず Datadog リソースを作成するプロセスを完了します。Azure に Datadog リソースを作成したら、Azure Portal の Datadog ガイドのセットアップ手順に従います。

Azure の Datadog リソースは、Datadog の US3 サイト上の組織でのみ利用可能です。別の Datadog サイトを使用している場合、構成オプションについては、Azure ログを Datadog に送信のガイドを参照してください。Datadog US3 サイトを使用している場合は、このページの右側にあるサイトセレクタを変更してください。

その他の参考資料

お役に立つドキュメント、リンクや記事: