Datadog リソースによる Azure ログの送信

概要

このガイドを使用して、Azure サブスクリプションから Datadog へのログを Azure 内の Datadog リソースを通じて直接セットアップおよび管理します。Azure の 3 種類の Azure ログの収集を管理できます。手順や詳細は、以下のセクションをご覧ください。

: Azure の Datadog リソースは、Datadog US3 サイト上の Datadog 組織でのみ利用可能です。他の Datadog サイトを使用している場合は、構成オプションについては Azure ログを Datadog に送信するガイドをご覧ください。

アクティビティログ

コントロールプレーンにおけるリソースの運用に関するインサイトを提供します。サービスヘルスイベントの更新も含まれます。アクティビティログを使用して、書き込み作業の「何が」「誰が」「いつ」行ったかを判断します (PUTPOSTDELETE)。

アクティビティログを Datadog に送信するには、Send subscription activity logs を選択します。このオプションを有効にしない場合、アクティビティログは Datadog に送信されません。

ログ収集が有効になると、Datadog リソースは自動的に App Services のログ構成を変更します。ログ構成が変更されると、Azure は App Services の再起動をトリガーします。

Azure リソースログ

データプレーンにおける Azure リソースの運用に関するインサイトを提供します。たとえば、Key Vault からシークレットを取得する、データベースへのリクエストを作成する、などはデータプレーンの運用です。リソースログのコンテンツは、Azure のサービスおよびリソースタイプにより異なります。

Azure リソースログを Datadog に送信するには、Send Azure resource logs for all defined resources を選択します。Azure リソースログの種類は、Azure 監視リソースログのカテゴリーに一覧があります。このオプションを選択すると、サブスクリプションで作成された新しいリソースを含むすべてのリソースログが Datadog に送信されます。

オプションで、Azure リソースタグを使用して Datadog にログを送信する Azure リソースを絞り込むことができます。

ログ送信のタグルール

  • include タグのある Azure リソースは Datadog にログを送信します。
  • exclude タグのある Azure リソースは Datadog にログを送信しません。
  • 包含および除外ルールの間で競合がある場合は、除外が優先されます。

たとえば、下記のスクリーンショットは、Datadog = True とタグ付けされた仮想マシン、仮想マシンスケールセット、アプリサービスプランのみがメトリクスおよびログを Datadog に送信するというタグルールを示したものです。

Azure US3 Datadog リソースログの作成

Azure Active Directory (Azure AD) ログ

Azure AD ログには、サインインアクティビティの履歴と、特定のテナントの Azure AD で行われた変更の監査証跡が含まれています。これらのログを Datadog に送信するには、まず Datadog リソースを作成するプロセスを完了します。Azure に Datadog リソースを作成したら、Azure Portal の Datadog ガイドのセットアップ手順に従います。

Azure の Datadog リソースは、Datadog US3 サイト上の組織でのみ利用可能です。別の Datadog サイトを使用している場合は、構成オプションについては Azure ログを Datadog に送信するガイドをご覧ください。Datadog US3 サイトを使用している場合は、このページの右側にあるサイトセレクタを変更してください。

その他の参考資料