概要

このガイドを使用して、Azure の Datadog リソースを介して、Azure サブスクリプションから Datadog に直接ログを設定し、管理します。3 種類の Azure ログの収集を管理できます。以下のセクションで説明と詳細をご覧ください。

• アクティビティログ
• Azure リソースログ
• Azure Active Directory (Azure AD) ログ

注: Azure の Datadog リソースは、Datadog US3 サイトの Datadog 組織でのみ利用可能です。その他の Datadog サイトを使用している場合は、構成オプションについて Azure ログを Datadog に送信のガイドを参照してください。

アクティビティログ

コントロールプレーンにおけるリソースの運用に関するインサイトを提供します。アクティビティログを使用して、書き込み作業の何、誰、いつを決定します (PUT、POST、DELETE)。

アクティビティログを Datadog に送信するには、Send subscription activity logs を選択します。このオプションを有効にしない場合、アクティビティログは Datadog に送信されません。

Azure リソースログ

データプレーンにおける Azure リソースの運用に関するインサイトを提供します。たとえば、Key Vault からシークレットを取得する、データベースへのリクエストを作成する、などはデータプレーンの運用です。リソースログのコンテンツは、Azure のサービスおよびリソースタイプにより異なります。

Azure リソースログを Datadog に送信するには、Send Azure resource logs for all defined resources を選択します。Azure リソースログの種類は、Azure 監視リソースログのカテゴリーに一覧があります。このオプションが有効な場合、サブスクリプションで作成された新しいリソースを含むすべてのリソースログが Datadog に送信されます。

オプションで、Azure リソースタグを使用して Datadog にログを送信する Azure リソースを絞り込むことができます。

ログ送信のタグルール

• include タグのある Azure リソースは Datadog にログを送信します。
• exclude タグのある Azure リソースは Datadog にログを送信しません。
• 包含および除外ルールの間で競合がある場合は、除外が優先されます。

たとえば、下記のスクリーンショットは、Datadog = True とタグ付けされた仮想マシン、仮想マシンスケールセット、アプリサービスプランのみがメトリクスおよびログを Datadog に送信するというタグルールを示したものです。

Azure Active Directory (Azure AD) ログ

Azure AD ログには、サインインアクティビティの履歴と、特定のテナントの Azure AD で行われた変更の監査証跡が含まれています。これらのログを Datadog に送信するには、まず Datadog リソースを作成するプロセスを完了します。Azure に Datadog リソースを作成したら、Azure Portal の Datadog ガイドのセットアップ手順に従います。