Azureインフラストラクチャインテグレーションを使用すると、多くのAzureプラットフォームサービスからNew Relicにデータをレポートできます。Azure監視のすべてのソリューションについては、Azureインテグレーションの概要を参照してください。
特徴
Azureサービスを監視するには、定期的なポーリング間隔でクエリを実行します。Azureインテグレーションにより、以下ができます。
- エコシステムへの変更に応じて自動調整するダッシュボードからパフォーマンスデータを表示します。
- 問題が発生したときに通知を受け取れるようにアラートを設定します。
- データのクエリを実行し、カスタムチャートとダッシュボードを作成して、特定のオブザーバビリティの課題に対応します。
ヒント
Terraformを使用して、クラウドインテグレーションを有効にするプロセスを自動化できます。Terraformのドキュメントサイトを参照してください。
要件と制限
要件は次のとおりです。
- NewRelicアカウント。持っていませんか?無料でお申し込み頂けます!クレジットカードは必要ありません。
- 特定のAzureインテグレーションには、独自の要件があります。
Azureリソースから、以下のデータは取得できません。
- Azure Government内にあるデータ
- クラシックデプロイメントモデルで作成したデータ
コスト面での配慮
Microsoft AzureとNew Relicのインテグレーションのコストを評価する際には、Azureのモニター価格設定を検討してください。Azure価格設定ドキュメントのMetric queries
コスト項目を参照してください。価格設定の詳細:
- 価格設定は1か月あたりのAPIコール数に基づきます。
- Azureサービスに対するAPI呼び出しの見積もりは、アカウントステータスダッシュボードで確認できます。
Azureインテグレーション有効化の概要
Azureインテグレーションを有効化するプロセスについては、以下で詳しく説明しますが、このプロセスの概要は次のとおりです。
- AzureでNew Relicアプリケーションとキーを作成します。
- このアプリケーションに、モニターするAzureサービスへのアクセスを付与します。
- 必要な情報をIntegrations UI に配置します。
これらのインテグレーション アクティベーション手順をインフラストラクチャUIから直接使用するには、one.newrelic.com > All capabilities > Infrastructure > Azure > Add an Azure account に移動します。
ステップ1:AzureサブスクリプションとテナントIDを取得する
Azureアカウントのサブスクリプションid
とtenantId
を取得するには、Azureのツールがインストールされている場合はローカルターミナル、そうでない場合はAzureポータルにあるAzureのCloud Shellターミナルを使用します。
Azureアカウントにアクセスできるターミナルを開きます。
以下を入力してください。
bash$az account show後ほど使用するために、出力レスポンスからサブスクリプション
id
とtenantID
をコピーして保存しておきます。
レスポンスは、以下に示す内容に類似しているはずです。サブスクリプションid
とtenantID
が強調表示されます。
@Azure:~$ az account show{ "environmentName": "AzureCloud", "id": "9ffe9512-f4a2-42dd-1230-518aec34be21", "isDefault": true, "name": "Beyond Team Sandbox", "state": "Enabled", "tenantId": "ac6692da-1231-422f-22a8-9eed6dbe83f1", "user": { "name": "youremail@domain", "type": "user"}
ステップ2:ご利用のアプリケーションを登録してIDを取得する
ご利用のアプリケーションを登録して、そのApplication ID
をコピーするには、Azureのアクセス権が必要です。
Azureでアプリケーションを登録するには、
- Azure ポータルにサインインし、 Azure Active Directoryに移動します。
- ManageからApp registrations > New registrationを選択します。
- アプリケーションの名前を入力してください。アプリ
NewRelic-Integrations
に名前を付けることをお勧めします。 - Redirect URIで
Web
を選択し、サインオン URI としてhttps://newrelic.com
を追加します。 - Registerをクリックしてアプリケーションを作成します。
- アプリのOverviewからApplication (client) IDをコピーし、後で使用するために保存します。
ステップ3:Azureでクライアントシークレットを作成する
このアプリケーションに関連したクライアントシークレットを作成するには:
- Azure で、先ほど作成したアプリケーションの下にあるCertificates & secretsを選択します。
- Client secretsの下で、 New client secretをクリックし、次にAddをクリックします。 最長 2 年までの秘密の有効期限を選択します。 シークレットの有効期限が切れたら、手順に従ってアプリケーションの詳細を更新してください。
- Client Secretの値をコピーして、後で使用するために保存します。
ステップ4:サービスにパーミッションを提供する
アプリケーションは、New Relicに監視させる各Azureサービスに対してReader
パーミッションを提供する必要があります:
- Azure Portal で、 Subscriptionsに移動し、 New Relicでモニターする対象を選択します。
- 左側のメニューのSettingsの下で、 Resource providersをクリックします。
- 検索バーを使用してmicrosoft.insightsを検索します。ステータスが
NotRegistered
の場合は、それを選択してRegisterをクリックします。ステータスがRegistered
に変わるまで待ちます。 - サブスクリプション ページに戻り、左側のメニューからAccess control (IAM)をクリックします。
- + Addをクリックし、 Add role assignmentを選択します。
- Readerロールを検索して選択し、 Nextをクリックします。
- Members [メンバー] タブで、 + Select membersをクリックします。New Relic アプリケーション名 (例: NewRelic-Integrations) ) を検索して選択し、 Select buttonをクリックします。
- ロールを保存するには、 Review + assignをクリックします。
- 最初のロールを保存した後、「ロールの割り当ての追加」プロセスを繰り返して、同じ New Relic アプリケーションにMonitoring Readerロールも割り当てます。
- Monitoring Readerロールがサブスクリプション レベルで割り当てられていることを確認します。
Azure CosmosDBとAzure VMsを含む一部のAzureサービスでは、追加の手順が必要となります。有効化したいサービスに関しては、 Azureインテグレーション資料 を参照してください。
ステップ 5:New Relicにアプリケーションを追加する
これで、AzureインテグレーションをInfrastructure UIから有効化できます。UIでは、以下を含め、これまでの手順で保存した情報が必要となります。
- Azureアカウントのサブスクリプション
id
とtenantId
- アプリケーションの アプリケーションID
- アプリケーションのクライアントシークレット
AzureアプリケーションをNew Relicに追加するには:
- one.newrelic.com > All capabilities > Infrastructure > Azureに移動し、追加する Azure サービスを選択します。
- UIにおける手順に従い、インテグレーションをNew Relicで有効にします。
- Azure アカウントの手順をすでに完了している場合は、手順の最後までスキップしてフォームに入力してください。 (
Azure account name
には、 Integrationsダッシュボードでアカウントを識別するために使用する名前を入力します。)
Azure インテグレーションをアクティブ化すると、定期的なポーリング間隔で Azure データの監視が開始されます。 データを検索して使用するには、メトリクスとイベントを使用するか、 one.newrelic.com > All capabilities > Infrastructure > Azureに移動してください。
新しいリソースが検出され、エンティティとして合成されるまで、数分かかる場合があります。詳細については、クラウド統合システムの制限を参照してください。
アプリケーションの詳細を更新し、クライアントシークレットをローテーションする
クライアントシークレットの有効期限が切れると(Azureで利用可能な最長有効期限は2年)、Infrastructure UIまたはクラウドインテグレーションAPIを使用してアプリケーションの認証資格情報を更新する必要があります。
Infrastructure UIでAzureクライアントシークレットをローテーションするには、以下の手順に従います。
- one.newrelic.com > All capabilities > Infrastructure > Azureに移動し、編集する Azure アカウントのManage Servicesをクリックします。
- Account Nameの横にある編集アクションを選択して、アプリケーション値を表示および編集します。
- Client Secretフィールドを新しい値で編集し、 Save Changesで確定します。
Azureインテグレーションをアンインストールする
Azureインテグレーションをアンインストールするには、次の手順に従います。
If you want to... | Do this |
---|---|
1つまたは複数のAzureサービス統合の無効化 | AzureアカウントとNew Relicの連携を維持したまま、サービスを無効にすることができます。
|
すべてのAzure統合を無効にする | Azure アカウントを New Relic から完全に切り離すには、Azure アカウントのリンクを解除する必要があります。これには、アプリを登録したユーザーか、管理者であることが必要です。この手順により、そのAzureアカウントに関連するすべてのNew Relic統合が無効になります。
|