Azure監視インテグレーションの設定

Azureインフラストラクチャインテグレーションを使用すると、多くのAzureプラットフォームサービスからNew Relicにデータをレポートできます。Azure監視のすべてのソリューションについては、Azureインテグレーションの概要を参照してください。

特徴

Azureサービスを監視するには、定期的なポーリング間隔でクエリを実行します。Azureインテグレーションにより、以下ができます。

エコシステムへの変更に応じて自動調整するダッシュボードからパフォーマンスデータを表示します。
問題が発生したときに通知を受け取れるようにアラートを設定します。
データのクエリを実行し、カスタムチャートとダッシュボードを作成して、特定のオブザーバビリティの課題に対応します。

ヒント

Terraformを使用して、クラウドインテグレーションを有効にするプロセスを自動化できます。Terraformのドキュメントサイトを参照してください。

要件と制限

要件は次のとおりです。

NewRelicアカウント。持っていませんか？無料でお申し込み頂けます！クレジットカードは必要ありません。
特定のAzureインテグレーションには、独自の要件があります。

Azureリソースから、以下のデータは取得できません。

Azure Government内にあるデータ
クラシックデプロイメントモデルで作成したデータ

コスト面での配慮

Microsoft AzureとNew Relicのインテグレーションのコストを評価する際には、Azureのモニター価格設定を検討してください。Azure価格設定ドキュメントのMetric queriesコスト項目を参照してください。価格設定の詳細：

価格設定は1か月あたりのAPIコール数に基づきます。
Azureサービスに対するAPI呼び出しの見積もりは、アカウントステータスダッシュボードで確認できます。

Azureインテグレーション有効化の概要

Azureインテグレーションを有効化するプロセスについては、以下で詳しく説明しますが、このプロセスの概要は次のとおりです。

AzureでNew Relicアプリケーションとキーを作成します。
このアプリケーションに、モニターするAzureサービスへのアクセスを付与します。
必要な情報をIntegrations UI に配置します。

これらのインテグレーションアクティベーション手順をインフラストラクチャUIから直接使用するには、one.newrelic.com > All capabilities > Infrastructure > Azure > Add an Azure account に移動します。

ステップ1：AzureサブスクリプションとテナントIDを取得する

AzureアカウントのサブスクリプションidとtenantIdを取得するには、Azureのツールがインストールされている場合はローカルターミナル、そうでない場合はAzureポータルにあるAzureのCloud Shellターミナルを使用します。

Azureアカウントにアクセスできるターミナルを開きます。
以下を入力してください。
bash
```
$az account show
```
後ほど使用するために、出力レスポンスからサブスクリプションidとtenantIDをコピーして保存しておきます。

レスポンスは、以下に示す内容に類似しているはずです。サブスクリプションidとtenantIDが強調表示されます。

@Azure:~$ az account show
{
  "environmentName": "AzureCloud",
  "id": "9ffe9512-f4a2-42dd-1230-518aec34be21",
  "isDefault": true,
  "name": "Beyond Team Sandbox",
  "state": "Enabled",
  "tenantId": "ac6692da-1231-422f-22a8-9eed6dbe83f1",
  "user": {
    "name": "youremail@domain",
    "type": "user"
}

ステップ2：ご利用のアプリケーションを登録してIDを取得する

ご利用のアプリケーションを登録して、そのApplication IDをコピーするには、Azureのアクセス権が必要です。

Azureでアプリケーションを登録するには、

Azure ポータルにサインインし、 Azure Active Directoryに移動します。
ManageからApp registrations > New registrationを選択します。
アプリケーションの名前を入力してください。アプリNewRelic-Integrationsに名前を付けることをお勧めします。
Redirect URIでWebを選択し、サインオン URI としてhttps://www.newrelic.comを追加します。
Registerをクリックしてアプリケーションを作成します。
アプリのOverviewからApplication (client) IDをコピーし、後で使用するために保存します。

ステップ3：Azureでクライアントシークレットを作成する

このアプリケーションに関連したクライアントシークレットを作成するには:

Azure で、先ほど作成したアプリケーションの下にあるCertificates & secretsを選択します。
Client secretsの下で、 New client secretをクリックし、次にAddをクリックします。最長 2 年までの秘密の有効期限を選択します。シークレットの有効期限が切れたら、手順に従ってアプリケーションの詳細を更新してください。
Client Secretの値をコピーして、後で使用するために保存します。

ステップ4：サービスにパーミッションを提供する

アプリケーションは、New Relicに監視させる各Azureサービスに対してReaderパーミッションを提供する必要があります：

Azure Subscriptions セクションで、 New Relicでモニターするサブスクリプションを選択します。
Access control (IAM) > Add > Add role assignmentを選択します。
RoleドロップダウンからReaderを選択します。
Selectドロップダウンからアプリの名前を選択します (例: NewRelic-Integrations )。
Selected membersでアプリ名が表示されていることを確認し、 Saveを選択します。

Azure CosmosDBとAzure VMsを含む一部のAzureサービスでは、追加の手順が必要となります。有効化したいサービスに関しては、 Azureインテグレーション資料を参照してください。

ステップ 5：New Relicにアプリケーションを追加する

これで、AzureインテグレーションをInfrastructure UIから有効化できます。UIでは、以下を含め、これまでの手順で保存した情報が必要となります。

AzureアカウントのサブスクリプションidとtenantId
アプリケーションのアプリケーションID
アプリケーションのクライアントシークレット

AzureアプリケーションをNew Relicに追加するには：

one.newrelic.com > All capabilities > Infrastructure > Azureに移動し、追加する Azure サービスを選択します。
UIにおける手順に従い、インテグレーションをNew Relicで有効にします。
Azure アカウントの手順をすでに完了している場合は、手順の最後までスキップしてフォームに入力してください。 ( Azure account nameには、 Integrationsダッシュボードでアカウントを識別するために使用する名前を入力します。)

Azure インテグレーションをアクティブ化すると、定期的なポーリング間隔で Azure データの監視が開始されます。データを検索して使用するには、メトリクスとイベントを使用するか、 one.newrelic.com > All capabilities > Infrastructure > Azureに移動してください。

新しいリソースが検出され、エンティティとして合成されるまで、数分かかる場合があります。詳細については、クラウド統合システムの制限を参照してください。

アプリケーションの詳細を更新し、クライアントシークレットをローテーションする

クライアントシークレットの有効期限が切れると（Azureで利用可能な最長有効期限は2年）、Infrastructure UIまたはクラウドインテグレーションAPIを使用してアプリケーションの認証資格情報を更新する必要があります。

Infrastructure UIでAzureクライアントシークレットをローテーションするには、以下の手順に従います。

one.newrelic.com > All capabilities > Infrastructure > Azureに移動し、編集する Azure アカウントのManage Servicesをクリックします。
Account Nameの横にある編集アクションを選択して、アプリケーション値を表示および編集します。
Client Secretフィールドを新しい値で編集し、 Save Changesで確定します。

Azureインテグレーションをアンインストールする

Azureインテグレーションをアンインストールするには、次の手順に従います。

If you want to...	Do this
1つまたは複数のAzureサービス統合の無効化	AzureアカウントとNew Relicの連携を維持したまま、サービスを無効にすることができます。 one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。 Edit Azure accountページで、無効にする各アクティブなサービスのチェックボックスをオフにします。変更を保存します。
すべてのAzure統合を無効にする	Azure アカウントを New Relic から完全に切り離すには、Azure アカウントのリンクを解除する必要があります。これには、アプリを登録したユーザーか、管理者であることが必要です。この手順により、そのAzureアカウントに関連するすべてのNew Relic統合が無効になります。 one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。 Edit Azure accountページから、 Unlink this accountを選択します。変更を保存します。 AzureにサインインしてAll Services > Identity > App registrationsに移動するか、 Azure Active Directoryサービスに移動してApp registrationsを選択します。登録済みのアプリを見つけます (推奨される名前は`NewRelic-Integrations`です)。利用可能なアプリの完全なリストを表示するには、検索フィールドの横にあるドロップダウンメニューを選択し、 All appsを選択します。アプリを選択し、開いたパネルでDeleteを選択します。

If you want to...

Do this

1つまたは複数のAzureサービス統合の無効化

AzureアカウントとNew Relicの連携を維持したまま、サービスを無効にすることができます。

one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。
Edit Azure accountページで、無効にする各アクティブなサービスのチェックボックスをオフにします。
変更を保存します。

すべてのAzure統合を無効にする

Azure アカウントを New Relic から完全に切り離すには、Azure アカウントのリンクを解除する必要があります。これには、アプリを登録したユーザーか、管理者であることが必要です。この手順により、そのAzureアカウントに関連するすべてのNew Relic統合が無効になります。

one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。
Edit Azure accountページから、 Unlink this accountを選択します。
変更を保存します。
AzureにサインインしてAll Services > Identity > App registrationsに移動するか、 Azure Active Directoryサービスに移動してApp registrationsを選択します。
登録済みのアプリを見つけます (推奨される名前はNewRelic-Integrationsです)。利用可能なアプリの完全なリストを表示するには、検索フィールドの横にあるドロップダウンメニューを選択し、 All appsを選択します。
アプリを選択し、開いたパネルでDeleteを選択します。

この機械翻訳は、参考として提供されています。