データ収集規則 (DCR) は、Azure Monitor の従来のデータ収集方法を改善する抽出 、変換、読み込み (ETL) のようなデータ収集プロセスの一部です。 このプロセスでは、すべてのデータ ソースに共通のデータ インジェスト戦略と、以前の収集方法よりも管理しやすくスケーラブルな標準的な構成方法が使用されます。
DCR ベースのデータ収集の具体的な利点は次のとおりです。
- さまざまなデータ ソースを構成するための一貫した方法。
- 変換を適用して、受信データを変換先に送信する前にフィルター処理または変更する機能。
- コードとしてのインフラストラクチャと DevOps プロセスをサポートするスケーラブルな構成オプション。
- ハイエンドのスケーラビリティ、階層化されたネットワーク構成、および定期的な接続を提供する、独自の環境での Azure Monitor パイプラインのオプション。
DCR の表示
データ収集ルール (DCR) は Azure に保存されているため、他の Azure リソースと同様に一元的なデプロイと管理ができます。 さまざまなデータ収集シナリオを定義およびカスタマイズするための一貫性のある一元的な方法を提供します。
Azure portal の [監視] メニューの [データ収集ルール] オプションから、サブスクリプション内のすべての DCR を表示します。 DCR の作成に使用される方法と DCR 自体の詳細に関係なく、サブスクリプション内のすべての DCR がこの画面に表示されます。
置き換えられたレガシ データ収集方法
DCR 収集プロセスが置き換えられたか、Azure Monitor の他のデータ収集方法の置き換え処理中です。 次の表に、DCR ベースの置換を使用した従来のメソッドの一覧を示します。 今後、Azure Monitor の他のデータ収集方法も DCR に置き換えられる予定です。
| レガシ メソッド | DCR メソッド | 説明 |
|---|---|---|
| Log Analytics エージェント | Azure Monitor エージェント | Azure Monitor エージェントを使用して、VM の 分析情報 と コンテナーの分析情報をサポートする仮想マシン (VM) と Kubernetes クラスターを監視できるようになりました。 |
|
診断設定 (メトリックのみ) |
メトリックのエクスポート | 診断設定は、現在も Azure リソースからリソース ログを収集するために使用されています。 プラットフォーム メトリックは、メトリックのエクスポートを使用して収集できるようになりました。 |
| データ コレクター API | ログ インジェスト API | ログ インジェスト API は、任意の REST クライアントから Log Analytics ワークスペースにデータを送信するために使用されます。 安全性が低く、機能が少なかったデータ コレクター API が置き換えられます。 |
データ収集プロセス
DCR でサポートされるデータ収集プロセスは、受信データの共通の処理パスを提供します。 各データ収集シナリオは DCR で定義されます。 DCR には、受信したデータを Azure Monitor で処理する方法に関する手順が用意されています。 シナリオに応じて、DCR は次のすべてまたは一部を指定します。
- 収集して Azure Monitor に送信するデータ。
- 受信データのスキーマ。
- 格納前にデータに適用する変換。
- データの送信先。
DCR の使用
次のセクションで説明するように、特定のデータ収集シナリオ向けに DCR を指定するには、基本的な方法が 2 つ存在します。 各シナリオでは、これらの方法のいずれかがサポートされていますが、両方はサポートされていません。
注
ワークスペース変換 DCR は 、作成されるとすぐにアクティブになります。 このセクションで説明するいずれの方法も使用しません。
データ収集ルールの関連付け (DCRA)
データ収集ルールの関連付け (DCRA) は、DCR をモニター対象のリソースに関連付けるために使用されます。 これは多対多のリレーションシップであり、次の通りです。
- 1 つの DCR を複数のリソースに関連付けることができます。
- 1 つのリソースを複数の DCR に関連付けることができます。
これにより、さまざまな要件を持つリソースのセット間で、モニターを維持するための戦略を策定できます。
たとえば、次の図は、仮想マシンで実行されている Azure Monitor エージェント (AMA) のデータ収集を示しています。 エージェントは、インストールされると Azure Monitor に接続し、それに関連付けられている DCR を取得します。 このシナリオでは、DCR は収集するイベントとパフォーマンス データを指定します。 エージェントはその情報を使用して、マシンから収集して Azure Monitor に送信するデータを決定します。 データが配信されると、DCR で指定されたすべての 変換 が実行され、データのフィルター処理と変更が行われ、指定したワークスペースとテーブルにデータが送信されます。
直接インジェスト
直接インジェストでは、受信データを処理するために特定の DCR が指定されます。 たとえば、次の図は、 Logs インジェスト API を使用したカスタム アプリケーションからのデータを示しています。 各 API 呼び出しでは、そのデータを処理する DCR を指定します。 DCR は、受信データの構造を理解し、データがターゲット テーブルの形式であることを保証する 変換 を含み、変換されたデータを送信するワークスペースとテーブルを指定します。
変化
変換 は、受信した各レコードに対して実行される DCR に含まれる KQL クエリ です。 これにより、受信データを Azure Monitor に格納する前または別の宛先に送信する前に変更できます。 ユーザーは、不要なデータをフィルター処理して取り込みのコストを削減したり、Log Analytics ワークスペースに保持すべきではない機密データを削除したり、データを書式設定して宛先のスキーマと一致させたりできます。 変換を使用すると、複数の宛先にデータを送信したり、追加情報を使用してデータをエンリッチしたりするなどの高度なシナリオも可能になります。
Azure Monitor のパイプライン
Azure Monitor パイプラインは、データ収集プロセスを独自のデータ センターに拡張します。 クラウドに配信される前に、テレメトリ データの大規模な収集とルーティングが可能になります。
Azure Monitor パイプラインの具体的なユース ケースは次のとおりです。
- スケーラビリティ。 パイプラインは、Azure Monitor エージェントなどの他の収集方法によって制限される可能性がある監視対象リソースからの大量のデータを処理できます。
- 定期的な接続。 一部の環境では、クラウドへの接続の信頼性が低い場合や、接続のない期間が予期せず長くなる場合があります。 パイプラインでは、接続が復元されたときにデータをローカルにキャッシュし、クラウドと同期できます。
- レイヤード ネットワーク。 一部の環境では、ネットワークがセグメント化され、データをクラウドに直接送信することはできません。 このパイプラインを使用すると、クラウドアクセスなしで監視対象リソースからデータを収集し、クラウド内の Azure Monitor への接続を管理できます。
DCR リージョン
データ収集ルールは、Log Analytics ワークスペースと、Azure Government および China クラウドがサポートされるすべてのパブリック リージョンで利用できます。 エアギャップ クラウドはまだサポートされていません。 DCR が作成され、特定のリージョンに格納され、同じ地域内の ペアリージョン にバックアップされます。 サービスは、リージョン内の 3 つの 可用性ゾーン すべてにデプロイされます。 ゾーン冗長サービスであるため、これにより可用性がさらに向上します。
単一リージョンのデータ所在地 は、1 つのリージョンに顧客データを格納できるようにするためのプレビュー機能であり、現在、アジア太平洋地域の東南アジア リージョン (シンガポール) とブラジル Geo のブラジル南部 (サンパウロ州) リージョンでのみ使用できます。 これらのリージョンでは、単一リージョンの保存が既定で有効になっています。
次のステップ
DCR の使用方法の詳細については、以下を参照してください。
- DCR の JSON 構造と、さまざまなワークフローで使用されるさまざまな要素の説明を示すデータ収集ルールの構造。
- さまざまなデータ収集シナリオのサンプル DCR については、「Azure Monitor でのデータ収集ルール (DCR) のサンプル」。
- さまざまな方法で Azure Monitor でデータ収集規則 (DCR) を作成および編集し、さまざまなデータ収集シナリオ用の DCR を作成します。
- 各 DCR に適用される制限に対する Azure Monitor サービスの制限。