次の方法で共有

インジェスト キーのローテーション後のフロー損失をログに記録する

New Relic パートナー ポータルでインジェスト キーをローテーションした場合、Azure Native New Relic Service がまだ古いキーを使用しているため、ログ フローが停止する可能性があります。 このガイドでは、問題を解決し、ログ フローを復元する方法について説明します。

症状

New Relic パートナー ポータルでインジェスト キーをローテーションした後、ログ フローの損失が観察されます。 ログ フローの状態は、Azure New Relic リソースの [監視対象リソース] ページで引き続き送信モードになっている可能性があります。

原因

この問題は、インジェスト キーのローテーションが Azure に通知されないために発生します。 そのため、古いインジェスト キーは構成データベースに格納されたままです。 ログ フォワーダー サービスは、期限切れのキーを引き続き使用してログを送信します。 これにより、認証エラーとログの損失が発生します。

回避策: インジェスト キーを手動で更新する

この問題を回避するには、次の API 呼び出しを使用してインジェスト キーを手動で更新します。

  1. インジェスト キーがローテーションされたアカウントに関連付けられている Azure New Relic リソースのリソース ID を 見つけます。 複数のリソースが同じアカウントにリンクされている場合は、それらのいずれかに対して API 呼び出しを行うことができます。 リソース ID の例を次に示します: /subscriptions/0493ccca-0000-0000-0000-f9bca5fc5dc9/resourceGroups/myRG/providers/NewRelic.Observability/monitors/MyNewRelicResource。 これには、サブスクリプション ID、リソース グループ名、および Azure New Relic リソース名が含まれます。

  2. API 呼び出しを行ってインジェスト キーを更新します。 API クライアントを使用して、次のエンドポイントに POST 要求を行います。 プレースホルダーは実際の値に置き換える必要があります。

    https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/NewRelic.Observability/monitors/{AzureNewRelicResourceName}/refreshIngestionKey

    この例では、完全な API エンドポイントは次のとおりです。

    https://management.azure.com/subscriptions/0493ccca-0000-0000-0000-f9bca5fc5dc9/resourceGroups/myRG/providers/NewRelic.Observability/monitors/MyNewRelicResource/refreshIngestionKey

    クエリ パラメーター: api-version: 2024-10-01

    本文: 空の生の JSON

    承認: 認証に ベアラー トークン を使用します。

    トークンは、次のいずれかの方法を使用して取得できます。

    Azure Cloud PowerShell を使用する

    1. Azure portal にサインインし、Azure Cloud PowerShell を開きます。 詳細については、「 Azure Cloud PowerShell を起動する」を参照してください。
    2. Bash に切り替え、次のコマンドを実行します: az account get-access-token --resource-type arm
    3. アクセス トークンの値をコピーします。

    ブラウザー開発者ツールを使用する

    1. ブラウザーで F12 キーを押して開発者ツールを開きます。

    2. [ ネットワーク] を選択し、[ キャッシュの無効化] を選択します。

    3. Azure Portalを開きます。

    4. [ネットワーク] タブを開いたまま、リソースを開くなどの基本的な操作を実行します。

    5. Fetch/XHR を使用して結果をフィルター処理します。 ベアラー トークンは、対応する API 呼び出しの要求ヘッダーにあります。 アクティブな状態であるうちに使用します。

      アクセス トークンを表示する方法を示すスクリーンショット。

  3. 要求は、インジェスト キーが正常に更新されたことを示す 204 状態コードを返す必要があります。

    Azure 側でのキャッシュのリセットにより、ログ フローの再開には最大 24 時間かかる場合があります。

サポートを受ける

エラー応答を受け取った場合 は、New Relic サポート に問い合わせ、API 呼び出しの応答ヘッダーから 関連付け ID (x-ms-correlation-request-id) を指定してサポートを受けてください。