Azure Monitor のデータ収集ルール

データ収集ルール (DCR) は、Azure Monitor でのデータ収集をサポートする指示セットです。 さまざまなデータ収集シナリオを定義およびカスタマイズするための一貫性のある一元的な方法を提供します。 シナリオに応じて、DCR では、収集する必要があるデータ、そのデータを変換する方法、それをどこに送信するかなどの詳細を指定します。

DCR は Azure に保存されるため、一元的に管理できます。 データ収集ワークフローのさまざまなコンポーネントは、必要な特定の情報を求めて DCR にアクセスします。 場合によっては、Azure portal を使用してデータの収集を構成し、Aure Monitor で DCR を自動的に作成および管理できます。 その他のシナリオでは、独自の DCR を作成する必要があります。 必要な機能を満たすように既存の DCR をカスタマイズすることもできます。

たとえば、次の図は、仮想マシンで実行されている Azure Monitor エージェントのデータ収集を示しています。 このシナリオでは、DCR は、マシンから収集して Azure Monitor に送信するデータを決定するためにエージェントが使用するイベントとパフォーマンス データを指定します。 データが配信されると、データ パイプラインは DCR で指定された変換を実行してデータをフィルター処理および変更し、指定されたワークスペースとテーブルにそのデータを送信します。 他のデータ収集シナリオの DCR には、異なる情報が含まれている場合があります。

Azure Monitor でのデータ収集

DCR は、Azure Monitor によって実装中の、従来のデータ収集方法を向上させる新しい ETL のようなデータ収集パイプラインの一部です。 このプロセスではすべてのデータ ソースに共通のデータ インジェスト パイプラインが使用され、現在の方法よりも管理しやすくスケーラブルな標準的な構成方法が提供されます。 新しいデータ収集の具体的な利点としては、次のようなものがあります。

• さまざまなデータ ソースで共通の送信先のセット。
• 変換を適用して、受信データを格納する前にフィルター処理または変更する機能。
• さまざまなデータ ソースを構成するための一貫した方法。
• コードとしてのインフラストラクチャと DevOps プロセスをサポートするスケーラブルな構成オプション。

実装が完了すると、Azure Monitor によって収集されるすべてのデータが新しいデータ収集プロセスを使用し、DCR によって管理されるようになります。 現時点では、このインジェスト パイプラインは特定のデータ収集方法のみをサポートしていて、構成オプションが制限されている可能性があります。 新しいインジェスト パイプラインによって収集されたデータと、他の方法を使用して収集されたデータには違いはありません。 データはすべてログとメトリックとしてまとめて格納され、ログ クエリ、アラート、ブックなどの Azure Monitor 機能がサポートされます。 唯一の違いは、収集の方法です。

データ収集ルールを表示する

自分のサブスクリプション内の DCR を表示するには、複数の方法があります。

ポータル

Azure portal で DCR を表示するには、[監視] メニューの [設定] で [データ収集ルール] を選びます。

詳細を表示する DCR を選択します。 VM をサポートする DCR の場合は、その関連付けと収集するデータを表示および変更できます。 その他の DCR の場合は、JSON ビューを使用して DCR の詳細を表示します。 それらを変更する方法の詳細については、「Azure Monitor でデータ収集規則 (DCR) を作成および編集する」を参照してください。

Note

このビューには、指定したサブスクリプションのすべての DCR が表示されますが、[作成] ボタンを選択すると、Azure Monitor エージェント用のデータ収集が作成されます。 同様に、このページでは、Azure Monitor エージェント用の DCR のみを変更できます。 他のワークフローの DCR を作成および更新する方法のガイダンスについては、「Azure Monitor でデータ収集規則 (DCR) を作成および編集する」を参照してください。

PowerShell

Get-AzDataCollectionRule を使用して、サブスクリプション内の DCR を取得します。

Get-AzDataCollectionRule 

Get-azDataCollectionRuleAssociation を使用して、VM に関連付けられている DCR を取得します。

get-azDataCollectionRuleAssociation -TargetResourceId /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm | foreach {Get-azDataCollectionRule -RuleId $_.DataCollectionRuleId }

CLI

Azure CLI を使用して DCR を操作するには、az monitor data-collection rule を使用します。

サブスクリプション内のすべての DCR を返すには、次を使用します。

az monitor data-collection rule list

VM の DCR の関連付けを返すには、次を使用します。

az monitor data-collection rule association list --resource "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm "

データ収集ルールの関連付け

一部のデータ収集シナリオは、DCR をモニター対象のオブジェクトに関連付けるデータ収集ルールの関連付け (DCRA) を使用します。 1 つのオブジェクトを複数の DCR に関連付けることができ、1 つの DCR を複数のオブジェクトに関連付けることができます。 これにより、1 つの DCR でオブジェクトのグループを管理できます。

たとえば、上の図は、Azure Monitor エージェントのデータ収集を示しています。 エージェントは、インストールされると Azure Monitor に接続し、それに関連付けられている DCR を取得します。 複数の VM に対して同じ DCR との関連付けを作成できます。

データ収集シナリオ

次の表は、DCR と新しいデータ インジェスト パイプラインの使用が現在サポートされているデータ収集シナリオを説明しています。 詳細については、各エントリのリンクを参照してください。

シナリオ	説明
仮想マシン	Azure Monitor エージェント を VM にインストールし、クライアント オペレーティング システムから収集するイベントとパフォーマンス データを定義する 1 つ以上の DCR に関連付けます。 この構成は Azure portal を使用して実行できるため、DCR を直接編集する必要はありません。 「Azure Monitor エージェントを使用して仮想マシンからイベントとパフォーマンス カウンターを収集する」を参照してください。
	仮想マシンで VM Insights を有効にすると、VM クライアントからのテレメトリに Azure Monitor エージェントがデプロイされます。 事前定義された一連のパフォーマンス データを収集するために DCR が自動的に作成されます。 「VM insights の有効化の概要」を参照してください。
Container insights	Kubernetes クラスターに対して Container Insights を有効にすると、クラスターから Log Analytics ワークスペースにログを送信するために、Azure Monitor エージェントのコンテナー化されたバージョンがデプロイされます。 DCR は自動的に作成されますが、コレクション設定をカスタマイズするために変更が必要な場合があります。 データ収集ルールを使用して Container Insights でデータ収集を構成する方法に関する記事を参照してください。
ログ インジェスト API	ログ インジェスト API を使用すると、任意の REST クライアントから Log Analytics ワークスペースにデータを送信できます。 API 呼び出しは、データを受け入れる DCR を指定し、DCR のエンドポイントを指定します。 この DCR は、受信データの構造を把握し、データがターゲット テーブルの形式になるようにするための変換を含み、変換したデータを送信するワークスペースとテーブルを指定します。 「Azure Monitor のログ インジェスト API」を参照してください。
Azure Event Hubs	Azure Event Hubs から Log Analytics ワークスペースにデータを送信します。 DCR は受信ストリームを定義し、変換先のワークスペースとテーブルに合わせてデータを書式設定する変換を定義します。 「チュートリアル: Azure Event Hubs から Azure Monitor ログにイベントを取り込む (パブリック プレビュー)」を参照してください。
ワークスペース変換 DCR	ワークスペース変換 DCR は、Log Analytics ワークスペースに関連付けられている特殊な DCR であり、他の方法を使用して収集されるデータに対して変換を実行できるようにします。 ワークスペース用に 1 つの DCR を作成し、1 つ以上のテーブルに変換を追加します。 この変換は、DCR を使用しないメソッド経由でテーブルに送信されるすべてのデータに適用されます。 Azure Monitor のワークスペース変換 DCR に関するページを参照してください。

サポートされているリージョン

データ収集ルールは、Log Analytics ワークスペースと、Azure Government および China クラウドがサポートされるすべてのパブリック リージョンで利用できます。 エアギャップ クラウドはまだサポートされていません。

単一リージョン データ所在地は、顧客データを 1 つのリージョンに格納できるようにするプレビュー機能であり、現在は、アジア太平洋地域の東南アジア リージョン (シンガポール) と、ブラジル地域のブラジル南部リージョン (サンパウロ州) でのみ使用できます。 これらのリージョンでは、単一リージョンの保存が既定で有効になっています。

データの回復性と高可用性

DCR は、特定のリージョンで作成されて保存され、同じ地域内のペアになっているリージョンにバックアップされます。 このサービスはリージョン内の 3 つの可用性ゾーンすべてにデプロイされます。 このため、これはゾーン冗長サービスとなり、可用性がさらに向上します。

次のステップ

DCR の使用方法の詳細については、次の記事を参照してください。

• DCR の JSON 構造と、さまざまなワークフローに使われるさまざまな要素の説明については、データ収集ルールの構造に関する記事。
• さまざまなデータ収集シナリオのサンプル DCR については、「Azure Monitor でのデータ収集ルール (DCR) のサンプル」。
• さまざまなデータ収集シナリオ用の DCR を作成するさまざまな方法については、「Azure Monitor でデータ収集規則 (DCR) を作成および編集する」。
• 各 DCR に適用される制限については、「Azure Monitor サービスの制限」。