Azure監視インテグレーションの設定

Azureインフラストラクチャインテグレーションを使用すると、多くのAzureプラットフォームサービスからNew Relicにデータをレポートできます。Azure監視のすべてのソリューションについては、Azureインテグレーションの概要を参照してください。

特徴

Azureサービスを監視するには、定期的なポーリング間隔でクエリを実行します。Azureインテグレーションにより、以下ができます。

エコシステムへの変更に応じて自動調整するダッシュボードからパフォーマンスデータを表示します。
問題が発生したときに通知を受け取れるようにアラートを設定します。
データのクエリを実行し、カスタムチャートとダッシュボードを作成して、特定のオブザーバビリティの課題に対応します。

ヒント

Terraformを使用して、クラウドインテグレーションを有効にするプロセスを自動化できます。Terraformのドキュメントサイトを参照してください。

要件と制限

要件は次のとおりです。

NewRelicアカウント。持っていませんか？無料でお申し込み頂けます！クレジットカードは必要ありません。
特定のAzureインテグレーションには、独自の要件があります。

Azureリソースから、以下のデータは取得できません。

Azure Government内にあるデータ
クラシックデプロイメントモデルで作成したデータ

コスト面での配慮

Microsoft AzureとNew Relicのインテグレーションのコストを評価する際には、Azureのモニター価格設定を検討してください。Azure価格設定ドキュメントのMetric queriesコスト項目を参照してください。価格設定の詳細：

価格設定は1か月あたりのAPIコール数に基づきます。
Azureサービスに対するAPI呼び出しの見積もりは、アカウントステータスダッシュボードで確認できます。

Azureインテグレーション有効化の概要

Azureインテグレーションを有効化するプロセスについては、以下で詳しく説明しますが、このプロセスの概要は次のとおりです。

AzureでNew Relicアプリケーションとキーを作成します。
このアプリケーションに、モニターするAzureサービスへのアクセスを付与します。
必要な情報をインテグレーションUIに配置します。

これらのインテグレーション有効化に関する解説をInfrastructure UIから直接使用するには、one.newrelic.com > All capabilities > Infrastructure > Azure > Add an Azure accountに移動します。

ステップ1：AzureサブスクリプションとテナントIDを取得する

AzureアカウントのサブスクリプションidとtenantIdを取得するには、Azureのツールがインストールされている場合はローカルターミナル、そうでない場合はAzureポータルにあるAzureのCloud Shellターミナルを使用します。

Azureアカウントにアクセスできるターミナルを開きます。
以下を入力してください。
```
az account show
```
後ほど使用するために、出力レスポンスからサブスクリプションidとtenantIDをコピーして保存しておきます。

レスポンスは、以下に示す内容に類似しているはずです。サブスクリプションidとtenantIDが強調表示されます。

@Azure:~$ az account show
{
  "environmentName": "AzureCloud",
  "id": "9ffe9512-f4a2-42dd-1230-518aec34be21",
  "isDefault": true,
  "name": "Beyond Team Sandbox",
  "state": "Enabled",
  "tenantId": "ac6692da-1231-422f-22a8-9eed6dbe83f1",
  "user": {
    "name": "youremail@domain",
    "type": "user"
}

ステップ2：ご利用のアプリケーションを登録してIDを取得する

ご利用のアプリケーションを登録して、そのApplication IDをコピーするには、Azureのアクセス権が必要です。

Azureでアプリケーションを登録するには、

Azure Portalにサインインして、Azure Active Directoryに進みます。
Manageから、App registrations > New application registrationを選択します。
アプリケーションの名前を入力してください。アプリNewRelic-Integrationsに名前を付けることをお勧めします。
リダイレクトURIでWebを選択し、サインオンURIとしてhttps://www.newrelic.comを追加します。
Registerをクリックして、アプリケーションを作成します。
アプリのOverviewから、Application (client) IDをコピーして、後ほど利用できるように保存しておきます。

ステップ3：Azureでクライアントシークレットを作成する

このアプリケーションに関連したクライアントシークレットを作成するには:

Azureでは、先ほど作成したアプリケーションの下で、Certificates & secretsを選択します。
Client secretsから、New client secretをクリックして、次にAddをクリックします。最長2年まで指定できるシークレット有効期限を選択します。シークレットの有効期限が切れたら、手順に従ってアプリケーションの詳細を更新します。
Client Secretの値をコピーして、後で利用できるよう保存しておきます。

ステップ4：サービスにパーミッションを提供する

アプリケーションは、New Relicに監視させる各Azureサービスに対してReaderパーミッションを提供する必要があります：

AzureのSubscriptionsセクションから、New Relicにモニターさせるサブスクリプションを選択します。
Access control (IAM) > Add > Add role assignmentを選択します。
Roleのドロップダウンメニューから、Readerを選択します。
Selectのドロップダウンメニューから、アプリケーションの名前を選択します（例：NewRelic-Integrations）。
Selected membersから、アプリケーション名が表示されることを確認し、 Saveを選択します。

Azure CosmosDBとAzure VMsを含む一部のAzureサービスでは、追加の手順が必要となります。有効化したいサービスに関しては、 Azureインテグレーション資料を参照してください。

ステップ 5：New Relicにアプリケーションを追加する

これで、AzureインテグレーションをInfrastructure UIから有効化できます。UIでは、以下を含め、これまでの手順で保存した情報が必要となります。

AzureアカウントのサブスクリプションidとtenantId
アプリケーションのアプリケーションID
アプリケーションのクライアントシークレット

AzureアプリケーションをNew Relicに追加するには：

one.newrelic.com > All capabilities > Infrastructure > Azureに進み、追加するAzure Serviceを選択します。
UIにおける手順に従い、インテグレーションをNew Relicで有効にします。
Azureアカウントの手順をすでに済ませた場合、手順の最後のフォームに記入する箇所までスキップしてください。（Azure account nameには、Integrationsダッシュボードでアカウントを特定できる名前を入力してください。）

Azureインテグレーションを有効にすると、当社は定期的なポーリング間隔でAzureデータのモニタリングを開始します。データを検索して使用するには、メトリクスとイベントを使用するか、one.newrelic.com > All capabilities > Infrastructure > Azureの順に移動します。

新しいリソースが検出され、エンティティとして合成されるまで、数分かかる場合があります。詳細については、クラウド統合システムの制限を参照してください。

アプリケーションの詳細を更新し、クライアントシークレットをローテーションする

クライアントシークレットの有効期限が切れると（Azureで利用可能な最長有効期限は2年）、Infrastructure UIまたはクラウドインテグレーションAPIを使用してアプリケーションの認証資格情報を更新する必要があります。

Infrastructure UIでAzureクライアントシークレットをローテーションするには、以下の手順に従います。

one.newrelic.com > All capabilities > Infrastructure > Azureに移動し、編集するAzureアカウントでManage Servicesをクリックします。
Account Nameの横にある編集アクションを選択して、アプリケーション値を表示および編集します。
Client Secretフィールドを新しい値で編集し、Save Changesで確認します。

Azureインテグレーションをアンインストールする

Azureインテグレーションをアンインストールするには、次の手順に従います。

あなたがしたい場合は...	これを行う
1つまたは複数のAzureサービス統合の無効化	AzureアカウントとNew Relicの連携を維持したまま、サービスを無効にすることができます。 one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。「Azureアカウントの編集」ページから、無効にしたい各アクティブサービスのチェックボックスをオフにします。変更を保存します。
すべてのAzure統合を無効にする	Azure アカウントを New Relic から完全に切り離すには、Azure アカウントのリンクを解除する必要があります。これには、アプリを登録したユーザーか、管理者であることが必要です。この手順により、そのAzureアカウントに関連するすべてのNew Relic統合が無効になります。 one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。「Edit Azure account」ページから、「Unlink this account」を選択します。変更を保存します。 Sign in to Azure and go into All Services> Identity> App registrations 、または Azure Active Directory service and select App registrations 。登録済みアプリを検索します（推奨名は`NewRelic-Integrations`です）。利用可能なアプリの全リストを表示するには、検索フィールドの横にあるドロップダウンメニューを選択し、All appsを選択します。アプリを選択し、開いたパネルで「削除」を選択します。

あなたがしたい場合は...

これを行う

1つまたは複数のAzureサービス統合の無効化

AzureアカウントとNew Relicの連携を維持したまま、サービスを無効にすることができます。

one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。
「Azureアカウントの編集」 ページから、無効にしたい各アクティブサービスのチェックボックスをオフにします。
変更を保存します。

すべてのAzure統合を無効にする

Azure アカウントを New Relic から完全に切り離すには、Azure アカウントのリンクを解除する必要があります。これには、アプリを登録したユーザーか、管理者であることが必要です。この手順により、そのAzureアカウントに関連するすべてのNew Relic統合が無効になります。

one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。
「Edit Azure account」 ページから、 「Unlink this account」 を選択します。
変更を保存します。
Sign in to Azure and go into All Services> Identity> App registrations 、または Azure Active Directory service and select App registrations 。
登録済みアプリを検索します（推奨名はNewRelic-Integrationsです）。利用可能なアプリの全リストを表示するには、検索フィールドの横にあるドロップダウンメニューを選択し、All appsを選択します。
アプリを選択し、開いたパネルで「削除」を選択します。

この機械翻訳は、参考として提供されています。