ログがすでに Azure に収集されている場合、弊社の Microsoft Azure Resource Manager (ARM) テンプレートを使用して、New Relic でログを転送し、リッチ化することができます。
Azure のログを New Relic に転送することで、ログデータの収集、処理、探索、クエリ、アラートなどのログ管理機能を強化することができます。
現在、これを実現するために、EventHubベースのテンプレート(推奨)とBlob Storageベースのテンプレートの2つのARMテンプレートを提供しています。
Azure Event Hubからログを送信する(推奨)
New Relic Event Hub ARM テンプレート では、既存または新規の Event Hub にコンシューマーをアタッチして、受信したログのストリームを New Relic に転送することが可能です。この設定を使用することで、複数の Azure リソースがイベントハブにログを送信し、これらのログが自動的に New Relic に転送されるように構成することができます。また、このテンプレートでは、 サブスクリプション Activity Logs を New Relic に送信するよう簡単に設定することができます。
イベントハブからログを送信する場合。
- Deploy New Relic Event Hub ARM テンプレートを導入します。
- オプション: サブスクリプション アクティビティログを New Relic に送信するよう設定する。
- オプション: Azureリソースが個別のアクティビティログを送信するように設定する.
- ログデータを探索する.
New Relic Event Hub ARM テンプレートをデプロイします。
以下の手順に従ってください。
あなたが持っていることを確認してください
.
one.newrelic.comから、左側のナビゲーションでAdd data [データの追加]をクリックします。
Logging [ログ]カテゴリで、データ ソースのリストのMicrosoft Azure Event Hubタイルをクリックします。
ログを送信するアカウントを選択し、 Continue [続行]をクリックします。
Generate API key [API キーの生成] をクリックし、生成された API キーをコピーします。
Deploy to Azure をクリックすると、新しいタブが開き、ARM テンプレートが Azure にロードされます。
必要なリソースを作成する Resource group [リソース グループ] と Region [リージョン] を選択します。必須ではありませんが、作成されたコンポーネントが誤って削除されないように、テンプレートを新しいリソース グループにインストールすることをお勧めします。
New Relic license key [New Relic ライセンス キー] フィールドに、以前にコピーした API キーを貼り付けます。
NewRelicエンドポイントがアカウントに対応するエンドポイントに設定されていることを確認します。
オプション:転送するAzureサブスクリプションアクティビティログを
true
に設定します。詳細については、このドキュメントのサブスクリプション情報を参照してください。Review + create をクリックして、挿入したデータを確認し、 Create をクリックします。
このテンプレートはべき乗であることに注意してください。Event Hub からログの転送を開始してから、同じテンプレートを再実行して、 Azure Subscription Activity Logs の転送を設定するには、手順 10 を完了します。
このドキュメントはインストールで役立ちましたか。
オプション: サブスクリプションから Azure アクティビティ ログを送信する
Azure Activity Logs が提供する。
- お客様のAzureリソースの可視化
- Azureリソースの活動
- 実行したアクションの情報
- イベントとそのタイムスタンプ
- アクションを実行したユーザー(該当する場合
これらはすべてサブスクリプションレベルのイベントです。代わりに特定のリソースからの Activity Logs を転送したい場合は、このドキュメントの Resource Activity Logs 情報 を参照してください。
アクティビティログの形状については、 Microsoft Azure Activity Log event schema を参照してください。
New Relic Event Hub ARM テンプレート展開 では、オプションで、どの Azure Activity Logs を New Relic に転送するかを選択することができます。
- 管理用Azureのアクティビティログ
- Alert Azure Activity Logs(アズールアクティビティログ
- Autoscale Azure Activity Logs
- ポリシー Azure Activity Logs
- おすすめAzureアクティビティログ
- リソースヘルス Azure Activity Logs
- セキュリティ Azure Activity Logs
- サービスヘルス Azure Activity Logs
オプション:Azureリソースがアクティビティログを送信するように設定する。
デフォルトでは、このテンプレートは、イベントハブからNewRelicにログを転送するために必要な機能とリソースのみを構成します。サブスクリプションアクティビティログを転送するように構成することもできますが、Azureリソースからの既定のログ転送はありません。ログを生成するリソースからログを転送する場合は、特定のリソースの診断設定を作成してログを構成する必要があります。
たとえば、Azureで実行されている関数があり、ログをNew Relicに転送する場合は、ログをEventHubに転送するように診断設定を構成する必要があります。詳細については、 Microsoftのドキュメントを参照して、プラットフォームのログとメトリックをさまざまな宛先に送信するための診断設定を作成してください。
以下の例では、Azure上で動作するKubernetes ServiceのリソースからActivity Logsを転送する方法を示します。
- New Relic Event Hub ARM テンプレートをデプロイします.
- Kubernetes サービスに移動します。
- 左側のメニューで、[監視
>
診断設定]を選択します。
- [診断設定の追加] をクリックします。
- [診断設定名]フィールドで、新しい設定に意味のある名前を付けます。
- 収集する Kubernetes (コントロール ペイン) ログを選択します (例:
kube-apiserver
、kube-audit
、kube-scheduler
)。 - [宛先の詳細]で、[イベントハブへのストリーム]を選択し、
Event hub namespace
、Event hub name
、およびEvent hub policy name
を構成します。 ARMテンプレートの展開中に新しいイベントハブと名前空間を作成することを選択した場合は、次の自動的に作成された設定を選択します(名前空間名には異なるサフィックスが付きます)。
- Save をクリックし、Kubernetes ログの New Relic への転送を開始します。
Azure Blobストレージからログを送信
Azure Blob Storage では、ログファイルを含む大量の非構造化データを保存することができます。 New Relic Blob Storage ARM テンプレート を使用すると、ストレージアカウント に置かれた コンテナの内容を転送する関数を作成することができるようになります。
重要
New Relic Blob Storage ARMテンプレートは、指定されたコンテナ内のすべてのBLOBファイルを現在の状態で転送する関数をデプロイします。その後、これらのBLOBのいずれかが変更されると、ファイルの 完全なコンテンツが再送されます。
このソリューションは、静的BLOBファイルをNew Relicに転送することを目的としており、ファイルのテーリングをサポートしていません。ログのストリームを転送する必要がある場合は、アプリケーションログをEvent Hub
に送信し、代わりにEventHubベースのテンプレートを使用することをお勧めします。
ストレージアカウント内のコンテナからBlobを送信するには、次の手順に従います。
- Deploy New Relic Blob Storage ARM テンプレートを使用します。
- ログデータを探索する.
New Relic Blob Storage ARM テンプレートを展開します。
以下の手順に従ってください。
あなたが持っていることを確認してください
.
ログ UI に移動し、左側で Add data [データの追加]をクリックします。
Logging [ロギング]で、
Microsoft Azure Blob Storage
タイルをクリックします。ログを送信するアカウントを選択し、 Continue をクリックします。
Generate API key [API キーの生成] をクリックし、生成された API key [API キー] をコピーします。
Deploy to Azure をクリックすると、新しいタブが開き、ARM テンプレートが Azure にロードされます。
必要なリソースを作成する Resource group [リソース グループ] と Region [リージョン] を選択します。必須ではありませんが、作成されたコンポーネントが誤って削除されないように、テンプレートを新しいリソース グループにインストールすることをお勧めします。
New Relic license key [New Relic ライセンス キー] フィールドに、以前にコピーした API key [API キーを]貼り付けます。
転送するストレージアカウントとコンテナの名前を紹介する。
NewRelicエンドポイントがアカウントに対応するエンドポイントに設定されていることを確認します。
Review + create をクリックして、挿入したデータを確認し、 Create をクリックします。
ログデータを表示する
すべてが正しく構成され、データが収集されている場合は、次の両方の場所にログ データが表示されるはずです。
SELECT * FROM Log
Azureから送られてくるログのみを照会したい場合は、次のようなクエリを実行します。
SELECT * FROM Log where plugin.type='azure'
ログ管理機能を有効にしてもデータが表示されない場合は、標準のログトラブルシューティング手順に従ってください。
Azure リソースのセキュリティに関する推奨事項
2023 年 5 月に、ストレージ アカウントの設定と、それらのテンプレートを使用してデプロイされた Function App の設定を変更するいくつかのセキュリティ強化機能が ARM テンプレートに組み込まれました。Azure リソースは既定でセキュリティで保護されており、これらの変更された設定により、このセキュリティで保護された既定の状態が変更されなくなります。
2023 年 5 月より前に ARM テンプレートをデプロイした場合は、次のようにして既存の設定を変更します。
- ストレージ アカウントへのパブリック ネットワーク アクセスの無効化
- ストレージ アカウント内の BLOB/コンテナーへのパブリック アクセスを無効にする
- Function App への FTP アクセスを無効にする
- Function App への HTTPS の強制
- Function App へのパブリック ネットワーク アクセスの無効化
この通知に関してご質問がある場合は、 サポート チームにお問い合わせください。
次は何ですか?
ログ UIを使用して、プラットフォーム全体のログ データを調べます。
- ログインコンテキスト機能を使用してログを転送することにより、アプリケーションとプラットフォームのパフォーマンスデータの両方をより深く把握できます。
- アラートを設定します。
- データをクエリし、ダッシュボードを作成します。
ログ転送を無効にする
ログ転送機能を無効にするには、 Microsoft Azure activity logs documentation に記載されている標準的な手順に従ってください。New Relic では、他に何もする必要はありません。