Azure を監視する 🔗

Splunk Observability Cloud は、Azure Monitor を利用して Microsoft Azure サービスからメトリクスとメタデータを自動的にインポートできます。

Splunk Observability CloudでサポートされるAzureサービスのリストについては、利用可能な Azure インテグレーションを参照してください。
Microsoft Azure リソースの監視を開始する前に、AzureアカウントをSplunk Observability Cloudに接続します。してください。
API を使用してフィルターを作成するには、開発者ポータルドキュメントの APIを使用してフィルターを作成するを参照してください。
詳しくはマイクロソフトサイトの https://docs.microsoft.com/en-us/azure/azure-monitor/overview を参照してください。

また、以下の表で説明するように、Azure 環境で実行されているソースからデータをエクスポートして監視することもできます。

でデータを取得する	を監視する	説明
Kubernetesデータを収集する	Kubernetesを監視する	Azure Kubernetes Serviceで実行されているKubernetesクラスタからメトリクスとログを収集します。
Linuxデータを収集する Windowsデータを収集する	モニターホスト	仮想マシンインスタンスで実行されているLinuxおよびWindowsホストからメトリクスとログを収集します。
バックエンドアプリケーションをインストルメンテーションして、スパンを Splunk APM に送信する	Splunk APMの概要	ホストまたはKubernetesクラスタで実行されているアプリケーションのメトリクスとスパンを収集します。

Azureサービスを監視し、問題を特定する 🔗

インフラストラクチャのページから、Azureがサポートするサービスの健全性を一目で確認できます。利用可能なコンテンツの詳細については、デフォルトのダッシュボードとビルトインコンテンツを使用してAzureサービスを監視するを参照してください。

また、Azure サービスの特定のインスタンスにドリルダウンすることもできます。例えば、Virtual Machinesサービスの主要メトリクスを表示し、特定のIDでフィルタリングして特定の仮想マシンインスタンスを分析します。

以下の手順に従って、Infrastructureページから問題のあるAzureサービスを分析してください：

インフラストラクチャ > Microsoft Azure を選択します。
分析したい特定のサービスを選択します。例えば、仮想マシンのメトリックを表示するには、Virtual Machines を選択します。「No Data Found」と表示された場合は、まずインテグレーションを構成する必要があります。
Color by ドロップダウンリストで、以下のメトリクスに沿ってサービスのインスタンスを比較します。ヒートマップでは、選択したメトリクスに基づいて、インスタンスの健全性を色で表します。例えば、緑と赤を示すヒートマップでは、緑が健全なインスタンス、赤が不健全なインスタンスを表します。ヒートマップに複数の色がある場合、グラデーションが薄いほどアクティビティが少なく、濃いほどアクティビティが多いことを表します。

CPU使用率のようなメトリクスで色分けしたり、地理的リージョンのようなディメンションでフィルタリングすることができます。
Group by ドロップダウンリストを使用して、各インスタンスに関するメタデータに基づいてインスタンスをグループ化します。

実行中のリージョンやリソースグループ、または環境タグに従ってインスタンスをグループ化できます。これを使用して、インフラストラクチャのさまざまな部分とそのパフォーマンスの相関関係を確認します。

外れ値を見つける設定を使用して、メトリクスの外れ値を検索します。範囲と戦略を指定します。

範囲を設定して、インスタンスの可視集団全体から外れ値を分析するか、またはインスタンスをグループ化したディメンションまたはプロパティによって定義されたグループ内のみから外れ値を分析します。

次の表で説明されているように、外れ値を見つけるために、2つの戦略のうちの1つを選択することができます。

戦略	説明
`Deviation from Mean`	インスタンスは、メトリクスの平均値から少なくとも3つの標準偏差を超えると赤で表示されます。この設定を使用して、最も極端な外れ値を見つけます。
`Deviation from Median`	絶対偏差の中央値を少なくとも3つの絶対偏差で超えたインスタンスは赤で表示されます。この設定では、極端な外れ値は標準偏差ほど重視されません。

さらに調査したい特定のインスタンスを選択すると、インスタンスのすべてのメタデータと主要メトリクスが表示されます。すべてのインスタンスについて、Splunk Observability Cloudはデフォルトのダッシュボードを提供します。

インスタンスが実行されているクラウドサービス、インスタンス自体、およびインスタンスに関連付けられたカスタムタグに関する利用可能なすべてのメタデータを分析します。デフォルトのダッシュボードは、主要なメトリクスのメトリック時系列（MTS）を提供します。

デフォルトのダッシュボードとビルトインコンテンツを使用してAzureサービスを監視する 🔗

Splunk Observability Cloudは、選択したAzureサービスのデフォルトのダッシュボードとビルトインコンテンツを提供します。

デフォルトのダッシュボード 🔗

組織で収集されたデータのすべてのビルトインダッシュボードを表示するには、ダッシュボード > ビルトインを選択します。サポートされているサービスは以下のとおりです：

Azure Appサービス
Azure バッチ
Azure Event Hubs
Azure Functions
Azure Kubernetesサービス
Azure Logic Apps
Azure Redis Cache
Azure SignalRハブ
Azure SQLデータベース
Azure SQLサーバー Elastic Pools
Azure Storage
Azure Virtual Machines
Azure VM Scale Sets

ビルトインナビゲーターを探索する 🔗

組織で収集されたデータ用に提供された、すぐに使えるすべてのナビゲーターを見るには、インフラストラクチャのページにアクセスしてください。サポートされているサービスは以下のとおりです：

アプリサービス
Azure Functions
バッチアカウント
Elastic Pools
Event Hubs
Logic アプリ
Redis Cache
SQL Database
ストレージ
仮想マシン
ダッシュボード

Azure Virtual Machines からのコンテンツ 🔗

Azure Virtual Machines インスタンスは、Splunk Distribution of OpenTelemetry Collector と同様に、それぞれのパブリッククラウドサービスによって動かされます。ビルトインダッシュボードにデータを表示するには、すべてのチャートにこの両方が必要です。

パブリッククラウドサービスとスマートエージェントのみが構成されている場合、Azure Virtual Machines インスタンスのビルトインダッシュボードの一部のチャートにデータが表示されません。
パブリッククラウドサービスのみを構成している場合、データの送信元サービスを表すすべてのカードが表示されますが、Azure Virtual Machines インスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。

メタデータを使用してAzureリソースを特定する 🔗

メトリクスを収集および送信するメカニズムに関係なく、Splunk Observability CloudにインポートされたすべてのAzureメタデータを使用できます。この機能は、collectdエージェントによって収集されたメトリクスだけでなく、関連するAzureサービスでも使用できます。

Azure メタデータは、カスタムタグ、リージョン、ホスト名、およびその他のディメンションによるメトリクスの分析を支援します。

タグでサポートされていない文字 🔗

タグ名を決めるときは注意してください：Splunk Observability Cloud では、英数字、アンダースコア、マイナス記号のみ使用できます。サポートされていない文字には、. 、: 、/ 、= 、+ 、@ 、およびスペースが含まれ、これらはアンダースコア文字に置き換えられます。

azure_resource_id ディメンション 🔗

Azure インテグレーションは、Azure から受信したメトリクスに azure_resource_id ディメンションを追加します。この値は、リソースの Azure の resource_id に由来し、以下の構文になります：

<subscription_id>/<resource_group_name>/<resource_provider_namespace>/<resource_name>

Azureインテグレーションでは、ディメンション値はSplunk Observability Cloudのディメンション値の最大長である256バイトに切り捨てられます。

Azureインテグレーションの汎用ディメンション 🔗

Azure メトリクスに関連するメトリック時系列（MTS）には、すべてのサービスに共通する次のような一般的なディメンションがあります：

ディメンション名	説明
`azure_resource_id`	Azureオブジェクトの一意な識別子
`resource_group_id`	Azureオブジェクトが属するリソースグループのID
`subscription_id`	リソースが属するサブスクリプションのID
`resource_type`	Azureオブジェクトのタイプ
`aggregation_type`	メトリクスのAzure集約タイプ
`primary_aggregation_type`	集約タイプがプライマリタイプかどうかを示します
`unit`	メトリクス値の単位

resource_group_id は、以下の構文でAzureリソースグループIDから派生します：

<subscription_id>/<resource_group_name>

一部のAzureサービスには、Splunk Observability CloudがMTSに追加するディメンションが含まれています。例えば、Azure Storage プロバイダーのメトリクスには、ディメンション apiname と geotype が含まれます。

Azure インテグレーションリソースのメタデータ 🔗

Azure インテグレーションは、Azure API にクエリを実行して、監視対象リソースのメタデータを取得します。チャートやInfrastructure Navigatorでは、このメタデータによってMTSをフィルタリングおよびグループ化できます。

Azure インテグレーションは、以下のように、特定の Azure MTS ディメンションのカスタムプロパティとしてメタデータを追加します：

サブスクリプション内のサービスのメタデータは、subscription_id ディメンションのカスタムプロパティとして追加されます。詳細は、サブスクリプションのメタデータを参照してください。
リソースグループ内のサービスのメタデータは、resource_group_id ディメンションのカスタムプロパティとして追加されます。詳細は、リソースグループのメタデータを参照してください。
サービス固有のメタデータは、azure_resource_id ディメンションのプロパティとして追加されます。詳細は、サービスレベルのメタデータを参照してください。
すべてのリソースのタグが azure_resource_id ディメンションに追加されます。詳細は、リソースグループのAzureタグを参照してください。

サブスクリプションのメタデータ 🔗

次の表は、Azure インテグレーションがサブスクリプション内のサービスに対して同期するメタデータを示しています：

Azure 名	カスタムプロパティ	説明
`displayName`	`azure_subscription_display_name`	サブスクリプションの表示名。例えば、`Pay-As-You-Go`
`state`	`azure_subscription_state`	サブスクリプションの状態。例えば、`Enabled`

リソースグループのメタデータ 🔗

次の表は、Azure インテグレーションがリソースグループ内のサービスに対して同期するメタデータを示しています：

Azure 名	カスタムプロパティ	説明
`name`	`azure_resource_group_name`	リソースグループの名前
`provisioningState`	`azure_resource_group_provisioning_state`	リソースグループのプロビジョニング状態。例えば、`Succeeded`
`region`	`azure_resource_group_region`	リソースグループが属するリージョン。例えば、`eastus`
タグ	`azure_resource_group_tag<name-of-tag>`、リソースグループにユーザー定義のタグがある場合	すべてのリソースグループ全体のタグ

リソースグループのAzureタグ 🔗

Azure tags for resource groups are a list of key:value pairs, and from them the Azure integration creates Splunk Observability Cloud tags that have the syntax azure_resource_group_tag<name-of-tag>. For example, if Azure has [key1:label01, key2:label02] as the tags property for a resource group, the Azure integration creates two tags: azure_resource_group_tag_key1 and azure_resource_group_tag_key2.

サービスレベルのメタデータ 🔗

以下の表は、Azureインテグレーションが個々のサービスに対して同期するメタデータを示しています：

オートスケール設定

オートスケール設定の場合、Splunk Observability Cloudは以下のプロパティを同期します：

Azure 名	カスタムプロパティ	説明
`autoscaleEnabled`	`azure_autoscale_enabled`	オートスケーリングが有効かどうかを示す
`targetResourceId`	`azure_target_resource_id`	オートスケール設定を追加するリソースの識別子
`regionName`	`azure_region`	リソースのあるリージョンの名前。例えば、`Central US`
`state`	`azure_state`	アプリの状態。例えば、`Running`

バッチアカウント

バッチアカウントの場合、Splunk Observability Cloudは以下のプロパティを同期します：

Azure 名	カスタムプロパティ	説明
`activeJobAndJobScheduleQuota`	`azure_active_job_and_job_schedule_quota`	このバッチアカウントのアクティブなジョブおよびジョブスケジュールのクォータ
`coreQuota`	`azure_core_quota`	バッチアカウントのコアクォータ
`poolQuota`	`azure_pool_quota`	バッチアカウントのプールクォータ
`provisioningState`	`azure_provisioning_state`	バッチアカウントのプロビジョニング状態。例えば、`Succeeded`
`regionName`	`azure_region`	リソースのあるリージョンの名前。例えば、`Central US`

関数アプリとウェブアプリ

機能アプリとWebアプリの場合、Splunk Observability Cloudは以下のプロパティを同期します：

Azure 名	カスタムプロパティ	説明
`availabilityState`	`azure_availabilityState`	アプリの可用性状態。例 `Normal`
`kind`	`azure_kind`	リソースの種類。例えば、 `app`
`name`	`azure_resource_name`	関数またはアプリの名前
`regionName`	`azure_region`	リソースのあるリージョンの名前。例えば、`Central US`
`state`	`azure_state`	アプリの状態。例えば、`Running`

Redis キャッシュ

Redisキャッシュの場合、Splunk Observability Cloudは以下のプロパティを同期します：

Azure 名	カスタムプロパティ	説明
`hostName`	`azure_host_name`	Redisキャッシュのホスト名
`isPremium`	`azure_is_premium`	サービスがプレミアムかどうかを示します
`nonSslPort`	`azure_non_ssl_port`	非SSLポートが有効かどうかを示します
`port`	`azure_port`	Redisキャッシュのポート値。例えば、`6379`
`provisioningState`	`azure_provisioning_state`	Redisキャッシュのプロビジョニング状態。例えば、`Succeeded`
`redisVersion`	`azure_redis_version`	Redisのバージョン
`regionName`	`azure_region`	リソースのあるリージョンの名前。例えば、`Central US`
`shardCount`	`azure_shard_count`	シャードの数
`sku`	`azure_sku`	RedisキャッシュのSKU。例えば、`Standard_C1`
`sslPort`	`azure_ssl_port`	RedisキャッシュのSSLポート値。例えば、`6380`

ストレージアカウント

ストレージアカウントの場合、Splunk Observability Cloudは以下のプロパティを同期します：

Azure 名	カスタムプロパティ	説明
`creationTime`	`azure_creation_time`	アカウントが作成された時間。例えば、`Thu Jan 19 18:16:25 UTC 2018`
`kind`	`azure_kind`	ストレージアカウントの種類。例えば、`Storage` または `BLOB`
`regionName`	`azure_region`	リソースのあるリージョンの名前。例えば、`Central US`
`sku`	`azure_sku`	ストレージアカウントのSKU。例えば、`Standard_LRS`

仮想マシン

仮想マシンの場合、Splunk Observability Cloudはインスタンスに関するメタデータのサブセットと、インスタンスに指定したカスタムメタデータを取得します。

Azure 名	カスタムプロパティ	説明
`computerName`	`azure_computer_name`	仮想マシンのインスタンス名
`imageReference.offer`	`azure_image_reference_offer`	画像リファレンスのオファー。例えば、`UbuntuServer`
`imageReference.publisher`	`azure_image_reference_publisher`	画像リファレンスの発行者。例えば、`Canonical`
`imageReference.sku`	`azure_image_reference_sku`	画像リファレンスの SKU。例えば、`16.04-LTS`
`imageReference.version`	`azure_image_reference_version`	画像リファレンスのバージョン。例えば、`latest`
`osDiskCachingType`	`azure_os_disk_caching_type`	インスタンスのOSディスクキャッシングタイプ。例えば、`ReadWrite`
`osType`	`azure_os_type`	仮想マシンのOSのタイプ。例えば、`"LINUX"` または `"WINDOWS"`
`osDiskSize`	`azure_os_disk_size`	ディスクサイズ（GB 単位）
`powerState`	`azure_power_state`	仮想マシンの電源状態。例えば、`PowerState/running`
`provisioningState`	`azure_provisioning_state`	仮想マシンのプロビジョニング状態。例えば、`Succeeded`
`regionName`	`azure_region`	リソースのあるリージョンの名前。例えば、`Central US`
`size`	`azure_size`	仮想マシンのサイズに関する情報。例えば、`Standard_D2s_v3`
`vmId`	`azure_vm_id`	Azure が仮想マシンインスタンスに付与する ID

仮想マシンのスケールセット

仮想マシンのスケールセットでは、 Splunk Observability Cloudは以下のプロパティを同期します：

Azure 名	カスタムプロパティ	説明
`capacity`	`azure_capacity`	スケールセットのインスタンス数
`computerNamePrefix`	`azure_computer_name_prefix`	スケールセット内のインスタンスのコンピュータ名のプレフィックス
`imageReference.offer`	`azure_image_reference_offer`	画像リファレンスのオファー。例えば、`UbuntuServer`
`imageReference.publisher`	`azure_image_reference_publisher`	画像リファレンスの発行者。例えば、`Canonical`
`imageReference.sku`	`azure_image_reference_sku`	画像リファレンスの SKU。例えば、`16.04-LTS`
`imageReference.version`	`azure_image_reference_version`	画像リファレンスのバージョン。例えば、`latest`
`osDiskCachingType`	`azure_os_disk_caching_type`	インスタンスのOSディスクキャッシングタイプ。例えば、`ReadWrite`
`overProvisionEnabled`	`azure_over_provision_enabled`	オーバープロビジョニングが有効かどうかを示します
`primaryNetworkId`	`azure_primary_network_id`	スケールセットのプライマリネットワークのID
`regionName`	`azure_region`	リソースのあるリージョンの名前。例えば、`Central US`
`upgradeModel`	`azure_upgrade_model`	スケールセットのアップグレードモデル。例えば、`Manual`

スケールセットの仮想マシン

スケールセット内の仮想マシンでは、Splunk Observability Cloudは以下のプロパティを同期します：

Azure 名	カスタムプロパティ	説明
`imageReference.offer`	`azure_image_reference_offer`	画像リファレンスのオファー。例えば、`UbuntuServer`
`imageReference.publisher`	`azure_image_reference_publisher`	画像リファレンスの発行者。例えば、`Canonical`
`imageReference.sku`	`azure_image_reference_sku`	画像リファレンスの SKU。例えば、`16.04-LTS`
`imageReference.version`	`azure_image_reference_version`	画像リファレンスのバージョン。例えば、`latest`
`instanceId`	`azure_instance_id`	スケールセット内のVMのインスタンスID
`osDiskCachingType`	`azure_os_disk_caching_type`	インスタンスのOSディスクキャッシングタイプ。例えば、`ReadWrite`
`osDiskName`	`azure_os_disk_name`	インスタンスのOSディスク名
`osDiskSize`	`azure_os_disk_size`	インスタンスのOS ディスクサイズ
`osType`	`azure_os_type`	OSタイプ。例えば、`Linux`
`powerState`	`azure_power_state`	インスタンスの電源状態。例えば、`PowerState/running`
`regionName`	`azure_region`	リソースのあるリージョンの名前。例えば、`Central US`
`size`	`azure_size`	インスタンスのサイズ。例えば、`Standard_A1`
`sku`	`azure_sku`	インスタンスのSKU。例えば、`com.microsoft.azure.management.compute.Sku@151e5d8d`

このページは 2025年02月20日に最終更新されました。

Related Topics