Docs » Splunk Infrastructure Monitoring でサービスとホストを監視する » Azure を監視する

Azure を監視する 🔗

Splunk Observability Cloud は、Azure Monitor を利用して Microsoft Azure サービスからメトリクスとメタデータを自動的にインポートできます。

また、以下の表で説明するように、Azure 環境で実行されているソースからデータをエクスポートして監視することもできます。

でデータを取得する

を監視する

説明

Kubernetesデータを収集する

Kubernetesを監視する(クラシック版)

Azure Kubernetes Serviceで実行されているKubernetesクラスタからメトリクスとログを収集します。

モニターホスト

仮想マシンインスタンスで実行されているLinuxおよびWindowsホストからメトリクスとログを収集します。

バックエンドアプリケーションをインストルメンテーションして、スパンを Splunk APM に送信する

Splunk APMの概要

ホストまたはKubernetesクラスタで実行されているアプリケーションのメトリクスとスパンを収集します。

Azureサービスを監視し、問題を特定する 🔗

インフラストラクチャのページから、Azureがサポートするサービスの健全性を一目で確認できます。利用可能なコンテンツの詳細については、デフォルトのダッシュボードとビルトインコンテンツを使用してAzureサービスを監視する を参照してください。

また、Azure サービスの特定のインスタンスにドリルダウンすることもできます。例えば、Virtual Machinesサービスの主要メトリクスを表示し、特定のIDでフィルタリングして特定の仮想マシンインスタンスを分析します。

以下の手順に従って、Infrastructureページから問題のあるAzureサービスを分析してください:

  1. インフラストラクチャ > Microsoft Azure を選択します。

  2. 分析したい特定のサービスを選択します。例えば、仮想マシンのメトリックを表示するには、Virtual Machines を選択します。「No Data Found」と表示された場合は、まずインテグレーションを構成する必要があります。

  3. Color by ドロップダウン リストで、以下のメトリクスに沿ってサービスのインスタンスを比較します。ヒートマップでは、選択したメトリクスに基づいて、インスタンスの健全性を色で表します。例えば、緑と赤を示すヒートマップでは、緑が健全なインスタンス、赤が不健全なインスタンスを表します。ヒートマップに複数の色がある場合、グラデーションが薄いほどアクティビティが少なく、濃いほどアクティビティが多いことを表します。

    CPU使用率のようなメトリクスで色分けしたり、地理的リージョンのようなディメンションでフィルタリングすることができます。

  4. Group by ドロップダウンリストを使用して、各インスタンスに関するメタデータに基づいてインスタンスをグループ化します。

    実行中のリージョンやリソースグループ、または環境タグに従ってインスタンスをグループ化できます。これを使用して、インフラストラクチャのさまざまな部分とそのパフォーマンスの相関関係を確認します。

  5. 外れ値を見つける 設定を使用して、メトリクスの外れ値を検索します。範囲戦略 を指定します。

    範囲 を設定して、インスタンスの可視集団全体から外れ値を分析するか、またはインスタンスをグループ化したディメンションまたはプロパティによって定義されたグループ内のみから外れ値を分析します。

    次の表で説明されているように、外れ値を見つけるために、2つの 戦略 のうちの1つを選択することができます。

    戦略

    説明

    Deviation from Mean

    インスタンスは、メトリクスの平均値から少なくとも3つの標準偏差を超えると赤で表示されます。この設定を使用して、最も極端な外れ値を見つけます。

    Deviation from Median

    絶対偏差の中央値を少なくとも3つの絶対偏差で超えたインスタンスは赤で表示されます。この設定では、極端な外れ値は標準偏差ほど重視されません。

  6. Select a specific instance you want to investigate further to view all the metadata and key metrics for the instance. For every instance, Splunk Observability Cloud provides a default dashboard.

    インスタンスが実行されているクラウドサービス、インスタンス自体、およびインスタンスに関連付けられたカスタムタグに関する利用可能なすべてのメタデータを分析します。デフォルトのダッシュボードは、主要なメトリクスのメトリック時系列(MTS)を提供します。

デフォルトのダッシュボードとビルトインコンテンツを使用してAzureサービスを監視する 🔗

Splunk Observability Cloud provides default dashboards and built-in content for selected Azure services.

デフォルトのダッシュボード 🔗

組織で収集されたデータのすべてのビルトインダッシュボードを表示するには、ダッシュボード > ビルトイン を選択します。サポートされているサービスは以下のとおりです:

  • Azure Appサービス

  • Azure バッチ

  • Azure Event Hubs

  • Azure Functions

  • Azure Kubernetesサービス

  • Azure Logic Apps

  • Azure Redis Cache

  • Azure SignalRハブ

  • Azure SQLデータベース

  • Azure SQLサーバー Elastic Pools

  • Azure Storage

  • Azure Virtual Machines

  • Azure VM Scale Sets

ビルトインナビゲーターを探索する 🔗

組織で収集されたデータ用に提供された、すぐに使えるすべてのナビゲーターを見るには、インフラストラクチャのページにアクセスしてください。サポートされているサービスは以下のとおりです:

  • アプリサービス

  • Azure Functions

  • バッチアカウント

  • Elastic Pools

  • Event Hubs

  • Logic アプリ

  • Redis Cache

  • SQL Database

  • ストレージ

  • 仮想マシン

  • ダッシュボード

Azure Virtual Machines からのコンテンツ 🔗

Azure Virtual Machines インスタンスは、Splunk Distribution of OpenTelemetry Collector と同様に、それぞれのパブリック クラウドサービスによって動かされます。ビルトインダッシュボードにデータを表示するには、すべてのチャートにこの両方が必要です。

  • パブリック クラウドサービスとスマートエージェントのみが構成されている場合、Azure Virtual Machines インスタンスのビルトインダッシュボードの一部のチャートにデータが表示されません。

  • パブリック クラウドサービスのみを構成している場合、データの送信元サービスを表すすべてのカードが表示されますが、Azure Virtual Machines インスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。

  • Smart Agentのみを設定している場合、Azure Virtual Machinesインスタンスナビゲーターは利用できません。

注釈

SignalFx Smart Agentはサポート終了となりました。コレクターを使用するには、SignalFx Smart Agent から Splunk Distribution of OpenTelemetry Collector への移行 を参照してください。

メタデータを使用してAzureリソースを特定する 🔗

You can use all the Azure metadata imported into Splunk Observability Cloud, regardless of the mechanism by which you collect and send metrics. This feature is available for the relevant Azure Services as well as metrics collected by the collectd agent.

Azure メタデータは、カスタムタグ、リージョン、ホスト名、およびその他のディメンションによるメトリクスの分析を支援します。

タグでサポートされていない文字 🔗

タグ名を決めるときは注意してください:Splunk Observability Cloud では、英数字、アンダースコア、マイナス記号のみ使用できます。サポートされていない文字には、.:/=+@ 、およびスペースが含まれ、これらはアンダースコア文字に置き換えられます。

azure_resource_id ディメンション 🔗

Azure インテグレーションは、Azure から受信したメトリクスに azure_resource_id ディメンションを追加します。この値は、リソースの Azure の resource_id に由来し、以下の構文になります:

<subscription_id>/<resource_group_name>/<resource_provider_namespace>/<resource_name>

The Azure integration truncates the dimension value to 256 bytes, which is the maximum length of a Splunk Observability Cloud dimension value.

標準インストールスクリプト を使用して Azure Compute Virtual Machine インスタンスに collectd をインストールする場合、インストールは自動的に azure_resource_id を追加します。

Azureインテグレーションの汎用ディメンション 🔗

Azure メトリクスに関連するメトリック時系列(MTS)には、すべてのサービスに共通する次のような一般的なディメンションがあります:

ディメンション名

説明

azure_resource_id

Azureオブジェクトの一意な識別子

resource_group_id

Azureオブジェクトが属するリソースグループのID

subscription_id

リソースが属するサブスクリプションのID

resource_type

Azureオブジェクトのタイプ

aggregation_type

メトリクスのAzure集約タイプ

primary_aggregation_type

集約タイプがプライマリタイプかどうかを示します

unit

メトリクス値の単位


resource_group_id は、以下の構文でAzureリソースグループIDから派生します:

<subscription_id>/<resource_group_name>

Some Azure services include dimensions that Splunk Observability Cloud adds to MTS. For example, the metrics from Azure Storage provider include the dimensions apiname and geotype.

Azure インテグレーションリソースのメタデータ 🔗

Azure インテグレーションは、Azure API にクエリを実行して、監視対象リソースのメタデータを取得します。チャートやInfrastructure Navigatorでは、このメタデータによってMTSをフィルタリングおよびグループ化できます。

Azure インテグレーションは、以下のように、特定の Azure MTS ディメンションのカスタムプロパティとしてメタデータを追加します:

  • サブスクリプション内のサービスのメタデータは、subscription_id ディメンションのカスタムプロパティとして追加されます。詳細は、サブスクリプションのメタデータ を参照してください。

  • リソースグループ内のサービスのメタデータは、resource_group_id ディメンションのカスタム プロパティとして追加されます。詳細は、リソースグループのメタデータ を参照してください。

  • サービス固有のメタデータは、azure_resource_id ディメンションのプロパティとして追加されます。詳細は、サービスレベルのメタデータ を参照してください。

  • すべてのリソースのタグが azure_resource_id ディメンションに追加されます。詳細は、リソースグループのAzureタグ を参照してください。

サブスクリプションのメタデータ 🔗

次の表は、Azure インテグレーションがサブスクリプション内のサービスに対して同期するメタデータを示しています:

Azure 名

カスタムプロパティ

説明

displayName

azure_subscription_display_name

サブスクリプションの表示名。例えば、Pay-As-You-Go

state

azure_subscription_state

サブスクリプションの状態。例えば、Enabled

リソースグループのメタデータ 🔗

次の表は、Azure インテグレーションがリソースグループ内のサービスに対して同期するメタデータを示しています:

Azure 名

カスタムプロパティ

説明

name

azure_resource_group_name

リソースグループの名前

provisioningState

azure_resource_group_provisioning_state

リソースグループのプロビジョニング状態。例えば、Succeeded

region

azure_resource_group_region

リソースグループが属するリージョン。例えば、eastus

タグ

azure_resource_group_tag<name-of-tag>、リソースグループにユーザー定義のタグがある場合

すべてのリソースグループ全体のタグ

リソースグループのAzureタグ 🔗

Azure tags for resource groups are a list of key:value pairs, and from them the Azure integration creates Splunk Observability Cloud tags that have the syntax azure_resource_group_tag<name-of-tag>. For example, if Azure has [key1:label01, key2:label02] as the tags property for a resource group, the Azure integration creates two tags: azure_resource_group_tag_key1 and azure_resource_group_tag_key2.

サービスレベルのメタデータ 🔗

以下の表は、Azureインテグレーションが個々のサービスに対して同期するメタデータを示しています:

オートスケール設定

For autoscale settings, Splunk Observability Cloud syncs the following properties:

Azure 名

カスタムプロパティ

説明

autoscaleEnabled

azure_autoscale_enabled

オートスケーリングが有効かどうかを示す

targetResourceId

azure_target_resource_id

オートスケール設定を追加するリソースの識別子

regionName

azure_region

リソースのあるリージョンの名前。例えば、Central US

state

azure_state

アプリの状態。例えば、Running


バッチアカウント

For batch accounts, Splunk Observability Cloud syncs the following properties:

Azure 名

カスタムプロパティ

説明

activeJobAndJobScheduleQuota

azure_active_job_and_job_schedule_quota

このバッチアカウントのアクティブなジョブおよびジョブスケジュールのクォータ

coreQuota

azure_core_quota

バッチアカウントのコアクォータ

poolQuota

azure_pool_quota

バッチアカウントのプールクォータ

provisioningState

azure_provisioning_state

バッチアカウントのプロビジョニング状態。例えば、Succeeded

regionName

azure_region

リソースのあるリージョンの名前。例えば、Central US


関数アプリとウェブアプリ

For function apps and web apps, Splunk Observability Cloud syncs the following properties:

Azure 名

カスタムプロパティ

説明

availabilityState

azure_availabilityState

アプリの可用性状態。例 Normal

kind

azure_kind

リソースの種類。例えば、 app

name

azure_resource_name

関数またはアプリの名前

regionName

azure_region

リソースのあるリージョンの名前。例えば、Central US

state

azure_state

アプリの状態。例えば、Running


Redis キャッシュ

For Redis caches, Splunk Observability Cloud syncs the following properties:

Azure 名

カスタムプロパティ

説明

hostName

azure_host_name

Redisキャッシュのホスト名

isPremium

azure_is_premium

サービスがプレミアムかどうかを示します

nonSslPort

azure_non_ssl_port

非SSLポートが有効かどうかを示します

port

azure_port

Redisキャッシュのポート値。例えば、6379

provisioningState

azure_provisioning_state

Redisキャッシュのプロビジョニング状態。例えば、Succeeded

redisVersion

azure_redis_version

Redisのバージョン

regionName

azure_region

リソースのあるリージョンの名前。例えば、Central US

shardCount

azure_shard_count

シャードの数

sku

azure_sku

RedisキャッシュのSKU。例えば、Standard_C1

sslPort

azure_ssl_port

RedisキャッシュのSSLポート値。例えば、6380


ストレージアカウント

For storage accounts, Splunk Observability Cloud syncs the following properties:

Azure 名

カスタムプロパティ

説明

creationTime

azure_creation_time

アカウントが作成された時間。例えば、Thu Jan 19 18:16:25 UTC 2018

kind

azure_kind

ストレージアカウントの種類。例えば、Storage または BLOB

regionName

azure_region

リソースのあるリージョンの名前。例えば、Central US

sku

azure_sku

ストレージアカウントのSKU。例えば、Standard_LRS


仮想マシン

For virtual machines, Splunk Observability Cloud retrieves a subset of metadata about the instance, as well as custom metadata you specify for the instance.

Azure 名

カスタムプロパティ

説明

computerName

azure_computer_name

仮想マシンのインスタンス名

imageReference.offer

azure_image_reference_offer

画像リファレンスのオファー。例えば、UbuntuServer

imageReference.publisher

azure_image_reference_publisher

画像リファレンスの発行者。例えば、Canonical

imageReference.sku

azure_image_reference_sku

画像リファレンスの SKU。例えば、16.04-LTS

imageReference.version

azure_image_reference_version

画像リファレンスのバージョン。例えば、latest

osDiskCachingType

azure_os_disk_caching_type

インスタンスのOSディスクキャッシングタイプ。例えば、ReadWrite

osType

azure_os_type

仮想マシンのOSのタイプ。例えば、"LINUX" または "WINDOWS"

osDiskSize

azure_os_disk_size

ディスクサイズ(GB 単位)

powerState

azure_power_state

仮想マシンの電源状態。例えば、PowerState/running

provisioningState

azure_provisioning_state

仮想マシンのプロビジョニング状態。例えば、Succeeded

regionName

azure_region

リソースのあるリージョンの名前。例えば、Central US

size

azure_size

仮想マシンのサイズに関する情報。例えば、Standard_D2s_v3

vmId

azure_vm_id

Azure が仮想マシンインスタンスに付与する ID


仮想マシンのスケールセット

For virtual machine scale sets, Splunk Observability Cloud syncs the following properties:

Azure 名

カスタムプロパティ

説明

capacity

azure_capacity

スケールセットのインスタンス数

computerNamePrefix

azure_computer_name_prefix

スケールセット内のインスタンスのコンピュータ名のプレフィックス

imageReference.offer

azure_image_reference_offer

画像リファレンスのオファー。例えば、UbuntuServer

imageReference.publisher

azure_image_reference_publisher

画像リファレンスの発行者。例えば、Canonical

imageReference.sku

azure_image_reference_sku

画像リファレンスの SKU。例えば、16.04-LTS

imageReference.version

azure_image_reference_version

画像リファレンスのバージョン。例えば、latest

osDiskCachingType

azure_os_disk_caching_type

インスタンスのOSディスクキャッシングタイプ。例えば、ReadWrite

overProvisionEnabled

azure_over_provision_enabled

オーバープロビジョニングが有効かどうかを示します

primaryNetworkId

azure_primary_network_id

スケールセットのプライマリネットワークのID

regionName

azure_region

リソースのあるリージョンの名前。例えば、Central US

upgradeModel

azure_upgrade_model

スケールセットのアップグレードモデル。例えば、Manual


スケールセットの仮想マシン

For virtual machines in scale sets, Splunk Observability Cloud syncs the following properties:

Azure 名

カスタムプロパティ

説明

imageReference.offer

azure_image_reference_offer

画像リファレンスのオファー。例えば、UbuntuServer

imageReference.publisher

azure_image_reference_publisher

画像リファレンスの発行者。例えば、Canonical

imageReference.sku

azure_image_reference_sku

画像リファレンスの SKU。例えば、16.04-LTS

imageReference.version

azure_image_reference_version

画像リファレンスのバージョン。例えば、latest

instanceId

azure_instance_id

スケールセット内のVMのインスタンスID

osDiskCachingType

azure_os_disk_caching_type

インスタンスのOSディスクキャッシングタイプ。例えば、ReadWrite

osDiskName

azure_os_disk_name

インスタンスのOSディスク名

osDiskSize

azure_os_disk_size

インスタンスのOS ディスクサイズ

osType

azure_os_type

OSタイプ。例えば、Linux

powerState

azure_power_state

インスタンスの電源状態。例えば、PowerState/running

regionName

azure_region

リソースのあるリージョンの名前。例えば、Central US

size

azure_size

インスタンスのサイズ。例えば、Standard_A1

sku

azure_sku

インスタンスのSKU。例えば、com.microsoft.azure.management.compute.Sku@151e5d8d

This page was last updated on 2024年05月28日.