Azure を監視する 🔗
Splunk Observability Cloud は、Azure Monitor を利用して Microsoft Azure サービスからメトリクスとメタデータを自動的にインポートできます。
For a list of supported Azure services in Splunk Observability Cloud, refer to 利用可能な Azure インテグレーション.
Microsoft Azure リソースの監視を開始する前に、Connect your Azure account to Splunk Observability Cloud してください。
API を使用してフィルターを作成するには、開発者ポータル ドキュメントの APIを使用してフィルターを作成する を参照してください。
詳しくはマイクロソフトサイトの https://docs.microsoft.com/en-us/azure/azure-monitor/overview を参照してください。
また、以下の表で説明するように、Azure 環境で実行されているソースからデータをエクスポートして監視することもできます。
でデータを取得する |
を監視する |
説明 |
---|---|---|
Azure Kubernetes Serviceで実行されているKubernetesクラスタからメトリクスとログを収集します。 |
||
仮想マシンインスタンスで実行されているLinuxおよびWindowsホストからメトリクスとログを収集します。 |
||
ホストまたはKubernetesクラスタで実行されているアプリケーションのメトリクスとスパンを収集します。 |
Azureサービスを監視し、問題を特定する 🔗
インフラストラクチャのページから、Azureがサポートするサービスの健全性を一目で確認できます。利用可能なコンテンツの詳細については、デフォルトのダッシュボードとビルトインコンテンツを使用してAzureサービスを監視する を参照してください。
また、Azure サービスの特定のインスタンスにドリルダウンすることもできます。例えば、Virtual Machinesサービスの主要メトリクスを表示し、特定のIDでフィルタリングして特定の仮想マシンインスタンスを分析します。
以下の手順に従って、Infrastructureページから問題のあるAzureサービスを分析してください:
インフラストラクチャ > Microsoft Azure を選択します。
分析したい特定のサービスを選択します。例えば、仮想マシンのメトリックを表示するには、Virtual Machines を選択します。「No Data Found」と表示された場合は、まずインテグレーションを構成する必要があります。
Color by ドロップダウン リストで、以下のメトリクスに沿ってサービスのインスタンスを比較します。ヒートマップでは、選択したメトリクスに基づいて、インスタンスの健全性を色で表します。例えば、緑と赤を示すヒートマップでは、緑が健全なインスタンス、赤が不健全なインスタンスを表します。ヒートマップに複数の色がある場合、グラデーションが薄いほどアクティビティが少なく、濃いほどアクティビティが多いことを表します。
CPU使用率のようなメトリクスで色分けしたり、地理的リージョンのようなディメンションでフィルタリングすることができます。
Group by ドロップダウンリストを使用して、各インスタンスに関するメタデータに基づいてインスタンスをグループ化します。
実行中のリージョンやリソースグループ、または環境タグに従ってインスタンスをグループ化できます。これを使用して、インフラストラクチャのさまざまな部分とそのパフォーマンスの相関関係を確認します。
外れ値を見つける 設定を使用して、メトリクスの外れ値を検索します。範囲 と 戦略 を指定します。
範囲 を設定して、インスタンスの可視集団全体から外れ値を分析するか、またはインスタンスをグループ化したディメンションまたはプロパティによって定義されたグループ内のみから外れ値を分析します。
次の表で説明されているように、外れ値を見つけるために、2つの 戦略 のうちの1つを選択することができます。
戦略
説明
Deviation from Mean
インスタンスは、メトリクスの平均値から少なくとも3つの標準偏差を超えると赤で表示されます。この設定を使用して、最も極端な外れ値を見つけます。
Deviation from Median
絶対偏差の中央値を少なくとも3つの絶対偏差で超えたインスタンスは赤で表示されます。この設定では、極端な外れ値は標準偏差ほど重視されません。
Select a specific instance you want to investigate further to view all the metadata and key metrics for the instance. For every instance, Splunk Observability Cloud provides a default dashboard.
インスタンスが実行されているクラウドサービス、インスタンス自体、およびインスタンスに関連付けられたカスタムタグに関する利用可能なすべてのメタデータを分析します。デフォルトのダッシュボードは、主要なメトリクスのメトリック時系列(MTS)を提供します。
デフォルトのダッシュボードとビルトインコンテンツを使用してAzureサービスを監視する 🔗
Splunk Observability Cloud provides default dashboards and built-in content for selected Azure services.
デフォルトのダッシュボード 🔗
組織で収集されたデータのすべてのビルトインダッシュボードを表示するには、ダッシュボード > ビルトイン を選択します。サポートされているサービスは以下のとおりです:
Azure Appサービス
Azure バッチ
Azure Event Hubs
Azure Functions
Azure Kubernetesサービス
Azure Logic Apps
Azure Redis Cache
Azure SignalRハブ
Azure SQLデータベース
Azure SQLサーバー Elastic Pools
Azure Storage
Azure Virtual Machines
Azure VM Scale Sets
Azure Virtual Machines からのコンテンツ 🔗
Azure Virtual Machines インスタンスは、Splunk Distribution of OpenTelemetry Collector と同様に、それぞれのパブリック クラウドサービスによって動かされます。ビルトインダッシュボードにデータを表示するには、すべてのチャートにこの両方が必要です。
パブリック クラウドサービスとスマートエージェントのみが構成されている場合、Azure Virtual Machines インスタンスのビルトインダッシュボードの一部のチャートにデータが表示されません。
パブリック クラウドサービスのみを構成している場合、データの送信元サービスを表すすべてのカードが表示されますが、Azure Virtual Machines インスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。
メタデータを使用してAzureリソースを特定する 🔗
You can use all the Azure metadata imported into Splunk Observability Cloud, regardless of the mechanism by which you collect and send metrics. This feature is available for the relevant Azure Services as well as metrics collected by the collectd agent.
Azure メタデータは、カスタムタグ、リージョン、ホスト名、およびその他のディメンションによるメトリクスの分析を支援します。
azure_resource_id ディメンション 🔗
Azure インテグレーションは、Azure から受信したメトリクスに azure_resource_id
ディメンションを追加します。この値は、リソースの Azure の resource_id
に由来し、以下の構文になります:
<subscription_id>/<resource_group_name>/<resource_provider_namespace>/<resource_name>
The Azure integration truncates the dimension value to 256 bytes, which is the maximum length of a Splunk Observability Cloud dimension value.
標準インストールスクリプト を使用して Azure Compute Virtual Machine インスタンスに collectd をインストールする場合、インストールは自動的に azure_resource_id
を追加します。
Azureインテグレーションの汎用ディメンション 🔗
Azure メトリクスに関連するメトリック時系列(MTS)には、すべてのサービスに共通する次のような一般的なディメンションがあります:
ディメンション名 |
説明 |
---|---|
|
Azureオブジェクトの一意な識別子 |
|
Azureオブジェクトが属するリソースグループのID |
|
リソースが属するサブスクリプションのID |
|
Azureオブジェクトのタイプ |
|
メトリクスのAzure集約タイプ |
|
集約タイプがプライマリタイプかどうかを示します |
|
メトリクス値の単位 |
resource_group_id
は、以下の構文でAzureリソースグループIDから派生します:
<subscription_id>/<resource_group_name>
Some Azure services include dimensions that Splunk Observability Cloud adds to MTS.
For example, the metrics from Azure Storage provider include the
dimensions apiname
and geotype
.
Azure インテグレーションリソースのメタデータ 🔗
Azure インテグレーションは、Azure API にクエリを実行して、監視対象リソースのメタデータを取得します。チャートやInfrastructure Navigatorでは、このメタデータによってMTSをフィルタリングおよびグループ化できます。
Azure インテグレーションは、以下のように、特定の Azure MTS ディメンションのカスタムプロパティとしてメタデータを追加します:
サブスクリプション内のサービスのメタデータは、
subscription_id
ディメンションのカスタムプロパティとして追加されます。詳細は、サブスクリプションのメタデータ を参照してください。リソースグループ内のサービスのメタデータは、
resource_group_id
ディメンションのカスタム プロパティとして追加されます。詳細は、リソースグループのメタデータ を参照してください。サービス固有のメタデータは、
azure_resource_id
ディメンションのプロパティとして追加されます。詳細は、サービスレベルのメタデータ を参照してください。すべてのリソースのタグが
azure_resource_id
ディメンションに追加されます。詳細は、リソースグループのAzureタグ を参照してください。
サブスクリプションのメタデータ 🔗
次の表は、Azure インテグレーションがサブスクリプション内のサービスに対して同期するメタデータを示しています:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
サブスクリプションの表示名。例えば、 |
|
|
サブスクリプションの状態。例えば、 |
リソースグループのメタデータ 🔗
次の表は、Azure インテグレーションがリソースグループ内のサービスに対して同期するメタデータを示しています:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
リソースグループの名前 |
|
|
リソースグループのプロビジョニング状態。例えば、 |
|
|
リソースグループが属するリージョン。例えば、 |
タグ |
|
すべてのリソースグループ全体のタグ |
サービスレベルのメタデータ 🔗
以下の表は、Azureインテグレーションが個々のサービスに対して同期するメタデータを示しています:
オートスケール設定
For autoscale settings, Splunk Observability Cloud syncs the following properties:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
オートスケーリングが有効かどうかを示す |
|
|
オートスケール設定を追加するリソースの識別子 |
|
|
リソースのあるリージョンの名前。例えば、 |
|
|
アプリの状態。例えば、 |
バッチアカウント
For batch accounts, Splunk Observability Cloud syncs the following properties:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
このバッチアカウントのアクティブなジョブおよびジョブスケジュールのクォータ |
|
|
バッチアカウントのコアクォータ |
|
|
バッチアカウントのプールクォータ |
|
|
バッチアカウントのプロビジョニング状態。例えば、 |
|
|
リソースのあるリージョンの名前。例えば、 |
関数アプリとウェブアプリ
For function apps and web apps, Splunk Observability Cloud syncs the following properties:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
アプリの可用性状態。例 |
|
|
リソースの種類。例えば、 |
|
|
関数またはアプリの名前 |
|
|
リソースのあるリージョンの名前。例えば、 |
|
|
アプリの状態。例えば、 |
Redis キャッシュ
For Redis caches, Splunk Observability Cloud syncs the following properties:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
Redisキャッシュのホスト名 |
|
|
サービスがプレミアムかどうかを示します |
|
|
非SSLポートが有効かどうかを示します |
|
|
Redisキャッシュのポート値。例えば、 |
|
|
Redisキャッシュのプロビジョニング状態。例えば、 |
|
|
Redisのバージョン |
|
|
リソースのあるリージョンの名前。例えば、 |
|
|
シャードの数 |
|
|
RedisキャッシュのSKU。例えば、 |
|
|
RedisキャッシュのSSLポート値。例えば、 |
ストレージアカウント
For storage accounts, Splunk Observability Cloud syncs the following properties:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
アカウントが作成された時間。例えば、 |
|
|
ストレージアカウントの種類。例えば、 |
|
|
リソースのあるリージョンの名前。例えば、 |
|
|
ストレージアカウントのSKU。例えば、 |
仮想マシン
For virtual machines, Splunk Observability Cloud retrieves a subset of metadata about the instance, as well as custom metadata you specify for the instance.
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
仮想マシンのインスタンス名 |
|
|
画像リファレンスのオファー。例えば、 |
|
|
画像リファレンスの発行者。例えば、 |
|
|
画像リファレンスの SKU。例えば、 |
|
|
画像リファレンスのバージョン。例えば、 |
|
|
インスタンスのOSディスクキャッシングタイプ。例えば、 |
|
|
仮想マシンのOSのタイプ。例えば、 |
|
|
ディスクサイズ(GB 単位) |
|
|
仮想マシンの電源状態。例えば、 |
|
|
仮想マシンのプロビジョニング状態。例えば、 |
|
|
リソースのあるリージョンの名前。例えば、 |
|
|
仮想マシンのサイズに関する情報。例えば、 |
|
|
Azure が仮想マシンインスタンスに付与する ID |
仮想マシンのスケールセット
For virtual machine scale sets, Splunk Observability Cloud syncs the following properties:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
スケールセットのインスタンス数 |
|
|
スケールセット内のインスタンスのコンピュータ名のプレフィックス |
|
|
画像リファレンスのオファー。例えば、 |
|
|
画像リファレンスの発行者。例えば、 |
|
|
画像リファレンスの SKU。例えば、 |
|
|
画像リファレンスのバージョン。例えば、 |
|
|
インスタンスのOSディスクキャッシングタイプ。例えば、 |
|
|
オーバープロビジョニングが有効かどうかを示します |
|
|
スケールセットのプライマリネットワークのID |
|
|
リソースのあるリージョンの名前。例えば、 |
|
|
スケールセットのアップグレードモデル。例えば、 |
スケールセットの仮想マシン
For virtual machines in scale sets, Splunk Observability Cloud syncs the following properties:
Azure 名 |
カスタムプロパティ |
説明 |
---|---|---|
|
|
画像リファレンスのオファー。例えば、 |
|
|
画像リファレンスの発行者。例えば、 |
|
|
画像リファレンスの SKU。例えば、 |
|
|
画像リファレンスのバージョン。例えば、 |
|
|
スケールセット内のVMのインスタンスID |
|
|
インスタンスのOSディスクキャッシングタイプ。例えば、 |
|
|
インスタンスのOSディスク名 |
|
|
インスタンスのOS ディスクサイズ |
|
|
OSタイプ。例えば、 |
|
|
インスタンスの電源状態。例えば、 |
|
|
リソースのあるリージョンの名前。例えば、 |
|
|
インスタンスのサイズ。例えば、 |
|
|
インスタンスのSKU。例えば、 |