次の方法で共有

Azure Log Analytics を使用して Apache Spark アプリケーションを監視する

  • [アーティクル]

このチュートリアルでは、Log Analytics に組み込まれている Synapse Studio コネクタを有効にする方法について説明します。 その後、Apache Spark アプリケーションのメトリックとログを収集し、Log Analytics ワークスペースに送信できます。 最後に、Azure Monitor ブックを利用してメトリックとログを視覚化できます。

ワークスペース情報を構成する

次の手順に従って、Synapse Studio で必要な情報を構成します。

手順 1: Log Analytics ワークスペースを作成する

次のいずれかのリソースを参照して、ワークスペースを作成します。

手順 2 – 構成情報を収集する

次のいずれかのオプションを使用して、構成の準備を行います。

オプション 1: Log Analytics ワークスペースの ID とキーを使用して構成する

Spark 構成用に次の値を収集します。

  • <LOG_ANALYTICS_WORKSPACE_ID>: Log Analytics ワークスペース の ID。
  • <LOG_ANALYTICS_WORKSPACE_KEY>: Log Analytics のキー。 これを見つけるには、Azure portal で [Azure Log Analytics ワークスペース]>[エージェント]>[プライマリ キー] に移動します。
spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.secret <LOG_ANALYTICS_WORKSPACE_KEY>

オプション 2: Azure Key Vault を使用して構成する

Note

Apache Spark アプリケーションを送信するユーザーにシークレットの読み取りアクセス許可を付与する必要があります。 詳細については、「Azure のロールベースのアクセス制御を使用して Key Vault のキー、証明書、シークレットへのアクセス権を付与する」を参照してください。 Synapse パイプラインでこの機能を有効にする場合は、オプション 3 を使用する必要があります。 これは、ワークスペースのマネージド ID を使用して Azure Key Vault からシークレットを取得するために必要です。

ワークスペース キーを格納するよう Azure Key Vault を構成するには、次の手順に従います。

  1. Azure portal でキー コンテナーを作成し、そこに移動します。

  2. キー コンテナーの設定ページで、 [シークレット] を選択します。

  3. [Generate/Import](生成/インポート) を選択します。

  4. [シークレットの作成] 画面で、次の値を選択します。

    • 名前: シークレットの名前を入力します。 既定値として、「SparkLogAnalyticsSecret」と入力します。
    • : シークレットの <LOG_ANALYTICS_WORKSPACE_KEY> を入力します。
    • 他の値は既定値のままにしておきます。 [作成] を選択します。

  5. Spark 構成用に次の値を収集します。

    • <LOG_ANALYTICS_WORKSPACE_ID>: Log Analytics ワークスペース ID。
    • <AZURE_KEY_VAULT_NAME>: 構成したキー コンテナーの名前。
    • <AZURE_KEY_VAULT_SECRET_KEY_NAME> (省略可能): ワークスペース キーのキー コンテナー内のシークレット名。 既定値は、SparkLogAnalyticsSecret です。
spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.keyVault.name <AZURE_KEY_VAULT_NAME>
spark.synapse.logAnalytics.keyVault.key.secret <AZURE_KEY_VAULT_SECRET_KEY_NAME>

Note

ワークスペース ID を Key Vault に格納することもできます。 上記の手順を参照し、ワークスペース ID をシークレット名 SparkLogAnalyticsWorkspaceId を使用して格納してください。 または、構成 spark.synapse.logAnalytics.keyVault.key.workspaceId を使用して、Key Vault でワークスペース ID のシークレット名を指定することもできます。

方法 3. リンク サービスを使用した構成

注意

このオプションでは、ワークスペースのマネージド ID にシークレットの読み取りアクセス許可を付与する必要があります。 詳細については、「Azure のロールベースのアクセス制御を使用して Key Vault のキー、証明書、シークレットへのアクセス権を付与する」を参照してください。

Synapse Studio で Key Vault のリンク サービスを構成してワークスペース キーを格納するには、次の手順に従います。

  1. 前のセクション「オプション 2」に記載されているすべての手順を実行します。

  2. Synapse Studio で Key Vault のリンク サービスを作成します。

    a. [Synapse Studio]>[管理]>[リンク サービス] に移動し、 [新規] を選択します。

    b. 検索ボックスで Azure Key Vault を検索します。

    c. リンク サービスの名前を入力します。

    d. キー コンテナーを選択し、 [作成] を選択します。

  3. Apache Spark 構成に spark.synapse.logAnalytics.keyVault.linkedServiceName 項目を追加します。

spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.keyVault.key.secret <AZURE_KEY_VAULT_SECRET_KEY_NAME>
spark.synapse.logAnalytics.keyVault.linkedServiceName <LINKED_SERVICE_NAME>

Apache Spark の構成一覧については、「使用可能な Apache Spark 構成」を参照してください

手順 3: Apache Spark 構成を作成する

ワークスペースに Apache Spark 構成を作成し、Notebook または Apache Spark ジョブ定義を作成するときに、Apache Spark プールで使用する Apache Spark 構成を選択できます。 選択すると、構成の詳細が表示されます。

  1. [管理]>[Apache Spark 構成] を選択します。

  2. [新規] ボタンを選択して、新しい Apache Spark 構成を作成します。

  3. [新規] ボタンを選択すると、[新しい Apache Spark 構成] ページが開きます。

    Spark 構成を作成しているスクリーンショット。

  4. [名前] には、任意の有効な名前を入力できます。

  5. [説明] には、説明を入力できます。

  6. [注釈] には、[新規] ボタンをクリックして注釈を追加したり、[削除] ボタンを選択しクリックして既存の注釈を削除することもできます。

  7. [構成プロパティ][追加] ボタンを選択して、選択した構成オプションからすべてのプロパティを追加します。 [プロパティ] で、一覧表示されているプロパティ名を追加します。[値] では、手順 2 で収集した値を使用します。 プロパティを追加しない場合、Azure Synapse では必要に応じて既定値を使用します。

    構成プロパティを更新する例を示すスクリーンショット。

Apache Spark アプリケーションを送信してログとメトリックを表示する

その方法は次のとおりです。

  1. 前の手順で構成した Apache Spark プールに Apache Spark アプリケーションを送信します。 次のいずれかの方法を使用して、これを行うことができます。

    • Synapse Studio でノートブックを実行する。
    • Synapse Studio で、Apache Spark ジョブ定義を使用して Apache Spark バッチ ジョブを送信します。
    • Apache Spark アクティビティを含むパイプラインを実行する。

  2. 指定した Log Analytics ワークスペースに移動し、Apache Spark アプリケーションの実行が開始されたときにアプリケーションのメトリックとログを表示します。

カスタム アプリケーション ログを書き込む

Apache Log4j ライブラリを使用して、カスタム ログを書き込むことができます。

Scala の例:

%%spark
val logger = org.apache.log4j.LogManager.getLogger("com.contoso.LoggerExample")
logger.info("info message")
logger.warn("warn message")
logger.error("error message")
//log exception
try {
      1/0
 } catch {
      case e:Exception =>logger.warn("Exception", e)
}
// run job for task level metrics
val data = sc.parallelize(Seq(1,2,3,4)).toDF().count()

PySpark の例:

%%pyspark
logger = sc._jvm.org.apache.log4j.LogManager.getLogger("com.contoso.PythonLoggerExample")
logger.info("info message")
logger.warn("warn message")
logger.error("error message")

サンプルのブックを使用してメトリックとログを視覚化する

  1. ブックをダウンロードします。

  2. ブック ファイルを開き、内容をコピーします。

  3. Azure portal で、 [Log Analytics ワークスペース]>[ブック] の順に選択します。

  4. のブックを開きます。 </> アイコンを選択して、[詳細エディター] モードを使用します。

  5. 存在する JSON コードの上に貼り付けます。

  6. [適用] を選択し、次に [編集が完了しました] を選択します。

    新しいブックを示すスクリーンショット。

    ブックをインポートする方法を示すスクリーンショット。

その後、構成済みの Apache Spark プールに Apache Spark アプリケーションを送信します。 アプリケーションが実行状態になったら、ブックのドロップダウン リストで、実行中のアプリケーションを選択します。

ブックを示すスクリーンショット。

ブックはカスタマイズできます。 たとえば、Kusto クエリを使用してアラートを構成できます。

クエリとアラートを使用したブックのカスタマイズを示すスクリーンショット。

Kusto を使用してデータのクエリを実行する

Apache Spark イベントに対するクエリ実行の例を次に示します。

SparkListenerEvent_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| order by TimeGenerated desc
| limit 100

Apache Spark アプリケーションのドライバーと Executor ログに対するクエリの実行例を次に示します。

SparkLoggingEvent_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| order by TimeGenerated desc
| limit 100

Apache Spark メトリックに対するクエリ実行例を次に示します。

SparkMetrics_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| where name_s endswith "jvm.total.used"
| summarize max(value_d) by bin(TimeGenerated, 30s), executorId_s
| order by TimeGenerated asc

アラートの作成および管理

ユーザーは、設定された頻度でクエリを実行してメトリックとログを評価し、その結果に基づいてアラートを発行することができます。 詳細については、「Azure Monitor を使用してログ アラートを作成、表示、管理する」を参照してください。

データ流出の防止が有効になっている Synapse ワークスペース

データ流出の防止が有効になっている Synapse ワークスペースが作成された後。

この機能を有効にする場合は、ワークスペースの承認された Microsoft Entra テナント内の Azure Monitor Private Link スコープ (AMPLS) に対して、マネージド プライベート エンドポイント接続要求を作成する必要があります。

下の手順に従って、Azure Monitor プライベート リンク スコープ (AMPLS) に対するマネージド プライベート エンドポイント接続を作成できます。

  1. 既存の AMPLS がない場合は、Azure Monitor Private Link 接続の設定に関する記事に従って作成します。
  2. Azure portal で AMPLS に移動し、[Azure Monitor リソース] ページで [追加] を選択して、Azure Log Analytics ワークスペースに接続を追加します。
  3. [Synapse Studio] > [管理] > [マネージド プライベート エンドポイント] に移動し、[新規] ボタンを選択し、[Azure Monitor プライベート リンク スコープ][続行] の順に選択します。

    AMPLS マネージド プライベート エンドポイント作成のスクリーンショット 1。

  4. 作成した Azure Monitor プライベート リンク スコープを選択し、[作成] ボタンを選択します。

    AMPLS マネージド プライベート エンドポイント作成のスクリーンショット 2。

  5. プライベート エンドポイントのプロビジョニングが完了するまで数分待ちます。
  6. Azure portal で再び AMPLS に移動し、[プライベート エンドポイント接続] ページで、先ほどプロビジョニングした接続と [承認] を選択します。

Note

  • AMPLS オブジェクトには、Private Link の構成を計画するときに考慮に入れる必要のある制限がいくつかあります。 これらの制限の詳細については、AMPLS の制限に関する記事を参照してください。
  • マネージド プライベート エンドポイントを作成するための適切なアクセス許可があるか確認します。

関連するコンテンツ