次の方法で共有


Azure Monitor のデータ収集エンドポイント

データ収集エンドポイント (DCE) は、Azure Monitor でのデータの収集、構成、取り込みに関連する一意のエンドポイント セットを定義する Azure リソースです。 この記事では、データ収集エンドポイントの概要と、デプロイに基づいてそれを作成および設定する方法について説明します。

Note

この記事は、データ収集ルール (DCR) を使用する Azure Monitor のデータ収集シナリオにのみ関連します。 診断設定を使用したリソース ログの収集や Application Insights のデータ収集などの従来のデータ収集シナリオでは、まだ DCE は使用されていません。

DCE が必要となるタイミング

データ ソースが DCR でパブリック エンドポイントまたはインジェスト エンドポイントを使用する可能性があるため、DCE はデータ収集に必ずしも必要ではありません。 以下のセクションでは、DCE が必要なシナリオについて説明します。

Azure Monitor エージェント (AMA)

AMA では、既定でパブリック エンドポイントを使用して、Azure Monitor から構成を取得します。 DCE は、プライベート リンクを使用している場合にのみ必要です。

重要

Azure Monitor プライベート リンク スコープ (AMPLS) は DNS プライベート リンク ゾーンに依存するため、AMPLS リソースと DNS を共有するネットワークに接続されている AMA インストールには DCE が必要です。 「Private Link を使用して Azure Monitor エージェントのネットワークの分離を有効にする」で詳細を確認できます。

DCE に関連付けられているエージェントは、その [リソース] ページから表示できます。 [追加] をクリックして、エージェントを追加します。 それらを削除するには、1 つ以上のエージェントを選択し、[Disassociate]\(関連付けの解除\) をクリックします。

Azure portal の DCE のリソースのスクリーンショット。

DCE は、特定の AMA データ ソースに必要です。 この場合、DCE は、そのデータ ソースを使用して DCR で指定されます。 エージェントが複数の DCR に関連付けられている場合、DCE が必要になるのは、それを必要とするデータ ソースを持つ DCR のみです。 他のデータ ソースでは、引き続きパブリック エンドポイントを使用できます。

重要

データ ソースがプライベート リンク用に構成された宛先に送信している場合、そのデータ ソースの DCR で構成された DCE を AMPLS に追加する必要があります。

現在、次のデータ ソースには DCE が必要です。

DCR の DCE は、DCR の [概要] ページから確認できます。 [Configure DCE]\(DCE の構成\) をクリックして変更します。

DCE を含む DCR の概要ページを示すスクリーンショット。

ログ インジェスト API

ログ インジェスト API 用に DCR を作成する場合、DCR には、API を使用してログを送信するために使用できるエンドポイントである logsIngestion プロパティがあります。 このエンドポイントを使用する場合は、DCE は必要ありません。 必要に応じて、DCR エンドポイントの代わりに DCE を使用することもできます。 プライベート リンク用に構成された Log Analytics ワークスペースにデータを送信する場合は、DCE を使用する必要があります。

DCE のコンポーネント

データ収集エンドポイントには、Azure Monitor へのデータの取り込みと、Azure Monitor エージェントへの構成ファイルの送信のために必要なコンポーネントが含まれています。

デプロイ用にエンドポイントを設定する方法は、監視対象のリソースと Log Analytics ワークスペースが存在するリージョンが 1 つか複数かによって異なります。

次の表では、データ収集エンドポイントのコンポーネント、関連するリージョンについての考慮事項、ポータルを使ってデータ収集ルールを作成するときにデータ収集エンドポイントを設定する方法について説明します。

コンポーネント 説明 リージョンに関する考慮事項 データ収集ルールの構成
ログ インジェスト エンドポイント データ インジェスト パイプラインにログを取り込むエンドポイント。 Azure Monitor は、データを変換し、収集されたデータと共に送信された DCR ID に基づいて、定義された送信先の Log Analytics ワークスペースとテーブルにそれを送信します。
例: <unique-dce-identifier>.<regionname>-1.ingest
送信先の Log Analytics ワークスペースと同じリージョン。 ポータルを使ってデータ収集ルールを作成するときに、[基本] タブで設定します。
メトリック インジェスト エンドポイント データ インジェスト パイプラインにメトリックを取り込むエンドポイント。 Azure Monitor はデータを変換し、収集されたデータと共に送信された DCR ID に基づいて、定義された宛先の Azure Monitor ワークスペースとテーブルにそれを送信します。
例: <unique-dce-identifier>.<regionname>-1.metrics.ingest
宛先 Azure Monitor ワークスペースと同じリージョン。 ポータルを使ってデータ収集ルールを作成するときに、[基本] タブで設定します。
構成アクセス エンドポイント Azure Monitor エージェントがデータ収集ルール (DCR) を取得するエンドポイント。
例: <unique-dce-identifier>.<regionname>-1.handler.control
監視対象のリソースと同じリージョン。 ポータルを使ってデータ収集ルールを作成するときに、[リソース] タブで設定します。

デプロイに基づいてデータ収集エンドポイントを設定する方法

  • シナリオ: すべての監視対象リソースが、送信先の Log Analytics ワークスペースと同じリージョンにある

    構成ファイルの送信と収集されたデータの受信のために、1 つのデータ収集エンドポイントを設定します。

    データ収集エンドポイントを使用してデータを送信し、構成ファイルを受信する 1 つのリージョン内のリソースを示す図。

  • シナリオ: 監視対象リソースが別のリージョンの Log Analytics ワークスペースにデータを送信する

    • Azure Monitor エージェントをデプロイする各リージョンにデータ収集エンドポイントを作成し、構成ファイルをそのリージョンのエージェントに送信します。

    • すべてのリソースから、送信先の Log Analytics ワークスペースが配置されているリージョンのデータ収集エンドポイントに、データを送信します。

    データ収集エンドポイントを使用してデータを送信し、構成ファイルを受信する 2 つのリージョン内のリソースを示す図。

  • シナリオ: 1 つ以上のリージョンの監視対象リソースが、別のリージョンの複数の Log Analytics ワークスペースにデータを送信する

    • Azure Monitor エージェントをデプロイする各リージョンにデータ収集エンドポイントを作成し、構成ファイルをそのリージョンのエージェントに送信します。

    • 送信先の Log Analytics ワークスペースがある各リージョンにデータ収集エンドポイントを作成し、そのリージョンの Log Analytics ワークスペースにデータを送信します。

    • 監視対象の各リソースから、送信先の Log Analytics ワークスペースが配置されているリージョンのデータ収集エンドポイントに、データを送信します。

    データ収集エンドポイントを使用して異なるリージョンの複数の Log Analytics ワークスペースにデータを送信する、複数のリージョンの監視対象リソースを示す図。

Note

既定では、Microsoft.Insights リソース プロバイダーはサブスクリプション内に登録されていません。 データ収集エンドポイントを作成しようとする前に、それを必ず正常に登録してください。

データ収集エンドポイントを作成する

  1. Azure portal の [Azure Monitor] メニューで、[設定] セクションの [データ収集エンドポイント] を選びます。 [作成] を選択して、新しいデータ収集エンドポイントを作成します。

    データ収集エンドポイントを示すスクリーンショット。

  2. [作成] を選んで、新しいエンドポイントを作成します。 [ルール名] を指定し、[サブスクリプション][リソース グループ]、および [リージョン] を指定します。 この情報は、DCE が作成される場所を指定します。

    データ収集ルールの基本を示すスクリーンショット。

  3. [確認と作成] を選んで、DCE の詳細を確認します。 [作成] を選択して、それを作成します。

サンプルのデータ収集エンドポイント

以下のサンプル データ収集エンドポイント (DCE) は、Azure Monitor エージェントを使用する仮想マシン用であり、パブリック ネットワーク アクセスが無効になっているので、エージェントではプライベート リンクのみを使用して通信を行い、Azure Monitor または Log Analytics にデータを送信します。

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "metricsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

制限事項

  • データ収集エンドポイントが収集されたデータの宛先としてサポートするのは、Log Analytics ワークスペースと Azure Monitor ワークスペースだけです。 現在、Azure Monitor エージェントを介して収集およびアップロードされたカスタム メトリック (プレビュー) は、DCE によって制御されません。

次のステップ