Azure Monitor でのデータ収集ルールの作成と管理のベスト プラクティス
データ収集ルール (DCR) は、Azure に送信されたテレメトリを収集して処理する方法を決定します。 一部のデータ収集ルールは Azure Monitor によって作成および管理されますが、ユーザーが他のルールを作成して、特定の要件に合わせてデータ収集をカスタマイズすることもできます。 この記事では、独自の DCR を作成するときに適用する必要があるいくつかのベスト プラクティスについて説明します。
DCR を作成するときは、次のようないくつかの側面を考慮する必要があります。
- 収集されるデータの種類 (データ ソースの種類 (パフォーマンス、イベント) とも呼ばれます)
- DCR が関連付けられるターゲット仮想マシン
- 収集されたデータの宛先
優れた DCR 組織にとって、これらすべての要因を考慮することが重要です。 上記のすべてのポイントが、DCR 管理の取り組みにも、構成の転送と処理のリソース消費にも影響します。
特定の DCR を複数のターゲット仮想マシンに関連付けることも、その逆も可能にする本質的な細分性を考えると、それぞれ少ないデータ ソースを使用して DCR をできるだけ簡潔に維持することが重要です。 収集された項目の、簡素で監視スコープ向きの一覧を各データ ソースに保持しておくことも重要です。
"監視スコープ" が何であるかを明確にするには、データを収集するためにお客様が優先する論理境界と考えてください。 たとえば、特定のアプリケーションに必要なソフトウェア (SQL Servers など) を実行している仮想マシンのセットや、IT 管理者が使用する基本的なオペレーティング システムのカウンターまたはイベントのセットが、スコープとして考えられます。 異なる環境 ("開発"、"テスト"、"運用") に専用の同様のスコープを作成して、さらに特化することもできます。
実際、監視機能を実装するために、すべてのデータ ソース、収集項目、宛先を含む単一の DCR を作成することは理想的ではなく、お勧めもできません。 次の表に、DCR の作成とメンテナンスを効果的に計画するのに役立つ推奨事項をいくつか示します。
| カテゴリ | ベスト プラクティス | 説明 | 影響領域 |
|---|---|---|---|
| データ収集 | 監視スコープを定義します。 | 監視スコープを定義することは、DCR 管理と組織の監視スコープをより簡単にし、成功させるための鍵です。 収集のニーズと、どのターゲット仮想マシンから収集を実行する必要があるかを明確にするのに役立ちます。 前述のように、監視スコープには、特定のアプリケーションに共通するソフトウェアを実行する仮想マシンのセット、IT 部門の共通情報のセットなどが考えられます。たとえば、CPU 使用率、使用可能なメモリ、空きディスク領域などのオペレーティング システムの基本的なパフォーマンス カウンターの収集は、中央 IT 管理のスコープであると見なされます。 | 明確に定義されたスコープを持たないと、明確な結果がもたらされないため、適切に管理できません。 |
| 監視スコープに固有の DCR を作成します。 | 監視スコープに基づいて別個の DCR を作成することは、メンテナンスを簡単にするための鍵です。 これにより、DCR を関連するターゲット仮想マシンに簡単に関連付けることができます。 | オペレーティング システムのパフォーマンス カウンターと Web サーバー カウンターとデータベース カウンターをまとめて収集する単一の DCR を作成するのはなぜでしょうか。 この方法では、関連付けられている仮想マシンそれぞれについて、スコープ外の構成の転送、処理、実行が強制されるだけではありません。 DCR 構成を更新する必要があるときに、より多くの作業が必要にもなります。 不要なエントリを含むテンプレートの管理について考えてください。この状況は理想的ではなく、エラーを発生させるおそれがあります。 | |
| 定義された監視スコープ内のデータ ソースの種類に固有の DCR を作成します。 | パフォーマンスとイベント用に別個の DCR を作成すると、ターゲット マシンに基づく細分性で構成の管理と関連付けの両方行うのに役立ちます。 たとえば、イベントとパフォーマンス カウンターの両方を収集する DCR を作成すると、最適ではないアプローチになる可能性があります。 特定のマシン (またはマシンのセット) について、DCR にイベント ログまたはパフォーマンス カウンターが構成されていない状況があり得ます。 この状況では、仮想マシンは、インストールされているソフトウェアに従うと不要である構成を処理して実行するように強制されます。 | 異なる DCR を使用しないと、関連付けられている仮想マシンそれぞれについて、インストールされているソフトウェアに従うと該当しない可能性がある構成の転送、処理、実行が強制されます。 コンピューティング リソースの過剰な消費と構成の処理エラーが発生し、Azure Monitor エージェント (AMA) が応答しなくなる可能性があります。 さらに、不要なデータを収集すると、データ インジェスト コストが増加します。 | |
| データの格納先 | 宛先に基づいて異なる DCR を作成します。 | DCR には、Azure Monitor メトリックや Azure Monitor ログなどの複数の異なる宛先に同時にデータを送信する機能があります。 宛先に固有の DCR を持つと、データ主権や法律の要件を管理するのに役立ちます。 準拠するには、許可されたリージョンで作成された許可されたリポジトリのみにデータを送信する必要があるため、異なる DCR を使用すると、より詳細な宛先ターゲット設定が可能になります。 | データの宛先に基づいて DCR を分離しないと、データ処理、プライバシー、アクセスの要件に準拠しない可能性があります。 また、不要なデータ収集が発生し、予期しないコストが発生する可能性もあります。 |
前述の原則により、保守性、簡単な再利用、細分性、およびサービスの制限のバランスを取る独自の DCR 管理アプローチを作成するための基盤がもたらされます。 DCR では、サイロの作成と不要な作業の重複の両方を最小限に抑えるために、共有ガバナンスも必要です。