Grafana で Azure Data Explorer のデータを視覚化する

Grafana は、データのクエリと視覚化を行い、視覚化に基づいてダッシュボードを作成して共有できる分析プラットフォームです。 Grafana には、Azure Data Explorer plug-in が用意されています。これにより、Azure Data Explorer に接続して、Azure Data Explorer からデータを視覚化できます。 このプラグインは、 Azure Managed Grafana とセルフホステッド Grafana の両方で動作します。

この記事では、クラスターを Grafana のデータ ソースとして構成しAzure Managed Grafana とセルフホステッド Grafana の Grafana でデータを表示する方法について説明します。 この記事の例に従うには、StormEvents サンプル データを。 StormEvents サンプル データセットには、 環境情報センターの気象関連データが含まれています。

前提条件

• Azure Managed Grafana の場合、Azure アカウントと Azure Managed Grafana インスタンス。
• セルフホステッド Grafana の場合は、オペレーティング システム用の Grafana バージョン 5.3.0 以降 および Grafana 用の Azure Data Explorer プラグイン 。 Grafana クエリ ビルダーを使用するには、プラグイン バージョン 3.0.5 以降が必要です。
• Azure Data Explorer クラスターとデータベース。 空きクラスター 作成することも 完全なクラスターを作成 することもできます。 最適な方法を決定するには、 機能の比較を確認。

データ ソースの構成

Azure Data Explorer をデータ ソースとして構成するには、Grafana 環境の手順に従います。

Azure Managed Grafana

ビューアー ロールにマネージド ID を追加する

Managed Grafana では、新しいワークスペースごとにシステム割り当てマネージド ID が既定で作成されます。 これを使用して、Azure Data Explorer クラスターにアクセスできます。

1. Azure portal で、Azure Data Explorer クラスターに移動します。

2. Overview セクションで、StormEvents サンプル データを含むデータベースを選択します。

   

3. Permissions>Add>Viewer を選択します。

   

4. 検索ボックスに、Managed Grafana ワークスペース名を入力します。

5. 検索結果で、ワークスペース名と一致する結果を選択し、 選択を選択します。

   

Azure Data Explorer を Grafana データ ソースとして設定する

マネージド Grafana ワークスペースには、Azure Data Explorer プラグインがプレインストールされています。

1. Azure portal で、Managed Grafana ワークスペースに移動します。

2. Overview で、Endpoint リンクを選択して Grafana UI を開きます。

3. Grafana の左側のメニューで、歯車アイコンを選択します。 次に、[データ ソースを選択します。

   

4. Azure Data Explorer データソースを選択します。

   

5. Connection の詳細に、Azure Data Explorer クラスターの URL を入力します。

   

6. [Save & Test]\(保存してテスト\) を選択します。

セルフホステッド Grafana

サービス プリンシパルの作成

サービス プリンシパルは、Azure ポータルで作成するかAzure CLI コマンドライン エクスペリエンスを使用して作成できます。 サービス プリンシパルを作成した後、後の手順で使用する 4 つの接続プロパティの値を取得します。

Azure portal

1. Azure ポータルのドキュメントの指示に従います。 次の特定の情報を使用します。

   1. 「アプリケーションをロールに割り当てる」で、Azure Data Explorer クラスターに閲覧者ロールを割り当てます。

   2. サインインの Get 値 セクションで、手順で説明する 3 つのプロパティの値をコピーします: Directory ID (テナント ID)、 アプリケーション ID、および Password。

2. Azure Portal で、 [サブスクリプション] を選びます。 次に、サービス プリンシパルを作成したサブスクリプションの ID をコピーします。

   

Azure CLI

1. サービス プリンシパルを作成するには、次のコマンドを使用します。 適切なスコープを設定し、ロールの種類として reader を設定します。

   az ad sp create-for-rbac --name "https://{UrlToYourDashboard}:{PortNumber}" --role "reader" \
                            --scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroupName}
   

   詳細については、「 Azure CLI を使用して Azure サービス プリンシパルを作成するを参照してください。

2. このコマンドは、次の例のような結果セットを返します。 appId、password、およびtenantプロパティの値をコピーします。

   {
     "appId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
     "displayName": "{UrlToYourDashboard}:{PortNumber}",
     "name": "https://{UrlToYourDashboard}:{PortNumber}",
     "password": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
     "tenant": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
   }
   

3. サブスクリプションの一覧を取得します。

   az account list --output table
   

   適切なサブスクリプション ID をコピーします。

   

サービス プリンシパルをビューアー ロールに追加する

これでサービス プリンシパルが作成されたので、それを Azure Data Explorer データベースの Viewer ロールに追加します。 この作業は、Azure portal の [アクセス許可] で実行することも、[クエリ] で管理コマンドを使用して実行することもできます。

Azure portal: アクセス許可

1. Azure portal で、Azure Data Explorer クラスターに移動します。

2. Overview セクションで、StormEvents サンプル データを含むデータベースを選択します。

   

3. [アクセス許可]>[追加] の順に選択します。

   

4. [データベースのアクセス許可の追加で、Viewer ロールを選択し、プリンシパルの選択を選択します。

   

5. 作成したサービス プリンシパルを検索します。 プリンシパルを選択し、 選択を選択します。

   

6. [保存] を選択します。

   

管理コマンド: クエリ

1. Azure portal で、Azure Data Explorer クラスターに移動し、 Query を選択します。

   

2. クエリ ウィンドウで次のコマンドを実行します。 Azure portal または Azure CLI からアプリケーション ID とテナント ID を使用します。

   .add database {TestDatabase} viewers ('aadapp={ApplicationID};{TenantID}')
   

   このコマンドは結果セットを返します。 次の例では、最初の行はデータベース内の既存のユーザー用です。 2 番目の行は、先ほど追加したサービス プリンシパル用です。

   

プロパティを指定し、接続をテストする

Viewer ロールにサービス プリンシパルが割り当てられているので、Grafana のインスタンスでプロパティを指定し、Azure Data Explorer への接続をテストします。

1. Grafana の左側のメニューで、歯車アイコンを選択します。 次に、[データ ソースを選択します。

   

2. [データ ソースの追加] を選択します。

3. [ Data Sources / New ] ページで、データ ソースの名前を入力し、Azure Data Explorer データソース 種類を選択。

   

4. Settings>Connection の詳細に、https://{ClusterName}.{Region}.kusto.windows.netの形式でクラスターの名前を入力します。 Azure portal または Azure CLI から他の値を入力します。 ガイドとして、次のマッピング情報を使用します。

   Grafana のユーザー インターフェイス	Azure portal	Azure CLI
   サブスクリプション ID	サブスクリプション ID	SubscriptionId
   テナント ID	ディレクトリ ID	tenant
   クライアント ID	アプリケーション ID	appId
   クライアント シークレット	パスワード	password

   

5. [Save & Test]\(保存してテスト\) を選択します。

   テストが成功した場合は、次のセクションに進みます。 問題がある場合は、Grafana で指定した値を確認し、前の手順を確認します。

クエリの最適化

クエリの最適化には、次の 2 つの機能を使用できます。

• ダッシュボードのクエリ レンダリングのパフォーマンスを最適化する
• 弱い整合性を有効にする

最適化を実行するには、[データ ソース] > [設定] > [Query Optimizations]\(クエリ最適化\) で、必要な変更を行います。

ダッシュボードのクエリ レンダリングのパフォーマンスを最適化する

ダッシュボードまたはビジュアルが 1 人以上のユーザーによって複数回レンダリングされると、Grafana は既定で少なくとも 1 つのクエリを Azure Data Explorer に送信します。 Query の結果キャッシュを有効にしてダッシュボードのレンダリングパフォーマンスを向上させ、Azure Data Explorer クラスターの負荷を軽減します。

Azure Data Explorer は、指定された時間範囲内で、結果キャッシュを使用して前の結果を取得し、不要なクエリを実行しません。 この機能は、複数のユーザーが同じダッシュボードを使用している場合に、リソースの負荷を軽減し、パフォーマンスを向上させるために特に有効です。

結果キャッシュのレンダリングを有効にするには、 Query の最適化 ペインで次の操作を行います。

1. 動的キャッシュを使用するをオフにします。
2. [Cache Max Age]\(最大キャッシュ時間\) に、キャッシュされた結果を使用する時間を分単位で入力します。

弱い整合性を有効にする

クラスターは、強い整合性を使用して構成されます。 この既定の構成では、クエリ結果がクラスター内のすべての変更で最新の状態であることを保証します。

弱い整合性を有効にすると、クラスターの変更後にクエリ結果のラグが 1 ~ 2 分になることがあります。 ただし、一貫性が弱い場合は、ビジュアルのレンダリング時間が長引く可能性があります。 即時整合性が重要ではなく、パフォーマンスが限界である場合は、弱い整合性を有効にしてパフォーマンスを向上させます。 詳細については、「 Query の整合性」を参照してください。

弱い整合性を有効にするには、 Query の最適化 ウィンドウで、 Data 整合性>Weakを選択します。

データの視覚化

Grafana のデータ ソースとして Azure Data Explorer の構成が完了しました。 次に、データを視覚化します。

次の基本的な例では、クエリ ビルダー モードとクエリ エディターの生モードの両方を使用します。 データセットに対して実行する他のクエリの例など Azure Data Explorer のクエリ書き込みクエリを表示することをお勧めします。

1. Grafana の左側のメニューで、プラス アイコンを選択します。 次に、[ダッシュボード] を選択します。

   

2. [Add]\(追加\) タブの [Graph]\(グラフ\) を選択します。

   

3. グラフ ペインで、 Panel Title>Edit を選択します。

   

4. ウィンドウの下部にある Data Source を選択し、構成したデータ ソースを選択します。

   

クエリ ビルダーモード

クエリ ビルダー モードを使用してクエリを定義します。

1. データ ソースの下にある Database を選択し、ドロップダウン リストからデータベースを選択します。

2. From を選択し、ドロップダウン リストからテーブルを選択します。

   

3. テーブルが定義されたので、データをフィルター処理します。

   1. 場所 (フィルター) の右側にある+を選択して、テーブル内の 1 つ以上の列を選択します。
   2. フィルターごとに、該当する演算子を使用して値を定義します。 この選択は、Kusto 照会言語で where 演算子を使用する場合と似ています。

4. 表に表示する値を選択します。

   1. Value 列の右側にある+を選択してペインに表示される値列を選択します。

   2. 値の列ごとに、集計の種類を設定します。

      1 つ以上の値列を設定できます。 この選択は、summarize 演算子を使用することと同じです。

5. Group by (summarize)の右側にある+を選択して、値をグループに配置するために使用する 1 つ以上の列を選択します。 この選択は、 summarize 演算子のグループ式と同じです。

6. [クエリの実行] を選択します。

   

   ヒント

   クエリ ビルダーで設定を終了すると、Kusto 照会言語クエリが作成されます。 このクエリは、グラフィカル クエリ エディターを使用して構築したロジックを示します。

7. 編集 KQL を選択して未加工モードに移行します。 Kusto 照会言語の柔軟性と能力を使用してクエリを編集します。

raw モード

raw モードを使用してクエリを編集します。

1. クエリ ウィンドウで、次のクエリを貼り付け、 Run を選択します。 このクエリでは、サンプル データセットの 1 日ごとのイベント数がバケット化されます。

   StormEvents
   | summarize event_count=count() by bin(StartTime, 1d)
   

   

2. このグラフは、過去 6 時間のデータにスコープ (既定) があるため、結果は表示されません。 上部のメニューで、[Last 6 hours]\(過去 6 時間\) を選択します。

   

3. StormEvents サンプル データセットに含まれる年である 2007 を対象とするカスタム範囲を指定します。 次に、[適用] を選択します。

   

   これで、日単位でバケット処理された 2007 年のデータがグラフに表示されます。

   

4. 上部のメニューで、保存アイコン [ ] を選択します。

クエリ ビルダー モードに切り替えるには、[Switch to builder]\(ビルダーに切り替え\) を選択します。 Grafana は、クエリ ビルダーで使用可能なロジックにクエリを変換します。 クエリ ビルダーのロジックは制限されているため、クエリに加えた手動の変更が失われる可能性があります。

アラートを作成する

1. Home ダッシュボードで、Alerting>Notification チャネルを選択して新しい通知チャネルを作成します。

   

2. [新しい通知チャネル] 名前を入力し[保存] 選択。

   

3. ダッシュボードで、ドロップダウン リストから Edit を選択します。

   

4. アラート ベル アイコンを選択して、アラート ウィンドウを開きます。 アラートの作成を選択し、アラートのプロパティを完了します。

   

5. ダッシュボードの保存アイコンを選択して、変更を保存します。

関連するコンテンツ

• Azure Data Explorer のクエリを記述する