Azure監視インテグレーションの設定

Azureインフラストラクチャインテグレーションを使用すると、多くのAzureプラットフォームサービスからNew Relicにデータをレポートできます。Azure監視のすべてのソリューションについては、Azureインテグレーションの概要を参照してください。

機能

Azureサービスを監視するには、定期的なポーリング間隔でクエリを実行します。Azureインテグレーションにより、以下ができます。

エコシステムへの変更に応じて自動調整するダッシュボードからパフォーマンスデータを表示します。
問題が発生したときに通知を受け取れるようにアラートを設定します。
データのクエリを実行し、カスタムチャートとダッシュボードを作成して、特定のオブザーバビリティの課題に対応します。

ヒント

Terraformを使用して、クラウドインテグレーションを有効にするプロセスを自動化できます。Terraformのドキュメントサイトを参照してください。

要件と制限

要件は、以下のとおりです。

New Relicアカウント。アカウントをお持ちでない場合無料サインアップクレジットカードは不要です。
特定のAzureインテグレーションには、独自の要件があります。

Azureリソースから、以下のデータは取得できません。

Azure Government内にあるデータ
クラシックデプロイメントモデルで作成したデータ

コストに関する考慮事項

Microsoft AzureとNew Relicのインテグレーションのコストを評価する際には、Azureのモニター価格設定を検討してください。Azure価格設定ドキュメントのMetric queriesコスト項目を参照してください。価格設定の詳細：

価格設定は1か月あたりのAPIコール数に基づきます。
Azureサービスに対するAPI呼び出しの見積もりは、アカウントステータスダッシュボードで確認できます。

Azureインテグレーション有効化の概要

Azureインテグレーションを有効化するプロセスについては、以下で詳しく説明しますが、このプロセスの概要は次のとおりです。

AzureでNew Relicアプリケーションとキーを作成します。
このアプリケーションに、モニターするAzureサービスへのアクセスを付与します。
必要な情報をインテグレーションUIに配置します。

これらのインテグレーション有効化に関する解説をInfrastructure UIから直接使用するには、one.newrelic.com > All capabilities > Infrastructure > Azure > Add an Azure accountに移動します。

ステップ1：AzureサブスクリプションとテナントIDを取得する

AzureアカウントのサブスクリプションidとtenantIdを取得するには、Azureのツールがインストールされている場合はローカルターミナル、そうでない場合はAzureポータルにあるAzureのCloud Shellターミナルを使用します。

Azureアカウントにアクセスできるターミナルを開きます。
以下を入力してください。
```
az account show
```
後ほど使用するために、出力レスポンスからサブスクリプションidとtenantIDをコピーして保存しておきます。

レスポンスは、以下に示す内容に類似しているはずです。サブスクリプションidとtenantIDが強調表示されます。

@Azure:~$ az account show
{
  "environmentName": "AzureCloud",
  "id": "9ffe9512-f4a2-42dd-1230-518aec34be21",
  "isDefault": true,
  "name": "Beyond Team Sandbox",
  "state": "Enabled",
  "tenantId": "ac6692da-1231-422f-22a8-9eed6dbe83f1",
  "user": {
    "name": "youremail@domain",
    "type": "user"
}

ステップ2：ご利用のアプリケーションを登録してIDを取得する

ご利用のアプリケーションを登録して、そのApplication IDをコピーするには、Azureのアクセス権が必要です。

Azureでアプリケーションを登録するには、

Azure Portalにサインインして、Azure Active Directoryに進みます。
Manageから、App registrations > New application registrationを選択します。
アプリケーションの名前を入力してください。アプリNewRelic-Integrationsに名前を付けることをお勧めします。
リダイレクトURIでWebを選択し、サインオンURIとしてhttps://www.newrelic.comを追加します。
Registerをクリックして、アプリケーションを作成します。
アプリのOverviewから、Application (client) IDをコピーして、後ほど利用できるように保存しておきます。

ステップ3：Azureでクライアントシークレットを作成する

このアプリケーションに関連したクライアントシークレットを作成するには:

Azureでは、先ほど作成したアプリケーションの下で、Certificates & secretsを選択します。
Client secretsから、New client secretをクリックして、次にAddをクリックします。最長2年まで指定できるシークレット有効期限を選択します。シークレットの有効期限が切れたら、手順に従ってアプリケーションの詳細を更新します。
Client Secretの値をコピーして、後で利用できるよう保存しておきます。

ステップ4：サービスにパーミッションを提供する

アプリケーションは、New Relicに監視させる各Azureサービスに対してReaderパーミッションを提供する必要があります：

AzureのSubscriptionsセクションから、New Relicにモニターさせるサブスクリプションを選択します。
Access control (IAM) > Add > Add role assignmentを選択します。
Roleのドロップダウンメニューから、Readerを選択します。
Selectのドロップダウンメニューから、アプリケーションの名前を選択します（例：NewRelic-Integrations）。
Selected membersから、アプリケーション名が表示されることを確認し、 Saveを選択します。

Azure CosmosDBとAzure VMsを含む一部のAzureサービスでは、追加の手順が必要となります。有効化したいサービスに関しては、 Azureインテグレーション資料を参照してください。

ステップ 5：New Relicにアプリケーションを追加する

これで、AzureインテグレーションをInfrastructure UIから有効化できます。UIでは、以下を含め、これまでの手順で保存した情報が必要となります。

AzureアカウントのサブスクリプションidとtenantId
アプリケーションのアプリケーションID
アプリケーションのクライアントシークレット

AzureアプリケーションをNew Relicに追加するには：

one.newrelic.com > All capabilities > Infrastructure > Azureに進み、追加するAzure Serviceを選択します。
UIにおける手順に従い、インテグレーションをNew Relicで有効にします。
Azureアカウントの手順をすでに済ませた場合、手順の最後のフォームに記入する箇所までスキップしてください。（Azure account nameには、Integrationsダッシュボードでアカウントを特定できる名前を入力してください。）

Azureインテグレーションを有効にすると、当社は定期的なポーリング間隔でAzureデータのモニタリングを開始します。データを検索して使用するには、メトリクスとイベントを使用するか、one.newrelic.com > All capabilities > Infrastructure > Azureの順に移動します。

新しいリソースが検出され、エンティティとして合成されるまで、数分かかる場合があります。詳細については、クラウドインテグレーションのシステム制限を参照してください。

アプリケーションの詳細を更新し、クライアントシークレットをローテーションする

クライアントシークレットの有効期限が切れると（Azureで利用可能な最長有効期限は2年）、Infrastructure UIまたはクラウドインテグレーションAPIを使用してアプリケーションの認証資格情報を更新する必要があります。

Infrastructure UIでAzureクライアントシークレットをローテーションするには、以下の手順に従います。

one.newrelic.com > All capabilities > Infrastructure > Azureに移動し、編集するAzureアカウントでManage Servicesをクリックします。
Account Nameの横にある編集アクションを選択して、アプリケーション値を表示および編集します。
Client Secretフィールドを新しい値で編集し、Save Changesで確認します。

Azureインテグレーションをアンインストールする

Azureインテグレーションをアンインストールするには、次の手順に従います。

以下を行う場合...	実行する操作
1つ以上のAzureサービスインテグレーションを無効にする	AzureアカウントをNew Relicにリンクしたままサービスを無効にするには： one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。 Edit Azure accountページで、無効にする各アクティブサービスのチェックボックスをオフにします。変更内容を保存します。
すべてのAzureインテグレーションを無効にする	New RelicからAzureアカウントを完全に切断するには、Azureアカウントのリンクを解除する必要があります。これを行うには、アプリを登録したユーザーまたは管理者のいずれかである必要があります。この手順により、そのAzureアカウントに関連付けられたすべてのNew Relicインテグレーションが無効になります。 one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。 Edit Azure accountページで、Unlink this accountを選択します。変更内容を保存します。 Azureにサインインして、All Services > Identity > App registrationsに移動するか、Azure Active Directoryサービスに移動してApp registrationsを選択します。登録済みアプリを検索します（推奨名は`NewRelic-Integrations`です）。利用可能なアプリの全リストを表示するには、検索フィールドの横にあるドロップダウンメニューを選択し、All appsを選択します。アプリを選択し、開いたパネルでDeleteを選択します。

以下を行う場合...

実行する操作

1つ以上のAzureサービスインテグレーションを無効にする

AzureアカウントをNew Relicにリンクしたままサービスを無効にするには：

one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。
Edit Azure accountページで、無効にする各アクティブサービスのチェックボックスをオフにします。
変更内容を保存します。

すべてのAzureインテグレーションを無効にする

New RelicからAzureアカウントを完全に切断するには、Azureアカウントのリンクを解除する必要があります。これを行うには、アプリを登録したユーザーまたは管理者のいずれかである必要があります。この手順により、そのAzureアカウントに関連付けられたすべてのNew Relicインテグレーションが無効になります。

one.newrelic.com > All capabilities > Infrastructure > Azure > Manage servicesに移動します。
Edit Azure accountページで、Unlink this accountを選択します。
変更内容を保存します。
Azureにサインインして、All Services > Identity > App registrationsに移動するか、Azure Active Directoryサービスに移動してApp registrationsを選択します。
登録済みアプリを検索します（推奨名はNewRelic-Integrationsです）。利用可能なアプリの全リストを表示するには、検索フィールドの横にあるドロップダウンメニューを選択し、All appsを選択します。
アプリを選択し、開いたパネルでDeleteを選択します。