Microsoft Azure クラウド監視の追加
最終更新日: 15 年 2023 月 XNUMX 日Azure の展開、基盤となるサービス、およびライセンスの使用状況を監視します。 LogicMonitor を使用して Azure 環境を監視すると、パフォーマンスを管理し、潜在的な障害を特定するのに役立ちます。 Azure 環境を LogicMonitor に追加するには、次の手順を実行します。
- Microsoft Azure にアプリ登録を追加します。
- Azure 環境を LogicMonitor に追加します。
Requirements
Azure のセットアップ手順を実行するには、アクティブな Microsoft Azure アカウントの管理者である必要があります。
Azure でのアプリ登録の追加
LogicMonitor アプリケーションを Microsoft Azure に登録して承認します。
- Azure Active Directory から、次を選択します。 追加 > アプリの登録.
- 上の アプリケーションを登録する ページで、アプリケーションの名前を指定してから、 この組織ディレクトリのみのアカウント.
- 選択 申し込み.
- 上の 概要 ページ、コピー アプリケーション(クライアント)ID と ディレクトリ(テナント)ID 安全な場所に保存します。
- 選択 証明書と秘密 次に選択します 新しいクライアントの秘密.
- 上の クライアントシークレットを追加する パネルで、 説明 を選択します 期限 値 (月単位)。
- 選択 追加.
- コピー 値 および シークレットID から 証明書と秘密 ページに移動し、安全な場所に保存します。
重要: この手順をスキップしないでください。 このページから移動すると、これらの値を取得できなくなります。 の 値 Azure アカウントを LogicMonitor に追加するときに必要です。
- スマートフォン上のWebLinkで Azure サービス > サブスクリプション のリンクを選択します。 サブスクリプション名 あなたが使っている
- 上の プラン契約確認 ページ、コピー サブスクリプションID 安全な場所に保存します。
- 選択 アクセス制御(IAM) 次に選択します 追加 > 役割の割り当てを追加する.
- 上の 役割の割り当てを追加する ページで、検索フィールドを使用して検索して選択します 職種. 少なくとも を選択する必要があります リーダー 継続する役割。
- 選択 次へ.
- 上の メンバー タブをクリックします。 メンバーを選択.
- 上の メンバーを選択 パネルで、前に追加したアプリ登録 (メンバー) を検索して選択します。
- 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 選択.
- の情報を確認します。 メンバー タブ、次に選択 次へ.
- の情報を確認します。 レビュー+割り当て タブ、次に選択 レビュー+割り当て.
多数のサブスクリプションを追加する
多数のサブスクリプションの場合、PowerShell を使用してアクセス許可を割り当てることができます。 たとえば、次の PowerShell スクリプトは、LogicMonitor 用の AAD アプリケーションを追加し、スクリプトを実行するユーザーが利用できる各サブスクリプションにアプリケーションをリーダーとして追加します。
# Authenticate to all Azure subscriptions that the user has access to
Login-AzureRmAccount
# Password for the service principal
$pwd = "{service-principal-password}"
# Create a new Azure AD application
$azureAdApplication = New-AzureRmADApplication `
-DisplayName "LogicMonitor" `
-HomePage "https://lmtest.logicmonitor.com" `
-IdentifierUris "https://lmtest.logicmonitor.com" `
-Password $pwd
# Create a new service principal associated with the designated application
New-AzureRmADServicePrincipal -ApplicationId $azureAdApplication.ApplicationId
# Assign Reader role to the newly created service principal for each subscription
Get-AzureRmSubscription | ForEach-Object {
Set-AzureRmContext -SubscriptionId $_.SubscriptionId
New-AzureRmRoleAssignment -RoleDefinitionName Reader `
-ServicePrincipalName $azureAdApplication.ApplicationId.Guid
}
Azure環境をLogicMonitorに追加する
LogicMonitor で、Azure アプリの登録に関する必要な情報を追加します。
- スマートフォン上のWebLinkで リソース > 追加 > クラウドアカウント.
注: 新しい UI プレビュー トグルを使用している場合は、 リソース > [+] を追加 > クラウドとSaaS.
- 選択 Azure > 追加.
- 上の 名 ページで、Azure アカウントの名前と説明を入力します。 これらのフィールドは、Azure リソースが LogicMonitor 環境全体でどのように表示されるかを決定します。
- 新しいリソースを既存のグループに配置するには、からグループを選択します。 親グループ 分野。 入力して検索できます。 デフォルト値は ルート、またはリソース ツリーの最初のレベル。
- (オプション) 名前と値を入力して、キーと値のペアのプロパティを入力できます。 または、既存のプロパティのリストから選択することもできます。 詳細については、次を参照してください。 インスタンスとリソースのプロパティ.
- 選択 次:パーミッション.
- に次の情報を入力します。 権限 ページ:
- Azure テナント ID: The ディレクトリ(テナント)ID Azure > アプリの登録 > 概要から。
- Azure クライアント ID: アプリケーション(クライアント)ID Azure > アプリの登録 > 概要から。
- 紺碧の秘密鍵: 値 Azure > アプリの登録 > 証明書とシークレットから。
- 選択 サブスクリプションを取得する. 構成したアクセス許可に基づいて LogicMonitor で使用できるすべてのサブスクリプションが一覧表示されます。 期待するサブスクリプションが表示されない場合は、Azure で作成したアプリケーションに、それらのサブスクリプションに対する読み取りアクセス許可があることを確認してください。
- 選択 次へ:サービス.
- 上の サービス ページで、リストされている Azure サービスを有効または無効にします。
注: Backup Protected Items または Recovery Protected Items の LogicMonitor サービスを追加する場合は、Microsoft Azure で Recovery Service Vault と Log Analytics ワークスペースの構成を変更する必要があります。 詳細については、次を参照してください。 バックアップおよびリカバリイベントの転送.
- 選択 テスト権限 認証します。
- 選択 次へ:請求.
- 上の 請求について ページに、 サブスクリプション ID, オファーIDおよび 毎月の請求日.
注: Azure Rate Card または Azure Cost Management を使用して請求の詳細を提供するオプションがあります。 LogicMonitor では、可能な限り Azure Cost Management を使用することをお勧めします。 Azure Cost Management の場合、Azure > サブスクリプション > 概要からサブスクリプション ID を入力します。 料金表については、Azure > サブスクリプション > 設定 > 請求のプロパティ > Microsoft Azure プランに移動して、プランのサブスクリプション ID、オファー ID、および毎月の請求日を表示します。 詳細については、次を参照してください。 Azure 請求の監視.
- 選択 請求を追加 次に選択します Azureリソースを表示する 終わる。
LogicMonitor での Azure サービスの構成
- スマートフォン上のWebLinkで リソース 追加した Azure リソースを選択します。
- 選択 管理 その後、 サービス タブでを確認できます。
- 選択 デフォルトの設定.
- 上の グローバル設定 タブ:
- NetScan の頻度: NetScan をスケジュールするための優先頻度を選択します。
- 終了した Azure リソースがクラウド ポータルで利用できなくなった場合、それらを自動的に削除する:有効にすると、「死んだ」インスタンスが自動的に削除されます。 また、これをすぐに行うか、インスタンスのデータが受信されない指定期間後に行うかを選択することもできます。
- 終了した Azure リソースがクラウド ポータルで利用できなくなった場合、それらのアラートを自動的に無効にする: 終了したインスタンスのアラートを無効にするには、このオプションを選択します。 これにより、インスタンスが自動的に削除されるようにスケジュールされていない場合、インスタンスが終了してもアラートを受信しないことが保証されます。
注: インスタンスが終了すると、LogicMonitor は Azure Monitor API データ収集をインテリジェントかつ自動的に停止します。 このオプションにより、Ping などの従来の Collector DataSource のアラートを受信しないことが保証されます。
- メディア 監視対象地域セクションで、監視するリージョンを有効または無効にできます。
- 現在地に最も近い タグ タブ。 特定のサービスの Azure インスタンスを監視するには、Azure ポータルからそれらのインスタンスにタグを付けてから、LogicMonitor でタグ フィルターを適用します。 タグ フィルターを指定すると、フィルター基準を満たす Azure リソースのみが LogicMonitor アカウントに追加されます。 基準は次のとおりです。
- タグフィルターで glob 式を使用できます。 例えば:
tag value = prod*
- リソースは、include 操作で指定された XNUMX つ以上のタグが含まれている場合に検出されます。 Studio上ではサポートされていません。 除外タグのいずれかと一緒に。
- タグフィルターでは大文字と小文字が区別されます。
- タグフィルターで glob 式を使用できます。 例えば:
- 選択 セールで節約.
注: 監視されるAzureサービスのリストについては、を参照してください。 クラウド サービスとリソース ユニット.