データ収集規則 (DCR) は、 Azure に送信されたテレメトリを収集して処理する方法を決定します。 一部のデータ収集規則は Azure Monitor によって作成および管理されますが、特定の要件に合わせてデータ収集をカスタマイズするために他のルールを作成することもできます。 この記事では、独自の DCR を作成するときに適用する必要があるベスト プラクティスについて説明します。
DCR を作成するときは、次のようないくつかの側面を考慮する必要があります。
- 収集されるデータの種類 (データ ソースの種類 (パフォーマンス、イベント) とも呼ばれます)
- DCR が関連付けられているターゲット仮想マシン
- 収集されたデータの宛先
これらの要因をすべて考慮することは、優れた DCR 組織にとって重要です。 上記のすべてのポイントは、DCR 管理作業と、構成の転送と処理のリソース消費に影響します。
特定の DCR を複数のターゲット仮想マシンに関連付け、その逆を可能にするネイティブの細分性を考えると、それぞれ少ないデータ ソースを使用して、DCR を可能な限りシンプルに保つことが重要です。 また、各データ ソースで収集された項目の一覧を監視スコープに向けて傾けて保持することも重要です。
可観測性スコープが何であるかを明確にするには、データを収集するための推奨される論理境界と考えてください。 たとえば、特定のアプリケーションに必要なソフトウェア ( SQL Server など) を実行している仮想マシンのセットや、IT 管理者によって使用される基本的なオペレーティング システム カウンターまたはイベント セットが考えられます。 また、さまざまな環境 (開発、 テスト、 運用) 専用の同様のスコープを作成して、さらに特化することもできます。
実際には理想的ではなく、監視を実装するためにすべてのデータ ソース、コレクション項目、および宛先を含む単一の DCR を作成することはお勧めしません。 次の表では、DCR の作成とメンテナンスの計画を立てやすくするために役立つ推奨事項がいくつかあります。
| カテゴリ | ベスト プラクティス | 説明 | 影響領域 |
|---|---|---|---|
| データ収集 | 可観測性スコープを定義します。 | 監視スコープを定義することは、DCR 管理と組織の可観測性スコープをより簡単かつ成功させるために重要です。 コレクションに必要なもの、および実行する必要があるターゲット仮想マシンを明確にするのに役立ちます。 前述のように、監視スコープは、特定のアプリケーションに共通するソフトウェアを実行する仮想マシンのセット、IT 部門の共通情報のセットなどです。たとえば、CPU 使用率、使用可能なメモリ、空きディスク領域などの基本的なオペレーティング システム パフォーマンス カウンターを収集することは、中央 IT 管理のスコープと見なされます。 | 明確に定義されたスコープを持たないと、明確にならず、適切な管理を行うことはできません。 |
| 監視スコープに固有の DCR を作成します。 | 監視スコープに基づいて個別の DCR を作成することが、メンテナンスを容易にするための鍵となります。 これにより、DCR を関連するターゲット仮想マシンに簡単に関連付けることができます。 | オペレーティング システムのパフォーマンス カウンターに加えて、Web サーバー カウンターとデータベース カウンターをまとめて収集する単一の DCR を作成する理由 この方法は、関連付けられている各仮想マシンに、スコープ外の構成の転送、処理、実行を強制するだけではありません。 また、DCR 構成を更新する必要がある場合は、さらに多くの作業が必要になります。 不要なエントリを含むテンプレートを管理することを検討してください。この状況は理想的ではなく、エラーの余地を残します。 | |
| 定義された可観測スコープ内に、データ ソースの種類に固有の DCR を作成します。 | パフォーマンスとイベント用に個別の DCR を作成すると、構成の管理と、ターゲット マシンに基づく粒度との関連付けの両方に役立ちます。 たとえば、イベントとパフォーマンス カウンターの両方を収集する DCR を作成すると、最適ではないアプローチになる可能性があります。 特定のコンピューター (または一連のマシン) に、DCR でイベント ログまたはパフォーマンス カウンターが構成されていない場合があります。 このような状況では、仮想マシンは、インストールされているソフトウェアに従って不要な構成を処理して実行する必要があります。 | 異なる DCR を使用しない場合、関連付けられている各仮想マシンは、インストールされているソフトウェアに従って適用できない可能性がある構成の転送、処理、実行を強制されます。 コンピューティング リソースが過剰に消費され、構成の処理エラーが発生し、 Azure Monitor エージェント (AMA) が応答しなくなる可能性があります。 さらに、不要なデータを収集すると、データ インジェストコストが増加します。 | |
| データ送信先 | 宛先に基づいて異なる DCR を作成します。 | DCR には、Azure Monitor メトリックや Azure Monitor ログなど、複数の異なる宛先にデータを同時に送信する機能があります。 宛先に固有の DCR を持つことは、データ主権または法律の要件を管理する際に役立ちます。 準拠している場合は、許可されたリージョンで作成された許可されたリポジトリにのみデータを送信することが必要になる場合があるため、異なる DCR を使用すると、より詳細なターゲット設定が可能になります。 | データの宛先に基づいて DCR を分離しないと、データ処理、プライバシー、アクセスの要件に準拠していない可能性があります。 また、不要なデータ収集が発生し、予期しないコストが発生する可能性もあります。 |
前述の原則は、保守性、再利用の容易さ、粒度、およびサービスの制限のバランスを取る独自の DCR 管理アプローチを作成するための基礎を提供します。 DCR には、サイロの作成と不要な作業の重複の両方を最小限に抑えるために、共有ガバナンスも必要です。