メトリクス収集用の Azure ポリシーの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • 独自のポリシーを作成して、Azure がベースシステムに付属していないポリシーを持つリソースのメトリクスを収集できるようにします。Azure メトリクスコレクターチェックでは、Azure メトリクスバッチ API を介してメトリクスがエージェントに送信されます。

    始める前に

    • メトリクスを収集する構成アイテム (CI) が CMDB に含まれていることを確認します。CI は通常、ディスカバリー 中に入力されます。
    • [システムのプロパティ] ページで sn_agent.dev_mode プロパティが true に設定されていることを確認します (すべて > システムプロパティ > すべてのプロパティ).

    必要なロール:agent_client_collector_admin

    手順

    1. 移動先 すべて > Agent Client Collector > ポリシー.
    2. [新規] を選択します。
    3. [アプリケーションスコープ] アイコン ([アプリケーションスコープ] アイコン) を選択し、エージェントクライアントコレクターモニタリング スコープ内であることを確認します。
    4. [名前] フィールドで、ポリシーの名前を入力します。
    5. 次の表に示すように、[監視対象 CI] タブと [フィルター別の監視対象 CI タイプ (Monitored CI type by filter)] チェックボックスをオンにして、ポリシーで監視する CI を決定するフィルターを設定します。
      表 : 1. 監視対象 CI フィルター
      オプション アクション
      監視対象の CI タイプ 監視する CI タイプを選択します。

      CI タイプは、監視対象のメトリクスを含む .json スクリプトファイルに入力したリソースと一致する必要があります。
      <フィルターフィールド> 指定された監視対象 CI タイプのリソースを監視するために満たす必要がある条件を設定します。
      次の条件が設定されていることを確認します。
      • オブジェクト ID:<監視対象のメトリクスを含む .json スクリプトファイルに入力したリソースの名前>
      • ステータス:利用可能

        「利用可能」状況は、リソースが監視可能である必要があることを示します。
      プレビュー 指定した条件に一致するリソースの数を表示する場合に選択します。

      一致する結果の数が [プレビュー] ボタンの横に表示されます。結果を選択すると、条件に一致するすべての CI レコードが表示されます。
    6. ポリシーに Azure メトリクスコレクターチェックを追加します。
      1. [チェック] タブの [利用可能] セルで、[Azure メトリクスコレクター] チェックを見つけます。
      2. 右矢印ボタンを選択して、チェックを [選択済み] セルに移動します。
    7. Azure メトリクスにアクセスするためのプロキシサーバーを設定します。
      1. [プロキシ設定] タブで、[単一のプロキシエージェント (Single proxy agent)] を選択します。
      2. [プロキシエージェント] フィールドで、ポリシーを実行して Azure メトリクスを取得するプロキシエージェントを選択します。
    8. ポリシーの認証情報を設定します。
      1. [認証情報] タブを選択します。
      2. [認証情報名] フィールドで、[azure_metrics_collector] を選択します。
    9. [保存] を選択します。
    10. チェックインスタンスにセキュアなパラメーターを追加します。
      1. ポリシーの [チェックインスタンス] セクションで、[Azure メトリクスコレクター] チェックインスタンスを選択します。
      2. [チェックのセキュアなパラメーター (Check Secure Parameters)] タブで、[新規] を選択します。
      3. 次の表に記載されているセキュアなチェックパラメーターを追加します。
        表 : 2. チェックのセキュアなパラメーター
        名前 順序値
        cred_tenant_id 1
        cred_client_id 2
        cred_secret_key 3

        各パラメーターの [アクティブ] チェックボックスがオンになっていることを確認します。

      4. [更新] を選択します。
    11. .json 構成ファイルをチェックインスタンスに追加します。
      このファイルは、Azure リソースのリストをエージェントに送信します。
      1. Azure Metrics Collector チェックインスタンスを選択します。
      2. [チェックパラメーター] サブタブを選択します。
      3. [新規] を選択します。
      4. フォームのフィールドに入力します。
        表 : 3. [チェックパラメーター] フォーム
        フィールド 説明
        名前 インスタンスの構成ファイルに追加する .json ファイルのわかりやすい名前 (Agent Client Collector > 構成ファイル).
        .json ファイルの名前を示す文字列。

        例:acc_azure_vm_metrics_config.json
        フラグ チェックで構成ファイルの名前を取得することを示すために入力する値 (-c)。構成ファイルには、名前空間とメトリクスのリストが含まれています。値は、構成ファイルのリストにアップロードされたファイルの名前を示す必要があります (Agent Client Collector > 構成ファイル) を .json 形式で表示します。例:acc_azure_vm_metrics_config.json

        [アクティブ][必須]、および [必要な値 (Value required)] チェックボックスがオンになっていることを確認します。

      5. [送信] を選択します。
    12. ポリシーで監視するメトリクスを示す .json ファイルを作成します。
      次の例では、ロードバランサーメトリクスを取得するための .json ファイルを示します。
      Azure メトリクスの .json ファイル。

      次の場所にある構成ファイルのリストに .json ファイルを追加します。 Agent Client Collector > 構成ファイル.

    13. ポリシーで監視するリソースを示す .json ファイルを作成します。
      1. [プロキシ設定] タブで、[マルチ CI モード (Multi-CI Mode)] を選択します。
      2. ベースシステムに付属する Azure クラウドポリシーのいずれかからスクリプトをコピーします。
        • ベースシステムに付属するクラウドポリシーについては、「メトリクス収集用の Azure ポリシーの作成」を参照してください 。
        • このスクリプトは、ポリシーの [プロキシ設定] タブの [構成ファイル作成スクリプト] フィールドにあります。
      3. ポリシーの [構成ファイル作成スクリプト] フィールドにスクリプトを貼り付けます。
      4. スクリプトの最後で、resource_idregion、および sys_id パラメーターにポリシーで監視する CI の値を設定します。
    14. [保存] を選択し、[公開] を選択してポリシーを公開します。

    タスクの結果

    構成されたポリシーは、指定された Azure CI からリソースとそのメトリクスを取得し、エージェントに送信します。