New Relic Infrastructureインテグレーションは、特定のシステムからデータをレポートして、Infrastructureのデフォルトである自動モニターを補完します。Microsoft Azureインテグレーションは、様々なAzureプラットフォームサービスからご利用のNew Relicアカウントにデータをレポートします。本ドキュメントでは、Azureインテグレーションを有効にする方法を解説します。
要件
Azureインテグレーションの有効化プロセスでは、以下が必要となります。
- New Relicアカウント。アカウントをお持ちでない場合無料サインアップクレジットカードは不要です。
- AzureでNew Relicアプリケーションとキーを作成する。
- このアプリケーションに、モニターしたいAzureサービスへのアクセスを付与する。
- 必要な情報をNew RelicのIntegrations UIに置く。
これらのインテグレーション有効化に関する解説をInfrastructure UIから直接利用するには、one.newrelic.com > Infrastructure > Azure > Azureアカウントを追加に進みます。
ステップ1:AzureサブスクリプションとテナントIDを取得する
Azureアカウントのサブスクリプションid
とtenantId
を取得するには、Azureのツールがインストールされている場合はローカルターミナル、そうでない場合はAzureポータルにあるAzureのCloud Shellターミナルを使用します。
Azureアカウントにアクセスできるターミナルを開きます。
以下を入力してください。
az account show後ほど使用するために、出力レスポンスからサブスクリプション
id
とtenantID
をコピーして保存しておきます。
レスポンスは、以下に示す内容に類似しているはずです。サブスクリプションid
とtenantID
が強調表示されます。
@Azure:~$ az account show
{
"environmentName": "AzureCloud",
"id": "9ffe9512-f4a2-42dd-1230-518aec34be21",
"isDefault": true,
"name": "Beyond Team Sandbox",
"state": "Enabled",
"tenantId": "ac6692da-1231-422f-22a8-9eed6dbe83f1",
"user": {
"name": "youremail@domain",
"type": "user"
}
ステップ2:ご利用のアプリケーションを登録してIDを取得する
アプリケーションを登録し、そのApplication ID
をコピーするには、Azureパーミッションが必要です。
Azureでアプリケーションを登録するには、
- Azureポータルにサインインして、Azure Active Directoryに進みます。
- Manageから、App registrations > New application registrationを選択します。
- アプリケーションの名前を入力してください。アプリ名は
NewRelic-Integrations
にすることをお勧めします。 - Redirect URIから、
Web
を選択して、サインオンURIとしてhttps://www.newrelic.com
を追加してください。 - Registerをクリックして、アプリケーションを作成します。
- アプリのOverviewから、Application (client) IDをコピーして、後ほど利用できるように保存しておきます。
ステップ3:Azureでクライアントシークレットを作成する
このアプリケーションに関連したクライアントシークレットを作成するには:
- Azureでは、先ほど作成したアプリケーションの下で、Certificates & secretsを選択します。
- Client secretsから、New client secretをクリックして、次にAddをクリックします。
- Client Secretの値をコピーして、後で利用できるよう保存しておきます。
ステップ4:サービスにパーミッションを提供する
アプリケーションは、New Relicに監視させる各Azureサービスに対してReader
パーミッションを提供する必要があります:
- AzureのSubscriptionsセクションから、New Relicにモニターさせるサブスクリプションを選択します。
- Access control (IAM) > Add > Add role assignmentを選択します。
- Roleのドロップダウンメニューから、Readerを選択します。
- Selectドロップダウンから、アプリケーションの名前を選択します(例:
NewRelic-Integrations
)。 - Selected membersから、アプリケーション名が表示されることを確認し、 Saveを選択します。
Azure CosmosDBとAzure VMsを含む一部のAzureサービスでは、追加の手順が必要となります。有効化したいサービスに関しては、 Azureインテグレーション資料 を参照してください。
ステップ 5:New Relicにアプリケーションを追加する
これで、AzureインテグレーションをInfrastructure UIで有効化できます。UIでは、以下を含め、これまでの手順で保存した情報が必要となります。
- Azureアカウントのサブスクリプション
id
とtenantId
- アプリケーションの アプリケーションID
- アプリケーションのクライアントシークレット
AzureアプリケーションをNew Relicに追加するには:
- one.newrelic.com > Infrastructure > Azureに進み、追加するAzure Serviceを選択します。
- UIにおける手順に従い、インテグレーションをNew Relicで有効にします。
- Azureアカウントの手順をすでに済ませた場合、手順の最後のフォームに記入する箇所までスキップしてください。(
Azure account name
には、Integrationsダッシュボードでアカウントを識別するために使う名前を入力します)。
アプリケーションの詳細を更新し、クライアントシークレットをローテーションする
Infrastructure UIまたはCloud Integrations APIを使用して、いつでもアプリケーションの名前と認証資格情報を更新できます。
Infrastructure UIでAzureクライアントシークレットをローテーションするには、次の手順に従ってください。
- one.newrelic.com > Infrastructure > Azureに移動し、編集するAzureアカウントでManage Servicesをクリックします。
- Account Nameの横にある編集アクションを選択して、アプリケーション値を表示および編集します。
- Client Secretフィールドを新しい値で編集し、Save Changesで確認します。
New Relic InfrastructureのUIでアプリケーションデータを調べる
Azureインテグレーションを有効にすると、New Relicは定期的なポーリング間隔でAzureデータをモニターし始めます。データを検索し使用するには、データエクスプローラーを使用するか、one.newrelic.com > Infrastructure > Azureの順に移動します。