Datadogの無料アカウント作成からAzureテナント登録まで

2020-09-03Azure,DataDog,Others

Datadogはマルチクラウド対応のモニタリングサービス(SaaS)です。
AzureやAWS等のパブリッククラウドの監視やリソース状況が分かるダッシュボードなどのサービス提供されています。
無料アカウントが準備されており、14日間すべての機能を自由に試す事が出来ます。

今回はDatadogの無料化カウント作成から、監視対象のAzureテナント接続までの手順を纏めました。

※Datadogの無料アカウント作成時にクレジットカード番号の入力などが必要ありません。この編も安心感があります。
※2023年3月末に記事を大幅刷新しました。

スポンサーリンク

Datadogで無料アカウント作成

Datadogって何?

DatadogはSaaS(Software as a Service)で提供されるクラウドモニタリングプラットフォームです。

製品(Datadog)

DatadogはAzure、AWS、GCPと言ったクラウドプロバイダーをサポートしています。Docker、Kubernetesなどもサポートされています。
リアルタイムでパフォーマンスが確認できるダッシュボード、監視(アラート通知)、ログ管理、トレース分析などの機能が提供されています。
リソースも自動的に追加されるため構成管理にも利用できます。

SRE(Site Reliability Engineering)も得意としており、APM(Application Performance Monitoring)としてアプリケーションのパフォーマンス管理の機能も提供されています。

Datadog Azureの課金

Datadogの課金は従量課金制です。
使用する機能、ホスト数、利用量(収集するメトリクスやログ量等)に基づいて料金が決まります。
年払い(長期契約する場合)やオンデマンド(長期契約しない場合)により料金が異なります。

料金(Datadog)

また最大5ホストまで無料でFree利用出来るプランもあります。

インフラストラクチャー(料金)(Datadog)

通常利用時はProプランを利用する事が多いかと思います。
大規模な基盤の場合にはEnterpriseプランを提供しています。

※ログ量によっては想定を超える課金額になってしまう場合もあるので注意が必要です。

Datadogの無料アカウント作成

Datadogのサイトから無料アカウントが作成出来ます。

トップページ(Datadog)

Googleアカウントも利用可能です。Datadogのアカウントは2段階認証設定出来ません(2023年3月末現在)。
2段階認証を利用する場合などはGoogleアカウントを利用する事になります。

Datadog無料アカウント作成

Datadog(https://www.datadoghq.com/ja/)の公式サイトにアクセスします。

無料で試すを選択します。

アカウント登録画面が表示されます。
リージョンはUSを選択します。

勤務先Eメールアドレス、氏名、会社名、パスワードを入力します。
サインアップ選択します。

※電話番号は任意入力です。
※個人のアカウントでも利用可能なようです。

Your Stackの確認になります。
利用用途に併せて選択します。

Nextを選択するとAgentのインストールが表示されます。こちらは特に作業せずに閉じます。

※検証目的なのでAzure、10台程度のホストと言う選択をしています。

Datadog用のサービスプリンシパル作成

公式サイトの手順を参考に進めます。

Azure(Datadog)

サービスプリンシパル作成

サービスプリンシパルの作成はエンタープライズアプリケーションから行います。
エンタープライズアプリケーションにはDatadogのアプリケーションが登録されています。

エンタープライズアプリケーションの登録
Azure ADのリソースメニューでエンタープライズアプリケーションを選択します。
新しいアプリケーションを選択します。
Datadogで検索します。
Datadogを選択します。
名前(デフォルトはDatadog)を入力後に作成を選択します。今回はDatadog_Monitoringとしています。
エンタープライズアプリケーションが作成されます。

アプリの登録

アプリの登録からもDatadog接続用のアプリケーション作成出来ます。

「エンタープライズアプリケーション」と「アプリの登録」の違いについて

アプリの登録
Azure ADのリソースメニューでアプリの登録を選択します。新規登録を選択します。

アプリケーションの登録画面が表示されます。
名前を入力します。
サポートされているアカウントの種類はシングルテナントを選択します。
リダイレクトURLには”https://www.datadog.com”を入力します。

最後に登録を選択します。

アプリケーションの登録についてはこちらにも記載しております。

ロールの割り当ての追加

Datadog用のサービスプリンシパルがサブスクリプションにアクセスできるよう設定します。

ロールの割り当て
サブスクリプションのリソースメニューでアクセス制御(IAM)を選択します。
ロールの割り当ての追加を選択します。
Assignment typeでは職務ロールを選択します。

ロールは監視閲覧者を選択します。

※Datadogがリソースの情報を取得する為に必要となる権限です。
メンバーを選択します。
作成したサービスプリンシパル(Datadog_Monitoring)を指定します。
メンバー追加されているのが確認出来ます。

レビューと割り当て画面です。
ロール(監視閲覧者)、スコープ(サブスクリプション)、メンバー(サービスプリンシパル名)を確認します。
レビューと割り当てを選択します。
アクセス制御(IAM)を確認します。
監視閲覧者としてサービスプリンシパル(Datadog_Monitoring)が確認出来ます。

クライアントシークレット追加

サービスプリンシパルにクライアントシークレットを追加します。
シークレットはDatadogでAzureを登録(Registration)する際に利用します。

シークレット追加
アプリの登録で作成したサービスプリンシパル(Datadog_Monitoring)を選択します。

証明書とシークレットを選択します。
新しいクライアントシークレットを選択します。
説明、有効期限を指定します。

※今回はDatadogの無料利用期間に合せて14日間にしています。

作成したクライアントシークレットが表示されています。クライアントシークレット値をコピーして保管します。DatadogでAzure登録する時に必要になります。

※時間がたつと参照出来なくなるので注意が必要です。
サービスプリンシパルのクライアントID、テナントIDもコピーして保管します。DatadogでAzure登録する時に必要になります。

DatadogへAzure統合(Integration)

DatadogからAzure上のリソース情報を取得する為にはAzure Integrationで作成したサービスプリンシパルの情報を登録する必要があります。

Azure Integrationでサービスプリンシパルを登録(Registration)

Datadog からAzureのリソース情報を取得する為にサービスプリンシパルの情報を登録(Registration)します。

    • 必要情報
      • Client ID:クライアントID(Azure ADのアプリケーションの画面で確認)
      • Tenant ID:テナントID(Azure ADのアプリケーションの画面で確認)
      • Client Secret:サービスプリンシパルのクライアントシークレット作成時に表示される値

※クライアントシークレット値はクライアントシークレット作成時にしか表示されません。メモし忘れた場合はクライアントシークレットを再作成します。

登録(Registration)手順
IntegrationでAzureを選択します。

Azure Integrationの画面でConfigurationのタブを選択します。
New App Registrationを選択します。

※複数のAzureテナントを登録する場合やテナントとの接続を削除する場合にも利用します。

事前にメモしておいたサービスプリンシパルのClient ID、Tenant ID、Client Secretを入力します。

 

 

※Metric Collection Filtersは収集対象のリソースを制限する場合に利用します。Azureリソースのタグを指定します。対象のタグが付与されたリソースのメトリックのみがDatadog で収集されます。仮想マシン(Azure VM)、App Serviceが対象です。
※Monitor Automutingは仮想マシン(Azure VM)シャットダウン時にモニターをミュートする為の設定です。
※Resource Collectionはクラウドセキュリティ管理(Cloud Security Management)を有効にする為の設定です。
設定が完了すると成功メッセージが表示されます。
App Registrationに設定したクライアントIDが表示されます。

Azure統合(Integration)後の確認

設定後10分程度待つとAzureのリソース情報が表示されます。
1台仮想マシン(Azure VM)を利用している場合の例ですが、Infrastructure MapやInfrastructure Listにリストが表示されている事が確認出来ます。

※この時点でのリソース名は仮想マシン(Azure VM)のAgent IDが表示されます。Datadog Agentを仮想マシン(Azure VM)にインストールするとホスト名が表示されます。

仮想マシン(Azure VM)の例
Infrastructure Mapにサブスクリプション内で稼働している仮想マシン(Azure VM)が表示されています。
Infrastructure Listにも仮想マシン(Azure VM)が表示されます。
ステータスやCPU使用率が取得出来てます。
仮想マシン(Azure VM)を選択するとCPU使用率などのメトリクス(Metrics)の一覧が表示されます。

※仮想マシン(Azure VM)以外のリソース情報が取得出来ているかはダッシュボード(Dashboards)で確認出来ます。

Datadogのデータ収集間隔や保持期間

Azureの場合は2分間隔(デフォルト)でデータ収集を行います。
15か月間データを保持します。

Datadog のデータ収集、解決、保持

最後に

今回はDatadogでAzureのリソース情報が取得出来る所までの設定をやってみました。
Datadog側で取得対象のAzureリソース情報や取得対象のメトリクスを指定する事なく自動的に収集されるのでとても便利かと思いました。

Datadogの無料アカウントも14日間機能制限なく利用可能でかつクレジットカード情報の入力も必要ありませんでした。
気軽に試す事が出来るのも非常に良いです。

今後も引き続きDatadogについて色々試してみたいと思います。

AzureリソースのログをDatadogに送信する為の手順についてはこちらに纏めています。

Datadogエージェントを使ったリソース情報取得手順はこちらに纏めています。

Azure Application Gatewayのバックエンド正常性管理を例にアラート設定を試した記事はこちら。

Azure,DataDog,Others