DatadogとAzure接続してリソース取得

 

Datadogはマルチクラウド対応の監視サービス(SaaS)です。AzureやAWS等のパブリッククラウドの監視がサービス提供されています。

Azureでは仮想マシンといったIaaS環境だけではなく、サーバレスのサービス等のPaaSも監視する事が出来ます。

    • Datadog製品紹介ページ

https://www.datadoghq.com/ja/product/

このDatadogですが、無料アカウントを作成すれば、2週間すべての機能を利用する事が出来ます。

Datadogを利用してAzureの監視してみようという事で今回はDatadogを使ってAzureの監視を行う為の初期設定までを行ってみました。

    • 今回実施した内容
      • Azure PortalでDatadog用のサービスプリンシパルを作成
      • DatadogでAzureテナントへの接続設定

DatadogでAzureを監視する為の初期設定は下記サイトを参考に実施してみました。

https://docs.datadoghq.com/ja/integrations/azure/

Datadogエージェントインストールは下記で試しております。

Datadog Agentを使ってAzure VMを監視

——-

1.Azure PortalでDatadog用のサービスプリンシパルを作成する

まず最初に、Azure Portal上でDatadogがAzureにアクセスする為のサービスプリンシパルを作成します。作成はマイクロソフト様のサイトも併せて確認しながらやってみました。

    •  Azure AD アプリケーションとサービス プリンシパルをポータルで作成する

https://docs.microsoft.com/ja-jp/azure/active-directory/develop/howto-create-service-principal-portal

    • Azure Portalで実施する作業内容
      • Azure AD にアプリケーションを登録作成する
      • アプリケーションにロールを割り当てる
      • サインイン用のシークレットを作成し、シークレット値をコピーする
      • サインイン用のテナントとアプリ ID の値を取得しコピーする

1)Azure Active Directoryのメニューでアプリの登録を選択します。下記画面が表示されますので新規登録をクリックします。

2)アプリケーションの登録画面が表示されるので、名前(任意)、サポートされているアカウントの種類、リダイレクトURL(https://app.datadog.com)を入力する。

これで、アプリケーションの作成は完了です。

次にアプリケーションにロールを割り当てます。

3)サブスクリプションのメニューでアクセス制御(IAM)を選択します。下記画面が表示されますのでロールの割り当てを追加するをクリックします。

4)ロールの割り当ての追加画面が表示されますので、役割に監視閲覧者、先ほど作成したアプリケーションを選択します。

5)Azure Active Directoryのメニューでアプリの登録を選択します。下記画面が表示されますのでs先ほど作成したアプリケーションをクリックします。

6)アプリケーションのメニューで証明書とシークレットを選択します。下記画面が表示されますので新しいクライアントシークレットをクリックします。

7)クライアントシークレットの追加画面が表示されますので。名前(任意)を入れて追加をクリックします。

8)証明書とシークレット画面が表示されますので、シークレットの値をコピーしておきます。

9)アプリケーションの概要で、クライアントIDとテナントIDをコピーしておきます。

これで、DatadogがAzureにアクセスする為の準備は完了です。

2.DatadogでAzureテナントへの接続設定

DatadogでAzureテナントへの接続設定を行います。

Datadogの無料アカウントは作成済みの前提とします。

1)Datadogにログインし、Integrationsのメニューを選択すると下記画面が表示されます。Azureを選択します。(監視する内容関係なく、一番最初はAzureへの接続設定が必要になります。)

2)Azure Integrations画面が表示されます。

      • Tenant ID:アプリケーションの画面で確認したテナントID
      • Client ID:アプリケーションの画面で確認したクライアントID
      • Client Secret:アプリケーションの画面で確認したシークレット値
      • Optionaliy limit metrics collection to hosts with tag:監視対象に設定したTAG

※TAGを設定しない場合、すべて監視対象となる為注意が必要です。

値を入力し、Install Integrationをクリックすると設定完了です。

3.DatadogでAzureリソースが見えているかを確認する

Data DogでAzureテナントへの接続設定が終わると、特に設定なく監視が開始されます。

そのため、監視対象側でタグ設定を行い、監視対象を絞るなどそういう設定が必要になります。

今後、実際のアラート設定を試していきたいと思います。