Datadog リソースによる Azure ログの送信
概要
このガイドを使用して、Azure の Datadog リソースを介して、Azure サブスクリプションから Datadog に直接ログを設定し、管理します。3 種類の Azure ログの収集を管理できます。以下のセクションで説明と詳細をご覧ください。
注: Azure の Datadog リソースは、Datadog US3 サイトの Datadog 組織でのみ利用可能です。その他の Datadog サイトを使用している場合は、構成オプションについて Azure ログを Datadog に送信のガイドを参照してください。
アクティビティログ
コントロールプレーンにおけるリソースの運用に関するインサイトを提供します。アクティビティログを使用して、書き込み作業の何、誰、いつを決定します (PUT
、POST
、DELETE
)。
アクティビティログを Datadog に送信するには、Send subscription activity logs を選択します。このオプションを有効にしない場合、アクティビティログは Datadog に送信されません。
Azure リソースログ
データプレーンにおける Azure リソースの運用に関するインサイトを提供します。たとえば、Key Vault からシークレットを取得する、データベースへのリクエストを作成する、などはデータプレーンの運用です。リソースログのコンテンツは、Azure のサービスおよびリソースタイプにより異なります。
Azure リソースログを Datadog に送信するには、Send Azure resource logs for all defined resources を選択します。Azure リソースログの種類は、Azure 監視リソースログのカテゴリーに一覧があります。このオプションが有効な場合、サブスクリプションで作成された新しいリソースを含むすべてのリソースログが Datadog に送信されます。
オプションで、Azure リソースタグを使用して Datadog にログを送信する Azure リソースを絞り込むことができます。
ログ送信のタグルール
include
タグのある Azure リソースは Datadog にログを送信します。exclude
タグのある Azure リソースは Datadog にログを送信しません。- 包含および除外ルールの間で競合がある場合は、除外が優先されます。
たとえば、下記のスクリーンショットは、Datadog = True
とタグ付けされた仮想マシン、仮想マシンスケールセット、アプリサービスプランのみがメトリクスおよびログを Datadog に送信するというタグルールを示したものです。
Azure Active Directory (Azure AD) ログ
Azure AD ログには、サインインアクティビティの履歴と、特定のテナントの Azure AD で行われた変更の監査証跡が含まれています。これらのログを Datadog に送信するには、まず Datadog リソースを作成するプロセスを完了します。Azure に Datadog リソースを作成したら、Azure Portal の Datadog ガイドのセットアップ手順に従います。
Azure の Datadog リソースは、Datadog の US3 サイト上の組織でのみ利用可能です。別の Datadog サイトを使用している場合、構成オプションについては、
Azure ログを Datadog に送信のガイドを参照してください。Datadog US3 サイトを使用している場合は、このページの右側にある
サイトセレクタを変更してください。
その他の参考資料