OpsRamp Hybrid Cloud Onboarding WizardでAzureを簡単に監視する

この記事の内容

  • OpsRampのHybrid Cloud Onboarding Wizardを使ってAzure環境を監視対象として追加する手順を紹介します
  • 接続にはAzure Active DirectoryのApp Registration(サービスプリンシパル)が必要です
  • サブスクリプションID・テナントID・クライアントID・シークレットキーを使って認証します
  • オンボーディング完了後、Azure VMやVMSSなどのリソースが自動検出され、ダッシュボードが自動生成されます
  • サービスプリンシパルの基本知識が前提となるため、事前に理解しておくことを推奨します

はじめに

今回はOpsRampの新機能「Hybrid Cloud Onboarding Wizard」を使って、Azure環境をOpsRampに接続し、監視できるようにする手順をご紹介します。

Azureと連携するためには、Azure Active Directory上にアプリケーション(サービスプリンシパル)を作成し、そのサービスプリンシパルに対してサブスクリプションへのアクセス権を付与する必要があります。認証情報としては以下の4点が必要です。

  • サブスクリプションID
  • テナントID(ディレクトリID)
  • クライアントID(アプリケーションID)
  • シークレットキー

サービスプリンシパルの概念やApp Registrationの基本については別途学習しておくことをおすすめします。

事前準備:App Registrationの作成

OpsRampとAzureを連携させるには、まずAzure Active DirectoryにApp Registrationを作成し、サービスプリンシパルを用意する必要があります。

今回の例では、すでに作成済みの「OpsRamp Monitoring」という名前のApp Registrationを使用します。

必要な情報の取得

Azure PortalのApp Registrationから以下の情報を控えておきます。

--IDIDIDID

また、シークレットキーはこのタイミングで新規作成します。有効期限は24ヶ月など任意の期間を設定してください。

注意: シークレットキーは作成直後しか値を確認できません。必ずコピーして保存しておいてください。

Hybrid Cloud Onboarding Wizardの設定手順

1. 統合の基本情報を入力する

OpsRampのHybrid Cloud Onboarding Wizardを開き、Azure連携の設定を開始します。以下の情報を入力します。

  • 名前:任意の識別名(例:Azure MVP
  • サブスクリプションID:対象のAzureサブスクリプションのID
  • テナントID:Azure Active DirectoryのディレクトリID
  • クライアントID:App RegistrationのアプリケーションID
  • シークレットキー:先ほど作成したシークレットの値

2. リソースフィルターの設定

監視対象のリソースをタグやリソースタイプで絞り込むことができます。

  • タグでフィルター:特定のタグが付いたリソースのみを対象にすることが可能
  • リソースタイプの選択:特定のリソースタイプのみを対象にすることが可能

今回はどちらも「All(すべて)」を選択し、サブスクリプション内のすべてのリソースを対象としました。

3. Azureイベントの受け取り先を設定する

次のステップでは、Azureイベントを受け取るエンドポイントを指定できます。今回はデフォルトの設定で進めます。

4. ディスカバリー間隔の設定

OpsRampがAzureリソースを定期的に検出(ディスカバリー)する間隔を設定します。設定可能な最短間隔は15分です。今回は15分おきに設定しました。

15

オンボーディング完了後の確認

設定完了後、ステータスが「In Progress」に変わり、OpsRampがAzure環境のリソース検出を開始します。

しばらく待つと、以下のリソースが自動検出されダッシュボードが生成されます。

  • Azure Virtual Machine
  • Virtual Machine Scale Set
  • ネットワーク関連リソース

ダッシュボードにはCPU使用率などのメトリクスがグラフで表示されます。特別な設定をしなくても、様々なデータが視覚的にわかりやすく表示されるため、非常に使い勝手が良い印象です。

まとめ

OpsRampのHybrid Cloud Onboarding Wizardを使うことで、Azureサブスクリプションを簡単に監視対象として追加できることを確認しました。

主なポイントをまとめると以下のとおりです。

  • 事前準備として、Azure Active DirectoryへのApp Registration作成とサービスプリンシパルの設定が必要です
  • 入力情報は4つ:サブスクリプションID、テナントID、クライアントID、シークレットキー
  • リソースの絞り込みはタグやリソースタイプで設定可能で、今回はすべてを対象としました
  • ディスカバリー間隔は最短15分から設定でき、定期的にリソースを自動検出します
  • ダッシュボードは自動生成され、VMやVMSSなど様々なリソースのメトリクスが確認できます

サービスプリンシパルの仕組みを事前に理解しておくことが、スムーズな導入の前提条件となります。この部分に不安がある方は、App RegistrationとサービスプリンシパルについてAzureの公式ドキュメントで確認しておくことをおすすめします。