はじめに
New RelicとAzure Monitorの統合が正式リリースされたことで、AzureのリソースをNew Relic上で確認できるようになりました。
New RelicのAzure Monitorの統合では複数のサブスクリプションやリソースグループをまとめて俯瞰できるというメリットがありますが、すべてのリソースがリストやタイルで表示されてしまいシステムを構成する単位がどうなっているのかが把握しづらくなるというデメリットもあります。つまり手軽に統合・確認ができるようになった反面、Azureのリソースを整理してNew Relic上で管理していく必要があります。
この課題を解消する方法としてNew RelicのWorkloadsという機能を活用する方法があります。ユーザーが任意のエンティティを組み合わせてグループを作成することでリソースの状態を俯瞰して捉えることができるようになります。
Azure Monitor統合とNew Relic Workloadsを組み合わせた際の問題点
Workloadsを設定する場合、下記2つの方法があります。
2つ目の方法であれば、Azure上でエンティティを追加すると自動的にグループ化することができます。ただ設定できる条件がエンティティの属性かタグ情報に限られます。
ここからが今回の本題です。Azureのサブスクリプションでグループ化する場合はazure.subscriptionid
がタグ情報に存在するため問題ありません。しかし、リソースグループでまとめる場合はタグ情報にリソースグループが含まれていないためデフォルトの設定ではグループ化することができない状態です。
この問題の解決策
この問題はAzure Policyを使ってリソースグループに設定したタグ情報を配下のリソースに継承させる方法で解決が可能です。Azure上で設定したタグの情報はNew Relicにも連携されます。New Relicにリソースグループのタグ情報を連携し、Workloadsの設定条件として使用することでリソースの管理工数を削減できます。
手順詳細
まず該当のリソースグループにタグを設定します。
画面を更新してタグが設定されていることを確認します。
次に該当のリソースグループで 「ポリシー」 を選択します。
ポリシー画面に遷移したら、「定義」を選択します。
たくさんの定義が出てくると思うので、その中から 「リソース グループからタグを継承する」 を選択します。
上部カテゴリで Tags をフィルターにかけると簡単に見つけられます。
「割り当て」を選択。
「スコープ」 に対象のリソースグループを指定して、「次へ」
「タグ名」 にResourceGroup
を指定して、「次へ」
既存のリソースにもタグを付与したい場合は、ここで 「修復タスクを作成する」 にチェックを入れましょう。
また、「マネージド ID の場所」も選択して、「次へ」
※ 修復タスクの詳細は以下の公式ドキュメントをご参照ください。
問題無ければ「作成」します。
以上で作業は完了です。
ポリシーが適用されるまで 30 分程度かかる場合があるのでご注意ください。
ポリシーの適用状況を確認する
ポリシー画面にもどって、「コンプライアンス」 を選択すると、先ほど作成したポリシーが追加されていることが分かります。追加されたポリシーを選択すると、詳細が確認できます。また、画像のように 「修復タスク」 タブを選択すると、既存リソースに対してタグを適用する修復タスクの進行状況が確認できます。
「修復状態」 が完了になったのでリソースグループに戻ってみます。
確認すると、全てのリソースにタグが付与されています。
また、新たにリソース (Functions) を作成してみます。
新規作成されてみるとタグが付いていることが確認できます。
New Relicとの統合におけるタグの取り込みを確認する
New Relicの画面でタグの取り込みを確認します。All Entitiesの一覧からAzureのリソースを選択し、エンティティ名の下にあるタグマークをクリックするとエンティティに付与されたタグが確認できます。今回追加したResourceGroup
もタグの中に含まれています。
このタグを条件に設定してWorkloadsを設定してみます。フィルターにResourceGroupを設定すると該当のリソースグループ配下のAzureのリソースが表示されました。「Add this query」 をクリックすると条件が追加されるため 「Save」 で保存します。
タグの設定されたリソースだけがWorkloadsに表示されるようになりました。
新規作成したリソースが動的に反映される
また、新たにリソース (Functions) を作成してみます。
新規作成されてみるとタグが付いていることが確認できます。
次にNew RelicのWorkloadsでリソースが追加されることを確認します。
反映までに時間がかかるため、設定しているデータのポーリング間隔に合わせて時間を空けてください。追加の設定を実施することなくNew RelicのWorkloads上でもリソースが追加されることが確認できました。
まとめ
Azure Policyの活用は、New Relic上でのリソース管理を大幅に自動化することを可能にします。このプラットフォームでは、リソースグループの管理を一元化するためにタグを活用することができます。それは単にグループ化の手段ではなく、本番環境とステージング環境を容易に判別し、それに応じてリソースを整理するための強力なツールになります。
Azureリソース管理に苦労している方々にとって、New Relic Workloadsとタグの組み合わせは解決策を提供します。これにより、効率的なリソース管理が実現し、それによる課題が軽減されます。
さらに、AzureのEventHubやBlob Storageといったサービスを利用して、リソースログやアクティビティログをNew Relicに連携することも可能です。この連携により、あらゆる情報を一元化し、全体のリソース管理を効果的に行うことが可能となります。これは、管理者が新たな視点で全体のパフォーマンスを評価し、必要に応じてリソースの割り当てを調整できるようにするための重要なステップです。
Azure PolicyとNew Relicの組み合わせは、リソース管理の効率化、情報の一元化、そして運用環境の最適化に大きな助けとなるのでぜひ一度試してみてください。