この記事では、New RelicとMicrosoft Azureとのインテグレーション設定について解説します。
はじめに
New RelicはMicrosoft Azure との公式インテグレーションを提供しており、Azure Monitorを通じて取得される各種メトリクスを、New Relic上で一元的に可視化できます。この記事ではAzureインテグレーションでできること、コスト、手順について解説していきます。
Azureインテグレーションできること
Azureインテグレーションでは、New Relic側からの定期的なポーリングによりパフォーマンスデータを取得し、アラート通知、カスタムクエリやダッシュボードの作成が可能です。利用にはNew Relic アカウントが必要であり、Azure Government 環境やクラシックデプロイモデル(現在は新規利用不可)のリソースは監視対象外となります。
New Relic Azureインテグレーションでは、認証情報に必要となるクライアントシークレットが必要になります。クライアントシークレットには最大2年間の有効期限が設定できます。そのため、定期的なローテーションが必要となります。期限が切れた場合は、Azureインテグレーションの監視が停止しますので、運用対処を検討する必要があります。
Azureインテグレーションに伴うコスト
New Relic側のコストは、Azureインテグレーション自体に追加料金がかかることはありません。Azureからメトリクスデータが収集されるため、データ量が増加となります。契約しているプランによってはデータ量を超過する可能性があります。
Azure側のコストは、公式ドキュメントに記載通り、コストは発生します。New Relicによる定期的なポーリング間隔でAPIが呼び出されます。そのため、ポーリング間隔APIの呼び出し回数により、APIの課金に影響します。
Azureインテグレーション設定
New RelicのAzureインテグレーションは、Azure Monitorを利用したAPI連携により、エージェントをインストールする必要はありません。そのため、VMやアプリケーション環境に手を加えずに統合監視をすることができます。ただし、OS内部の詳細なメトリクスやプロセスデータも観測したい場合は、New Relic Infrastructureエージェントを導入する検討は必要となります。この記事ではAzureサブスクリプションに対してNew Relic連携用の閲覧権限ロールを付与しますが、Azure Cosmos DB やAzure VMsなど一部のサービスでは、データベースやキー情報といったサービス固有の情報を取得するために、追加の権限設定やカスタムロールの作成が必要となります。
全体の流れ
New RelicでAzureのメトリクスを収集するためには、Azure側でサービスプリンシパルを作成し、New Relic が Azure API にアクセスするための認証情報を設定します。また、New RelicがAzure Monitorの情報を取得できるようにするため、対象となるサブスクリプションに閲覧者(Reader)権限を付与する事前設定が必要です。その後、取得した認証情報をNew RelicのAzureインテグレーションに登録することで、Azure Monitorのデータを自動的に収集できるようになります。
本記事では、Azure側で必要な情報を設定した後、New Relic側でインテグレーションを有効化するまでの手順を解説します。
Azure側の設定
New RelicでAzureのデータを収集できるようにするため、まず Azure側で必要な設定を行います。
| 1.Azureにログイン後、「Microsoft Entra ID」をクリックします。 | 2.左メニューより、管理 >アプリの登録をクリックし、「+新規登録」をクリックします。 |
 |
 |
| 3.任意の名前の入力(公式ではNewRelic-Integrations)と紐づけるアカウントを選択します。リダイレクトURIは赤枠の通りに指定後、登録をクリックします。
https://www.newrelic.com |
4.赤枠のアプリケーションIDとディレクトリID(テナントID)をメモします。この先もメモする値がありますので、どれがどのIDかわかるようにしておくことを推奨します。
|
 |
 |
| 5.管理>証明書とシークレットをクリックします。クライアントシークレットタブより「+新しいクライアントシークレット」をクリックします。 | 6.クライアントシークレットの名前、有効期限を設定し、追加をクリックします。 |
 |
 |
| 7.一度しか表示されないため、シークレット値をコピーしてメモしておきます。 | 8.サブスクリプションをクリックします。 |
 |
 |
| 9.監視対象のサブスクリプションをクリックします。 | 10.アクセス制御>追加>ロールの割り当ての追加をクリックします。 |
 |
 |
| 11.閲覧者をクリックして「次へ」をクリックします。 | 12.メンバーを選択するをクリックし、項番3で設定したアプリケーション名前をクリックし、「選択」をクリックします。 |
 |
 |
| 13.選択した名前が表示されていることを確認し、「レビューと割り当て」をクリックします。 | 14.ロールが「閲覧者」、選択した名前が表示されていることを確認し、「レビューと割り当て」をクリックします。 |
 |
 |
| 15.アクセス制御画面が表示されれば完了です。 | 16.右上上部の赤枠をクリックし、Azure Cloud Shellを起動します。起動はBashとします。 |
 |
 |
| 17.ガイドに従い、適用をクリックします。 | 18.「az account show」を入力し、赤枠のidをメモします。ここがサブスクリプションIDに該当します。メモ完了後、exitで終了してください。 |
 |
 |
New Relic側の設定
Azure側でNew Relicインテグレーションに必要な設定を完了後、続いてNew Relic側でAzureからデータを取得するための設定を行います。
| 1.New Relicにログイン後、「Integrations&Agents」より、Microsoft Azureを選択します。 | 2.Azure側で実施した手順のガイドが書かれています。すでに実施済のため、「Continue」をクリックします。 |
 |
 |
| 3.Azure側で実施した手順のガイドが書かれています。すでに実施済のため、「Continue」をクリックします。 | 4.「Account name」はNew Relicのコンソール上でどのアカウントのインテグレーションかがわかるような命名規則とすることを推奨します。それぞれメモしたIDを入力し、「Add account details」をクリックします。 |
 |
 |
| 5.右下にポップアップで以下の画面が表示されます。次の項番に進みます。 | 6.監視するサービスを選択します。recommendedに従い、Azure Monitor metricsを選択後、Select servicesをクリックし、Continueをクリックします。 |
 |
 |
| 7.「Continues」をクリックします。Azure Cloud360はプレビュー版のため、ここでは割愛します。 | 8.インテグレーション設定が完了しました。See your dataをクリックします。 |
 |
 |
| 9.監視するサービスが一覧で表示されています。「See account status dashboard」をクリックします。 | 10.ポーリング間隔はデフォルトで5分となっていますので、データが表示されるまでにしばらく時間がかかります。 |
 |
 |
編集方法
Azureとのインテグレーション完了後、監視したいサービスを追加・削除したい場合や、ポーリング間隔を変更したい場合の手順について設定します。
| 1.InfrastructureからAzureを選択後、「Edit account」をクリックします。 | 2.監視するサービスまたは監視から外すサービスを選択後、「Save changes」をクリックします。 |
 |
 |
| 3.監視したいサービス一覧が表示されます。「See account status dashboard」をクリックします。 | 4.New Relic上で情報を確認することができました。 |
 |
 |
| 【参考】データの取得間隔を変更したい、一時的に無効化したい場合は、項番3の画面で「Configure」をクリックして設定ができます。 | |
 |
さいごに
Azure側での事前設定から New Relic側でのインテグレーション有効化までの手順を通じて、New Relic上で Azure リソースの状態を可視化できることを確認しました。Azureインテグレーションを活用することで、エージェントを導入することなく(一部のサービスは除く)、クラウドリソース全体を横断的に監視できます。上記に加え、認証情報の有効期限管理やポーリング間隔、取得データ量に応じたコスト面への配慮も重要となります。今後は、収集したメトリクスを活用したアラート設定やダッシュボード作成など、実運用での活用方法についても検討していくことが有効です。
SCSKはNew Relicのライセンス販売だけではなく、導入から導入後のサポートまで伴走的に導入支援を実施しています。くわしくは以下をご参照のほどよろしくお願いいたします。
