APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

Azure Managed Grafana (プレビュー)を使ってみる

こんにちは、コンテナソリューション事業部の吉川です。
先日、Azure Managed Grafana がプレビューとして公開されました。

azure.microsoft.com

Grafana Labs社がMicrosoftとパートナーシップを結びマネージド サービスを開発していることは昨年11月に発表されていました。この度プレビューではありますがリリースに至ったということのようです。

grafana.com

どんなものか早速触ってみたので、本記事で簡単にご紹介します。

Grafana とは?

Grafana とは何ぞや?という方向けに説明すると、Grafana はログやメトリックの可視化ツールです。
前述のGrafana Labs社が開発を主導し、オープンソースソフトウェアとして公開されています。

github.com

様々なデータソースに対応しており、InfluxDBやPrometheusといった時系列データベースやPostgreSQL/MySQLといったRDBMS、Azure Monitor やAWS CloudWatchなどのクラウド監視サービスをサポートしています。これらのデータソース内のデータを使って可視化用のダッシュボードを作成できます。
インフラエンジニアの方であれば、監視ダッシュボードとして利用されている方も多いのではないでしょうか。

Azure Managed Grafana を作成する

さっそくAzure Managed Grafana を作成してみましょう。
Azureのポータル上部の検索ボックスに「Grafana」と入力すると、以下のように「Grafana ワークスペース」が表示されます。

これを選択し、新規に作成します。

作成画面では以下の項目を指定します。

  • サブスクリプション
  • リソース グループ
  • 場所(リージョン)
  • 名前

上記のスクリーンショットのとおり、作成できるリージョンは現状では4箇所のみです。残念ながら日本のリージョンには対応していません。今後に期待ですね。

次の画面では権限に関する設定を行います。詳細は後述することとし、ここではデフォルトのまま作成します。

作成が完了しリソースにアクセスすると、エンドポイント欄にURLが表示されています。

このURLにアクセスすると、Grafanaが利用できます!

Azure Managed Grafana に対するアクセス制限

Azure Managed Grafana はインターネット経由でアクセスするサービスですが、もちろんURLを知っている人が誰でもアクセスできるわけではありません。
リソース作成中に権限の設定項目がありましたが、GrafanaにアクセスするためにはAzure ADのIAMロール設定が必要です。組み込みロールとして以下の3種類が提供されています。

  • Grafana ビューアー
  • Grafana 編集者
  • Grafana 管理者

デフォルトではリソースを作成したユーザーに Grafana 管理者ロールが付与されます。
Grafanaを利用するユーザーには適切なロールを割り当ててあげましょう。以下は一例です。

  • 閲覧のみを行う監視担当: Grafana ビューアー
  • ダッシュボードの作成を行う運用担当: Grafana 編集者
  • データソースとの連携設定を行うインフラ担当: Grafana 管理者

以下のドキュメント内で詳細に解説されています。

docs.microsoft.com

Azure Monitorとの統合

ダッシュボードを作成するには、可視化対象のデータをデータソースとして追加する必要があります。
Grafanaのメニューから、Configuration -> Data sources と進むと… デフォルトでAzure Monitorが登録されています!

Azure Managed Grafana の特徴として、マネージドIDを利用したAzure Monitorとの統合が挙げられます。
Azure Managed GrafanaのマネージドIDに対し 監視閲覧者 のロールを付与することで、Azure Monitorのメトリックを参照することができます。 (デフォルトの設定で作成すると、作成先リソースグループの 監視閲覧者 ロールが付与されます)

Virtual MachineのCPUを表示させてみました。ロールの付与さえ行えば、とっても簡単に利用できます。

Azure Monitor以外のデータソース

Azure Monitor以外のデータソースとしてどんなものが利用できるかは、以下のドキュメントに記載があります。

docs.microsoft.com

注意点として、データソースへのアクセスはインターネット経由でのアクセスとなります。
例えばプライベートなネットワーク内にあるPrometheusをデータソースとして登録しようとした場合、まずインターネットからアクセスできるようネットワーク構成を変更する必要があります。既存のGrafanaからの移行を考えると、このあたりはネックになるかもしれません。

Azure Managed Grafana の価格

価格はこちらのページにて記載されています。

azure.microsoft.com

インスタンス稼働時間と月間アクティブユーザー数によって課金されます。
アクティブユーザー数による課金はちょっと珍しいですが、その月に実際にGrafanaにアクセスしたユニークユーザー数で課金されるようです。(3ユーザーまではインスタンス費用に含まれる)
多くの人が一元的に見るダッシュボードを作ろうとすると、費用の見積もりに注意が必要ですね。

まとめ

本ブログで以前に Azure ダッシュボードの紹介記事を掲載しています。

techblog.ap-com.co.jp

Azure ダッシュボードと比べた Azure Managed Grafana の優位点は、Azure外のデータソースを含めて一つの画面に統合できる点でしょう。
一方、前述のようにデータソースとの接続や費用面に課題もありますので、用途や利用シーンに応じて使い分けていくのがよいかと思います。

Azure Managed Grafana はまだプレビュー中です。GAされるのを楽しみに待ちましょう!