サードパーティ サービスとの統合

Webhook との統合

Webhook を使用すると、リアルタイム通知をサードパーティ アプリケーションにプッシュできます。Webhook は、アクションとして VMware Aria Cost ポリシー エンジンに統合されます。ポリシーがトリガされると、イベント データが Webhook URL にプッシュされ、構成されたアクションが実装されます。

Webhook の表示

セットアップ > 管理 > Webhook の順に移動して、構成された Webhook のリストを表示します。

  • 名前
  • Webhook URL
  • HTTP ステータス:200 OK、201 Created。
  • 前回のトリガ
  • 最終更新日

Webhook の作成とテスト

  1. セットアップ > 管理 > Webhook の順に移動します。
  2. Webhook の追加 をクリックします。
  3. 次の詳細を入力します。
    • 統合名
    • URL
    • ヘッダー名とヘッダーの値。[+ヘッダーを追加] をクリックして、複数のヘッダーを追加します。
    • テンプレート。次のスクリーンショットに示すようにデフォルトのテンプレートを選択するか、カスタム テンプレートを作成できます。統合ごとに作成できるカスタム テンプレートは 1 つのみです。Webhook のデフォルト テンプレート
  4. 次へ をクリックして、Webhook の構成を確認します。
  5. テスト をクリックしてメッセージを送信し、接続を確認します。テストに成功すると、選択したアドレスにメッセージが送信されます。Webhook テスト
  6. 保存 をクリックします。

ポリシー ブロックへの Webhook 通知の追加

  1. ガバナンス > ポリシー の順に移動して、新しいポリシーを作成するか、既存のポリシーを編集します。
  2. ポリシー ブロック > アクション で、アクションの追加 をクリックします。
  3. ドロップダウンから Webhook メッセージの送信 を選択します。
  4. ポップアップ ウィンドウの セットアップ – Webhook メッセージの送信 で、統合の Webhook を選択し、アクションの保存 をクリックします。Webhook のセットアップ
  5. ポリシー を保存します。

Webhook の編集または削除

  1. セットアップ > 管理 > Webhook の順に移動します。
  2. 削除する Webhook を選択し、縦の省略記号をクリックして 編集 または 削除 を選択します。

複数の Webhook を選択し、一括アクション のドロップダウンをクリックして 削除 を選択することもできます。

Slack Webhook を構成するためのユースケース

このセクションでは、タグ付けされていない AWS EC2 インスタンスの構成に関する Slack 通知のために API を使用した Webhook を構成および展開するための詳細な手順を示します。

  1. 次のフィールドを含む mustache テンプレートを作成します。

    • Message
    • PolicyName
    • PolicyBlockName
    • AlertLink
    • EvaluatedAt
    • IntegrationName
    • ResourceType
    • ResultSummary
    • Warnings
    • Violations

    上記のフィールドには、任意の説明を追加できます。ただし、括弧内の mustache 変数は大文字と小文字が区別され、次の図に示すように使用する必要があります。Webhook テンプレートWarnings の場合、最初の 50 件の違反レコードのみが表示されます。すべての結果を表示するには、AlertLink に移動します。

  2. API キーを使用して、新しいアクセス トークンを取得し、テンプレートをテストします。手順 1 のテンプレートと Slack チャネル URL を含むクエリ変数を使用して、「slack webhook」という名前で Webhook を作成します。手順 1 で作成したテンプレートを “template”: フィールドで使用します。

    {
    "input": {
    "name": "slack webhook",
    "eventType": "crn::webhookEventType/1",
    "headers": [],
    "template":
    "url": "https://hooks.slack.com/services/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"
    }
    }
    

    注: ポリシーに Webhook が作成されると、イベント タイプは常に crn::webhookEventType/1 になります。

  3. クエリに次のミューテーションと上記の変数を使用し、テンプレートを使用して Webhook を作成します。

    mutation CreateWebhook($input: WebhookConfigInput!) {
    createWebhook(input: $input) {
    id
    }
    }
    
  4. この Webhook 通知をポリシー ブロックに追加するには、ガバナンス > ポリシー に移動し、新規ポリシー をクリックします。

    • 名前:Slack Webhook のデモ
    • ポリシー ブロック > リソース タイプ:EC2 インスタンス
    • ポリシー ブロック > 条件:[構成] > [タグなし]
    • ポリシー ブロック > アクション:Webhook メッセージを送信します。ドロップダウンから、前の手順で作成した Webhook slack webhook を選択します。
  5. ポリシーがトリガされると、タグ付けされていないインスタンスの数を参照する slack メッセージが生成されます。また、ダッシュボード > 通知 に移動して、このポリシーに関連する通知を見つけることもできます。

次のセクションでは、特定のポリシー リソース タイプに対する違反のすべての属性の包括的なリストを示します。

    New?",
    "Tags",
    "StartDate",
    "Duration",
    "AccountName",
    "AccountId",
    "Service",
    "Region",
    "CostImpact",
    "CostImpactPercentage",
    "CostImpactType",
    "Cost",
    "Status"
  ],
  "EC2 Instance": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "InstanceName",
    "InstanceId",
    "PublicIP",
    "Product",
    "APIName",
    "Tenancy",
    "ZoneName",
    "AttachedEBS",
    "ProjectedCostForMonth",
    "LaunchedBy",
    "OwnerEmail"
  ],
  "EC2 Image": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "ImageId",
    "ImageName",
    "RootDeviceType",
    "Public",
    "RegionName"
  ],
  "EC2 Reservation": [
    "New?",
    "Tags",
    "Scope",
    "AccountName",
    "AWSAccountID",
    "OfferingType",
    "OfferingClass",
    "APIName",
    "ZoneName",
    "RegionName",
    "VPC",
    "Count",
    "OperatingSystem",
    "ActualPrice",
    "TimeToExpire"
  ],
  "EBS Volume": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "VolumeName",
    "VolumeId",
    "InstanceName",
    "ZoneName",
    "Size(GB)",
    "InUse",
    "ListPricePerMonth",
    "OwnerEmail"
  ],
  "KMS Encryption Key": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "KeyID",
    "Status",
    "CreationDate",
    "RotationEnabled?"
  ],
  "EC2 Snapshot": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "SnapshotName",
    "SnapshotId",
    "VolumeName",
    "Size(GB)",
    "RegionName",
    "CreateDate"
  ],
  "S3 Bucket": [
    "New?",
    "Tags",
    "Name",
    "StorageinGB",
    "AccountName",
    "AWSAccountID",
    "Access"
  ],
  "SageMaker Endpoint": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "EndpointName",
    "CreationTime",
    "EndpointStatus",
    "LastModified"
  ],
  "SageMaker Notebook Instance": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "NotebookInstanceName",
    "NotebookInstanceType",
    "CreationTime",
    "NotebookInstanceStatus",
    "LastUpdated"
  ],
  "RDS Instance": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "InstanceId",
    "ZoneName",
    "APIName",
    "Multi-AZ",
    "Snapshots?",
    "Encrypted?",
    "ListPricePerMonth",
    "ProjectedCostForCurrentMonth",
    "CreatedOn"
  ],
  "RDS Security Group": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "Name",
    "Description"
  ],
  "Lambda Function": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "FunctionName",
    "Description",
    "Runtime",
    "Handler",
    "MemorySize",
    "CodeSize",
    "Timeout"
  ],
  "RDS Subnet Group": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "VPCId",
    "Name",
    "Description"
  ],
  "RDS Snapshot": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "SnapshotId",
    "InstanceId",
    "Size(GB)",
    "ZoneName",
    "CreateDate"
  ],
  "Classic Load Balancer": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "Name",
    "DNSName",
    "CreatedAt",
    "VPCId"
  ],
  "Security Group": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "GroupName",
    "GroupId",
    "RegionName"
  ],
  "EC2 Spot Request": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "InstanceName",
    "APIName",
    "ZoneName",
    "SpotId",
    "Maximum(bid)Price",
    "RequestType",
    "CreateDate"
  ],
  "EMR Cluster": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "ClusterId",
    "Name",
    "State",
    "StateChangeCode",
    "ZoneName"
  ],
  "VPC": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "VPCName",
    "VPCId",
    "State",
    "CIDRBlock",
    "DHCPOptionsId"
  ],
  "VPC Subnet": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "SubnetId",
    "SubnetName",
    "VPCId",
    "State",
    "CIDRBlock",
    "AvailableIPs"
  ],
  "CloudTrail Trail": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "Name",
    "TrailARN",
    "S3BucketName",
    "IsMulti-RegionTrail"
  ],
  "WorkSpace": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "DirectoryID",
    "Username",
    "WorkSpaceID",
    "State",
    "AutoStopTimeout"
  ],
  "Auto Scaling Group": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "AutoScalingGroupName",
    "MinSize",
    "MaxSize",
    "DesiredCapacity",
    "AvailabilityZones"
  ],
  "Kinesis Firehose": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "FirehoseName",
    "FirehoseStatus",
    "Created",
    "Source",
    "Destinations"
  ],
  "Kinesis Stream": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "Name",
    "Status",
    "NumberofShards"
  ],
  "ElastiCache Cluster": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "Name",
    "Engine",
    "ZoneName",
    "RegionName",
    "CreatedOn"
  ],
  "ElastiCache Reserved Node": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "OfferingType",
    "Duration",
    "NodeCount",
    "StartTime",
    "NodeType",
    "FixedPrice",
    "UsagePrice",
    "RegionName"
  ],
  "Cloud Formation Stack": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "Name",
    "StackId",
    "CreatedAt"
  ],
  "Elastic File System": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "Name",
    "Size(Bytes)",
    "CreationTime",
    "PerformanceMode",
    "FileSystemID",
    "LifeCycleState"
  ],
  "OpenSearch Domain": [
    "New?",
    "Tags",
    "DomainName",
    "ElasticsearchVersion",
    "InstanceType",
    "InstanceCount",
    "EBSVolumeType",
    "EBSVolumeSize",
    "EBSVolumeIOPS",
    "AutomatedSnapshotStartHour",
    "DomainStatus",
    "ProjectedMonthlyCost"
  ],
  "RDS Instance Reservation": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "Type",
    "InstanceId",
    "APIName",
    "RegionName",
    "Count",
    "DatabaseType",
    "Multi-AZ",
    "FixedPrice"
  ],
  "Redshift Cluster": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "ClusterIdentifier",
    "ZoneName",
    "RegionName",
    "Snapshots?",
    "CreatedOn"
  ],
  "Redshift Reserved Node": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "ReservedNodeId",
    "ReservedNodeOfferingId",
    "StartTime",
    "Duration",
    "NodeType",
    "RegionName"
  ],
  "DMS Replication Instance": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "InstanceID",
    "InstanceStatus",
    "InstanceClass",
    "VPCId",
    "ZoneName",
    "Public?",
    "Multi-AZ?",
    "Created",
    "PublicIPAddress",
    "PrivateIPAddress"
  ],
  "NAT Gateway": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "VPCId",
    "SubnetId",
    "NATGatewayId",
    "PublicIP",
    "PrivateIPAddress",
    "AllocationID",
    "NetworkInterfaceID",
    "State"
  ],
  "WorkSpace Bundle": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "BundleID",
    "BundleName",
    "BundleComputeType",
    "Description",
    "Owner",
    "Custom?"
  ],
  "SageMaker Training Job": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "TrainingJobName",
    "CreationTime",
    "JobStatus"
  ],
  "Savings Plan": [
    "New?",
    "Tags",
    "Name",
    "DisplayName",
    "SubscriptionName",
    "SKUName",
    "AppliedScopeDisplayName",
    "Type",
    "AppliedScopeType",
    "BillingPlan",
    "CommitmentAmount",
    "CommitmentCurrency",
    "CommitmentGrain",
    "Renew",
    "Term",
    "DisplayProvisioningState",
    "EffectiveDateTime",
    "ExpiryDateTime",
    "PurchaseDateTime",
    "UtilizationTrend",
    "IsActive?",
    "Derived?"
  ],
  "OpenSearch Reserved Instance": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "ReservationName",
    "ReservationID",
    "OfferingID",
    "ReservationType",
    "StartTime",
    "Duration",
    "InstanceCount",
    "Status",
    "PaymentOption"
  ],
  "EC2 Application Load Balancer": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "DNSName",
    "Name",
    "ARN",
    "CreatedAt",
    "Derived?",
    "VPCId"
  ],
  "EC2 Network Load Balancer": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "DNSName",
    "Name",
    "ARN",
    "Created",
    "Derived?",
    "VPCId"
  ],
  "KMS Customer Master Keys": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "KeyID",
    "Status",
    "CreationDate",
    "RotationEnabled?"
  ],
  "EKS Cluster": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "ARN",
    "Status",
    "ClusterName",
    "Version"
  ],
  "EKS Node Group": [
    "New?",
    "Tags",
    "ARN",
    "ClusterName",
    "KubernetesVersion",
    "KubernetesLabels"
  ],
  "ElastiCache Replication Group": [
    "New?",
    "Tags",
    "Name",
    "ARN",
    "CreateTime",
    "GlobalReplicationGroupName",
    "Status",
    "CacheNodeType",
    "ClusterEnabled",
    "AuthTokenEnabled",
    "IsActive"
  ],
  "CloudWatch Log Group": [
    "New?",
    "Tags",
    "LogGroupName"
  ],
  "FSx File System": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "ResourceID",
    "FileSystemID",
    "CreationTime",
    "Lifecycle",
    "FileSystemType",
    "StorageCapacity",
    "StorageType"
  ],
  "AppStream Application": [
    "New?",
    "Tags",
    "Name",
    "ARN",
    "CreatedTime",
    "DisplayName",
    "IconURL",
    "Metadata",
    "IconS3Bucket",
    "Platforms",
    "LaunchPath",
    "IsActive?"
  ],
  "Chef Node": [
    "New?",
    "Tags",
    "NodeName",
    "Runlist",
    "OS",
    "OSVersion",
    "IP",
    "LastCheckin"
  ],
  "File System": [
    "New?",
    "Tags",
    "Mount",
    "InstanceName",
    "Size",
    "%Used"
  ],
  "Route 53 Hosted Zone": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "Name",
    "RecordSetCount",
    "HostedZoneId",
    "FirstDiscovered"
  ],
  "DynamoDB Table": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "RegionName",
    "TableName",
    "ItemCount",
    "TableStatus",
    "TableSizeBytes",
    "ProvisionedReadCapacityUnits",
    "ProvisionedWriteCapacityUnits"
  ],
  "Amazon Elastic IP": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "PublicIP",
    "RegionName",
    "InstanceName",
    "Domain",
    "PrivateIPAddress"
  ],
  "Amazon Account": [
    "New?",
    "Tags",
    "AccountName",
    "OwnerId",
    "AccountType",
    "AuthenticationType",
    "BillingAccount",
    "DetailedBillingBucket",
    "ConsolidatedBill?",
    "Status"
  ],
  "IAM Server Certificate": [
    "New?",
    "Tags",
    "CertificateID",
    "CertificateName"
  ],
  "IAM Group": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "GroupName",
    "GroupId"
  ],
  "IAM Role": [
    "New?",
    "Tags",
    "RoleID",
    "RoleName"
  ],
  "IAM Policy": [
    "New?",
    "Tags",
    "PolicyID",
    "PolicyName"
  ],
  "IAM User": [
    "New?",
    "Tags",
    "AccountName",
    "AWSAccountID",
    "UserId",
    "UserName",
    "MFAStatus"
  ],
  "Aggregator": [
    "New?",
    "Tags",
    "AggregatorName",
    "Status",
    "LastUpdate",
    "AutoUpdate",
    "Version"
  ],
  "CloudHealth Agent": [
    "New?",
    "Tags",
    "InstanceName",
    "InstanceState",
    "InstanceStatus",
    "Cloud",
    "AgentInstallDate",
    "LastAgentUpload",
    "LastAgentCheckin",
    "AgentVersion",
    "AgentStatus"
  ],
  "Virtual Machine": [
    "New?",
    "Tags",
    "VmName",
    "ComputerName",
    "PowerState",
    "State",
    "Caching",
    "SubscriptionName",
    "AzureSubscriptionID",
    "ResourceGroupName",
    "SizeName",
    "RegionName",
    "Deployment",
    "OSDiskType",
    "HybridBenefit",
    "IsActive?",
    "IsDerived?"
  ],
  "Disk": [
    "New?",
    "Tags",
    "DiskName",
    "AccountType",
    "OSType",
    "DiskType",
    "DiskSizeGb",
    "VmName",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Azure IP Address": [
    "New?",
    "Tags",
    "IPAddressName",
    "IPAddress",
    "AllocationMethod",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Resource Group": [
    "New?",
    "Tags",
    "ResourceGroupName",
    "SubscriptionName",
    "RegionName",
    "IsActive?",
    "IsDerived?"
  ],
  "Azure SQL Server Firewall Rules": [
    "New?",
    "Tags",
    "SQLServerFirewallRuleName",
    "ServerName",
    "Kind",
    "StartIPAddress",
    "IsActive?"
  ],
  "Azure SQL Server": [
    "New?",
    "Tags",
    "ServerName",
    "DomainName",
    "Version",
    "State",
    "AdministratorName",
    "DatabaseCount",
    "SubscriptionName",
    "ResourceGroupName",
    "IsDerived?",
    "IsActive?"
  ],
  "SQL Server Vulnerability Assessment": [
    "New?",
    "Tags",
    "SQLServerVulnerabilityAssessmentName",
    "ServerName",
    "IsActive?"
  ],
  "Azure Active Directory": [
    "New?",
    "Tags",
    "ActiveDirectoryUserName",
    "IsActive?",
    "UserPrincipalName",
    "UserType"
  ],
  "Storage Account": [
    "New?",
    "Tags",
    "StorageName",
    "Kind",
    "Performance",
    "Replication",
    "PrimaryStatus",
    "Created",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Batch Account": [
    "New?",
    "Tags",
    "BatchAccountName",
    "AccountEndpoint",
    "State",
    "AutoStorage",
    "CoreQuota",
    "PoolQuota",
    "ActiveJobAndScheduleQuota",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Snapshot": [
    "New?",
    "Tags",
    "SnapshotName",
    "AccountType",
    "TimeCreated",
    "OsType",
    "DiskSizeGb",
    "OwnerId",
    "ProvisioningState",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Virtual Machine Scale Set": [
    "New?",
    "Tags",
    "ScaleSetName",
    "VMCount",
    "SKUName",
    "SubscriptionName",
    "ResourceGroupName",
    "IsActive?",
    "IsDerived?"
  ],
  "Redis Cache": [
    "New?",
    "Tags",
    "CacheName",
    "ProvisioningState",
    "RedisVersion",
    "SKUName",
    "SKUFamily",
    "SKUCapacity",
    "CacheLocation",
    "Accessiblevianon-ssl",
    "RedisConfig",
    "ShardCount",
    "HostName",
    "Port",
    "SSLPort",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Search Service": [
    "New?",
    "Tags",
    "SearchServiceName",
    "ReplicaCount",
    "PartitionCount",
    "HostingMode",
    "Status",
    "StatusDetail",
    "ProvisioningState",
    "Name",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "SQL Server Database": [
    "New?",
    "Tags",
    "SQLDatabaseName",
    "DatabaseID",
    "ServerName",
    "Status",
    "ServiceTier",
    "Collation",
    "PerformanceLevel",
    "SubscriptionName",
    "ResourceGroupName",
    "IsDerived?",
    "IsActive?"
  ],
  "SQL Data Warehouse": [
    "New?",
    "Tags",
    "SQLDataWarehouseName",
    "Status",
    "DatabaseID",
    "Collation",
    "MaxSize.",
    "SecondaryRegion",
    "SubscriptionName",
    "ResourceGroupName",
    "IsActive?",
    "IsDerived?"
  ],
  "HDInsight Cluster": [
    "New?",
    "Tags",
    "HDInsightClusterName",
    "State",
    "ClusterState",
    "ClusterVersion",
    "OperatingSystem",
    "Tier",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Log Analytics Workspace": [
    "New?",
    "Tags",
    "LogAnalyticsWorkspaceName",
    "State",
    "Source",
    "CustomerId",
    "Name",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "CDN Profile": [
    "New?",
    "Tags",
    "CDNProfileName",
    "State",
    "ResourceState",
    "Name",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Express Route Circuit": [
    "New?",
    "Tags",
    "ExpressRouteCircuitName",
    "AllowClassicOperation",
    "CircuitProvisioningState",
    "ServiceProviderProvisioningState",
    "ServiceKey",
    "ServiceProviderNote",
    "State",
    "Name",
    "Tier",
    "Family",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Network Interface": [
    "New?",
    "Tags",
    "NetworkInterfaceName",
    "MacAddress",
    "Primary",
    "EnableAcceleratedNetworking",
    "EnableIpForwarding",
    "ResourceGuid",
    "State",
    "SubscriptionName",
    "ResourceGroupName",
    "VmName",
    "SecurityGroupName",
    "Deployment",
    "IsActive?"
  ],
  "Virtual Network Gateway": [
    "New?",
    "Tags",
    "VirtualNetworkGatewaysName",
    "GatewayType",
    "GatewaySize",
    "VirtualIPAddress",
    "BGPEnabled",
    "VPNClientAddressPool",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Virtual Network": [
    "New?",
    "Tags",
    "VirtualNetworkName",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Service Bus Namespace": [
    "New?",
    "Tags",
    "ServiceBusNamespaceName",
    "ServiceBusEndpoint",
    "Status",
    "State",
    "Enabled",
    "Name",
    "Tier",
    "Capacity",
    "CreateAcsNamespace",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Recovery Service Vault": [
    "New?",
    "Tags",
    "RecoveryServicesVaultName",
    "Name",
    "State",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "StorSimple Device Manager": [
    "New?",
    "Tags",
    "StorSimpleDeviceManagerName",
    "State",
    "SkuName",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "App Service Plan": [
    "New?",
    "Tags",
    "AppServicePlan",
    "Status",
    "MaxWorkers",
    "SubscriptionName",
    "ResourceGroupName",
    "Active?",
    "Derived?"
  ],
  "App Service": [
    "New?",
    "Tags",
    "AppServiceName",
    "Owner",
    "Kind",
    "DefaultHostName",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Cosmos DB": [
    "New?",
    "Tags",
    "CosmosDBName",
    "State",
    "DocumentEndpoint",
    "DatabaseAccountOfferType",
    "IpRangeFilter",
    "EnableAutomaticFailover",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Key Vault": [
    "New?",
    "Tags",
    "KeyVaultName",
    "SKUName",
    "SKUFamily",
    "EnabledForDeployment",
    "EnabledForDiskEncryption",
    "EnabledForTemplateDeployment",
    "TenantId",
    "VaultUri",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Key Vault Key": [
    "New?",
    "Tags",
    "KeyVaultKeyName",
    "KeyVaultName",
    "Enabled?",
    "RecoveryLevel",
    "KeyCreated",
    "KeyUpdated"
  ],
  "Key Vault Secret": [
    "New?",
    "Tags",
    "KeyVaultSecretName",
    "KeyVaultName",
    "Enabled?",
    "RecoveryLevel",
    "SecretCreated",
    "SecretUpdated"
  ],
  "Application Gateway": [
    "New?",
    "Tags",
    "ApplicationGatewayName",
    "ProvisioningState",
    "ResourceGuid",
    "SKUName",
    "SKUTier",
    "Capacity",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "App Service Environment": [
    "New?",
    "Tags",
    "AppServiceEnvironment",
    "Status",
    "IsEnvironmentHealthy",
    "EnvironmentStatus",
    "IsSuspended",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Reservation Order": [
    "New?",
    "Tags",
    "ReservationOrderName",
    "Name",
    "RequestDate",
    "CreatedDate",
    "Quantity",
    "IsActive?",
    "Derived?"
  ],
  "Reservation": [
    "New?",
    "Tags",
    "ReservationName",
    "Renew?",
    "AppliedScopeType",
    "Quantity",
    "ProvisioningState",
    "ExpiryDate",
    "BillingPlan",
    "EffectiveDate",
    "ReservedResourceType",
    "InstanceFlexibility",
    "SKUDescription",
    "SubscriptionName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Log Profile": [
    "New?",
    "Tags",
    "LogProfileName",
    "RetentionPolicyEnabled?",
    "RetentionPolicyDays",
    "SubscriptionName",
    "Deployment",
    "IsActive?"
  ],
  "Azure Subscription": [
    "New?",
    "Tags",
    "SubscriptionName",
    "AzureSubscriptionID",
    "EnrollmentName",
    "AzureState",
    "QuotaType",
    "IsActive?",
    "IsDerived?",
    "Ignored?"
  ],
  "Activity Log Alert": [
    "New?",
    "Tags",
    "ActivityLogAlertName",
    "IsEnabled?",
    "Description",
    "SubscriptionName",
    "ResourceGroupName",
    "IsActive?"
  ],
  "Kubernetes Service": [
    "New?",
    "Tags",
    "KubernetesServiceName",
    "ResourceGroupName",
    "EnableRBAC",
    "ProvisioningState",
    "Deployment",
    "Version"
  ],
  "SQL Managed Instance": [
    "New?",
    "Tags",
    "SQLManagedInstanceName",
    "ResourceID",
    "SubscriptionName",
    "SKUName",
    "State",
    "IsActive?"
  ],
  "PostgreSQL Server": [
    "New?",
    "Tags",
    "PostgreSQLServer",
    "SubscriptionName",
    "ResourceGroupName",
    "IsActive?",
    "Derived?"
  ],
  "Billing Account": [
    "New?",
    "Tags",
    "BillingAccountName",
    "AccountId",
    "AccountStatus",
    "AccountType",
    "AgreementType",
    "AzureOrganizationId",
    "IsActive?",
    "IsDerived?"
  ],
  "Billing Profile": [
    "New?",
    "Tags",
    "BillingProfileName",
    "DisplayName",
    "Currency",
    "InvoiceDay",
    "IsActive?",
    "IsDerived?"
  ],
  "Invoice Section": [
    "New?",
    "Tags",
    "InvoiceSectionName",
    "DisplayName",
    "IsActive?",
    "IsDerived?"
  ],
  "Application Insight": [
    "New?",
    "Tags",
    "ApplicationInsightName",
    "ApplicationId",
    "AppId",
    "ApplicationType",
    "FlowType",
    "RequestSource",
    "InstrumentationKey",
    "CreationDate",
    "TenantId",
    "HockeyAppId",
    "HockeyAppToken",
    "ProvisioningState",
    "SamplingPercentage",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?",
    "IsDerived?"
  ],
  "Azure Enrollment": [
    "New?",
    "Tags",
    "EnrollmentName",
    "EnrollmentID",
    "Status",
    "SubscriptionStatus",
    "AccessKeyExpirationDate",
    "CreatedAt",
    "ServicePrincipalID"
  ],
  "Azure Service Principal": [
    "New?",
    "Tags",
    "ServicePrincipalName",
    "Type",
    "TenantID",
    "ApplicationID",
    "Status",
    "FirstDiscovered"
  ],
  "Storage Blob Container": [
    "New?",
    "Tags",
    "StorageBlobContainerName",
    "PublicAccess",
    "LeaseStatus",
    "LeaseState",
    "LastModifiedTime",
    "HasImmutabilityPolicy?",
    "Haslegalhold?",
    "IsActive?"
  ],
  "Azure Active Directory Role": [
    "New?",
    "Tags",
    "ActiveDirectoryRoleDefinitionName",
    "IsActive?"
  ],
  "SQL Server Auditing": [
    "New?",
    "Tags",
    "SQLServerAuditingName",
    "ServerName",
    "State",
    "StorageEndpoint",
    "IsActive?"
  ],
  "SQL Server Threat Detection": [
    "New?",
    "Tags",
    "SQLServerThreatDetectionName",
    "ServerName",
    "State",
    "IsActive?"
  ],
  "SQL Database Threat Detection": [
    "New?",
    "Tags",
    "SQLDatabaseThreatDetectionName",
    "SQLDatabaseName",
    "State",
    "IsActive?"
  ],
  "SQL Database Auditing": [
    "New?",
    "Tags",
    "SQLDatabaseAuditingName",
    "SQLDatabaseName",
    "State",
    "StorageEndpoint",
    "IsActive?"
  ],
  "Subscription Security Policy": [
    "New?",
    "Tags",
    "SubscriptionSecurityPolicyName",
    "SubscriptionName",
    "LogCollection?",
    "IsActive?"
  ],
  "Azure Security Group": [
    "New?",
    "Tags",
    "SecurityGroupName",
    "ProvisioningState",
    "SubscriptionName",
    "ResourceGroupName",
    "Deployment",
    "IsActive?"
  ],
  "IoT Hub": [
    "New?",
    "Tags",
    "IoTHubsName",
    "Type",
    "State",
    "HostName",
    "SKUName",
    "Tier",
    "Capacity",
    "Connections",
    "DeviceTelemetry",
    "C2DCommands",
    "DeviceIdentityOperations",
    "FileUploadOperations",
    "Routes",
    "IsActive?",
    "IsDerived?"
  ],
  "Event Hub Namespace": [
    "New?",
    "Tags",
    "EventHubNamespaceName",
    "SKUName",
    "Tier",
    "Capacity",
    "ProvisioningState",
    "IsActive?",
    "IsDerived?"
  ],
  "Event Hub": [
    "New?",
    "Tags",
    "EventHubsName",
    "MessageRetention(indays)",
    "PartitionCount",
    "Status",
    "Interval(inseconds)",
    "SizeLimit(inbytes)",
    "IsActive?",
    "IsDerived?"
  ],
  "Databricks Workspace": [
    "New?",
    "Tags",
    "DatabricksWorkspace",
    "PricingTier",
    "SubscriptionName",
    "ResourceGroupName",
    "IsActive?",
    "Derived?"
  ],
  "PostgreSQL Server Firewall Rules": [
    "New?",
    "Tags",
    "PostgreSQLServerFirewallRule",
    "ResourceID",
    "SubscriptionName",
    "IsActive?"
  ],
  "Mysql Server": [
    "New?",
    "Tags",
    "MySQLServer",
    "SubscriptionName",
    "ResourceGroupName",
    "IsActive?",
    "Derived?"
  ],
  "Availability Set": [
    "New?",
    "Tags",
    "SubscriptionName",
    "AzureComputeAvailabilitySet.name",
    "ID",
    "PlatformUpdateDomainCount",
    "PlatformFaultDomainCount",
    "IsActive?",
    "Derived?"
  ],
  "Container Registry": [
    "New?",
    "Tags",
    "Name",
    "SubscriptionName",
    "LoginServer",
    "CreationDate",
    "SKUName",
    "SKUTier",
    "ProvisioningState",
    "CreatedBy",
    "CreatedByType",
    "CreatedAt",
    "LastModifiedBy",
    "LastModifiedByType",
    "LastModifiedAt",
    "IdentityType",
    "IsActive?"
  ],
  "Azure Anomaly": [
    "New?",
    "Tags",
    "StartDate",
    "Duration",
    "SubscriptionName",
    "SubscriptionId",
    "Service",
    "Region",
    "CostImpact",
    "CostImpactPercentage",
    "CostImpactType",
    "Cost",
    "Status"
  ],
  "Azure Partner Center": [
    "New?",
    "Tags",
    "PartnerCenterName",
    "Domain",
    "Status",
    "FirstDiscovered"
  ],
  "Azure AVS Cluster": [
    "New?",
    "Tags",
    "Name",
    "SubscriptionName",
    "ClusterType",
    "ClusterSKUName",
    "AVSClusterSize",
    "AVSClusterID",
    "AVSClusterProvisioningState",
    "VMRestrictMovement",
    "IsActive"
  ],
  "Azure AVS Datastore": [
    "New?",
    "Tags",
    "Name",
    "SubscriptionName",
    "DatastoreType",
    "DiskPoolVolumeID",
    "DiskPoolVolumeLunName",
    "DiskPoolVolumePath",
    "DiskPoolVolumeMountOption",
    "NetAppVolumeID",
    "AVSDBProvisioningState",
    "DatastoreStatus",
    "IsActive"
  ],
  "Azure AVS Virtual Machine": [
    "New?",
    "Tags",
    "Name",
    "SubscriptionName",
    "VirtualMachineType",
    "VMDisplayName",
    "VMMOReferenceID",
    "VMFolderPath",
    "VMRestrictMovement",
    "IsActive"
  ],
  "Machines": [
    "New?",
    "Tags",
    "AccountName",
    "MachineName",
    "Virtual?",
    "Platform",
    "ProcessorCoreCount",
    "Memory(GB)",
    "Disk(GB)",
    "DailyCost",
    "CostBasis"
  ],
  "Other Accounts": [
    "New?",
    "Tags",
    "AccountName",
    "Description",
    "CreatedAt",
    "vCenterStatus"
  ],
  "VMware Account": [
    "New?",
    "Tags",
    "AccountServer",
    "Username",
    "CreatedAt"
  ],
  "Compute Instance": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "InstanceName",
    "MachineType",
    "Zone",
    "Status",
    "CreationDate",
    "Enhancements"
  ],
  "Dataproc Cluster": [
    "New?",
    "Tags",
    "ClusterName",
    "ProjectFriendlyName",
    "State",
    "ClusterMode",
    "Region",
    "CreationDate"
  ],
  "GKE Cluster": [
    "New?",
    "Tags",
    "ClusterName",
    "ProjectFriendlyName",
    "State",
    "Location",
    "CreationDate",
    "CurrentNodeCount",
    "CurrentMasterVersion"
  ],
  "Compute Static IP": [
    "New?",
    "Tags",
    "StaticIPName",
    "ProjectFriendlyName",
    "State",
    "Address",
    "Region",
    "CreationDate"
  ],
  "Compute Image": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "ImageName",
    "Status",
    "DiskSize(GB)",
    "CreationDate"
  ],
  "Compute Snapshot": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "SnapshotName",
    "Status",
    "Size(GB)",
    "CreationDate"
  ],
  "Compute Disk": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Zone",
    "DiskName",
    "DiskType",
    "Size(GB)",
    "Status",
    "FirstDiscovered"
  ],
  "Google Project": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "ProjectId",
    "ProjectNumber",
    "Status",
    "CreatedAt"
  ],
  "GCP Anomaly": [
    "New?",
    "Tags",
    "StartDate",
    "Duration",
    "ProjectName",
    "ProjectId",
    "CloudProduct",
    "Region",
    "CostImpact",
    "CostImpactPercentage",
    "CostImpactType",
    "Cost",
    "Status"
  ],
  "Cloud Run Service": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Name",
    "Region",
    "IngressStatus",
    "ApiVersion",
    "Kind",
    "MetadataName",
    "MetadataNamespace",
    "MetadataGeneration",
    "StatusURL"
  ],
  "Committed Use Discount": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "CommitmentName",
    "Region",
    "Status",
    "Term",
    "StartDate",
    "EndDate",
    "vCPUAmount",
    "LocalSSDAmount",
    "GPUAmount",
    "MemoryAmount"
  ],
  "DNS Managed Zone": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Region",
    "ManagedZoneName",
    "DNSName",
    "NameServers",
    "CreationTime",
    "Visibility"
  ],
  "App Engine Application": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "ApplicationID",
    "Name",
    "DefaultHostname",
    "Region",
    "GCRDomain",
    "DatabaseType",
    "AuthDomain",
    "OAuth2ClientID",
    "Enabled",
    "ServingStatus",
    "DefaultCookieExpiration"
  ],
  "Instance Group": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "InstanceGroupName",
    "Region",
    "Zone",
    "CreationTimestamp",
    "Numberofinstances",
    "ResourceType",
    "Description",
    "SelfLink",
    "IsActive?"
  ],
  "Compute VPN Gateway": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Region",
    "VPNGatewayName",
    "StackType",
    "Network",
    "SelfLink",
    "Description"
  ],
  "Bigtable Instance": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "BigtableInstanceName",
    "DisplayName",
    "State",
    "Type"
  ],
  "Bigtable Cluster": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "BigtableClusterName",
    "ServeNode",
    "State",
    "DefaultStorageType"
  ],
  "Bigtable Backup": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "BackupName",
    "BackupSourceTable",
    "BackupSizeInBytes",
    "BackupState",
    "BackupStartTime",
    "BackupEndTime",
    "BackupExpireTime",
    "IsActive?"
  ],
  "Bigtable Table": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "TableName",
    "TableBackupName",
    "TableBackupStartTime",
    "TableBackupEndTime",
    "RestoreSourceType",
    "Granularity",
    "IsActive?"
  ],
  "Cloud Router": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Region",
    "RouterName",
    "EncryptedInterconnectRouter",
    "AdvertiseMode",
    "AdvertisedGroups",
    "BGPASN",
    "SelfLink",
    "Description"
  ],
  "Secret Manager Secret": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Region",
    "SecretName",
    "CreateTime",
    "ExpireTime",
    "TTL",
    "SecretReplicas",
    "ResourceID"
  ],
  "Secret Manager Secret Version": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Region",
    "SecretName",
    "SecretVersionName",
    "CreateTime",
    "DestroyTime",
    "State",
    "SecretVersionReplicas"
  ],
  "KeyRing": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "KeyRingName",
    "Region"
  ],
  "CryptoKey": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "CryptoKeyName",
    "Region",
    "PrimaryName",
    "PrimaryState",
    "CreateTime"
  ],
  "CryptoKey Version": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "CryptoKeyVersionName",
    "State",
    "CreateTime"
  ],
  "BigQuery Table": [
    "New?",
    "Tags",
    "TableID",
    "ProjectFriendlyName",
    "CreateTime",
    "LastModifiedTime",
    "ExpirationTime",
    "Region",
    "Description",
    "TableType"
  ],
  "BigQuery Dataset": [
    "New?",
    "Tags",
    "DatasetID",
    "ProjectFriendlyName",
    "DefaultTableExpirationTime",
    "SatisfiesPzs",
    "Region",
    "CreationTime",
    "LastUpdateTime",
    "Description"
  ],
  "SQL Database Instance": [
    "New?",
    "Tags",
    "Name",
    "ProjectFriendlyName",
    "Region",
    "PublicIPAddress",
    "PrivateIPAddress",
    "PricingPlan",
    "Tier",
    "LocationPreferenceZone",
    "DatabaseVersion",
    "BackendType",
    "State",
    "MaintenanceWindowUpdateTrack",
    "ActivationPolicy"
  ],
  "App Engine Service": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Region",
    "Name",
    "ShardBy",
    "IngressTrafficAllowed"
  ],
  "App Engine Service Version": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "Region",
    "Name",
    "ReadinessChkHost",
    "CreatedBy",
    "ServingStatus"
  ],
  "Logging Log Bucket": [
    "New?",
    "Tags",
    "ProjectFriendlyName",
    "LogBucketName",
    "Description",
    "LifecycleState",
    "RetentionDays",
    "Region",
    "CreateTime",
    "UpdateTime"
  ],
  "GCP Assets": [
    "New?",
    "Tags",
    "Name",
    "created_at",
    "updated_at",
    "GCPTaggableAsset"
  ],
  "Amazon Assets": [
    "New?",
    "Tags",
    "Name",
    "name",
    "AWSAccountID",
    "created_at",
    "updated_at",
    "AWSTaggableAssetsonly"
  ],
  "Azure Assets": [
    "New?",
    "Tags",
    "Name",
    "created_at",
    "updated_at",
    "AzureTaggableAsset(Doesnotgatherassociatedassets)"
  ]
}

New Relic との統合

パフォーマンスのトレンドと要件を把握し、適切なプロビジョニングの決定を行うことができるようにします。

無償バージョンでは API にアクセスできないため、VMware Aria Cost プラットフォームは、無償バージョンの New Relic に統合されていません。

New Relic と統合する理由

VMware Aria Cost プラットフォームは、Insights API を介したデータ アクセスにより、New Relic インフラストラクチャ製品と統合されます。VMware Aria Cost は、Insights API を使用して、CPU、メモリ、ディスク使用量、およびネットワーク I/O を取得します。

New Relic の統合により、クラウド環境のすべての次元にわたる可視性が向上します。結果として得られる包括的なビューにより、パフォーマンスの傾向と要件をより正確に理解できるため、プロビジョニングの決定を適切に行うことができます。

VMware Aria Cost はサービスが終了するまで従来の New Relic サーバ製品のサポートを継続します。

New Relic アカウントの追加

  1. メニューから セットアップ > アカウント > New Relic の順に選択します。
  2. 新規 New Relic アカウント をクリックします。
  3. アカウント設定を構成します。
    • アカウント名:アカウントの名前を入力します。
    • アカウント ID:7 桁の New Relic のアカウント ID を入力します。アカウント ID の取得方法については、New Relic ドキュメントを参照してください。
    • API キー:New Relic Insights の API クエリ キーをコピーして貼り付けます。API キーの取得方法については、New Relic ドキュメントを参照してください。
    • ラベルのインポート:ラベルをインポートするかどうかを選択します。

      このオプションは、レガシーの New Relic アカウントにのみ適用されます。

状態 効果
On New Relic ラベルが VMware Aria Cost にインポートされます
Off New Relic タグはインポートされません

4.アカウントを保存 をクリックします。

  • ホスト データが VMware Aria Cost に表示されるまでに最大 1 時間かかることがあります。適正サイジングとメトリックのドリルダウンでは、VMware Aria Cost プラットフォームでの収集と表示に最大 24 時間かかることがあります。
    - VMware Aria Cost にインポートされた New Relic のラベルは、パースペクティブおよびレポートで使用できます。

データ収集

VMware Aria Cost プラットフォームで収集されるデータ

  • VMware Aria Cost は新しい資産(この場合は New Relic ホスト)を 15 分ごとに収集します。これらの資産には、次のような New Relic 固有の情報が関連付けられています。

    • New Relic タグ
    • New Relic エージェントがインスタンスにインストールされているかどうか
  • VMware Aria Cost は 15 分ごとに新しい New Relic ラベルを収集し、それらを New Relic ホストに追加します。

  • VMware Aria Cost は、New Relic エージェントを実行しているホストからファイル システムを収集します。

    New Relic エージェントが必要です。

  • VMware Aria Cost は、1 時間ごとにベースのパフォーマンス メトリックを収集します。VMware Aria Cost は、各メトリックについて 1 時間ごとに基本的な集計関数(平均、最小、最大、合計)を実行して、このデータと他のデータ ソースとの一貫性を確保します。

メトリックの収集テーブル

次のメトリックが New Relic から収集されます。

メトリック ファミリ VMware Aria Cost のメトリック VMware Aria Cost の集約 New Relic のメトリック
CPU CPU % 平均、最小、最大 = system.cpu.system + system.cpu.user
ファイル システム ファイル システム サイズ (GB) 平均、最小、最大 = system.disk.total
ファイル システム 使用されるファイル システム (GB) 平均、最小、最大 = system.disk.used
ファイル システム ファイル システム使用率 (%) 平均、最小、最大 = system.disk.used / system.disk.total * 100
メモリ メモリ容量 (GB) 平均、最小、最大 = system.mem.used + system.mem.free
メモリ 空きメモリ (GB) 平均、最小、最大 = system.mem.free + system.mem.cached +system.mem.buffers
メモリ メモリ使用率 (%) 平均、最小、最大 = system.mem.pct_usable
ネットワーク 受信バイト数 平均、最小、最大 = system.net.bytes\rcvd
ネットワーク 送信バイト数 平均、最小、最大 = system.net.bytes\sent

ファイル システムのメトリックは、ファイル システムと New Relic ホスト/EC2 インスタンスに関連付けられます。

VMware Aria Cost プラットフォーム内の New Relic

パースペクティブ

New Relic タグを使用して、VMware Aria Cost パースペクティブ内で特定のビジネス資産グループを作成できます。New Relic ホストは、資産タイプの選択 ドロップダウンと、New Relic アカウントから取得されたコンソール URL、名前、タグなどの特定の New Relic フィールドに表示されます。

適正サイジング

New Relic はインスタンスの CPU、メモリ、ディスクを取得し、New Relic エージェントがインストールされている各インスタンスの適正サイジング レポート内に表示します。New Relic CPU メトリックは、このセクションの CloudWatch CPU メトリックよりも優先されます。また、VMware Aria Cost がホストで実行されている New Relic エージェントを検出すると、プラットフォームはそのホストの CloudWatch CPU 収集を除外します。

適正サイジング レポート内に New Relic 固有の情報についての列を追加することもできます。(次のスクリーンショットを参照してください)

資産

この画面で New Relic アイコンをクリックすると、New Relic コンソールにブラウザ タブが開き、ホストのパフォーマンス ダッシュボードが表示されます。

[ホスト] メニューで、[インスタンス名] をクリックして、[パフォーマンス] にドリルダウンできます。これにより、マルチチャートの視覚化におけるネットワーク パフォーマンスの詳細ビューが得られます。

New Relic コンソール リンクをクリックして、対応するインスタンスの New Relic ダッシュボードを開くこともできます。

メトリック チャート

New Relic から取得されたメトリックは、メトリック レポート内の各インスタンスで使用できます。個々の資産のメトリック チャートにドリルダウンすると、VMware Aria Cost にはメトリック ソースがいつ New Relic から取得されるかが表示されます。

個々の資産のメトリック チャートにドリルダウンすると、VMware Aria Cost にはメトリック ソースがいつ New Relic から取得されるかが表示されます。

Dynatrace との統合

Dynatrace と統合する理由

Dynatrace は、エンタープライズ クラウドの複雑さを簡素化し、デジタル変革を促進するソフトウェア インテリジェンス監視プラットフォームです。ログの監視を実行し、ネットワークの合計トラフィック、プロセスの応答時間などの情報を表示できます。VMware Aria Cost は、Dynatrace REST API を使用して、メモリおよびディスク使用量、およびネットワーク I/O を取得します。

現在、Dynatrace 統合は、VMware Aria Cost プラットフォームの AWS EC2 インスタンスおよび Azure 仮想マシンでのみサポートされています。

Dynatrace 統合のメリット

VMware Aria Cost は、Dynatrace が収集する使用率とパフォーマンスのデータを取り込み、次の方法でユーザーを支援します。

  • Dynatrace の管理対象インスタンスまたは SaaS インスタンスからメトリックを取得する。
  • メトリックのクラウド プロバイダへの接続に使用される ActiveGates 接続からメトリックを取得する。
  • 使用率レポートを使用して、クラウド資産の割り当てと使用率を把握する
  • EC2 インスタンスと Azure 仮想マシンの適正サイジングの決定を行う。

Dynatrace アカウントの接続

  1. メニューから アカウント > セットアップ > Dynatrace を選択し、アカウントの追加 をクリックします。Dynatrace アカウントの設定
  2. アカウント設定を構成します。
    • アカウント名
    • API キー:範囲として oneAgents.readmetrics.read および entities.read を使用して、Dynatrace で個人アクセス トークンを作成します。個人アクセス トークンの作成方法については、Dynatrace のドキュメントを参照してください。
    • エンドポイント:Dynatrace SaaS/管理対象環境 ID を追加します。詳細については、Dynatrace のドキュメントを参照してください。
  3. アカウントを保存 をクリックします。

ホスト データが VMware Aria Cost プラットフォームに表示されるまでに最大 1 時間かかることがあります。適正サイジングとメトリックのドリルダウンでは、VMware Aria Cost プラットフォームでの収集と表示に最大 24 時間かかることがあります。

Dynatrace アカウントは、VMware Aria Cost プラットフォームの [Dynatrace] ページに表示されます。

VMware Aria Cost プラットフォームで収集されるデータ

VMware Aria Cost プラットフォームは新しい資産(この場合は Dynatrace ホスト)を 15 分ごとに収集します。これらの資産には、次のような Dynatrace 固有の情報が関連付けられています。

  • Dynatrace エージェントがインスタンスにインストールされているかどうか。
  • VMware Aria Cost プラットフォームは、Dynatrace エージェントを実行しているホストからファイル システムを収集します。Dynatrace エージェントが必要であることに注意してください。
  • VMware Aria Cost プラットフォームは、1 時間ごとにベースのパフォーマンス メトリックを収集します。VMware Aria Cost は、各メトリックについて 1 時間ごとに基本的な集計関数(平均、最小、最大、合計)を実行して、このデータと他のデータ ソースとの一貫性を確保します。

VMware Aria Cost は、Dynatrace REST API を介して AWS EC2 インスタンスと Azure 仮想マシンの両方のメモリとディスクの使用量を取得し、Azure 仮想マシンのみのネットワーク I/O を取得します。

メトリックの収集テーブル

次のメトリックが Dynatrace から収集されます。

メトリック ファミリ VMware Aria Cost のメトリック VMware Aria Cost の集約 Dynatrace メトリック
ファイル システム ファイル システム サイズ (GB) 平均、最小、最大 builtin:host.disk.avail + builtin:host.disk.used
ファイル システム 使用されるファイル システム (GB) 平均、最小、最大 builtin:host.disk.used
ファイル システム ファイル システム使用率 (%) 平均、最小、最大 builtin:host.disk.usedPct
メモリ メモリの合計 平均、最小、最大 builtin:host.mem.total
メモリ 空きメモリ 平均、最小、最大 builtin:host.mem.avail.bytes
メモリ メモリ使用率 (%) 平均、最小、最大 builtin:host.mem.usage
ネットワーク 受信バイト数 平均、最小、最大 builtin:host.net.nic.bytesRx
ネットワーク 送信バイト数 平均、最小、最大 builtin:host.net.nic.bytesTx
ネットワーク PacketsReceivedRate 平均、最小、最大 builtin:host.net.nic.packets.rx
ネットワーク PacketsSentRate 平均、最小、最大 builtin:host.net.nic.packets.tx

VMware Aria Cost プラットフォーム内の Dynatrace

適正サイジング

  • Dynatrace はインスタンスのメモリおよびディスクを取得し、Dynatrace エージェントがインストールされている各インスタンスの適正サイジング レポート内に表示します。
  • 従来の適正サイジング レポート内に列を追加して、Dynatrace 固有の情報を表示できます。

列を編集してテーブルを並べ替える

  • 適正サイジング(新規) で、インスタンス名をクリックして、インスタンスのメモリとディスクの推奨事項を表示します。

適正サイジング(新規)の Dynatrace メトリック

資産

  • Dynatrace ホストの詳細を確認するには、アセット > Dynatrace > ホスト の順に移動します。

資産内の Dynatrace ホストします。

  • 列の編集 をクリックして、テーブル内の列を追加/削除します。
  • 表示アイコンをクリックして、Dynatrace ホストの詳細を表示します。

Dynatrace ホストの詳細します。

  • Dynatrace コンソール URL をクリックすると、対応するホストの Dynatrace ダッシュボードが開きます。

Dynatrace コンソール

メトリック チャート

Dynatrace から取得されたメトリックは、メトリック レポート内の各ホストで使用できます。個々の資産のメトリック チャートにドリルダウンすると、VMware Aria Cost にはメトリック ソースがいつ Dynatrace から取得されるかが表示されます。

メトリック チャートを表示するには

  • AWS クラウドで、資産 > AWS > EC2 インスタンス をクリックし、メトリック チャート アイコンをクリックします。
  • Azure クラウドで、資産 > Azure > 仮想マシン をクリックし、メトリック チャート アイコンをクリックします。

AWS インスタンス メトリック チャートの例を次に示します。

Dynatrace AWS インスタンス メトリック チャート

パフォーマンス レポート

Dynatrace から取得されたメトリックは、VMware Aria Cost AWS EC2 パフォーマンス レポートと Azure 仮想マシン パフォーマンス レポートで使用できます。AWS EC2 インスタンス パフォーマンス レポートの例を次に示します。

EC2 パフォーマンス レポート

また、チャート上のデータ ポイントをクリックして パフォーマンスの詳細 にドリルダウンできます。

[パフォーマンスの詳細] ページ

近い将来 VMware Aria Cost プラットフォームのパースペクティブに Dynatrace メトリックのサポートを追加する予定です。

Alert Logic Cloud Defender との統合

不審なアクティビティを特定し、セキュリティ インシデントの状況を把握し、インシデントの修正方法を策定します。

Alert Logic を使用する理由

Alert Logic は、クラウド向けセキュリティおよびコンプライアンス ソリューションのリーダーです。オンプレミス、クラウド、ハイブリッド インフラストラクチャにサービスとしてのセキュリティを提供し、細部にわたるセキュリティの洞察および継続的な保護を従来のセキュリティ ソリューションよりも低コストで提供します。

詳細については、Alert Logic の Web サイトを参照してください。

Alert Logic の統合のメリット

Alert Logic を VMware Aria Cost に統合することで、次のように機密データを保護できます。

  • 不審なアクティビティの特定
  • セキュリティ インシデントと脆弱性に関するコンテキストの取得
  • インシデントの検証と修正の手順の提供

Alert Logic アカウントの追加

  1. メニューから アカウント > セットアップ > Alert Logic の順に選択します。
  2. 新規アカウント をクリックします。
  3. アカウントに名前を付けます。
  4. Alert Logic アカウントの API キーAlert Logic 顧客 ID を取得します。詳細については、Alert Logic API キーの取得を参照してください。
  5. Alert Logic アカウントに割り当てられている データセンター リージョン を入力します。データセンター リージョンを見つけるには、Alert Logic アカウントの右隅にあるフラグのアイコンにカーソルを合わせます。
  6. アカウントを保存 をクリックします。

    VMware Aria Cost は、アカウント設定から 15 分以内にデータの収集を開始します。その後、データは 15 分ごとに収集されます。VMware Aria Cost は、Alert Logic アカウントを追加した日付から最大 1 年分のデータを取得します。

Alert Logic レポートの表示

メニューから、レポート > セキュリティ > Alert Logic レポート の順に選択して、Alert Logic インシデント レポートを表示します。以前に作成したパースペクティブでレポートをフィルタリングできます。

レポートは、時間の経過に伴うインシデントのサマリを提供します。他のインタラクティブ レポート ビューで固定フィルタとグラフ定義を追加した場合、それらはこのレポートでも有効になります。

インシデントの詳細の表示

Alert Logic との統合により、インシデントの詳細が提供されます。インシデントの詳細を表示するには、メニューから レポート > セキュリティ > Alert Logic インシデントの詳細 の順に選択します。

表示 アイコンをクリックして、各インシデントの詳細を表示します。Alert Logic アカウント内のインシデントを確認するには、Alert Logic のロゴをクリックします。

Chef との統合

インフラストラクチャに関する追加情報を取得するために、VMware Aria Cost で Chef を有効にして VMware Aria Cost の統合機能を利用します。Chef 環境は、パースペクティブを作成するために直接活用できます。

Chef を使用する理由

Chef は、Infrastructure as Code の原則に沿って、サーバ インフラストラクチャの構成と保守のタスクを簡素化する構成管理フレームワークです。コードでシステム リソースをプロビジョニングする方法を定義する「レシピ」を記述するために、ピュア Ruby のドメイン固有言語 (DSL) を活用します。レシピは「クックブック」にまとめられます。

レシピは、リソースと呼ばれる構成要素を使用します。リソースは、インストールするファイル、テンプレート、パッケージ(たとえば、VMware Aria Cost のパフォーマンスおよび監視エージェント)などのインフラストラクチャの一部を示します。Chef に含まれている多くのリソースを使用するか、独自のリソースを作成して、固有の構成およびレガシー システムを管理できます。

Chef サーバには、レシピやその他の構成データが格納されます。Chef クライアントは、ネットワーク内の各ノードにインストールされます。ノードは物理サーバ、仮想サーバ、またはコンテナ インスタンスになります。Chef クライアントは定期的に Chef サーバをポーリングして最新のレシピを探し、ノードがこれらのレシピで定義されたポリシーを遵守しているかどうかを確認します。ノードが古い場合、Chef クライアントはノードでレシピを実行して最新の状態にします。

会社で Chef を使用している場合は、VMware Aria Cost の統合機能を活用して、インフラストラクチャに関する追加情報を取得できます。Chef 環境は、パースペクティブを作成するために直接活用できます。Ohai のメトリックを直接活用して、メモリおよびファイル システム使用率のインスタンス レベルのメトリックを関連付けることができます。Cloudwatch のメトリックと組み合わせると、インスタンスとボリュームのサイズの全体像を把握できます。これにより、過度のオーバー プロビジョニングまたはアンダー プロビジョニングが発生しないようにすることができます。

Chef が収集するデータについて

各ノードの Chef クライアントは、仮想マシン内のオペレーティング システムのパースペクティブからの情報を含むメタデータとともに Chef サーバにレポートを返します。このメタデータには、メモリやファイル システムなどの使用可能なリソース、およびそれらの使用率に関する情報が含まれています。

VMware Aria Cost アグリゲータは、Chef サーバからこのデータを 15 分ごとに収集し、HTTPS 経由で VMware Aria Cost RESTful API にレポートを返します。Chef サーバから収集されたデータは、次のように大きく分類できます。

  • ノード情報

    • メモリ: 物理、仮想、スワップ
    • ファイルシステム:容量と使用量
    • アップタイム
    • オペレーティング システムのバージョン情報
  • パースペクティブとフィルタに活用できるメタデータ

    • Chef環境
    • ノード実行リスト
    • クックブック

オプション 1:ホステッド Chef

Chef で構成されている各組織に対して、VMware Aria Cost のアカウントを設定します。

  1. 管理者の権限で cloudhealth\_aggregator という名前の Chef クライアントを作成します。そして、そのユーザー名と証明書を VMware Aria Cost コンソール フォームに使用します。
  2. VMware Aria Cost プラットフォームで、メニューから セットアップ > アカウント > Chef を選択します。
  3. 新規アカウント をクリックします。
    • Chef サーバ: api.chef.io
    • API ポート:443
    • ユーザー名:クライアント cloudhealth\_aggregator のユーザー名
    • 組織:組織を最初に登録したときに作成された一意の組織識別子。
    • 証明書:クライアントの作成時に保存された .pem ファイル。
    • アグリゲータ: Hosted
  4. アカウントを保存 をクリックします。VMware Aria Cost は、Chef サーバ上で組織の初期スキャンを実行します。

オプション 2:オンプレミス Chef

このオプションは、パブリック IP アドレスでアクセスできず、かつ VMware Aria Cost プラットフォームからアクセスできないプライベート Chef サーバを使用している場合に使用します。

VMware Aria Cost にプライベート Chef サーバの可視性を提供するには、VMware Aria Cost アグリゲータをインストールします。アグリゲータは、ホステッド システムとローカル システムの両方からデータを収集するためにインフラストラクチャに展開できるエージェントなしのコレクタです。アグリゲータは専用インスタンスで実行することを目的としており、Java が使用可能である必要があります。

アグリゲータをインストールしたら、構成された各 Chef サーバの Chef アカウントで VMware Aria Cost プラットフォームを構成する必要があります。

VMware Aria Cost アグリゲータを実行するためのインスタンスの設定

  1. インスタンスを起動して、VMware Aria Cost アグリゲータを実行します。Ubuntu 14.04 を実行している m3.medium または同様のインスタンスが理想的です。
  2. 次のコマンドを実行して Java をインストールします:sudo apt-get install openjdk-7-jre-headless

    代替がインストールされていることを示す出力が表示されたら、この手順は完了です。

    update-alternatives: using
    /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java to provide /usr/bin/java
    (java) in auto mode
    
    update-alternatives: using
    /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/keytool to provide
    /usr/bin/keytool (keytool) in auto mode
    

    この出力が表示されない場合は、次のコマンドを実行します。

    sudo update-java-alternatives -s openjdk-7-jre-headless
    

VMware Aria Cost プラットフォームでのアグリゲータ アカウントの追加と構成

  1. アグリゲータを VMware Aria Cost プラットフォームに追加します。

    1. VMware Aria Cost プラットフォームで、メニューから セットアップ > データ収集 > アグリゲータ を選択します。
    2. 新規アグリゲータ をクリックします。アグリゲータに名前を付けます。ただし、その他のパラメータのデフォルト設定は保持します。
    3. 保存 をクリックし、アグリゲータの一覧ページに戻ります。
  2. インストール スクリプトを取得します。

    1. 新しいアグリゲータの横にある 表示 アイコンをクリックし、新規インストーラ をクリックします。
    2. ダウンロードしたスクリプトを保存します。
  3. アグリゲータをインストールします。

    1. スクリプトをインスタンスにコピーします。
    2. 実行を許可するようにスクリプトの権限を変更します:chmod 700 cht\_installer.sh
    3. インストーラを実行します。

    注:

    • サービスとしてではなくホーム フォルダにインストールする場合は、sudo を使用しないでください。
    • /opt などのホーム外にインストールする場合は、sudo を使用して実行します。

Chef アカウントの構成

アグリゲータがインストールを完了し、実行中になったら、Chef アカウントの作成または割り当てができます。

アカウント設定を構成します。

  • Chef サーバ:Chef サーバの名前。名前のスペルが正しいことを確認します。
  • API ポート:プライベート Chef 10 の場合は 4000、プライベート Chef 11 以降の場合は 8000
  • ユーザー名:クライアントのユーザー名
  • 組織:組織を最初に登録したときに作成された一意の組織識別子。
  • 証明書:クライアントの作成時に保存された .pem ファイル。
  • アグリゲータ:インストールされているアグリゲータを選択します。

アグリゲータを使用する場合、VMware Aria Cost プラットフォームに入力されたすべての認証情報は、安全なローカル コンテナに保存されます。アグリゲータが終了した場合、または再インストールする必要がある場合は、すべての認証情報を再入力する必要があります。

注: プライベート Chef データ収集の構成については、アカウント マネージャまたはソリューション アーキテクトにお問い合わせください。

セキュリティに関する考慮事項

  • VMware Aria Cost アグリゲータ用に個別のユーザーを作成し、各ユーザーが独自の .pem ファイルを取得できるようにします。このアプローチでは、いつでもアクセスを取り消すことができます。
  • プライベート Chef と連携するには、Chef サーバが Chef ノードと通信できるように、ポート 4000 または 8000 を開く必要があります。

設定に関するトラブルシューティング

  • ポート番号:ポート番号は、ホステッドの場合は 443、プライベート Chef 10 の場合は 4000、プライベート Chef 11 以降の場合は 8000 にする必要があります。
  • サーバ名:サーバ名のスペルが正しいことを確認します。
  • 不正な .pem ファイル:正しいユーザーの正しい .pem ファイルおよび組織の組み合わせが使用されていることを確認します。プライベートの .pem ファイルが必要です。
  • タイムアウト:サーバの数が多すぎると、タイムアウトが発生する場合があります(1 台の Chef サーバから 500 ノードなど)。

インスタンスの適正サイジングのメトリックの取得

インスタンスの適正サイジング レポートは、EC2 インスタンスの使用率を表示します。インスタンスごとに、属性(CPU、メモリ、ディスクなど)のスコアがレポートされます。レポートは、適正サイジングの決定を行うのに役立ちます。

CloudWatch メトリックは仮想マシンの外部から詳細なパフォーマンス情報を提供しますが、Chef はオペレーティング システムの観点から情報を提供できます。この情報により、VMware Aria Cost は、プロビジョニングされたリソースがどのように利用されているかを反映するスコアを計算できます。

スコアが低いインスタンスは、オーバー プロビジョニングされている、または使用率の低下が発生しているという懸念を反映しています。

使用率は「バッテリ メーター」として表示され、棒の長さと色はリソースのスコアを表します。メーターにカーソルを合わせると、詳細パネルが表示され、詳細なリソース メトリックにすばやくアクセスできます。

使用率の傾向の詳細情報を確認するには、該当する「バッテリ メーター」をクリックします。

デフォルトでは、レポートは最初に「浪費コスト」の高い順にソートされます。これにより、最もコストが高い、使用率が低下しているリソースを特定できます。

注: すべてのトピック ビューの列のみをカスタマイズできます。

ボリュームの適正サイジングのメトリックの取得

ボリュームの適正サイジング レポートでは、プロビジョニングされた Elastic Block Storage (EBS) の容量と IOPS の使用率を確認できます。

Chef データは、ファイル システムの使用率の可視化を提供します。これは、プロビジョニングされたストレージ容量の使用率のスコアリングに使用されます。CloudWatch IOPS レポートは、PIOPS 使用率をスコアリングする際に活用されます。

スコアは、該当の目的のためにボリュームがどれだけ適切にプロビジョニングされているかについて瞬時に分かる可視化を提供します。浪費コストにより、使用率が最も低下するボリュームに高い優先順位を付けることができます。

インスタンス レポートと同様に、使用率の傾向の詳細情報を確認するには、該当する「バッテリ メーター」をクリックします。

Chef を使用したパースペクティブの作成

Chef 環境の標準パースペクティブと動的パースペクティブの両方を作成できます。

動的パースペクティブ:環境 (Chef)

その後、[分類] オプションを使用して検索できます。

すべてを動的ルールとして追加 をクリックして、Chef 環境をサブ グループとしてパースペクティブを作成します。このパースペクティブは、すべてのコスト、使用率、およびパフォーマンス レポートで使用できます。ポリシー通知とパルス レポートでパースペクティブを使用することもできます。

以下に図示するように、実行リストまたはレシピの Chef メタデータを使用して標準パースペクティブを作成することもできます。

注: このパースペクティブは Chef 実行リストの値を使用してフィルタするように作成されています。

実行リストを活用してノードの機能的なロールを識別するロール パースペクティブを作成することをお勧めします。これにより、コスト、使用率、パフォーマンスのレポートでノードおよびそれに関連する資産の特定を可能にする、きめ細かな情報が提供されます。

パースペクティブ別の適正サイジング レポートは、ロール ベースのパースペクティブと組み合わせると特に強力になります。機能クラスタ全体のキャパシティと使用率の情報が一目でわかります。

パースペクティブのユースケース

Chef のパースペクティブが作成されたら、プラットフォーム全体でパースペクティブを活用できるようになります。たとえば、VMware Aria Cost では、実行リストの値を検索してフィルタすることにより作成した Function という名前の標準パースペクティブを使用します。以下に示すレポートでは、インフラストラクチャ コストを押し上げている機能を最高技術責任者 (CTO) はすばやく確認できます。

資産の確認

VMware Aria Cost プラットフォームは、すべての Chef 管理対象資産のエクスプローラ ビューを提供します。資産 > Chef に移動し、Chef を使用して構成されたすべての資産を確認します。環境、ノード、クックブック、およびファイルシステム別に提供される詳細な内訳があります。

Chef 実行リストに基づくポリシー

組織内のガバナンスに活用できる Chef 実行リストについて通知するポリシーを作成することもできます。たとえば、Chef 実行リストに基づいて複数の条件を持つ次のポリシーを使用します。これを使用して Chef 実行リスト要件のコンプライアンスを管理します。

Ansible との統合

AWS、サーバ、およびプレイブックの情報を取り込みます。複雑なマルチ階層展開を管理および自動化します。

Ansible を利用する理由

Ansible は、クラウドのプロビジョニング、構成管理、アプリケーションの展開、サービス内オーケストレーションなどのアクティビティのための IT 自動化エンジンです。Ansible は、一度に 1 つのシステムを管理するのではなく、すべてのシステムがどのように相互に関係しているのかを記述することにより、IT インフラストラクチャをモデル化します。

Ansible は、エージェントや追加のカスタム セキュリティ インフラストラクチャを使用しないため、展開が容易になります。最も重要なのは、Ansible Playbook で YAML 構文を使用して自動化ジョブを記述できることです。

会社で Ansible を使用している場合は、VMware Aria Cost の統合機能を活用して、インフラストラクチャに関する追加情報を取得できます。また、パースペクティブを作成するために Ansible のファクトを使用することもできます。

前提条件

  • プレイブックでファクトの収集をオフにしていないことを確認します。gather_facts: no というステートメントがプレイブックに存在しないようにします。
  • ホスト マシンに httplib2 をインストールします。次の方法のいずれかを使用してインストールします。
    • apt-get の使用:sudo apt-get install python-httplib2
    • pip の使用:sudo pip install httplib2
  • Ansible 2+ を使用するか、管理対象ノードに ohai または facter をインストールします。それ以外の場合、ノードのアップタイムに関する情報は VMware Aria Cost プラットフォームに表示されません。

Ansible アカウントの追加

  1. メニューから セットアップ > アカウント > Ansible の順に選択します。
  2. 新規アカウント をクリックし、名前を入力して、アカウントを保存 をクリックします。アカウントは、API キーとともに一覧表示されます。

VMware Aria Cost コレクタ ロールの取得

プレイブックで、Ansible がインストールされていることを確認し、次のコマンドを実行します。

ansible-galaxy install git+https://github.com/CloudHealth/ansible-cloudhealth-collector.git

VMware Aria Cost API キーの定義

VMware Aria Cost は、API 呼び出しを行うときに、cloudhealth_api_key 変数を使用してユーザーを識別します。この変数を定義するには 3 つの方法があります。

  • プレーン テキストとして:プレイブック変数にプレーン テキストとして保存されます。cloudhealth_api_key: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

  • 環境変数として:プレイブック変数を定義して、この行を ~/.bashrc ファイルとソース ~/.bashrc に追加します。

    export CLOUDHEALTH_API_KEY=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

  • セキュアなストレージ:Ansible Vault を使用して API キーを保存します。

プレイブックの実行

VMware Aria Cost Ansible コレクタを設定しても、プレイブックの実行方法は変更されません。通常どおりにプレイブックを実行すると、VMware Aria Cost コレクタ ロールは毎回の実行中にファクトを収集します。

収集した情報の一覧表示

次の 2 つの方法で Ansible から収集された情報を表示できます。

VMware Aria Cost プラットフォーム内 1.メニューから セットアップ > Ansible の順に選択します。API キーを生成した、作成されたすべての Ansible アカウントのリストが表示されます。2.表示 ボタンをクリックして、[全般情報] タブにアクセスします。特定のアカウントに関連付けられているノードを表示するには、ノード タブをクリックします。3.ノードの [表示] ボタンをクリックすると、収集されたファクトが表示されます。

AWS Explorer 内 1.AWS Explorer で、統合 > Ansible を選択します。2.ノード をクリックして、すべての Ansible アカウントにわたるノードを表示します。

パースペクティブでの Ansible 情報の使用

Ansible から情報を収集することの別の利点として、その情報を使用してパースペクティブを作成できることがあります。

Datadog との統合

パフォーマンスの傾向と要件を把握し、適切なプロビジョニングの決定を行うことができるようにします。

Datadog と連携することで、クラウド環境のすべてのディメンションの可視性が向上します。結果として得られる包括的なビューにより、パフォーマンスの傾向と要件をより正確に理解できるため、プロビジョニングの決定を適切に行うことができます。

VMware Aria Cost 内での Datadog アカウントのセットアップ

初期アカウントのセットアップ

  1. メニューで セットアップ > アカウント > Datadog を選択し、アカウントの追加 をクリックします。
  2. 連携する Datadog アカウントの情報をフォームに入力します。
    • 名前:わかりやすい名前。いつでも更新することができます。
    • API キー:API キーは組織に固有です。
    • アプリケーション キー:アプリケーション キーは、組織の API キーと組み合わせることにより、Datadog のプログラム可能な API への完全なアクセスを提供します。VMware Aria Cost は、ホスト情報とメトリック情報を Datadog に照会するだけです。Datadog には何も書き込みません。アプリケーション キーは、作成元のユーザー アカウントに関連付けられ、名前を付けることができます。アプリケーション キーは、API に対して行われたすべての要求をログに記録するために使用されます。
    • リージョン:適切なリージョンを選択します。
    • タグのインポート:Datadog タグをプラットフォームにインポートするかどうかを指定します。
    • 許可されたタグ:タグのインポート が有効になっている場合、タグはアクティブに収集され、VMware Aria Cost にインポートされるタグを受け入れるための追加フィールドが表示されます。VMware Aria Cost プラットフォーム内でインポートが許可されるタグを選択します。
  3. アカウントを保存 をクリックします。

    VMware Aria Cost でホスト データが使用可能になるまでに最大 1 時間かかることがあります。また、適正サイジングとメトリックのドリルダウンでは、VMware Aria Cost プラットフォーム内での収集と表示に最大 24 時間かかることがあります。

アカウントのセットアップが完了すると、インポートされた Datadog タグをパースペクティブやレポートで使用することができます。

データ収集

VMware Aria Cost プラットフォームで収集されるデータ

  • VMware Aria Cost は新しい資産(この場合は Datadog ホスト)を 15 分ごとに収集します。それらの資産には、次のような、資産に関連付けられている Datadog 固有の情報があります。

    • Datadog タグ
    • Datadog エージェントがインスタンスにインストールされているかどうか
  • Datadog タグは Datadog ホストに関する動的属性として扱われ、それらの属性に基づいてパースペクティブを作成することができます。VMware Aria Cost では、現在のすべてのタグを収集する単一のタグ属性(現在、プラットフォームで EC2 インスタンスによって実行されることと同一のもの)も追加されます。Datadog タグをカスタム タグで上書きすることはできません。

  • VMware Aria Cost では 15 分ごとに新しい Datadog タグが収集され、Datadog ホストに追加されます。

  • VMware Aria Cost は、Datadog エージェントを実行しているホストからファイル システムを収集します(注:Datadog エージェントが必要です)。

  • VMware Aria Cost は、1 時間ごとにベースのパフォーマンス メトリックを収集します。VMware Aria Cost は、各メトリックについて 1 時間ごとに基本的な集計関数(avg、min、max、sum)を実行して、このデータと他のデータ ソースとの一貫性を確保します。

メトリックの収集テーブル

Datadog から収集されるメトリックには、次のようなものがあります。

メトリック ファミリ VMware Aria Cost のメトリック VMware Aria Cost の集約 Datadog メトリック
CPU CPU % 平均、最小、最大 = system.cpu.system + system.cpu.user
ファイル システム ファイル システム サイズ (GB) 平均、最小、最大 = system.disk.total
ファイル システム 使用されるファイル システム (GB) 平均、最小、最大 = system.disk.used
ファイル システム ファイル システム使用率 (%) 平均、最小、最大 = system.disk.used / system.disk.total * 100
メモリ メモリ容量 (GB) 平均、最小、最大 = system.mem.used + system.mem.free
メモリ 空きメモリ (GB) 平均、最小、最大 = system.mem.free + system.mem.cached +system.mem.buffers
メモリ メモリ使用率 (%) 平均、最小、最大 = system.mem.pct_usable
ネットワーク 受信バイト数 平均、最小、最大 = system.net.bytes\rcvd
ネットワーク 送信バイト数 平均、最小、最大 = system.net.bytes\sent

ファイル システム メトリックは、ファイル システムおよび Datadog ホスト/EC2 インスタンスに関連付けられます。

VMware Aria Cost プラットフォーム内の Datadog

パースペクティブ

Datadog タグを使用して、VMware Aria Cost パースペクティブ内で特定のビジネス資産グループを作成できます。Datadog ホストが [資産タイプの選択] メニュー、Datadog コンソールや Datadog ホスト名などの個々の Datadog フィールド、および Datadog アカウントから収集されたタグに表示されます。

適正サイジング

Datadog は、インスタンスの CPU、メモリ、ディスクのデータを収集し、メトリックが設定されている各インスタンスの適正サイジング レポートに表示します。Datadog の CPU メトリックは、このセクションでも、CloudWatch の CPU メトリックより優先されます。また、VMware Aria Cost がホストで実行されている Datadog エージェントを検出すると、プラットフォームはそのホストの CloudWatch CPU 収集を除外します。

Datadog 固有の情報のための列を適正サイジング レポートに追加することもできます。

資産

この画面で Datadog アイコンをクリックすると、Datadog コンソールにブラウザ タブが開き、ホストのパフォーマンス ダッシュボードが表示されます。

[ホスト] メニューで、インスタンス名 をクリックして、[パフォーマンス] にドリルダウンできます。これにより、マルチチャートの視覚化におけるネットワーク パフォーマンスの詳細ビューが得られます。

Datadog コンソール リンクをクリックして、該当のインスタンスの Datadog ダッシュボードを開くこともできます。

メトリック チャート

Datadog から取得されたメトリックは、メトリック レポート内の各インスタンスで使用できます。

個々の資産のメトリック チャートにドリルダウンすると、VMware Aria Cost にはメトリック ソースがいつ Datadog から取得されるかが表示されます。

Slack との統合

ポリシー アクションのワークフローを作成および駆動するための Slack ワークスペースを接続します。

この機能は、プライベート ベータ版です。この機能を有効にする場合は、サポート チーム [email protected] にお問い合わせください。

Slack を使用する理由

Slack は、組織にデジタル ワークスペースを提供するためのツールです。Slack では、チーム間でのコミュニケーション、プロジェクトでのコラボレーション、ボットを使用したワークフローの自動化を行うことができます。VMware Aria Cost プラットフォームのコンテキストでは、Slack を使用して、ポリシー アクションを介してワークフローを駆動および作成できます。

たとえば、VMware Aria Cost セキュリティの推奨機能によってインフラストラクチャの脆弱性を検出するとします。Slack のメッセージは、Slack ワークスペースの特定のチャンネルに対してトリガすることができます。メッセージには、通知へのリンクと、VMware Aria Cost プラットフォームで違反した特定のポリシーが含まれています。

VMware Aria Cost プラットフォームでの Slack アカウントの設定

  1. VMware Aria Cost プラットフォームにログインします。左側のメニューで、セットアップ > アカウント > Slack を選択し 新しい Slack アカウント をクリックします。次に アカウントのリンク をクリックします。Slack にリダイレクトされます。
  2. Slack で、VMware Aria Cost を承認して、ボットをワークスペースに追加します。
  3. ワークスペース内のパブリック チャンネルまたはプライベート チャンネルに VMware Aria Cost の Slack メッセージを送信するには、それらのチャンネルに @CloudHealth ユーザーを追加します。リンクする Slack ワークスペースごとに、これらの手順を繰り返します。

Slack アクションの構成

  1. VMware Aria Cost プラットフォームで左側のメニューから セットアップ > ガバナンス > アクション の順に選択します。Slack アクション セクションに移動し、セットアップ をクリックします。
  2. 表示される [セットアップ] ダイアログ ボックスで、メッセージを送信する Slack アカウントを選択します。次に、Slack メッセージのデフォルトの受信者を選択します。Slack メッセージを送信するポリシーを作成するときに、ここで指定した受信者をオーバーライドできます。

    受信者は、パブリック チャンネル、プライベート チャンネル、またはユーザーのいずれかです。パブリック チャンネルまたはプライベート チャンネルを受信者として選択した場合は、@CloudHealth ユーザーをチャンネルに招待していることを確認します。このユーザーが招待されていない場合、VMware Aria Cost プラットフォームは Slack メッセージをチャンネルに送信することはできません。

  3. アクションを保存 をクリックします。

Slack 統合のトラブルシューティング

作成した Slack メッセージ アクションがメッセージをチャネルに適切に送信しない場合は、次の手順に従います。

  1. VMware Aria Cost プラットフォームの左側のメニューで、ダッシュボード > 通知 > アクション の順に選択します。
  2. [失敗] アクションの [表示] アイコンをクリックして、失敗が発生した理由に関する追加情報を表示します。たとえばここでは、@cloudhealth ボットがチャンネルに招待されていないため、Slack メッセージの配信に失敗しました。
check-circle-line exclamation-circle-line close-line
Scroll to top icon