10分で理解するAzure Monitor Managed Service for Prometheus & Azure Managed Grafana

10分で理解するAzure Monitor Managed Service for Prometheus & Azure Managed Grafana 2025/05/10 Global Azure 2025 Kazuki Yamabe

アジェンダ • 自己紹介 • Prometheus & Grafana とは • Azure 上における従来のPrometheus & Grafana • Azure Monitor Managed Service for Prometheus & Azure Managed Grafana • Managed Prometheus & Grafana の注意点 • まとめ • 参考資料 2

アジェンダ • 自己紹介 • Prometheus & Grafana とは • Azure 上における従来のPrometheus & Grafana • Azure Monitor Managed Service for Prometheus & Azure Managed Grafana • Managed Prometheus & Grafana の注意点 • まとめ • 参考資料 3

自己紹介 名前：Kazuki Yamabe 所属：株式会社エーピーコミュニケーションズ 受賞歴：Microsoft MVP 2025 ～ (Azure Compute Infrastructure、Azure Networking) ◼ ブログ・SNS • ブログ：https://www.kdkwakaba.com/ • X：@kdk_wakaba • Linkedin：kdk-wakaba 4

• https://www.kdkwakaba.com/

注意事項 • 本セッションは2025年5月10日現在の情報を基にお話しします • 各サービスの具体的な設定方法、パラメーターについてはお話しません 5

アジェンダ • 自己紹介 • Prometheus & Grafana とは • Azure 上における従来のPrometheus & Grafana • Azure Monitor Managed Service for Prometheus & Azure Managed Grafana • Managed Prometheus & Grafana の注意点 • まとめ • 参考資料 6

Prometheus & Grafana とは – Prometheus • Prometheus はSonarCloud が構築した OSS のシステム、サービスを監視するツール • メトリクスを時系列データで取得するため、動 的な環境の監視に向いている - 専用のクエリー言語・PromQL によるメトリク スの分析、アラート設定 - サードパーティーのExporter 利用で、一般的 なツールからクラウドサービスのメトリクスを取得 可能 • サーバーノードとコンポーネントの分離による 大規模環境での可用性、スケーラビリティに 強い 7

Prometheus & Grafana とは – Grafana • Grafana はデータソースに格納されている メトリクス、ログ、トレースを視覚化するOSS • オンプレミスやクラウドなど複数のデータソー ス取得により監視用のダッシュボードを一元 管理も可能 - グラフだけでなくジオマップやヒートマップ、RSS フィードの通知、タイムラインチャートと多様な データをサポート • 無償のOSS 版と商用版のEnterprise、 Grafana Cloud の提供 8

アジェンダ • 自己紹介 • Prometheus & Grafana とは • Azure 上における従来のPrometheus & Grafana • Azure Monitor Managed Service for Prometheus & Azure Managed Grafana • Managed Prometheus & Grafana の注意点 • まとめ • 参考資料 9

Azure 上における従来のPrometheus & Grafana Azure でもPrometheus とGrafana を 使いたい！ 10

Azure 上における従来のPrometheus & Grafana Resource Group Virtual Network Azure Kubernetes Service monitoring web Subnet 11

Azure 上における従来のPrometheus & Grafana Resource Group Virtual Network Azure Kubernetes Service web AKS Subnet Monitoring Subnet 12

Azure 上における従来のPrometheus & Grafana 監視環境の構築、ダッシュボードの 準備に時間がかかる…。 Prometheus やGrafana、サーバー (コンテナ) の運用・管理が必要。 13

アジェンダ • 自己紹介 • Prometheus & Grafana とは • Azure 上における従来のPrometheus & Grafana • Azure Monitor Managed Service for Prometheus & Azure Managed Grafana • Managed Prometheus & Grafana の注意点 • まとめ • 参考資料 14

Azure Monitor Managed Service for Prometheus • Azure Monitor のメトリクスをPrometheus メトリクス としてAzure Monitor ワークスペースに送信する機能 - Prometheus メトリクスもしくはManaged Grafana の用 途で利用 - Prometheus Exporter を使うことで他サービスのモニタリ ングも可能 • Azure 上でPromQL を使ったメトリクスの分析、アラート 設定 - ワークブックとの連携で、アラートに応じた処理も可能 • リモート書き込みを有効化することで、セルフホステッドの Prometheus からメトリクスを収集可能 - 書き込みにはユーザー割り当てマネージドID またはEntra ID アプリケーション認証が必要 15

Azure Managed Grafana • Azure 上でGrafana を利用できるマネージドサービス - デフォルトでManaged Prometheus、Azure Monitor、 Defender for Cloud のダッシュボード準備 • 検証用のEssential (プレビュー) と運用環境用の Standard SKU - Essential ではインスタンス料金が無料 - Standard ではゾーン冗長化、プライベートエンドポイントと 可用性、セキュリティ対策 - オプションでGrafana Enterprise のプラグインも利用可能 • Entra ID 認証によるユーザー、アクセス権限管理の 一元化 - デフォルトではGrafana 上のユーザー作成は無効化 16

Managed Prometheus & Managed Grafana のメリット • マネージドサービスによる運用工数削減 - Prometheus、Grafana のサーバー (コンテナ) 管理、自動アップデートによる作業短縮 - ゾーン冗長化による可用性の向上 (リージョン制限あり) - Azure Portal およびGrafana による管理画面の一元化 - Prometheus とGrafana に慣れているユーザーの学習コストを削減 • プリセットのアラート、ルール、ダッシュボードによる構築時間の短縮 - 既定のメトリクスでダッシュボードをカスタマイズするだけで素早く導入可能 - Azure Monitor を含む基本的なプラグインを作成時に導入 • メトリクスの加工、クエリー処理数によるコスト削減 - Log Analytics のログ容量と違い、メトリクスを最適化することでコスト削減に繋がる 17

Container Insights とManaged Prometheus 何が違う？ Container Insights Managed Prometheus データソース Log Analytics ワークスペース Azure Monitor ワークスペース 取得できるデータ Kubernetes クラスターのコンテナロ グ、メトリクス スクレイプしたPrometheus メトリク ス、アプリケーションが公開するカスタム メトリクス データの可視化 Azure ダッシュボード(Azure ワーク ブック)、その他可視化ツール Azure Managed Grafana、 Azure ダッシュボード(Azure ワーク ブック) クエリー言語 Kusto Query Language (KQL) PromQL 料金 Log Analytics のログ容量、保有 期間、クエリによる課金 メトリクスのスクレイプ、クエリ処理数に よる課金 18

アジェンダ • 自己紹介 • Prometheus & Grafana とは • Azure 上における従来のPrometheus & Grafana • Azure Monitor Managed Service for Prometheus & Azure Managed Grafana • Managed Prometheus & Grafana の注意点 • まとめ • 参考資料 19

Managed Prometheus & Grafana の注意点 – 移行 • オンプレミスのPrometheus とGrafana の移行時、 各種互換性に注意 - Prometheus のカスタムメトリクスを使う場合、Azure Monitor と互換性があるか確認する - 他のモニタリングツールから移行する場合、ログ、メトリク スがPrometheus のメトリクス形式か確認する - Managed Grafana はセキュリティの観点でプリインス トールされた一般的なプラグインに制限されているため、 カスタムプラグインは利用不可 参考： Azure Managed Grafana の FAQ 20

• https://learn.microsoft.com/ja-jp/azure/managed-grafana/faq

Managed Prometheus & Grafana の注意点 – ネットワーク • Managed Grafana ではプライベートエンドポイントに よる閉域網のアクセスが可能 - PC から管理画面へアクセスするための通信経路および DNS の名前解決、DNS Resolver が必要 - オンプレミスのPrometheus にアクセスする場合も管理 画面と同様の接続が必要 - プライベートアクセスではAzure Monitor のGrafana に ピン留めするが利用不可のため注意 • 前段にFirewall を配置する場合、Grafana の通信許可 設定が必要 21

Managed Prometheus & Grafana の注意点 – コスト • Managed Prometheus はメトリクスの 取り込み、クエリの処理件数に応じた課金 のため、メトリクスが多いと料金が高くなる - データ収集ルールでメトリクスを制限する、定 期的なメトリクス見直し、改善を行うことで料 金を削減可能 • Managed Prometheus でメトリクスの使用 量分析機能 (プレビュー) を使うことでメトリクス 改善のヒントを取得可能 • Grafana のアクティブユーザー数に応じた課金 のため、必要な人のみ権限を付与する、定期 的な棚卸で料金を抑えられる 参考： Metrics usage insights (Preview) 22

• https://learn.microsoft.com/ja-jp/azure/azure-monitor/metrics/metrics-usage-insights?tabs=portal

アジェンダ • 自己紹介 • Prometheus & Grafana とは • Azure 上における従来のPrometheus & Grafana • Azure Monitor Managed Service for Prometheus & Azure Managed Grafana • Managed Prometheus & Grafana の注意点 • まとめ • 参考資料 23

まとめ • Azure Monitor Managed Service for Prometheus はAzure Monitor の メトリクスをPrometheus メトリクスとして利用でき、Azure Managed Grafana はAzure 上でマネージドなGrafana を利用できるサービス • マネージドサービスを利用することで、運用工数やKubernetes 監視の構築に対す る負担を削減できる • Prometheus サーバーやGrafana と異なる仕様があるため、移行や利用を行う場 合は互換性や通信経路に注意する 24

参考資料 • Azure Monitor と Prometheus • Azure Monitor ワークスペース • Azure Monitor での既定の Prometheus メトリック構成 • Prometheus サーバーから Azure Monitor ワークスペースにデータを送信する • 監視データの分析と視覚化 • Azure Monitor を使用して Kubernetes を監視するためのベスト プラクティス • Azure Managed Grafana とは • プライベート アクセスを設定する • データ ソースにプライベートに接続する • Azure Managed Grafana の問題を解決する方法 25

• https://learn.microsoft.com/ja-jp/azure/azure-monitor/metrics/prometheus-metrics-overview
• https://learn.microsoft.com/ja-jp/azure/azure-monitor/metrics/azure-monitor-workspace-overview
• https://learn.microsoft.com/ja-jp/azure/azure-monitor/containers/prometheus-metrics-scrape-default
• https://learn.microsoft.com/ja-jp/azure/openshift/howto-remotewrite-prometheus
• https://learn.microsoft.com/ja-jp/azure/azure-monitor/fundamentals/best-practices-analysis
• https://learn.microsoft.com/ja-jp/azure/azure-monitor/containers/best-practices-containers
• https://learn.microsoft.com/ja-jp/azure/managed-grafana/overview
• https://learn.microsoft.com/ja-jp/azure/managed-grafana/how-to-set-up-private-access?tabs=azure-portal
• https://learn.microsoft.com/ja-jp/azure/managed-grafana/how-to-connect-to-data-source-privately
• https://learn.microsoft.com/ja-jp/azure/managed-grafana/troubleshoot-managed-grafana

ご清聴ありがとうございました。 26