Osvědčené postupy pro vytváření a správu pravidel shromažďování dat ve službě Azure Monitor
Pravidla shromažďování dat (DCR) určují, jak shromažďovat a zpracovávat telemetrická data odesílaná do Azure. Služba Azure Monitor vytvoří a spravuje některá pravidla shromažďování dat, zatímco můžete vytvořit další pro přizpůsobení shromažďování dat pro vaše konkrétní požadavky. Tento článek popisuje některé osvědčené postupy, které byste měli použít při vytváření vlastních řadičů domény.
Při vytváření dcR je potřeba zvážit některé aspekty, například:
- Typ shromažďovaných dat, označovaný také jako typ zdroje dat (výkon, události)
- Cílové virtuální počítače, ke kterým bude řadič domény přidružený
- Cíl shromážděných dat
Vzhledem k tomu, že všechny tyto faktory jsou důležité pro dobrou organizaci DCR. Všechny výše uvedené body mají vliv na úsilí o správu DCR a také na spotřebu prostředků pro přenos a zpracování konfigurace.
Vzhledem k nativní členitosti, která umožňuje přidružení daného řadiče domény k více než jednomu cílovému virtuálnímu počítači a naopak, je důležité zajistit co nejjednodušší použití méně zdrojů dat. Je také důležité udržovat seznam shromážděných položek v každém zdroji dat štíhlý a orientovaný na rozsah pozorovatelnosti.
Pokud chcete objasnit, jaký rozsah pozorovatelnosti by mohl být, zamyslete se nad ním jako nad upřednostňovanou logickou hranicí pro shromažďování dat. Možným oborem může být například sada virtuálních počítačů, na kterých běží software (například SQL Servery), které jsou potřeba pro konkrétní aplikaci, nebo základní čítače operačního systému nebo události, které používají vaše IT Správa. Je také možné vytvořit podobné obory vyhrazené pro různá prostředí ("Vývoj", "Test", "Produkční") a specializovat se ještě více.
Ve skutečnosti není ideální a ani se nedoporučuje vytvořit jeden řadič domény obsahující všechny zdroje dat, položky kolekce a cíle pro implementaci pozorovatelnosti. V následující tabulce je několik doporučení, která by mohla pomoct při lepším plánování vytváření a údržby DCR:
| Kategorie | Osvědčený postup | Vysvětlení | Oblast dopadu |
|---|---|---|---|
| Shromažďování dat | Definování rozsahu pozorovatelnosti | Definování rozsahu pozorovatelnosti je klíčem k jednoduššímu a úspěšnému řízení DCR a rozsahu pozorovatelnosti organizace. Pomůže vám objasnit, co kolekce potřebuje, a z jakého cílového virtuálního počítače by se měl provést. Jak jsme už vysvětlili, rozsah pozorovatelnosti může být sada virtuálních počítačů, na kterých běží software, který je společný pro konkrétní aplikaci, sada běžných informací pro IT oddělení atd. Například shromažďování základních čítačů výkonu operačního systému, jako je využití procesoru, dostupná paměť a volné místo na disku, se může považovat za obor centrální správy IT. | Nemá jasně definovaný obor přehlednost a neumožňuje správnou správu. |
| Vytvoření řadičů domény specifických pro obor pozorovatelnosti | Vytvoření samostatných řadičů domény na základě rozsahu pozorovatelnosti je klíčem pro snadnou údržbu. Umožní vám snadno přidružit řadiče domény k příslušným cílovým virtuálním počítačům. | Proč vytvořit jeden řadič domény, který shromažďuje čítače výkonu operačního systému a čítače webového serveru a databázové čítače dohromady? Tento přístup nejen vynutí přenos, zpracování a spuštění konfigurace, která je mimo rozsah, ale také bude vyžadovat větší úsilí, když je potřeba aktualizovat konfiguraci DCR. Zamyslete se nad správou šablony, která obsahuje nepotřebné položky; tato situace je menší než ideální a ponechá místo pro chyby. | |
| Vytvoření DCR specifického pro typ zdroje dat uvnitř definovaných rozsahů pozorovatelnosti | Vytvoření samostatných řadičů domény pro výkon a události pomůže při správě konfigurace i přidružení s členitostí na základě cílových počítačů. Vytvoření řadiče domény pro shromažďování událostí i čítačů výkonu může například vést k neoptimálnímu přístupu. V situacích, kdy daný počítač (nebo sada počítačů) nemá nakonfigurované protokoly událostí nebo čítače výkonu v řadiči domény. V takovém případě budou virtuální počítače nuceny zpracovávat a spouštět konfiguraci, která není nutná podle softwaru nainstalovaného na něm. | Nepoužívání různých řadičů domény vynutí přenos, zpracování a spuštění konfigurace, které nemusí být použitelné podle nainstalovaného softwaru, každý přidružený virtuální počítač. K nadměrné spotřebě výpočetních prostředků a chybám v konfiguraci zpracování může dojít, protože agent služby Azure Monitor (AMA) přestane reagovat. Shromažďování nepotřebných dat navíc zvýší náklady na příjem dat. | |
| Cíl dat | Vytvoření jiného řadiče domény na základě cíle | Řadiče domény mají možnost odesílat data do několika různých cílů, jako jsou metriky Služby Azure Monitor a protokoly služby Azure Monitor současně. Při správě požadavků na suverénní data nebo práva je užitečné mít dcR specifické pro cíl. Vzhledem k tomu, že dodržování předpisů může vyžadovat, aby se data odesílala jenom do povolených úložišť vytvořených v povolených oblastech, různé řadiče domény umožňují lepší podrobné cílové cílení. | Neoddělování řadičů domény na základě cíle dat může vést k tomu, že nevyhovuje požadavkům na zpracování dat, požadavkům na ochranu osobních údajů a přístupu a může způsobit zbytečné shromažďování dat, což vede k neočekávaným nákladům. |
Výše uvedené principy poskytují základ pro vytvoření vlastního přístupu správy DCR, který vyrovnává udržovatelnost, snadné opakované použití, členitost a limity služeb. Žádosti o přijetí změn také potřebují sdílené zásady správného řízení, aby se minimalizovalo vytváření sila i zbytečné duplikace práce.