Sdílet prostřednictvím


Koncové body shromažďování dat ve službě Azure Monitor

Koncový bod shromažďování dat (DCE) je prostředek Azure, který definuje jedinečnou sadu koncových bodů souvisejících s shromažďováním, konfigurací a příjmem dat ve službě Azure Monitor. Tento článek obsahuje přehled koncových bodů shromažďování dat a vysvětluje, jak je vytvořit a nastavit na základě nasazení.

Poznámka:

Tento článek se týká pouze scénářů shromažďování dat ve službě Azure Monitor, které používají pravidlo shromažďování dat (DCR). Starší scénáře shromažďování dat, jako je shromažďování protokolů prostředků s nastavením diagnostiky nebo shromažďování dat Application Insights, zatím řadiče domény nepoužívají žádným způsobem.

Kdy se vyžaduje DCE?

DCE není vždy vyžadována pro shromažďování dat, protože zdroj dat může používat veřejný koncový bod nebo koncové body příjmu dat v DCR. Následující části popisují tyto scénáře, ve kterých se vyžaduje DCE.

Důležité

Pokud odesíláte data do pracovního prostoru služby Log Analytics

Agent Azure Monitoru (AMA)

AMA ve výchozím nastavení použije veřejný koncový bod k načtení konfigurace ze služby Azure Monitor. DCE se vyžaduje jenom v případě, že používáte privátní propojení.

Důležité

Vzhledem k tomu, že obor služby Azure Monitor Private Link (AMPLS) je závislý na zónách privátního propojení DNS, bude jakákoli instalace AMA připojená k síti, která sdílí DNS s prostředky AMPLS, vyžadovat DCE. Další podrobnosti najdete v informacích o povolení izolace sítě pro agenta Služby Azure Monitor pomocí služby Private Link.

Agenty přidružené k DCE můžete zobrazit na stránce Prostředky . Kliknutím na Přidat přidáte další agenty. Pokud je chcete odebrat, vyberte jednoho nebo více agentů a klikněte na Zrušit přidružení .

Snímek obrazovky s prostředky pro DCE na webu Azure Portal

Pro určité zdroje dat AMA se vyžaduje DCE. V tomto případě je DCE zadáno v DCR pomocí tohoto zdroje dat. Pokud je agent přidružený k více řadičům domény, vyžaduje se DCE pouze v těchto řadičích domény se zdroji dat, které ho vyžadují. Ostatní zdroje dat můžou dál používat veřejný koncový bod.

Důležité

Pokud zdroj dat odesílá do cíle nakonfigurovaného pro privátní propojení, musí se DCE nakonfigurované v řadiči domény pro tento zdroj dat přidat do ampls.

Následující zdroje dat aktuálně vyžadují DCE:

DCE pro řadič domény můžete zobrazit na stránce Přehled dcR. Kliknutím na Konfigurovat DCE ho upravte.

Snímek obrazovky se stránkou přehledu DCR s DCE

Rozhraní API pro příjem protokolů

Když vytvoříte DCR pro rozhraní API pro příjem protokolů, bude mít logsIngestion DCR vlastnost, která je koncovým bodem, který můžete použít k odesílání protokolů pomocí rozhraní API. Pokud použijete tento koncový bod, nepotřebujete DCE. Pokud chcete, můžete místo koncového bodu DCR použít DCE. Pokud odesíláte data do pracovního prostoru služby Log Analytics nakonfigurovaného pro privátní propojení, musíte použít DCE.

Komponenty DCE

Koncový bod shromažďování dat zahrnuje komponenty potřebné k ingestování dat do služby Azure Monitor a odesílání konfiguračních souborů do agenta služby Azure Monitor.

Způsob nastavení koncových bodů pro vaše nasazení závisí na tom, jestli jsou monitorované prostředky a pracovní prostory služby Log Analytics v jedné nebo více oblastech.

Tato tabulka popisuje komponenty koncového bodu shromažďování dat, související aspekty regionality a způsob nastavení koncového bodu shromažďování dat při vytváření pravidla shromažďování dat pomocí portálu:

Komponenta Popis Aspekty regionálního hlediska Konfigurace pravidla shromažďování dat
Koncový bod příjmu protokolů Koncový bod, který ingestuje protokoly do kanálu příjmu dat. Azure Monitor transformuje data a odesílá je do definovaného cílového pracovního prostoru služby Log Analytics a tabulky na základě ID DCR odeslaného se shromážděnými daty.
Příklad: <unique-dce-identifier>.<regionname>-1.ingest.
Stejná oblast jako cílový pracovní prostor služby Log Analytics Nastavení na kartě Základy při vytváření pravidla shromažďování dat pomocí portálu
Koncový bod příjmu metrik Koncový bod, který ingestuje metriky do kanálu příjmu dat. Azure Monitor transformuje data a odesílá je do definovaného cílového pracovního prostoru a tabulky Azure Monitoru na základě ID DCR odeslaného se shromážděnými daty.
Příklad: <unique-dce-identifier>.<regionname>-1.metrics.ingest.
Stejná oblast jako cílový pracovní prostor služby Azure Monitor. Nastavení na kartě Základy při vytváření pravidla shromažďování dat pomocí portálu
Koncový bod přístupu ke konfiguraci Koncový bod, ze kterého agent Služby Azure Monitor načítá pravidla shromažďování dat (DCR).
Příklad: <unique-dce-identifier>.<regionname>-1.handler.control.
Stejná oblast jako monitorované prostředky. Nastavení na kartě Prostředky při vytváření pravidla shromažďování dat pomocí portálu

Jak nastavit koncové body shromažďování dat na základě vašeho nasazení

  • Scénář: Všechny monitorované prostředky jsou ve stejné oblasti jako cílový pracovní prostor služby Log Analytics.

    Nastavte jeden koncový bod shromažďování dat pro odesílání konfiguračních souborů a přijímání shromážděných dat.

    Diagram znázorňující prostředky v jedné oblasti odesílající data a příjem konfiguračních souborů pomocí koncového bodu shromažďování dat

  • Scénář: Monitorované prostředky odesílají data do pracovního prostoru služby Log Analytics v jiné oblasti

    • Vytvořte koncový bod shromažďování dat v každé oblasti, ve které máte nasazeného agenta služby Azure Monitor k odesílání konfiguračních souborů agentům v dané oblasti.

    • Odešlete data ze všech prostředků do koncového bodu shromažďování dat v oblasti, ve které jsou umístěné cílové pracovní prostory služby Log Analytics.

    Diagram znázorňující prostředky ve dvou oblastech, které odesílají data a přijímají konfigurační soubory pomocí koncových bodů shromažďování dat

  • Scénář: Monitorované prostředky v jedné nebo více oblastech odesílají data do více pracovních prostorů služby Log Analytics v různých oblastech.

    • Vytvořte koncový bod shromažďování dat v každé oblasti, ve které máte nasazeného agenta služby Azure Monitor k odesílání konfiguračních souborů agentům v dané oblasti.

    • Vytvořte koncový bod shromažďování dat v každé oblasti s cílovým pracovním prostorem služby Log Analytics, který bude odesílat data do pracovních prostorů služby Log Analytics v této oblasti.

    • Odešlete data z každého monitorovaného prostředku do koncového bodu shromažďování dat v oblasti, kde se nachází cílový pracovní prostor služby Log Analytics.

    Diagram znázorňující monitorované prostředky ve více oblastech, které odesílají data do více pracovních prostorů služby Log Analytics v různých oblastech pomocí koncových bodů shromažďování dat

Poznámka:

Ve výchozím nastavení není poskytovatel prostředků Microsoft.Insights zaregistrovaný v předplatném. Než se pokusíte vytvořit koncový bod shromažďování dat, nezapomeňte ho úspěšně zaregistrovat.

Vytvoření koncového bodu shromažďování dat

  1. V nabídce Azure Monitor na webu Azure Portal vyberte koncové body shromažďování dat v části Nastavení. Vyberte Vytvořit a vytvořte nový koncový bod shromažďování dat.

    Snímek obrazovky znázorňující koncové body shromažďování dat

  2. Vyberte Vytvořit a vytvořte nový koncový bod. Zadejte název pravidla a zadejte předplatné, skupinu prostředků a oblast. Tyto informace určují, kde se vytvoří DCE.

    Snímek obrazovky znázorňující základy pravidel shromažďování dat

  3. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte podrobnosti DCE. Vyberte Vytvořit , abyste ho vytvořili.

Ukázkový koncový bod shromažďování dat

Níže uvedený ukázkový koncový bod shromažďování dat je určený pro virtuální počítače s agentem služby Azure Monitor a zakázaným přístupem k veřejné síti, aby agent používal pouze privátní propojení ke komunikaci a odesílání dat do služby Azure Monitor nebo Log Analytics.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "metricsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Omezení

  • Koncové body shromažďování dat podporují pouze pracovní prostory služby Log Analytics a pracovní prostor služby Azure Monitor jako cíle pro shromážděná data. Vlastní metriky (Preview) shromážděné a nahrané prostřednictvím agenta služby Azure Monitor nejsou aktuálně řízeny řadiči domény.

Další kroky