Konfigurace kanálu Azure Monitoru

Kanál Azure Monitoru rozšiřuje možnosti shromažďování dat služby Azure Monitor na hraniční a multicloudová prostředí. Umožňuje škálovat shromažďování a směrování telemetrických dat před jejich odesláním do cloudu. Kanál může ukládat data do mezipaměti místně a synchronizovat s cloudem při obnovení připojení a směrovat telemetrii do služby Azure Monitor v případech, kdy je síť segmentovaná a data se nedají odesílat přímo do cloudu. Tento článek popisuje, jak povolit a nakonfigurovat pipeline Azure Monitor ve vašem prostředí.

Přehled

Kanál Azure Monitoru je kontejnerizované řešení, které je nasazené v clusteru Kubernetes s podporou Arc a využívá kolekci OpenTelemetry jako základ. Následující diagram znázorňuje komponenty kanálu. Jeden nebo více toků dat naslouchá příchozím datům z klientů a rozšíření kanálu předává data do cloudu pomocí místní mezipaměti v případě potřeby.

Konfigurační soubor kanálu definuje toky dat a vlastnosti mezipaměti kanálu. DcR definuje schéma odesílaných dat do cloudu, transformaci pro filtrování nebo úpravu dat a cíl, kam se mají data odesílat. Každá definice toku dat pro konfiguraci pipeline určuje DCR a datový proud v rámci tohoto DCR, které budou zpracovávat tato data v cloudu.

Poznámka:

Ve službě Azure Monitor je podporováno soukromé propojení pro připojení do cloudu.

Pro povolení pipeline Azure Monitor jsou potřeba následující komponenty a konfigurace. Pokud ke konfiguraci kanálu použijete Azure Portal, vytvoří se pro vás každá z těchto komponent. S jinými metodami je potřeba nakonfigurovat každou z nich.

Součást	Popis
Rozšíření kontroleru kanálu Edge	Rozšíření přidané do clusteru Kubernetes s podporou arc pro podporu funkcí kanálu – `microsoft.monitor.pipelinecontroller`.
Instance kontroleru kanálu Edge	Instance kanálu spuštěného v clusteru Kubernetes s podporou Arc
Tok dat	Kombinace příjemců a vývozců, které běží v instanci kontroleru kanálu. Příjemci přijímají data od klientů a exportérů, aby je doručily do služby Azure Monitor.
Konfigurace kanálu	Konfigurační soubor, který definuje toky dat pro instanci kanálu. Každý tok dat zahrnuje příjemce a vývozce. Příjemce naslouchá příchozím datům a vývozce odešle data do cíle.
Koncový bod shromažďování dat (DCE)	Koncový bod, kde se data odesílají do služby Azure Monitor v cloudu. Konfigurace kanálu obsahuje vlastnost adresy URL DCE, aby instance kanálu věděla, kam se mají data odesílat.

Konfigurace	Popis
Pravidlo shromažďování dat (DCR)	Konfigurační soubor, který definuje, jak se data přijímají službou Azure Monitor a kam se odesílají. Řadič domény může také obsahovat transformaci pro filtrování nebo úpravu dat před odesláním do cíle.
Konfigurace kanálu	Konfigurace, která definuje toky dat pro instanci kanálu, včetně toků dat a mezipaměti.

Podporované konfigurace

Podporovaná distribuce

Kanál Služby Azure Monitor se podporuje v následujících distribucích Kubernetes:

Canonical
Poskytovatel rozhraní API clusteru pro Azure
K3
Modul Rancher Kubernetes
VMware Tanzu Kubernetes Grid

Podporovaná umístění

Azure Monitor pipeline je podporován v následujících oblastech Azure:

Kanada – střed
Východní USA 2
Itálie – sever
Západ USA 2
Západní Evropa

Další informace najdete v tématu Dostupnost produktů v jednotlivých oblastech.

Požadavky

Cluster Kubernetes s podporou arc ve vašem vlastním prostředí s externí IP adresou. Podrobnosti o povolení služby Arc pro cluster najdete v tématu Připojení existujícího clusteru Kubernetes ke službě Azure Arc .
Cluster Kubernetes s podporou arc musí mít povolené funkce vlastních umístění. Viz Vytváření a správa vlastních umístění v Kubernetes s podporou Azure Arc.
Pracovní prostor Log Analytics ve službě Azure Monitor pro příjem dat z datového potrubí. Podrobnosti o vytvoření pracovního prostoru najdete v tématu Vytvoření pracovního prostoru služby Log Analytics na webu Azure Portal .
Následující poskytovatelé prostředků musí být zaregistrovaní ve vašem předplatném Azure. Viz Poskytovatelé a typy prostředků Azure.
- Microsoft.Přehledy
- Microsoft.Monitor

Workflow

K jeho konfiguraci pomocí webu Azure Portal nepotřebujete podrobné informace o různých krocích provedených kanálem služby Azure Monitor. Pokud ale používáte jinou metodu instalace nebo potřebujete provést pokročilejší konfiguraci, jako je například transformace dat před uložením do cíle, budete možná potřebovat podrobnější pochopení.

Následující tabulky a diagramy popisují podrobné kroky a komponenty procesu shromažďování dat pomocí kanálu a jejich předání do cloudu pro úložiště ve službě Azure Monitor. Součástí tabulek je také konfigurace potřebná pro každou z těchto komponent.

Krok	Činnost	Podpora konfigurace
1.	Klient odešle data příjemci pipeline.	Klient je nakonfigurovaný s IP adresou a portem příjemce hraničního kanálu a odesílá data v očekávaném formátu pro typ příjemce.
2.	Příjemce předá údaje vývozci.	Příjemce a vývozce jsou nakonfigurovány ve stejném kanálu.
3.	Exportér se pokusí odeslat data do cloudu.	Exportér v konfiguraci kanálu zahrnuje adresu URL DCE, jedinečný identifikátor DCR a datový proud v DCR, který definuje, jak se budou data zpracovávat.
3a.	Exportér ukládá data do místní mezipaměti, pokud se nemůže připojit k DCE.	Trvalý svazek pro mezipaměť a konfiguraci místní mezipaměti je povolen v konfiguraci kanálu.

Krok	Činnost	Podpora konfigurace
4.	Azure Monitor přijímá příchozí data.	DCR obsahuje definici schématu příchozího datového proudu, která musí odpovídat schématu dat přicházejících z kanálu.
5.	Azure Monitor aplikuje transformaci na data.	DcR obsahuje transformaci, která filtruje nebo upravuje data před odesláním do cíle. Transformace může filtrovat data, odebírat nebo přidávat sloupce nebo úplně měnit jeho schéma. Výstup transformace musí odpovídat schématu cílové tabulky.
6.	Azure Monitor odesílá data do cíle.	Řadič domény obsahuje cíl, který určuje pracovní prostor služby Log Analytics a tabulku, ve které se budou data ukládat.

Segmentovaná síť

Segmentace sítě je model, ve kterém používáte softwarově definované hraniční sítě k vytvoření jiného stavu zabezpečení pro různé části sítě. V tomto modelu můžete mít segment sítě, který se nemůže připojit k internetu ani k jiným síťovým segmentům. Kanál Služby Azure Monitor je možné použít ke shromažďování dat z těchto segmentů sítě a jejich odesílání do cloudu.

Pokud chcete použít kanál Azure Monitoru v konfiguraci vrstvené sítě, musíte do seznamu povolených pro cluster Kubernetes s podporou Arc přidat následující položky. Viz Konfigurace služby Azure IoT Layered Network Management Preview na clusteru úrovně 4.

- destinationUrl: "*.ingest.monitor.azure.com"
  destinationType: external
- destinationUrl: "login.windows.net"
  destinationType: external

Vytvoření tabulky v pracovním prostoru služby Log Analytics

Než nakonfigurujete proces shromažďování dat pro kanál, musíte vytvořit tabulku v pracovním prostoru služby Log Analytics pro příjem dat. Musí to být vlastní tabulka, protože předdefinované tabulky se v současné době nepodporují. Schéma tabulky musí odpovídat datům, která přijímá, ale v procesu shromažďování existuje několik kroků, ve kterých můžete příchozí data upravit, takže schéma tabulky nemusí odpovídat zdrojovým datům, která shromažďujete. Jediným požadavkem pro tabulku v pracovním prostoru služby Log Analytics je, že má TimeGenerated sloupec.

Podrobnosti o různých metodách vytvoření tabulky najdete v tématu Přidání nebo odstranění tabulek a sloupců v protokolech služby Azure Monitor. Například pomocí následujícího příkazu rozhraní příkazového řádku vytvořte tabulku se třemi sloupci s názvem Body, TimeGenerateda SeverityText.

az monitor log-analytics workspace table create --workspace-name my-workspace --resource-group my-resource-group --name my-table_CL --columns TimeGenerated=datetime Body=string SeverityText=string

Povolit mezipaměť

Hraniční zařízení v některých prostředích můžou mít přerušované připojení z důvodu různých faktorů, jako je zahlcení sítě, rušení signálu, výpadky napájení nebo mobilita. V těchto prostředích můžete kanál nakonfigurovat tak, aby ukládaly data do mezipaměti vytvořením trvalého svazku v clusteru. Postup se bude lišit v závislosti na vašem konkrétním prostředí, ale konfigurace musí splňovat následující požadavky:

Obor názvů metadat musí být stejný jako zadaná instance kanálu služby Azure Monitor.
Režim přístupu musí podporovat ReadWriteMany.

Jakmile se svazek vytvoří v příslušném oboru názvů, nakonfigurujte ho pomocí parametrů v konfiguračním souboru kanálu níže.

Upozornění

Každá replika kanálu Edge ukládá data do umístění v trvalém svazku specifickém pro danou repliku. Snížení počtu replik, když je cluster odpojený od cloudu, zabrání tomu, aby se data při obnovení připojení znovu vyplňovala.

Data se načítají z mezipaměti pomocí fiFO (first-in-first-out). Všechna data starší než 48 hodin se zahodí.

Povolení a konfigurace kanálu

Aktuální možnosti pro povolení a konfiguraci jsou podrobně popsané na následujících kartách.

Konfigurace kanálu pomocí webu Azure Portal

Když k povolení a konfiguraci kanálu použijete Azure Portal, vytvoří se všechny požadované komponenty na základě vašich výběrů. To vám ušetří složitost vytváření jednotlivých komponent zvlášť, ale museli jste použít jiné metody pro

Na webu Azure Portal proveďte jeden z následujících kroků a spusťte proces instalace kanálu služby Azure Monitor:

V nabídce kanálů Služby Azure Monitor (Preview) klikněte na Vytvořit.
V nabídce clusteru Kubernetes s podporou Arc vyberte Rozšíření a pak přidejte rozšíření kanálu služby Azure Monitor (Preview).

Karta Základní vás vyzve k zadání následujících informací k nasazení rozšíření a instance kanálu ve vašem clusteru.

Nastavení na této kartě jsou popsaná v následující tabulce.

Vlastnictví	Popis
Název instance	Název instance kanálu služby Azure Monitor Musí být pro předplatné jedinečné.
Předplatné	Předplatné Azure pro vytvoření instance kanálu.
Skupina zdrojů	Skupina prostředků pro vytvoření instance kanálu
Název clusteru	Vyberte cluster Kubernetes s podporou arc, na který se kanál nainstaluje.
Vlastní umístění	Vlastní umístění pro cluster Kubernetes s podporou Arc Tím se automaticky vyplní název vlastního umístění, které se vytvoří pro váš cluster, nebo můžete vybrat jiné vlastní umístění v clusteru.

Karta Tok dat umožňuje vytvářet a upravovat toky dat pro instanci kanálu. Každý tok dat obsahuje následující podrobnosti:

Nastavení na této kartě jsou popsaná v následující tabulce.

Vlastnictví	Popis
Název	Název toku dat Pro tento kanál musí být jedinečný.
Typ zdroje	Typ shromažďovaných dat. V současné době jsou podporovány následující typy zdrojů: - Syslog – OTLP
Přístav	Port, na který kanál naslouchá příchozím datům. Pokud dva toky dat používají stejný port, přijímají a zpracovávají data.
Pracovní prostor služby Log Analytics	Pracovní prostor Služby Log Analytics pro odesílání dat.
Název tabulky	Název tabulky v pracovním prostoru služby Log Analytics pro odeslání dat.

Konfigurace kanálu pomocí Azure CLI

Následují kroky potřebné k vytvoření a konfiguraci komponent požadovaných pro kanál Služby Azure Monitor pomocí Azure CLI.

Rozšíření kanálu Edge

Následující příkaz přidá rozšíření kanálu Edge do clusteru Kubernetes s podporou Arc.

az k8s-extension create --name <pipeline-extension-name> --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --release-train Preview

## Example
az k8s-extension create --name my-pipe --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --release-train Preview

Vlastní umístění

Následující šablona ARM vytvoří vlastní umístění pro cluster Kubernetes s podporou Arc.

az customlocation create --name <custom-location-name> --resource-group <resource-group-name> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

## Example
az customlocation create --name my-cluster-custom-location --resource-group my-resource-group --namespace my-cluster-custom-location --host-resource-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster --cluster-extension-ids /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster/providers/Microsoft.KubernetesConfiguration/extensions/my-cluster

DCE

Následující šablona ARM vytvoří koncový bod shromažďování dat (DCE) požadovaný pro připojení kanálu ke cloudu. Existující DCE můžete použít, pokud už jeden máte ve stejné oblasti. Před nasazením šablony nahraďte vlastnosti v následující tabulce.

az monitor data-collection endpoint create -g "myResourceGroup" -l "eastus2euap" --name "myCollectionEndpoint" --public-network-access "Enabled"

## Example
 az monitor data-collection endpoint create --name strato-06-dce --resource-group strato --public-network-access "Enabled"

DCR

Konfigurace pravidel pro data je uložená v Azure Monitor a definuje, jak se budou data zpracovávat po přijetí z potrubí. Konfigurace potrubí určuje immutable ID DCR a stream v DCR, které budou zpracovávat data. Při immutable ID vytváření dcR se automaticky vygeneruje.

Před spuštěním příkazu ROZHRANÍ příkazového řádku nahraďte vlastnosti v následující šabloně a uložte je do souboru JSON, abyste vytvořili DCR. Podrobnosti o struktuře pravidla shromažďování dat ve službě Azure Monitor najdete v tématu Struktura pravidla shromažďování dat.

Parametr	Popis
`name`	Název DCR. Musí být pro předplatné jedinečné.
`location`	Umístění DCR. Musí odpovídat umístění DCE.
`dataCollectionEndpointId`	ID prostředku DCE.
`streamDeclarations`	Schéma přijatých dat Pro každý tok dat v konfiguraci kanálu se vyžaduje jeden datový proud. Název musí být v řadiči domény jedinečný a musí začínat vlastním názvem. Pro `column` toky dat OLTP a Syslog by se měly používat oddíly v následujících ukázkách. Pokud se schéma cílové tabulky liší, můžete ho upravit pomocí transformace definované v parametru `transformKql` .
`destinations`	Přidejte další oddíl pro odesílání dat do více pracovních prostorů.
- `name`	Název cíle, na který chcete odkazovat v oddílu `dataFlows` . Musí být pro řadič domény jedinečný.
- `workspaceResourceId`	ID pracovního prostoru služby Log Analytics
- `workspaceId`	ID pracovního prostoru služby Log Analytics
`dataFlows`	Odpovídá datovým proudům a cílům. Jedna položka pro každou kombinaci datového proudu nebo cíle.
- `streams`	Jeden nebo více datových proudů (definovaných v `streamDeclarations`). Pokud se odesílá do stejného cíle, můžete zahrnout více datových proudů.
- `destinations`	Jedno nebo více cílů (definovaných v `destinations`). Pokud se odesílá do stejného cíle, můžete zahrnout více cílů.
- `transformKql`	Transformace, která se použije na data před jejich odesláním do cíle. Slouží `source` k odesílání dat bez jakýchkoli změn. Výstup transformace musí odpovídat schématu cílové tabulky. Podrobnosti o transformacích kolekcí dat najdete ve službě Azure Monitor .
- `outputStream`	Určuje cílovou tabulku v pracovním prostoru služby Log Analytics. Tabulka již musí existovat v pracovním prostoru. U vlastních tabulek zadejte před název tabulky předponu Custom-. Předdefinované tabulky se v současné době nepodporují v pipeline Azure Monitor.

{
    "properties": {
        "dataCollectionEndpointId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionEndpoints/my-dce",
        "streamDeclarations": {
            "Custom-OTLP": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            },
            "Custom-Syslog": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            }
        },
        "dataSources": {},
        "destinations": {
            "logAnalytics": [
                {
                    "name": "LogAnayticsWorkspace01",
                    "workspaceResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
                }
            ]
        },
        "dataFlows": [
            {
                "streams": [
                    "Custom-OTLP"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-OTelLogs_CL"
            },
            {
                "streams": [
                    "Custom-Syslog"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-Syslog_CL"
            }
        ]
    }
}

Pomocí následujícího příkazu nainstalujte řadič domény:

az monitor data-collection rule create --name 'myDCRName' --location <location> --resource-group <resource-group> --rule-file '<dcr-file-path.json>'

## Example
az monitor data-collection rule create --name my-pipeline-dcr --location westus2 --resource-group 'my-resource-group' --rule-file 'C:\MyDCR.json'

Přístup DCR

Cluster Kubernetes s podporou arc musí mít přístup k DCR, aby mohl odesílat data do cloudu. Pomocí následujícího příkazu načtěte ID objektu identity přiřazené systémem pro váš cluster.

az k8s-extension show --name <extension-name> --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --query "identity.principalId" -o tsv 

## Example:
az k8s-extension show --name my-pipeline-extension --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --query "identity.principalId" -o tsv

Výstup z tohoto příkazu použijte jako vstup k následujícímu příkazu, který službě Azure Monitor poskytne autoritu k odeslání telemetrie do DCR.

az role assignment create --assignee "<extension principal ID>" --role "Monitoring Metrics Publisher" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Insights/dataCollectionRules/<dcr-name>" 

## Example:
az role assignment create --assignee "00000000-0000-0000-0000-000000000000" --role "Monitoring Metrics Publisher" --scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"

Konfigurace kanálu Edge

Konfigurace kanálu Edge definuje podrobnosti o instanci kanálu a nasadí toky dat potřebné k příjmu a odesílání telemetrie do cloudu.

Před nasazením šablony nahraďte vlastnosti v následující tabulce.

Vlastnictví	Popis
Obecné
`name`	Název instance kanálu. Položka musí být v předplatném jedinečná.
`location`	Umístění instance kanálu.
`extendedLocation`
Přijímače	Jeden vstup pro každého příjemce. Každá položka určuje typ přijatých dat, port, na který bude naslouchat, a jedinečný název, který se použije v `pipelines` části konfigurace.
`type`	Typ přijatých dat Aktuální možnosti jsou `OTLP` a `Syslog`.
`name`	Název příjemce, na který odkazuje oddíl `service` . Musí být jedinečný pro instanci kanálu.
`endpoint`	Adresa a port příjemce naslouchá. Používá se `0.0.0.0` pro adresy al.
Procesory	Vyhrazeno pro budoucí použití.
Vývozci	Jedna položka pro každý cíl.
`type`	Pouze aktuálně podporovaný typ je `AzureMonitorWorkspaceLogs`.
`name`	Musí být jedinečný pro instanci kanálu. Název se používá v `pipelines` části konfigurace.
`dataCollectionEndpointUrl`	Adresa URL DCE, kam pipeline odešle data. Najdete ho na webu Azure Portal tak, že přejdete na DCE a zkopírujete hodnotu příjmu protokolů.
`dataCollectionRule`	Neměnné ID DCR, které definuje sběr dat v cloudu. V zobrazení JSON vašeho DCR na webu Azure Portal zkopírujte hodnotu neměnného ID v části Obecné .
- `stream`	Název datového proudu v dcR, který bude přijímat data.
- `maxStorageUsage`	Kapacita mezipaměti. Když dosáhnete 80 % této kapacity, nejstarší data se vyříznou, aby se uvolnilo místo pro další data.
- `retentionPeriod`	Doba uchovávání v minutách. Data se po této době vyříznou.
- `schema`	Schéma odesílaných dat do cloudu Musí se shodovat se schématem definovaným ve streamu v DCR. Schéma použité v příkladu je platné pro Syslog i OTLP.
Služba	Jedna položka pro každou instanci kanálu. Doporučuje se pouze jedna instance pro každé rozšíření kanálu.
Potrubí	Jedna položka pro každý tok dat. Každá položka odpovídá hodnotě `receiverexporter`.
`name`	Jedinečný název kanálu
`receivers`	Jeden nebo více příjemců, kteří budou naslouchat datům, která se mají přijímat.
`processors`	Vyhrazeno pro budoucí použití.
`exporters`	Jeden nebo více exportérů, kteří odešlou data do cloudu.
`persistence`	Název trvalého svazku používaného pro mezipaměť. Pokud nechcete povolit mezipaměť, odeberte tento parametr.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "metadata": {
        "description": "This template deploys an edge pipeline for azure monitor."
    },
    "resources": [
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "eastus",
            "apiVersion": "2023-10-01-preview",
            "name": "my-pipeline-group-name",
            "extendedLocation": {
                "name": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.ExtendedLocation/customLocations/my-custom-location",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-log-analytics-workspace",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "https://my-dce-4agr.eastus-1.ingest.monitor.azure.com",
                                "dataCollectionRule": "dcr-00000000000000000000000000000000",
                                "stream": "Custom-OTLP",
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            },
                            "cache": {
                                "maxStorageUsage": 10000,
                                "retentionPeriod": 60
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        },
                        {
                            "name": "DefaultSyslogs",
                            "receivers": [
                                "receiver-Syslog"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        }
                    ],
                    "persistence": {
                        "persistentVolumeName": "my-persistent-volume"
                    }
                },
                "networkingConfigurations": [
                    {
                        "externalNetworkingMode": "LoadBalancerOnly",
                        "routes": [
                            {
                                "receiver": "receiver-OTLP"
                            },
                            {
                                "receiver": "receiver-Syslog"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

Nainstalujte šablonu pomocí následujícího příkazu:

az deployment group create --resource-group <resource-group-name> --template-file <path-to-template>

## Example
az deployment group create --resource-group my-resource-group --template-file C:\MyPipelineConfig.json

Ukázka šablony ARM pro konfiguraci všech komponent

Všechny požadované komponenty pro potrubí Azure Monitor můžete nasadit pomocí níže uvedené jediné šablony ARM. Upravte soubor parametrů s konkrétními hodnotami pro vaše prostředí. Každý oddíl šablony je popsaný níže, včetně oddílů, které je nutné před použitím upravit.

Součást	Typ	Popis
pracovní prostor služby Log Analytics	`Microsoft.OperationalInsights/workspaces`	Pokud používáte existující pracovní prostor služby Log Analytics, odeberte tuto část. Jediným povinným parametrem je název pracovního prostoru. Neměnné ID pracovního prostoru, které je potřeba pro ostatní komponenty, se vytvoří automaticky.
Koncový bod shromažďování dat (DCE)	`Microsoft.Insights/dataCollectionEndpoints`	Pokud používáte existující DCE, odeberte tuto část. Jediným povinným parametrem je název DCE. Adresa URL příjmu protokolů pro DCE, která je potřebná pro ostatní komponenty, se automaticky vytvoří.
Rozšíření kanálu Edge	`Microsoft.KubernetesConfiguration/extensions`	Jediným povinným parametrem je název rozšíření kanálu.
Vlastní umístění	`Microsoft.ExtendedLocation/customLocations`	Vlastní umístění clusteru Kubernetes s podporou Arc pro vytvoření vlastního clusteru Kubernetes
Instance kanálu Edge	`Microsoft.monitor/pipelineGroups`	Instance kanálu Edge, která zahrnuje konfiguraci naslouchacího procesu, exportérů a toků dat. Před nasazením šablony je nutné upravit vlastnosti instance kanálu.
Pravidlo shromažďování dat (DCR)	`Microsoft.Insights/dataCollectionRules`	Jediným povinným parametrem je název DCR, ale před nasazením šablony je nutné upravit vlastnosti DCR.

Soubor šablony

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "string"
        },
        "clusterId": {
            "type": "string"
        },
        "clusterExtensionIds": {
            "type": "array"
        },
        "customLocationName": {
            "type": "string"
        },
        "cachePersistentVolume": {
            "type": "string"
        },
        "cacheMaxStorageUsage": {
            "type": "int"
        },
        "cacheRetentionPeriod": {
            "type": "int"
        },
        "dceName": {
            "type": "string"
        },
        "dcrName": {
            "type": "string"
        },
        "logAnalyticsWorkspaceName": {
            "type": "string"
        },
        "pipelineExtensionName": {
            "type": "string"
        },
        "pipelineGroupName": {
            "type": "string"
        },
        "tagsByResource": {
            "type": "object",
            "defaultValue": {}
        }
    },
    "resources": [
        {
            "type": "Microsoft.OperationalInsights/workspaces",
            "name": "[parameters('logAnalyticsWorkspaceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2017-03-15-preview",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.OperationalInsights/workspaces'), parameters('tagsByResource')['Microsoft.OperationalInsights/workspaces'], json('{}')) ]",
            "properties": {
                "sku": {
                    "name": "pergb2018"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionEndpoints",
            "name": "[parameters('dceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-04-01",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionEndpoints'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionEndpoints'], json('{}')) ]",
            "properties": {
                "configurationAccess": {},
                "logsIngestion": {},
                "networkAcls": {
                    "publicNetworkAccess": "Enabled"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dcrName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "dependsOn": [
                "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionRules'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionRules'], json('{}')) ]",
            "properties": {
                "dataCollectionEndpointId": "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]",
                "streamDeclarations": {
                    "Custom-OTLP": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    },
                    "Custom-Syslog": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    }
                },
                "dataSources": {},
                "destinations": {
                    "logAnalytics": [
                        {
                            "name": "DefaultWorkspace-westus2",
                            "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                            "workspaceId": "[reference(resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2'))].customerId"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Custom-OTLP"
                        ],
                        "destinations": [
                            "localDest-DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-OTelLogs_CL"
                    },
                    {
                        "streams": [
                            "Custom-Syslog"
                        ],
                        "destinations": [
                            "DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-Syslog_CL"
                    }
                ]
            }
        },
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2022-11-01",
            "name": "[parameters('pipelineExtensionName')]",
            "scope": "[parameters('clusterId')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.KubernetesConfiguration/extensions'), parameters('tagsByResource')['Microsoft.KubernetesConfiguration/extensions'], json('{}')) ]",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "aksAssignedIdentity": {
                    "type": "SystemAssigned"
                },
                "autoUpgradeMinorVersion": false,
                "extensionType": "microsoft.monitor.pipelinecontroller",
                "releaseTrain": "preview",
                "scope": {
                    "cluster": {
                        "releaseNamespace": "my-strato-ns"
                    }
                },
                "version": "0.37.3-privatepreview"
            }
        },
        {
            "type": "Microsoft.ExtendedLocation/customLocations",
            "apiVersion": "2021-08-15",
            "name": "[parameters('customLocationName')]",
            "location": "[parameters('location')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.ExtendedLocation/customLocations'), parameters('tagsByResource')['Microsoft.ExtendedLocation/customLocations'], json('{}')) ]",
            "dependsOn": [
                "[parameters('pipelineExtensionName')]"
            ],
            "properties": {
                "hostResourceId": "[parameters('clusterId')]",
                "namespace": "[toLower(parameters('customLocationName'))]",
                "clusterExtensionIds": "[parameters('clusterExtensionIds')]",
                "hostType": "Kubernetes"
            }
        },
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "[parameters('location')]",
            "apiVersion": "2023-10-01-preview",
            "name": "[parameters('pipelineGroupName')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.monitor/pipelineGroups'), parameters('tagsByResource')['Microsoft.monitor/pipelineGroups'], json('{}')) ]",
            "dependsOn": [
                "[parameters('customLocationName')]",
                "[resourceId('Microsoft.Insights/dataCollectionRules','Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "extendedLocation": {
                "name": "[resourceId('Microsoft.ExtendedLocation/customLocations', parameters('customLocationName'))]",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP-4317",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog-514",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-lu7mbr90",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "[reference(resourceId('Microsoft.Insights/dataCollectionEndpoints','Aep-mytestpl-ZZPXiU05tJ')).logsIngestion.endpoint]",
                                "stream": "Custom-DefaultAEPOTelLogs_CL-FqXSu6GfRF",
                                "dataCollectionRule": "[reference(resourceId('Microsoft.Insights/dataCollectionRules', 'Aep-mytestpl-ZZPXiU05tJ')).immutableId]",
                                "cache": {
                                    "maxStorageUsage": "[parameters('cacheMaxStorageUsage')]",
                                    "retentionPeriod": "[parameters('cacheRetentionPeriod')]"
                                },
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-lu7mbr90"
                            ]
                        }
                    ],
                    "persistence": {
                        "persistentVolume": "[parameters('cachePersistentVolume')]"
                    }
                }
            }
        }
    ],
    "outputs": {}
}

Ukázkový soubor parametrů

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
        "value": "eastus"
        },
        "clusterId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-arc-cluster"
        },
        "clusterExtensionIds": {
            "value": ["/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.KubernetesConfiguration/extensions/my-pipeline-extension"]
        },
        "customLocationName": {
            "value": "my-custom-location"
        },
        "dceName": {
            "value": "my-dce"
        },
        "dcrName": {
            "value": "my-dcr"
        },
        "logAnalyticsWorkspaceName": {
            "value": "my-workspace"
        },
        "pipelineExtensionName": {
            "value": "my-pipeline-extension"
        },
        "pipelineGroupName": {
            "value": "my-pipeline-group"
        },
        "tagsByResource": {
            "value": {}
        }
    }
}

Ověření konfigurace

Ověření komponent kanálu spuštěných v clusteru

Na webu Azure Portal přejděte do nabídky služeb Kubernetes a vyberte cluster Kubernetes s podporou Arc. Vyberte Služby a příchozí přenos dat a ujistěte se, že se zobrazí následující služby:

<název> kanálu – externí služba
< >název kanálu – služba

Klikněte na položku pro < a poznamenejte si IP adresu a port ve sloupci >. Jedná se o externí IP adresu a port, do kterého budou vaši klienti odesílat data. Viz Načtení koncového bodu příchozího přenosu dat pro načtení této adresy z klienta.

Ověření prezenčních signálů

Každý kanál nakonfigurovaný v instanci kanálu odešle záznam prezenčních signálů Heartbeat do tabulky v pracovním prostoru služby Log Analytics každou minutu. OSMajorVersion Obsah sloupce by měl odpovídat názvu instance kanálu. Pokud v instanci kanálu existuje více pracovních prostorů, použije se první nakonfigurovaný pracovní prostor.

Načtěte záznamy prezenčních signálů pomocí dotazu protokolu jako v následujícím příkladu:

Konfigurace klienta

Po instalaci rozšíření a instance kanálu Edge je potřeba nakonfigurovat klienty tak, aby do kanálu odesílali data.

Načtení koncového bodu příchozího přenosu dat

Každý klient vyžaduje externí IP adresu služby kanálu Služby Azure Monitor. Pokud chcete načíst tuto adresu, použijte následující příkaz:

kubectl get services -n <namespace where azure monitor pipeline was installed>

Pokud je aplikace, která vytváří protokoly externí pro cluster, zkopírujte hodnotu external-IP služby názvu< kanálu služby> nebo<> kanálu s typem nástroje pro vyrovnávání zatížení.
Pokud je aplikace v podu v clusteru, zkopírujte hodnotu ip adresy clusteru.

Poznámka:

Pokud je pole external-ip nastaveno na čekající, musíte ručně nakonfigurovat externí IP pro tento ingress v souladu s konfigurací clusteru.

Klient	Popis
Syslog	Aktualizujte klienty Syslog tak, aby odesílali data do koncového bodu kanálu a portu vašeho toku dat Syslog.
OTLP	Kanál Azure Monitor Edge zveřejňuje koncový bod OTLP založený na GRPC na portu 4317. Konfigurace instrumentace pro odesílání do tohoto koncového bodu OTLP bude záviset na samotné knihovně instrumentace. Viz dokumentace ke koncovému bodu OTLP nebo Kolektoru . Metoda proměnné prostředí je zdokumentovaná v konfiguraci vývozce OTLP.

Ověření dat

Posledním krokem je ověření, že se data přijímají v pracovním prostoru služby Log Analytics. Toto ověření můžete provést spuštěním dotazu v pracovním prostoru služby Log Analytics, který načte data z tabulky.

Další kroky

Přečtěte si další informace o pravidlech shromažďování dat (DCR) ve službě Azure Monitor.

Váš názor

Byla tato stránka užitečná?

Last updated on 2025-08-07