V nabídce Monitorování na webu Azure Portal vyberte Pravidla shromažďování dat a pak vyberte Vytvořit.
Pokud chcete vytvořit DCR pro shromažďování dat metrik platformy, vyberte odkaz v horní části stránky.
Na stránce Vytvořit pravidlo pro shromažďování dat zadejte název pravidla, vyberte předplatné, skupinu prostředků a oblast pro DCR.
Pokud chcete posílat metriky do účtu úložiště nebo do služby Event Hubs, vyberte Povolit spravovanou identitu .
Vyberte Další.
Na stránce Prostředky vyberte Přidat prostředky a přidejte prostředky, ze které chcete shromažďovat metriky.
Výběrem možnosti Další přejdete na kartu Shromáždit a doručit .
Vyberte Přidat nový tok dat.
Typ prostředku, který byl vybrán v předchozím kroku, je automaticky vybrán. Pokud chcete toto pravidlo použít ke shromažďování metrik z více typů prostředků v budoucnu, přidejte další typy prostředků.
Výběrem možnosti Další cíle přejděte na kartu Cíle .
Pokud chcete odesílat metriky do pracovního prostoru služby Log Analytics, vyberte Protokoly služby Azure Monitor z rozbalovacího seznamu Typ cíle.
-
Vyberte předplatné a pracovní prostor služby Log Analytics, do kterého chcete metriky odeslat.
Pokud chcete odesílat metriky do centru událostí, vyberte centrum událostí z rozevíracího seznamu Typ cíle.
- Vyberte předplatné, obor názvů centra událostí a název instance centra událostí.
Chcete-li posílat metriky do účtu úložiště, vyberte Účet úložiště z rozevíracího seznamu Typ cíle.
- Vyberte předplatné, účet úložiště a kontejner objektů blob, do kterého chcete metriky uložit.
Poznámka:
Pokud chcete odesílat metriky do účtu úložiště nebo služby Event Hubs, musí být prostředek, který generuje metriky, řadič domény a účet úložiště nebo centrum událostí, ve stejné oblasti.
Pokud chcete odesílat metriky do pracovního prostoru služby Log Analytics, musí být řadič domény ve stejné oblasti jako pracovní prostor služby Log Analytics. Prostředek, který generuje metriky, může být v libovolné oblasti.
Pokud chcete jako cíl vybrat účet úložiště nebo Event Hubs, musíte pro DCR na kartě Základy povolit spravovanou identitu.
Vyberte Uložit a pak vyberte Zkontrolovat a vytvořit.
Vytvořte soubor JSON obsahující specifikaci pravidla kolekce. Další informace naleznete v části Specifikace DCR. Pro ukázkové soubory JSON viz Sample Metrics Export JSON objects.
Důležité
Soubor pravidla má stejný formát jako pro PowerShell a rozhraní REST API, ale soubor nesmí obsahovat identity,locationkind Tyto parametry jsou uvedeny v příkazu az monitor data-collection rule create.
Pomocí následujícího příkazu vytvořte pravidlo shromažďování dat pro metriky pomocí Azure CLI.
az monitor data-collection rule create
--name
--resource-group
--location
--kind PlatformTelemetry
--rule-file
[--identity "{type:'SystemAssigned'}" ]
Pro účet úložiště a cíle služby Event Hubs musíte povolit spravovanou identitu pro DCR pomocí --identity "{type:'SystemAssigned'}". Identita se nevyžaduje pro pracovní prostory Log Analytics.
Příklad:
az monitor data-collection rule create
--name cli-dcr-001
--resource-group rg-001
--location centralus
--kind PlatformTelemetry
--identity "{type:'SystemAssigned'}"
--rule-file cli-dcr.json
Zkopírujte id a principalId z DCR pro použití při přiřazení role k vytvoření asociace mezi DCR a prostředkem.
"id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/cli-dcr-001",
"identity": {
"principalId": "eeeeeeee-ffff-aaaa-5555-666666666666",
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"type": "systemAssigned"
},
Udělení oprávnění k zápisu spravované entitě
Spravovaná identita používaná DCR musí mít oprávnění k zápisu do cíle, pokud je cílem účet úložiště nebo služba Event Hubs. Pokud chcete udělit oprávnění pro spravovanou entitu pravidla, přiřaďte k entitě příslušnou roli.
Následující tabulka uvádí role požadované pro každý cílový typ:
| Typ cíle |
Role |
| Pracovní prostor služby Log Analytics |
nevyžaduje se |
| Účet služby Azure Storage |
Storage Blob Data Contributor |
| Centra událostí |
Azure Event Hubs Data Sender |
Další informace o přiřazování rolí najdete v tématu Přiřazení rolí Azure ke spravované identitě.
Pokud chcete přiřadit roli spravované identitě pomocí rozhraní příkazového řádku, použijte az role assignment create. Další informace najdete v tématu Přiřazení rolí – Vytvoření.
Přiřaďte spravované identitě DCR odpovídající roli.
az role assignment create --assignee <system assigned principal ID> \
--role <`Storage Blob Data Contributor` or `Azure Event Hubs Data Sender` \
--scope <storage account ID or eventhub ID>
Následující příklad přiřadí Storage Blob Data Contributor roli spravované identitě DCR pro účet úložiště.
az role assignment create --assignee eeeeeeee-ffff-aaaa-5555-666666666666 \
--role "Storage Blob Data Contributor" \
--scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/ed-rg-DCRTest/providers/Microsoft.Storage/storageAccounts/metricsexport001
Vytvořit asociaci pravidla sběru dat
Po vytvoření pravidla sběru dat vytvořte asociaci pravidla sběru dat (DCRA) pro přidružení pravidla k prostředku, který se má monitorovat. Další informace najdete v tématu Přidružení pravidel shromažďování dat – Vytvoření.
Slouží az monitor data-collection rule association create k vytvoření přidružení mezi pravidlem shromažďování dat a prostředkem.
az monitor data-collection rule association create --name
--rule-id
--resource
Následující příklad vytvoří přidružení mezi pravidlem shromažďování dat a službou Key Vault.
az monitor data-collection rule association create --name "keyValut-001" \
--rule-id "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/dcr-cli-001" \
--resource "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001"
Vytvořte soubor JSON obsahující specifikaci pravidla kolekce. Další informace naleznete v části Specifikace DCR. Pro ukázkové soubory JSON viz Sample Metrics Export JSON objects.
New-AzDataCollectionRule Pomocí příkazu vytvořte pravidlo shromažďování dat pro metriky pomocí PowerShellu. Další informace naleznete v tématu New-AzDataCollectionRule.
New-AzDataCollectionRule -Name
-ResourceGroupName
-JsonFilePath
Příklad:
New-AzDataCollectionRule -Name dcr-powershell-hub -ResourceGroupName rg-001 -JsonFilePath dcr-storage-account.json
Zkopírujte řadič domény id a IdentityPrincipalId řadič domény, který se má použít při přiřazování role k vytvoření přidružení mezi řadičem domény a prostředkem.resource.
Id : /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-powershell-hub
IdentityPrincipalId : eeeeeeee-ffff-aaaa-5555-666666666666
IdentityTenantId : 0000aaaa-11bb-cccc-dd22-eeeeee333333
IdentityType : systemAssigned
IdentityUserAssignedIdentity : {
}
Udělení oprávnění k zápisu spravované entitě
Spravovaná identita používaná DCR musí mít oprávnění k zápisu do cíle, pokud je cílem účet úložiště nebo služba Event Hubs.
Pokud chcete udělit oprávnění pro spravovanou entitu pravidla, přiřaďte k entitě příslušnou roli.
Následující tabulka uvádí role požadované pro každý cílový typ:
| Typ cíle |
Role |
| Pracovní prostor služby Log Analytics |
nevyžaduje se |
| Účet služby Azure Storage |
Storage Blob Data Contributor |
| Centra událostí |
Azure Event Hubs Data Sender |
Další informace najdete v tématu Přiřazení rolí Azure ke spravované identitě. Pokud chcete přiřadit roli spravované identitě pomocí PowerShellu, přečtěte si téma New-AzRoleAssignment.
Přiřaďte příslušnou roli spravované identitě DCR pomocí New-AzRoleAssignment.
New-AzRoleAssignment -ObjectId <objectId> -RoleDefinitionName <roleName> -Scope /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/<providerName>/<resourceType>/<resourceSubType>/<resourceName>
Následující příklad přiřadí Azure Event Hubs Data Sender roli spravované identitě DCR na úrovni předplatného.
New-AzRoleAssignment -ObjectId eeeeeeee-ffff-aaaa-5555-666666666666 -RoleDefinitionName "Azure Event Hubs Data Sender" -Scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f
Vytvořit asociaci pravidla sběru dat
Po vytvoření pravidla sběru dat vytvořte asociaci pravidla sběru dat (DCRA) pro přidružení pravidla k prostředku, který se má monitorovat. Slouží New-AzDataCollectionRuleAssociation k vytvoření přidružení mezi pravidlem shromažďování dat a prostředkem. Další informace naleznete v tématu New-AzDataCollectionRuleAssociation.
New-AzDataCollectionRuleAssociation
-AssociationName <String>
-ResourceUri <String>
-DataCollectionRuleId <String>
Následující příklad vytvoří přidružení mezi pravidlem shromažďování dat a službou Key Vault.
New-AzDataCollectionRuleAssociation
-AssociationName keyVault-001-association
-ResourceUri /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001
-DataCollectionRuleId /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/vaultsDCR001
Vytvoření pravidla shromažďování dat pomocí rozhraní REST API
Vytvoření pravidla shromažďování dat pro metriky vyžaduje následující kroky:
- Vytvořte pravidlo shromažďování dat.
- Udělení oprávnění pro spravovanou entitu pravidla pro zápis do cíle
- Vytvořte přidružení pravidla shromažďování dat.
Vytvoření pravidla shromažďování dat
Pokud chcete vytvořit DCR pomocí rozhraní REST API, musíte provést ověřený požadavek pomocí nosné tokeny. Další informace o ověřování pomocí služby Azure Monitor najdete v tématu Ověřování požadavků služby Azure Monitor.
Pomocí následujícího koncového bodu vytvořte pravidlo shromažďování dat pro metriky pomocí rozhraní REST API. Další informace naleznete v tématu Pravidla shromažďování dat – Vytvoření.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11
Příklad:
https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-001?api-version=2023-03-11
Datová část je objekt JSON, který definuje pravidlo kolekce. Datová část se odešle v textu požadavku. Další informace o struktuře JSON najdete ve specifikacích DCR. Ukázkové objekty JSON DCR najdete v tématu Ukázkové metriky Export objektů JSON.
Udělení oprávnění k zápisu spravované entitě
Spravovaná identita používaná DCR musí mít oprávnění k zápisu do cíle, pokud je cílem účet úložiště nebo služba Event Hubs.
Pokud chcete udělit oprávnění pro spravovanou entitu pravidla, přiřaďte k entitě příslušnou roli.
Následující tabulka uvádí role požadované pro každý cílový typ:
| Typ cíle |
Role |
| Pracovní prostor služby Log Analytics |
nevyžaduje se |
| Účet služby Azure Storage |
Storage Blob Data Contributor |
| Centra událostí |
Azure Event Hubs Data Sender |
Další informace najdete v tématu Přiřazení rolí Azure ke spravované identitě.
Pokud chcete přiřadit roli spravované identitě pomocí REST, přečtěte si téma Přiřazení rolí – Vytvoření.
Vytvořit asociaci pravidla sběru dat
Po vytvoření pravidla sběru dat vytvořte asociaci pravidla sběru dat (DCRA) pro přidružení pravidla k prostředku, který se má monitorovat. Další informace najdete v tématu Vytvoření přidružení pravidel shromažďování dat
Pokud chcete vytvořit DCRA pomocí rozhraní REST API, použijte následující koncový bod a datovou část:
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/dataCollectionRuleAssociations/{associationName}?api-version=2022-06-0
Tělo:
{
"properties":
{
"description": "<DCRA description>",
"dataCollectionRuleId": "/subscriptions/{subscriptionId}/resourceGroups/{resource group name}/providers/Microsoft.Insights/dataCollectionRules/{DCR name}"
}
}
Příklad:
https://management.azure.com//subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.Compute/virtualMachines/vm002/providers/Microsoft.Insights/dataCollectionRuleAssociations/dcr-la-ws-vm002?api-version=2023-03-11
{
"properties":
{
"description": "Association of platform telemetry DCR with VM vm002",
"dataCollectionRuleId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-la-ws"
}
}
K vytvoření DCR použijte následující šablonu. Další informace najdete v tématu Microsoft.Insights dataCollectionRules.
Soubor šablony
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"dataCollectionRuleName": {
"type": "string",
"metadata": {
"description": "Specifies the name of the Data Collection Rule to create."
}
},
"location": {
"type": "string",
"metadata": {
"description": "Specifies the location in which to create the Data Collection Rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRules",
"name": "[parameters('dataCollectionRuleName')]",
"kind": "PlatformTelemetry",
"identity": {
"type": "userassigned" | "systemAssigned",
"userAssignedIdentities": {
"type": "string"
}
},
"location": "[parameters('location')]",
"apiVersion": "2023-03-11",
"properties": {
"dataSources": {
"platformTelemetry": [
{
"streams": [
"<resourcetype>:<metric name> | Metrics-Group-All"
],
"name": "myPlatformTelemetryDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "[parameters('workspaceId')]",
"name": "myDestination"
}
]
},
"dataFlows": [
{
"streams": [
"<resourcetype>:<metric name> | Metrics-Group-All"
],
"destinations": [
"myDestination"
]
}
]
}
}
]
}
Soubor parametrů
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"dataCollectionRuleName": {
"value": "metrics-dcr-001"
},
"workspaceId": {
"value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/azuremonitorworkspaceinsights/providers/microsoft.operationalinsights/workspaces/amw-insight-ws"
},
"location": {
"value": "eastus"
}
}
}
Ukázková šablona DCR
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "[parameters('dataCollectionRuleName')]",
"location": "[parameters('location')]",
"kind": "PlatformTelemetry",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"dataSources": {
"platformTelemetry": [
{
"streams": [
"Microsoft.Compute/virtualMachines:Metrics-Group-All",
"Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
"Microsoft.Cache/redis:Metrics-Group-All",
"Microsoft.keyvault/vaults:Metrics-Group-All"
],
"name": "myPlatformTelemetryDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "[parameters('workspaceId')]",
"name": "myDestination"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft.Compute/virtualMachines:Metrics-Group-All",
"Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
"Microsoft.Cache/redis:Metrics-Group-All",
"Microsoft.keyvault/vaults:Metrics-Group-All"
],
"destinations": [
"myDestination"
]
}
]
}
}
]
}
Po vytvoření DCR a DCRA počkejte až 30 minut, než se první data metrik platformy zobrazí v pracovním prostoru služby Log Analytics. Po spuštění toku dat je latence časových řad metrik platformy, která se přesouvá do pracovního prostoru služby Log Analytics, účtu úložiště nebo služby Event Hubs, přibližně 3 minuty v závislosti na typu prostředku.
Po instalaci řadiče domény může trvat několik minut, než se změny projeví a data se budou shromažďovat s aktualizovaným řadičem domény. Pokud se nezobrazují žádná shromážděná data, může být obtížné určit původní příčinu problému.
K řešení potíží použijte funkce monitorování DCR, které zahrnují metriky a protokoly.
Pokud se data neshromažďují, při řešení tohoto problému postupujte podle těchto základních kroků.
