Bewährte Methoden für die Erstellung und Verwaltung von Datensammlungsregeln in Azure Monitor
Datensammlungsregeln bestimmen, wie Telemetrie gesammelt und verarbeitet werden kann, die an Azure gesendet wird. Einige Datensammlungsregeln werden von Azure Monitor erstellt und verwaltet, während Sie andere Regeln erstellen können, um die Datensammlung an Ihre speziellen Anforderungen anzupassen. In diesem Artikel werden einige bewährte Methoden erläutert, die beim Erstellen eigener Datensammlungsregeln (Data Collection Rule, DCR) angewandt werden sollten.
Beim Erstellen einer Datensammlungsregel (DCR) müssen u. a. die folgenden Aspekte berücksichtigt werden:
- Der Typ der gesammelten Daten, also der Datenquellentyp (Leistung, Ereignisse)
- Die Ziel-VMs, denen die Datensammlungsregel zugeordnet wird
- Das Ziel der gesammelten Daten
Die Berücksichtigung all dieser Faktoren ist für eine gute Organisation der Datensammlungsregeln von entscheidender Bedeutung. Alle oben genannten Punkte wirken sich auf den Verwaltungsaufwand für Datensammlungsregeln sowie auf den Ressourcenverbrauch für die Konfigurationsübertragung und -verarbeitung aus.
Aufgrund der nativen Granularität, die das Zuordnen einer bestimmten Datensammlungsregel zu mehreren virtuellen Zielcomputern (und umgekehrt) ermöglicht, ist es wichtig, Datensammlungsregeln so einfach wie möglich und mit jeweils nur wenigen Datenquellen zu halten. Es ist auch wichtig, die Liste der gesammelten Elemente in jeder Datenquelle schlank und eng an den Einblickbereich ausgerichtet zu halten.
Um zu verdeutlichen, was ein Einblickbereich sein könnte, stellen Sie sich Ihre bevorzugte logische Grenze für das Sammeln von Daten vor. Ein möglicher Bereich kann beispielsweise eine Gruppe virtueller Computer mit bestimmter Software (z. B. SQL-Server) sein, die für eine bestimmte Anwendung erforderlich ist, oder grundlegende Leistungsindikatoren des Betriebssystems oder Ereignissätze, die vom IT-Administrator verwendet werden. Es ist auch möglich, ähnliche Bereiche für verschiedene Umgebungen („Entwicklung“, „Test“, „Produktion“) zu erstellen, um sie noch weiter zu spezialisieren.
Tatsächlich ist es nicht ideal und es wird auch nicht empfohlen, eine einzelne Datensammlungsregel zu erstellen, die alle Datenquellen, Sammlungselemente und Ziele enthält, um Einblicke zu implementieren. In der folgenden Tabelle finden Sie verschiedene Empfehlungen, die bei der besseren Planung der Erstellung und Wartung von Datensammlungsregeln helfen können:
| Category | Bewährte Methode | Erklärung | Auswirkungsbereich |
|---|---|---|---|
| Datensammlung | Definieren des Einblickbereichs | Das Definieren des Einblickbereichs ist der Schlüssel zur einfachen und erfolgreichen Verwaltung und Organisation von Datensammlungsregeln. Es hilft zu klären, was gesammelt werden und von welcher Ziel-VM die Sammlung erfolgen soll. Wie bereits erläutert, kann ein Einblickbereich eine Reihe von virtuellen Computern mit ausgeführter Software sein, die für eine bestimmte Anwendung gemeinsam genutzt wird, eine Reihe allgemeiner Informationen für die IT-Abteilung usw. Als Beispiel könnte das Erfassen grundlegender Leistungsindikatoren des Betriebssystems, z. B. CPU-Auslastung, verfügbarer Arbeitsspeicher und freier Speicherplatz, als Bereich für Ihre zentrale IT-Verwaltung angesehen werden. | Ohne einen eindeutig definierten Bereich gewinnen Sie keine Klarheit und können die Verwaltung nicht ordnungsgemäß durchführen. |
| Erstellen von Datensammlungsregeln speziell für den Einblickbereich | Das Erstellen separater Datensammlungsregeln basierend auf dem Einblickbereich ist der Schlüssel für eine einfache Wartung. Dadurch können Sie die Datensammlungsregeln ganz einfach den relevanten Ziel-VMs zuordnen. | Warum sollten Sie keine einzelne Datensammlungsregel erstellen, die Betriebssystemleistungsindikatoren sowie Webserverzähler und Datenbankwerte zusammen sammelt? Dieser Ansatz erzwingt nicht nur die Übertragung, Verarbeitung und Ausführung von Konfigurationen für jede zugeordnete VM außerhalb des Gültigkeitsbereichs, sondern erfordert auch mehr Aufwand, wenn die Konfiguration der Datensammlungsregel aktualisiert werden muss. Stellen Sie sich vor, Sie müssten eine Vorlage verwalten, die unnötige Einträge enthält. Dies wäre nicht nur umständlich, sondern würde auch viel Raum für Fehler geben. | |
| Erstellen eines für die Datensammlungsregel spezifischen Datenquellentyps innerhalb der definierten Einblickbereiche | Das Erstellen separater Datensammlungsregeln für die Leistung und für Ereignisse hilft sowohl bei der Verwaltung der Konfiguration als auch bei der Zuordnung mit ausreichender Granularität basierend auf den Zielcomputern. Beispielsweise kann das Erstellen einer Datensammlungsregel zum Sammeln von Ereignissen und Leistungsindikatoren zu einem nicht optimierten Ansatz führen. Es kann Situationen geben, in denen auf einem bestimmten Computer (oder einer Gruppe von Computern) die Ereignisprotokolle oder Leistungsindikatoren nicht in der Datensammlungsregel konfiguriert sind. In solchen Fällen sind die VMs gezwungen, eine Konfiguration zu verarbeiten und auszuführen, die gemäß der darauf installierten Software nicht erforderlich ist. | Wenn Sie keine unterschiedlichen Datensammlungsregeln verwenden, wird für jede zugeordnete VM erzwungen, dass Konfigurationen übertragen, verarbeitet und ausgeführt werden, die je nach installierter Software möglicherweise nicht anwendbar sind. Ein übermäßiger Computeressourcenverbrauch und Fehler bei der Verarbeitungskonfiguration können dazu führen, dass der Azure Monitor-Agent (AMA) nicht mehr reagiert. Darüber hinaus erhöht das Sammeln unnötiger Daten die Datenerfassungskosten. | |
| Datenziel | Erstellen verschiedener Datensammlungsregeln basierend auf dem Ziel | Datensammlungsregeln können Daten gleichzeitig an mehrere verschiedene Ziele wie Azure Monitor-Metriken und Azure Monitor-Protokolle senden. Zielspezifische Datensammlungsregeln sind bei der Verwaltung der Anforderungen an die Datenhoheits- oder Gesetzesanforderungen hilfreich. Da für die Konformität möglicherweise nur Daten an zulässige Repositorys gesendet werden dürfen, die in zulässigen Regionen erstellt wurden, ermöglicht die Verwendung unterschiedlicher Datensammlungsregeln eine bessere Zielzieladressierung. | Wenn Datensammlungsregeln nicht basierend auf dem Datenziel unterschieden werden, kann dies dazu führen, dass Datenverarbeitungs-, Datenschutz- und Zugriffsanforderungen nicht eingehalten werden. Dies kann zu einer unnötigen Datenerfassung führen und unerwartete Kosten verursachen. |
Die vorigen Erwähnung prinzipien bieten eine Grundlage für die Erstellung Ihres eigenen DCR-Managementansatzes, der Standard Nachhaltigen Nutzen, Einfachere Wiederverwendung, Granularität und Dienstgrenzwerte ausgleicht. Datensammlungsregeln erfordern auch eine gemeinsame Governance, um sowohl die Erstellung von Silos als auch unnötige doppelte Arbeit zu minimieren.