Datensammlungsregeln in Azure Monitor

Datensammlungsregeln (Data Collection Rules, DCRs) sind Gruppen von Anweisungen, die die Datensammlung in Azure Monitor unterstützen. Sie bieten eine konsistente und zentralisierte Möglichkeit, verschiedene Datensammlungsszenarien zu definieren und anzupassen. Abhängig vom Szenario geben Datensammlungsregeln an, welche Daten gesammelt, wie sie transformiert und wohin sie gesendet werden sollen.

Datensammlungsregeln werden in Azure gespeichert, so dass Sie sie zentral verwalten können. Verschiedene Komponenten eines Datensammlungsregel-Workflow greifen auf die Datensammlungsregel zu, um bestimmte erforderliche Informationen zu erhalten. In manchen Fällen können Sie das Azure-Portal verwenden, um die Datensammlung zu konfigurieren. Azure Monitor erstellt und verwaltet die Datensammlungsregel dann für Sie. In andere Szenarien müssen Sie eine eigene Datensammlungsregel erstellen. Sie können auch eine bestehende Datensammlungsregel anpassen, um die erforderliche Funktionalität zu erhalten.

Das folgende Diagramm veranschaulicht beispielsweise die Datensammlung für den Azure Monitor-Agenten, der auf einer virtuellen Maschine ausgeführt wird. In diesem Szenario legt die DCR bestimmte Ereignisse und Leistungsdaten fest, anhand derer der Agent bestimmt, welche Daten von der Maschine gesammelt und an Azure Monitor gesendet werden sollen. Sobald die Daten geliefert sind, führt die Datenpipeline die in der DCR angegebene Transformation aus, um die Daten zu filtern und zu ändern, und sendet die Daten dann an den angegebenen Arbeitsbereich und die Tabelle. DCRs für andere Datensammlungsszenarien können andere Informationen enthalten.

Datensammlung in Azure Monitor

DCRs sind Teil einer neuen ETL-ähnlichen Datensammlungspipeline, die von Azure Monitor implementiert wird, die sich bei älteren Datensammlungsmethoden verbessert. Dieser Prozess verwendet eine allgemeine Datenerfassungspipeline für alle Datenquellen und stellt eine Standardmethode der Konfiguration bereit, die besser verwaltbar und skalierbarer als aktuelle Methoden ist. Zu den spezifischen Vorteilen der neuen Datensammlung gehören Folgendes:

• Gemeinsame Ziele für unterschiedliche Datenquellen.
• Möglichkeit zum Anwenden einer Transformation zum Filtern oder Ändern eingehender Daten vor dem Speichern.
• Konsistente Methode für die Konfiguration verschiedener Datenquellen.
• Skalierbare Konfigurationsoptionen, die Infrastruktur als Code- und DevOps-Prozesse unterstützen.

Wenn die Implementierung abgeschlossen ist, verwenden alle von Azure Monitor gesammelten Daten den neuen Datensammlungsprozess und sie werden von Datensammlungsregeln verwaltet. Derzeit unterstützen nur bestimmte Methoden zur Datensammlung die Erfassungspipeline und sie verfügen möglicherweise über eingeschränkte Konfigurationsoptionen. Es gibt keinen Unterschied zwischen Daten, die mit der neuen Aufnahmepipeline gesammelt werden, und Daten, die mit anderen Methoden gesammelt werden. Die Daten werden alle zusammen als Protokolle und Metriken gespeichert und unterstützen Azure Monitor-Features wie Protokollabfragen, Warnungen und Arbeitsmappen. Der einzige Unterschied besteht in der Sammlungsmethode.

Datensammlungsregeln anzeigen

Es gibt verschiedene Möglichkeiten, um die Datensammlungsregeln in Ihrem Abonnement anzuzeigen.

Portal

Um Ihre DCRs im Azure-Portal anzuzeigen, wählen Sie Datensammlungsregeln unter Einstellungen im Menü Überwachen aus.

Wählen Sie eine Datensammlungsregel aus, um die zugehörigen Details anzuzeigen. Bei Datensammlungsregeln, die VMs unterstützen, können sie die Zuordnungen und die Daten, die sie sammelt anzeigen und ändern. Bei anderen Datensammlungsregeln verwenden Sie die JSON-Ansicht, um ihre Details anzuzeigen. Weitere Details zum Ändern finden Sie unter Erstellen und bearbeiten von Datensammlungsregeln (Data Collection Rules, DCRs) in Azure Monitor.

Hinweis

Obwohl in dieser Ansicht alle DCRs in den angegebenen Abonnements angezeigt werden, wird durch Klicken auf die Schaltfläche Erstellen eine Datensammlung für Azure Monitor-Agent erstellt. Ebenso können Sie auf dieser Seite nur DCRs für Azure Monitor-Agent ändern. Einen Leitfaden zum Erstellen und Aktualisieren von Datensammlungsregeln für andere Workflows finden Sie unter Erstellen und bearbeiten von Datensammlungsregeln (Data Collection Rules, DCRs) in Azure Monitor.

PowerShell

Verwenden Sie Get-AzDataCollectionRule, um die Datensammlungsregeln in Ihrem Abonnement abzurufen.

Get-AzDataCollectionRule 

Verwenden Sie Get-AzDataCollectionRule, um die Datensammlungsregeln abzurufen, die einer VM zugeordnet sind.

get-azDataCollectionRuleAssociation -TargetResourceId /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm | foreach {Get-azDataCollectionRule -RuleId $_.DataCollectionRuleId }

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Verwenden Sie az monitor data-collection rule um Datensammlungsregeln mithilfe der Azure CLI zu bearbeiten.

Verwenden Sie Folgendes, um alle Datensammlungsregeln in Ihrem Abonnement zurückzugeben.

az monitor data-collection rule list

Verwenden Sie Folgendes, um Datensammlungsregelzuordnungen für eine VM zurückzugeben.

az monitor data-collection rule association list --resource "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm "

Zuordnungen zu Datensammlungsregeln

Einige Datensammlungsszenarien verwenden Assoziationen von Datensammlungsregeln (DCRAs), die eine DCR mit einem zu überwachenden Objekt verknüpfen. Ein einzelnes Objekt kann mehreren Datensammlungsregeln zugeordnet werden und eine einzelne Datensammlungsregel mehreren Objekten. So können Sie eine einzige DCR für eine Gruppe von Objekten verwalten.

Das obige Diagramm veranschaulicht zum Beispiel die Datensammlung für den Azure Monitor-Agenten. Wenn der Agent installiert ist, stellt er eine Verbindung zu Azure Monitor her, um alle Datensammlungsregeln abzurufen, die ihm zugeordnet sind. Sie können eine Zuordnung zu denselben DCRs für mehrere VMs erstellen.

Szenarien für die Datensammlung

In der folgenden Tabelle werden die Datensammlungsszenarien beschrieben, die derzeit mithilfe von Datensammlungsregeln und der neuen Datenerfassungspipeline unterstützt werden. Einzelheiten finden Sie unter den Links in den einzelnen Einträgen.

Szenario	Beschreibung
Virtuelle Computer	Installieren Sie den Azure Monitor-Agenten auf einer VM und verknüpfen Sie ihn mit einer oder mehreren DCRs, die die zu sammelnden Ereignisse und Leistungsdaten des Clientbetriebssystems definieren. Sie können diese Konfiguration über das Azure-Portal vornehmen, sodass Sie die DCR nicht direkt bearbeiten müssen. Weitere Informationen unter Sammeln von Ereignissen und Leistungsindikatoren von virtuellen Computern mit dem Azure Monitor-Agent.
	Wenn Sie VM-Erkenntnisse auf einer virtuellen Maschine aktivieren, wird der Azure Monitor-Agent zur Telemetrie vom VM-Client eingesetzt. Die DCR wird automatisch für Sie erstellt, um einen vordefinierten Satz von Leistungsdaten zu sammeln. Weitere Informationen finden Sie unter Übersicht zum Aktivieren von VM-Erkenntnissen.
Container Insights	Wenn Sie Containererkenntnisse auf Ihrem Kubernetes-Cluster aktivieren, wird eine containerisierte Version des Azure Monitor-Agenten bereitgestellt, um Protokolle aus dem Cluster an einen Log Analytics-Arbeitsbereich zu senden. Die DCR wird automatisch für Sie erstellt, aber Sie müssen sie möglicherweise ändern, um Ihre Erfassungseinstellungen anzupassen. Weitere Informationen finden Sie unter Konfigurieren der Datensammlung in Container-Erkenntnissen mithilfe einer Datensammlungsregel.
Protokollerfassungs-API	Mit der Protokollaufnahme-API können Sie Daten von jedem REST-Client an einen Log Analytics-Arbeitsbereich senden. Der API-Aufruf gibt die DCR an, die ihre Daten entgegennehmen soll, und spezifiziert den Endpunkt der DCR. Die DCR versteht die Struktur der eingehenden Daten, enthält eine Transformation, die sicherstellt, dass sich die Daten im Format der Zieltabelle befinden, und gibt einen Arbeitsbereich und eine Tabelle an, um die transformierten Daten zu senden. Weitere Informationen finden Sie unter Protokollerfassungs-API in Azure Monitor.
Azure Event Hubs	Senden von Daten an einen Log Analytics-Arbeitsbereich von Azure Event Hubs. Die DCR definiert den eingehenden Datenstrom und legt die Transformation fest, um die Daten für den Zielarbeitsbereich und die Tabelle zu formatieren. Weitere Informationen finden Sie unter Tutorial: Erfassen von Ereignissen aus Azure Event Hubs in Azure Monitor-Protokollen (Public Preview).
Arbeitsbereichstransformations-DCR	Die DCR für die Arbeitsbereichstransformation ist eine spezielle DCR, die mit einem Log Analytics-Arbeitsbereich verknüpft ist und es Ihnen ermöglicht, Transformationen an Daten durchzuführen, die mit anderen Methoden erfasst werden. Sie erstellen eine einzelne DCR für den Arbeitsbereich und fügen eine Transformation zu einer oder mehreren Tabellen hinzu. Die Transformation wird auf alle Daten angewandt, die über eine Methode, die keine DCR verwendet, an diese Tabellen gesendet werden. Weitere Informationen finden Sie unter DCR für die Arbeitsbereichstransformation in Azure Monitor.

Unterstützte Regionen

Datensammlungsregeln werden regional gespeichert und sind in allen öffentlichen Regionen verfügbar, in denen der Log Analytics-Arbeitsbereich und die Azure Government-Clouds und China-Clouds unterstützt werden. Air-Gap-Clouds werden noch nicht unterstützt.

Datenresidenz in einer Region ist eine Previewfunktion zum Aktivieren der Speicherung von Kundendaten in einer einzelnen Region, die derzeit nur in der Region „Asien, Südosten“ (Singapur) des geografischen Raums „Asien-Pazifik“ und in der Region „Brasilien, Süden“ (São Paulo, Bundesstaat) des geografischen Raums „Brasilien“ verfügbar ist. Die Residenz in einer einzelnen Region ist in diesen Regionen standardmäßig aktiviert.

Datenresilienz und Hochverfügbarkeit

Eine Datensammlungsregel wird in der von Ihnen angegebenen Region erstellt und gespeichert und in der gekoppelten Region innerhalb derselben Geografie gesichert. Der Dienst wird allen drei Verfügbarkeitszonen in der Region bereitgestellt. Aus diesem Grund handelt es sich um einen zonenredundanten Dienst, der die Verfügbarkeit weiter erhöht.

Nächste Schritte

Weitere Informationen zur Arbeit mit Datensammlungsregeln finden Sie in den folgenden Artikeln.

• Eine Beschreibung der JSON-Struktur von Datensammlungsregeln und der verschiedenen Elemente, die für unterschiedliche Workflows verwendet werden, finden Sie unter Datensammlungsregelstruktur.
• Beispiele für Datensammlungsregeln für verschiedene Datensammlungsszenarien finden Sie unter Beispiele für Datensammlungsregeln (Data Collection Rules,DCRs).
• Verschiedene Methoden zum Erstellen von Datensammlungsregeln für verschiedene Datensammlungsszenarien finden Sie unter Erstellen und bearbeiten von Datensammlungsregeln (Data Collection Rules, DCRs) in Azure Monitor.
• Informationen zu Grenzwerten, die für die einzelnen Datensammlungsregeln gelten, finden Sie unter Azure Monitor-Diensteinschränkungen.