Procedimientos recomendados para la creación y administración de reglas de recopilación de datos en Azure Monitor
Las reglas de recopilación de datos (DCR) determinan cómo recopilar y procesar la telemetría enviada a Azure. Azure Monitor crea y administra algunas reglas de recopilación de datos, mientras que puede crear otras para personalizar la recopilación de datos para sus requisitos concretos. En este artículo se describen algunos procedimientos recomendados que se deben aplicar al crear sus propias reglas de recopilación de datos.
Al crear un DCR, hay algunos aspectos que deben tenerse en cuenta como:
- Tipo de datos que se recopilan, también conocidos como tipo de origen de datos (rendimiento, eventos)
- Las máquinas virtuales de destino a las que está asociado el DCR de dominio
- El destino de los datos recopilados
Tener en cuenta todos estos factores es fundamental para una buena organización de DCR. Todos los puntos anteriores afectan al esfuerzo de administración de la regla de recopilación de datos, así como al consumo de recursos para la transferencia y el procesamiento de la configuración.
Dada la granularidad nativa, que permite asociar una RCD determinada a más de una máquina virtual de destino y viceversa, es importante hacer que las RCD sean lo más sencillas posible con menos orígenes de datos cada una. También es importante hacer que la lista de elementos recopilados de cada origen de datos sea simple y esté orientada al ámbito de la observabilidad.
Para aclarar lo que podría ser un ámbito de observabilidad, piense en él como su límite lógico preferido para recopilar datos. Por ejemplo, un posible ámbito podría ser un conjunto de máquinas virtuales que ejecutan software (por ejemplo, Servidores SQL ) necesarios para una aplicación específica o contadores de sistema operativo básicos o eventos establecidos por los administradores de TI. También es posible crear ámbitos similares dedicados a diferentes entornos (Desarrollo, Prueba, Producción) para especializarse aún más.
De hecho, no es ideal ni siquiera se recomienda crear un DCR que contenga todos los orígenes de datos, los elementos de colección y los destinos para implementar la observabilidad. En la tabla siguiente, hay varias recomendaciones que podrían ayudar a planear mejor la creación y el mantenimiento de una regla de recopilación de datos:
| Category | Procedimiento recomendado | Explicación | Área de impacto |
|---|---|---|---|
| Recopilación de datos | Defina el ámbito de observabilidad. | Definir el ámbito de observabilidad es clave para la administración de una regla de recopilación de datos más sencilla y correcta, y un ámbito de observabilidad de la organización. Ayuda a aclarar cuál es la necesidad de la colección y desde qué máquina virtual de destino se debe realizar. Como se explicó anteriormente, un ámbito de observabilidad podría ser un conjunto de máquinas virtuales que ejecutan un software que es común a una aplicación específica, un conjunto de información común para el departamento de TI, etc. Por ejemplo, la recopilación del contador de rendimiento básico del sistema operativo, que incluye el uso de CPU, memoria disponible y espacio libre en disco, podrían considerarse como ámbito para la administración central de TI. | No tener un ámbito claramente definido no aporta claridad y no permite una administración adecuada. |
| Cree DCR específicos del ámbito de observabilidad. | La creación de reglas independientes basadas en el ámbito de observabilidad es clave para facilitar el mantenimiento. Permite asociar fácilmente las DCR a las máquinas virtuales de destino pertinentes. | ¿Por qué crear una única regla que recopile contadores de rendimiento del sistema operativo, contadores de servidores web y contadores de bases de datos juntos? Este enfoque no solo obliga a cada máquina virtual asociada a transferir, procesar y ejecutar la configuración que está fuera del ámbito. También requiere más esfuerzo cuando es necesario actualizar la configuración de DCR. Piense en la administración de una plantilla que incluya entradas innecesarias; esta situación no es la ideal y da pie a errores. | |
| Cree DCR específico del tipo de origen de datos dentro de los ámbitos de observabilidad definidos. | La creación de DCR independientes para el rendimiento y los eventos ayuda a administrar la configuración y la asociación con granularidad en función de las máquinas de destino. Por ejemplo, la creación de una regla para recopilar eventos y contadores de rendimiento podría dar lugar a un enfoque poco óptimo. Puede haber situaciones en las que una máquina determinada (o conjunto de máquinas) no tenga los registros de eventos ni los contadores de rendimiento configurados en la regla de recopilación de datos. En esta situación, las máquinas virtuales se ven obligadas a procesar y ejecutar una configuración que no es necesaria según el software instalado en él. | No usar DCR diferentes obliga a cada máquina virtual asociada a transferir, procesar y ejecutar la configuración que podría no ser aplicable según el software instalado. Se puede producir un consumo excesivo de recursos de proceso y errores en la configuración de procesamiento que hagan que el agente de Azure Monitor (AMA) deje de responder. Además, la recopilación de datos innecesarios aumenta los costos de ingesta de datos. | |
| Destino de los datos | Cree un DCR diferente basado en el destino. | Estas reglas tienen la capacidad de enviar datos a varios destinos diferentes, como métricas de Azure Monitor y registros de Azure Monitor, simultáneamente. Tener DCR específicos para el destino es útil para administrar los requisitos soberanos o legales de los datos. Dado que, ser compatible puede requerir enviar datos solo a los repositorios permitidos creados en regiones permitidas, tener diferentes DCR permite un destino de destino más granular. | Si no separa DCR en función del destino de datos, puede provocar incumplimiento de los requisitos de control de datos, privacidad y acceso. También puede dar lugar a una recopilación de datos innecesaria, lo que provoca costos inesperados. |
Los principios mencionados anteriormente proporcionan una base para crear su propio enfoque de administración de DCR que equilibra la capacidad de mantenimiento, la facilidad de reutilización, la granularidad y los límites de servicio. Las reglas también necesitan gobernanza compartida para minimizar la creación de silos y la duplicación innecesaria del trabajo.