Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Monitor recopila automáticamente las métricas de host y los registros de actividad de las máquinas virtuales habilitadas para Azure y Arc. Sin embargo, para recopilar métricas y registros del sistema operativo cliente y sus cargas de trabajo, debe crear reglas de recopilación de datos (DCR) que especifiquen lo que desea recopilar y dónde enviarlo. En este artículo se describe cómo usar Azure Portal para crear un DCR para recopilar diferentes tipos de datos comunes de los clientes de máquina virtual.
Nota:
Si tiene requisitos básicos de recopilación de datos, debe poder cumplir todos sus requisitos mediante las instrucciones de este artículo y los artículos relacionados sobre cada origen de datos. Puede usar Azure Portal para crear y editar el DCR y el agente de Azure Monitor se instala automáticamente en cada máquina virtual que aún no la tenga.
Si quiere aprovechar características más avanzadas , como transformaciones o crear y asignar DCR mediante otros métodos, como la CLI de Azure o Azure Policy, consulte Instalación y administración del agente de Azure Monitor y Creación de DCR en Azure Monitor. También puede ver las DCR de ejemplo creadas por este proceso en Ejemplos de regla de recopilación de datos (DCR) para vm en Azure Monitor.
Prerrequisitos
- Área de trabajo de Log Analytics donde tiene al menos derechos de colaborador para recopilar los datos que configure. Consulte Creación de un área de trabajo de Log Analytics si aún no tiene un área de trabajo que puede usar.
- Permisos para crear objetos DCR en el área de trabajo.
- Para enviar datos entre inquilinos, primero debe habilitar Azure Lighthouse.
- Consulte el artículo detallado de cada origen de datos para conocer los requisitos previos adicionales.
Importante
Si el área de trabajo de Log Analytics está asociada a un perímetro de seguridad de red, consulte Configuración de Azure Monitor con perímetro de seguridad de red para configurar el área de trabajo de Log Analytics.
Creación de una regla de recopilación de datos
En Azure Portal, en el menú Monitor, seleccione Reglas de recopilación de datos>Crear para abrir el panel de creación de DCR.
La pestaña Aspectos básicos incluye información básica sobre DCR.
| Configuración | Descripción |
|---|---|
| Nombre de la regla | Nombre del DCR. El nombre debe ser algo descriptivo que le ayude a identificar la regla. |
| Suscripción | Suscripción para almacenar el DCR. La suscripción no es necesario que sea la misma que las máquinas virtuales. |
| Recurso | Un grupo de recursos para almacenar el DCR. Este grupo de recursos no es necesario que sea el mismo grupo de recursos que las máquinas virtuales. |
| Región | La región Azure para almacenar la DCR. La región debe ser la misma región que cualquier área de trabajo de Log Analytics o área de trabajo de Azure Monitor que se use en un destino de DCR. Si tiene áreas de trabajo en regiones diferentes, cree varias DCR para asociarlas con el mismo conjunto de máquinas. |
| Tipo de plataforma | Especifica el tipo de orígenes de datos que están disponibles para DCR, ya sea Windows o Linux. Ninguno permite ambos. 1 |
| Punto de recopilación de datos | Especifica el punto de conexión de recopilación de datos (DCE) que se usa para recopilar datos. Solo se requiere una DCE si usa un origen de datos que requiere uno. Estos orígenes de datos aparecerán atenuados en la pestaña Agregar origen de datos si no se selecciona un DCE. Para la mayoría de las implementaciones, puede usar un solo DCE para cada área de trabajo de Log Analytics. Consulte Creación de un punto de conexión de recopilación de datos para más información sobre cómo crear un DCE. |
1 Esta opción establece el atributo kind en la DCR. Puede establecer otros valores para este atributo, pero los valores no están disponibles para seleccionarlos en el portal.
Agregar recursos
En el panel Recursos , seleccione Agregar recursos para agregar máquinas virtuales que usarán DCR. Aún no es necesario agregar ninguna máquina virtual, ya que puede actualizar el DCR después de la creación y añadir o eliminar cualquier recurso. Si selecciona Habilitar puntos de conexión de recopilación de datos en la pestaña Recursos , puede seleccionar un DCE para cada máquina virtual. Esto solo es necesario si usa vínculos privados de Azure Monitor. De lo contrario, no seleccione esta opción.
Nota:
No se puede agregar un conjunto de escalado de máquinas virtuales (VMSS) con orquestación flexible como recurso para un DCR. En su lugar, agregue cada máquina virtual incluida en VMSS.
Importante
Cuando se agregan recursos a un DCR, la opción predeterminada en Azure Portal es habilitar una identidad administrada asignada por el sistema para los recursos. En el caso de las aplicaciones existentes, si ya está establecida una identidad administrada asignada por el usuario, si no especifica la identidad asignada por el usuario al agregar el recurso a un DCR mediante el portal, el equipo usa de forma predeterminada un identidad asignada por el sistema que aplica el DCR.
Agregar orígenes de datos
En el panel Recopilar y entregar , haga clic en Agregar origen de datos para agregar y configurar orígenes de datos y destinos para el DCR. Puede optar por agregar varios orígenes de datos al mismo DCR o crear varios DCR con orígenes de datos diferentes. Un DCR puede tener hasta 10 orígenes de datos y una máquina virtual puede usar cualquier número de DCR.
| Configuración | Descripción |
|---|---|
| Origen de datos | Seleccione un tipo de origen de datos y proporcione valores para los campos en función del tipo de origen de datos que seleccione. Consulte la tabla siguiente para obtener más información sobre cómo configurar cada tipo de origen de datos. |
| Destino | Agregue uno o varios destinos para cada origen de datos. Algunos orígenes de datos solo permitirán un único origen de datos. Si necesita varios, puede crear otro DCR. Aunque puede seleccionar varios destinos del mismo tipo para algunos orígenes de datos, tenga en cuenta que esto enviará datos duplicados a cada uno, lo que dará como resultado un costo adicional. Consulte los detalles de cada tipo de datos para los distintos destinos que admiten. |
En la tabla siguiente se enumeran los tipos de datos que puede recopilar de un cliente de máquina virtual con Azure Monitor y dónde puede enviar esos datos. Consulte el artículo vinculado de cada uno para obtener información sobre cómo configurar ese origen de datos.
| Origen de datos | Descripción | Sistema operativo del cliente | Destinos |
|---|---|---|---|
| Eventos de Windows | Información enviada al sistema de registro de eventos de Windows, incluidos los eventos sysmon | Windows | Área de trabajo de Log Analytics |
| Contadores de rendimiento | Valores numéricos que miden el rendimiento de diferentes aspectos del sistema operativo y las cargas de trabajo | Windows Linux |
Métricas de Azure Monitor (versión preliminar) Área de trabajo de Log Analytics |
| Syslog | Información enviada al sistema de registro de eventos de Windows. | Linux | Área de trabajo de Log Analytics |
| Registro de texto | Información enviada a un archivo de registro de texto en un disco local | Windows Linux |
Área de trabajo de Log Analytics |
| Registro JSON | Información enviada a un archivo de registro JSON en un disco local | Windows Linux |
Área de trabajo de Log Analytics |
| Registros de IIS | Registros de Internet Information Service (IIS) desde el disco local de máquinas Windows | Windows | Área de trabajo de Log Analytics |
Comprobación de la operación
Los datos pueden tardar hasta 5 minutos en enviarse a los destinos después de crear un DCR. Puede comprobar que el agente está operativo y que los datos se recopilan consultando los datos en el área de trabajo de Log Analytics.
Comprobación de la operación del agente
Compruebe que el agente está operativo y se comunica correctamente con Azure Monitor comprobando el latido de la máquina virtual. Cuando un agente se comunica correctamente con Azure Monitor, envía un registro a la tabla Heartbeat cada minuto.
En la máquina virtual de Azure Portal, seleccione Registros y, a continuación, haga clic en el botón Tablas . En la categoría Máquinas virtuales, haga clic en Ejecutar junto a Heartbeat. Si el agente se comunica correctamente, debería ver los registros de latido de la máquina virtual.
Comprobación de que se reciben registros
Una vez que compruebe que el agente se está comunicando correctamente, asegúrese de que se recopilan los datos que espera que se recopilen. Use el mismo proceso que antes para ver los datos de la tabla del origen de datos que configuró. En la tabla siguiente se enumeran la categoría y la tabla de cada origen de datos.
| Origen de datos | Categoría | Tabla |
|---|---|---|
| Eventos de Windows | Máquinas virtuales | Evento |
| Contadores de rendimiento | Máquinas virtuales | Perf |
| Syslog | Máquinas virtuales | Syslog |
| Registros de IIS | Máquinas virtuales | W3CIISLog |
| Registro de texto | Registros personalizados | <Nombre de tabla personalizado> |
| Registro JSON | Registros personalizados | <Nombre de tabla personalizado> |
Advertencia de datos duplicados
Tenga cuidado con los siguientes escenarios que pueden dar lugar a la recopilación de datos duplicados que aumentarán los cargos de facturación:
- Crear varias DCR que tengan el mismo origen de datos y asociarlas a la misma máquina virtual. Si tiene DCR con el mismo origen de datos, asegúrese de configurarlos para filtrar los datos únicos.
- Creación de un DCR de dominio que recopila registros de seguridad y habilita Microsoft Sentinel para las mismas máquinas virtuales. En este caso, se enviarán los mismos eventos a la tabla Event (Azure Monitor) y a la tabla SecurityEvent (Microsoft Sentinel).
- Creación de un DCR de dominio para una máquina virtual que también ejecuta el Agente heredado de Log Analytics en la misma máquina. Ambos pueden estar recopilando datos idénticos y almacenarlos en la misma tabla. Siga las instrucciones de Migración al agente de Azure Monitor desde el agente de Log Analytics para migrar desde el agente heredado.
Consulte Administración de asociaciones de reglas de recopilación de datos en Azure Monitor para enumerar las DCR asociadas a una máquina virtual en Azure Portal. También puede usar el siguiente comando de PowerShell para enumerar todos los DCR de una máquina virtual:
Get-AzDataCollectionRuleAssociation -resourceUri <vm-resource-id>
Contenido relacionado
- Más información sobre el agente de Azure Monitor.
- Más información sobre las reglas de recopilación de datos.