Compartir vía


Reglas de recopilación de datos (DCR) en Azure Monitor

Las Reglas de recopilación de datos (DCR) forman parte de una ETL, como el proceso de recopilación de datos que mejora los métodos de recopilación de datos heredados para Azure Monitor. Este proceso usa una canalización de ingesta de datos común, la canalización de Azure Monitor, para todos los orígenes de datos y un método estándar de configuración que es más fácil de administrar y escalable que otros métodos. Entre las ventajas específicas de la recopilación de datos basada en DCR se incluyen las siguientes:

  • Método coherente para la configuración de diferentes orígenes de datos.
  • Capacidad de aplicar una transformación para filtrar o modificar los datos entrantes antes de almacenarlos.
  • Opciones de configuración escalables que admiten infraestructura como código y procesos de DevOps.
  • La opción de canalización perimetral en su propio entorno para proporcionar escalabilidad de alto nivel, configuraciones de red en capas y conectividad periódica.

La recopilación de datos mediante la canalización de Azure Monitor se muestra en el diagrama siguiente. Cada escenario de recopilación se define en un DCR que especifica cómo se deben procesar los datos y a dónde se deben enviar. La propia canalización de Azure Monitor consta de dos componentes:

  • Canalización en la nube es un componente de Azure Monitor que está disponible automáticamente en la suscripción de Azure. No requiere ninguna configuración y no aparece en Azure Portal. Representa la ruta de procesamiento de los datos que se envían a Azure Monitor. El DCR proporciona instrucciones sobre cómo la canalización en la nube debe procesar los datos que recibe.
  • Canalización de Edge es un componente opcional que extiende la canalización de Azure Monitor a su propio centro de datos. Habilita la recopilación a escala y el enrutamiento de los datos de telemetría antes de entregarlos a la canalización en la nube. Consulte Canalización de Edge para obtener más información sobre el valor de este componente.

Diagrama que muestra el flujo de datos de la canalización de Azure Monitor.

Uso de reglas de recopilación de datos

Las reglas de recopilación de datos (DCR) se almacenan en Azure para que se puedan implementar y administrar de forma centralizada como cualquier otro recurso de Azure. Son conjuntos de instrucciones que admiten la recopilación de datos mediante la canalización de Azure Monitor. Ofrecen una manera coherente y centralizada de definir y personalizar diferentes escenarios de recopilación de datos. En función del escenario, las DCR especifican detalles como qué datos se deben recopilar, cómo transformar esos datos y dónde enviarlos.

Hay dos maneras fundamentales de especificar DCR para un escenario de recopilación de datos determinado, tal como se describe en las secciones siguientes.

Asociaciones de reglas de recopilación de datos (DCRA)

Las asociaciones de reglas de recopilación de datos (DCRA) se usan para asociar un DCR a un recurso supervisado. Se trata de una relación de varios a varios, donde un único DCR se puede asociar a varios recursos y un único recurso se puede asociar a varios DCR. Esto le permite desarrollar una estrategia para mantener la supervisión en conjuntos de recursos con distintos requisitos.

Diagrama en el que se muestran los DCR conectados a un DCR.

Por ejemplo, en el diagrama siguiente se muestra la recopilación de datos para el agente de Azure Monitor (AMA) que se ejecutan en una máquina virtual. Cuando se instala el agente, se conecta a Azure Monitor para recuperar las DCR que tiene asociadas. En este escenario, DCR especifica eventos y datos de rendimiento para recopilar, que el agente usa a fin de determinar qué datos se van a recopilar de la máquina y enviarlos a Azure Monitor. Una vez que se entregan los datos, la canalización en la nube ejecuta cualquier transformación especificada en el DCR para filtrar y modificar los datos y, a continuación, envía los datos al área de trabajo y la tabla especificados.

Diagrama que muestra la aplicación que especifica DCR en una llamada API.

Ingesta directa

Con la ingesta directa, se especifica un DCR determinado para procesar los datos entrantes. Por ejemplo, en el diagrama siguiente se muestran los datos de una aplicación personalizada mediante la API de ingesta de registros. Cada llamada API especifica el DCR que procesará sus datos. La DCR reconoce la estructura de los datos entrantes, incluye una transformación que asegura que los datos tengan el formato de la tabla de destino y especifica un área de trabajo y una tabla para enviar los datos transformados.

Diagrama que muestra la operación básica para DCR mediante la API de ingesta de registros.

Transformaciones

Las transformaciones permiten modificar los datos entrantes antes de almacenarlos en Azure Monitor. Puede filtrar los datos innecesarios para reducir los costos de ingesta, quitar datos confidenciales que no deben conservarse en el área de trabajo de Log Analytics o dar formato a los datos para asegurarse de que coinciden con el esquema de su destino. Las transformaciones son consultas KQL definidas en el DCR que se ejecutan en la canalización en la nube.

Puntos de conexión

Los datos enviados a la canalización en la nube deben enviarse a la dirección URL de un punto de conexión específico. En función del escenario, esto puede ser un punto de conexión público, un punto de conexión proporcionado por el propio DCR o un punto de conexión de recopilación de datos (DCE) que crea en la suscripción de Azure. Consulte Puntos de conexión de recopilación de datos en Azure Monitor para más información sobre los puntos de conexión usados en diferentes escenarios de recopilación de datos.

Canalización perimetral

La canalización perimetral extiende la canalización de Azure Monitor a su propio centro de datos. Habilita la recopilación a gran escala y el enrutamiento de los datos de telemetría antes de entregarlos a Azure Monitor en la nube de Azure.

Los casos de uso específicos para la canalización perimetral de Azure Monitor son:

  • Escalabilidad. La canalización perimetral controla grandes volúmenes de datos de recursos supervisados que podrían estar limitados por otros métodos de recopilación, como el agente de Azure Monitor.
  • Conectividad periódica. Es posible que algunos entornos tengan conectividad no confiable con la nube o largos períodos inesperados sin conexión. La canalización perimetral puede almacenar en caché los datos localmente y sincronizarlos con la nube cuando se restaura la conectividad.
  • Red en capas. En algunos entornos, la red está segmentada y los datos no se pueden enviar directamente a la nube. La canalización perimetral se puede usar para recopilar datos de recursos supervisados sin acceso a la nube y administrar la conexión a Azure Monitor en la nube.

Escenarios de recopilación de datos

En la tabla siguiente se describen los escenarios de recopilación de datos que se admiten actualmente mediante DCR y la canalización de Azure Monitor. Consulte los vínculos de cada entrada para obtener más información sobre su configuración.

Escenario Descripción
Máquinas virtuales Instale el agente de Azure Monitor en una máquina virtual y asócielo a una o varias DCR que definen los eventos y los datos de rendimiento que se van a recopilar del sistema operativo cliente. Puede realizar esta configuración mediante Azure Portal para que no tenga que editar directamente la DCR.

Vea Recopilación de datos con el agente de Azure Monitor.
Al habilitar VM insights en una máquina virtual, se implementa el agente de Azure Monitor en la telemetría desde el cliente de máquina virtual. El DCR se crea automáticamente para recopilar un conjunto predefinido de datos de rendimiento.

Consulte Información general sobre la habilitación de VM insights.
Container Insights Al habilitar Container Insights en el clúster de Kubernetes, se implementa una versión en contenedor del agente de Azure Monitor para enviar registros del clúster a un área de trabajo de Log Analytics. El DCR se crea automáticamente, pero es posible que tenga que modificarlo para personalizar la configuración de la recopilación.

Consulte Configuración de la recopilación de datos en Container Insights mediante la regla de recopilación de datos.
API de ingesta de registros La API de ingesta de registros de permite enviar datos a un área de trabajo de Log Analytics desde cualquier cliente de REST. La llamada API especifica el DCR para aceptar sus datos y especifica el punto de conexión de DCR. La DCR reconoce la estructura de los datos entrantes, incluye una transformación que asegura que los datos tengan el formato de la tabla de destino y especifica un área de trabajo y una tabla para enviar los datos transformados.

Consulte API de ingesta de registros en Azure Monitor.
Azure Event Hubs Envíe datos a un área de trabajo de Log Analytics desde Azure Event Hubs. La DCR define la secuencia entrante y la transformación para dar formato a los datos de su área de trabajo y tabla de destino.

Consulte Tutorial: Ingesta de eventos de Azure Event Hubs en Registros de Azure Monitor (versión preliminar pública).
DCR de transformación del área de trabajo La DCR de transformación del área de trabajo es una DCR especial asociada a un área de trabajo de Log Analytics y permite realizar transformaciones en los datos que se recopilan mediante otros métodos. Cree una DCR única para el área de trabajo y agregue una transformación a una o varias tablas. La transformación se aplica a los datos enviados a esas tablas a través de un método que no usa una DCR.

Consulte DCR de transformación de área de trabajo en Azure Monitor.

Regiones de DCR

Las reglas de recopilación de datos están disponibles en todas las regiones públicas donde se admiten las áreas de trabajo de Log Analytics, así como en las nubes de China y Azure Government. Todavía no se admiten las nubes aisladas. Una DCR se crea y almacena en una región específica, y se crea una copia de seguridad de ella en la región emparejada dentro de la misma geografía. El servicio se implementa en las tres zonas de disponibilidad de la región. Por este motivo, es un servicio con redundancia de zona, que aumenta aún más la disponibilidad.

Residencia de datos en una sola región es una característica en versión preliminar que permite almacenar los datos de los clientes en una única región y, actualmente, solo está disponible en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico y en la región Sur de Brasil (Estado de São Paulo) de la geoárea Brasil. La residencia en una sola región está habilitada de forma predeterminada en estas regiones.

Pasos siguientes

En los siguientes artículos puede obtener información adicional sobre cómo trabajar con DCR.