Configuración de la canalización perimetral de Azure Monitor

Canalización de Azure Monitor es una canalización de ingesta de datos que proporciona recopilación de datos coherente y centralizada para Azure Monitor. La canalización perimetral habilita la recopilación a escala y el enrutamiento de datos de telemetría antes de enviarlos a la nube. Puede almacenar en caché los datos localmente y sincronizarse con la nube cuando se restaura la conectividad y enruta la telemetría a Azure Monitor en los casos en los que la red está segmentada y los datos no se pueden enviar directamente a la nube. En este artículo se describe cómo habilitar y configurar la canalización perimetral en su entorno.

Información general

La canalización perimetral de Azure Monitor es una solución en contenedores que se implementa en un clúster de Kubernetes habilitado para Arc y aprovecha OpenTelemetry Collector como base. En el diagrama siguiente se muestran los componentes de la canalización perimetral. Uno o varios flujos de datos escuchan los datos entrantes de los clientes y la extensión de canalización reenvía los datos a la nube mediante la caché local si es necesario.

El archivo de configuración de canalización define los flujos de datos y las propiedades de caché de la canalización perimetral. El DCR define el esquema de los datos que se envían a la canalización en la nube, una transformación para filtrar o modificar los datos y el destino donde se deben enviar los datos. Cada definición de flujo de datos para la configuración de canalización especifica el DCR y el flujo dentro de ese DCR que procesará esos datos en la canalización en la nube.

Nota:

El vínculo privado es compatible con la canalización perimetral para la conexión a la canalización en la nube.

Se requieren los siguientes componentes y configuraciones para habilitar la canalización perimetral de Azure Monitor. Si usa Azure Portal para configurar la canalización perimetral, cada uno de estos componentes se crea automáticamente. Con otros métodos, debe configurar cada uno.

Componente	Descripción
Extensión del controlador de canalización perimetral	Extensión agregada al clúster de Kubernetes habilitado para Arc para admitir la funcionalidad de canalización: microsoft.monitor.pipelinecontroller.
Instancia del controlador de canalización perimetral	Instancia de la canalización perimetral que se ejecuta en el clúster de Kubernetes habilitado para Arc.
Flujo de datos	Combinación de receptores y exportadores que se ejecutan en la instancia del controlador de canalización. Los receptores aceptan datos de clientes y exportadores para entregar esos datos a Azure Monitor.
Configuración de canalizaciones	Archivo de configuración que define los flujos de datos para la instancia de canalización. Cada flujo de datos incluye un receptor y un exportador. El receptor escucha los datos entrantes y el exportador envía los datos al destino.
Un punto de conexión de recopilación de datos (DCE)	Punto de conexión donde se envían los datos a la canalización de Azure Monitor. La configuración de canalización incluye una propiedad para la dirección URL de DCE para que la instancia de canalización sepa dónde enviar los datos.

Configuración	Descripción
Regla de recopilación de datos (DCR)	Archivo de configuración que define cómo se reciben los datos en la canalización en la nube y dónde se envían. El DCR también puede incluir una transformación para filtrar o modificar los datos antes de enviarlos al destino.
Configuración de canalizaciones	Configuración que define los flujos de datos para la instancia de canalización, incluidos los flujos de datos y la memoria caché.

Configuraciones admitidas

distribución admitidas
La canalización perimetral se admite en las siguientes distribuciones de Kubernetes:

• Canonical
• Proveedor de API de clúster para Azure
• K3
• Rancher Kubernetes Engine
• VMware Tanzu Kubernetes Grid

Ubicaciones admitidas
La canalización perimetral se admite en las siguientes regiones de Azure:

• Este de EE. UU. 2
• Oeste de EE. UU. 2
• Oeste de Europa

Requisitos previos

• Clúster de Kubernetes habilitado para Arc en su propio entorno con una dirección IP externa. Vea Conexión de un clúster de Kubernetes existente a Azure Arc para más información sobre cómo habilitar Arc para un clúster.
• El clúster de Kubernetes habilitado para Arc debe tener habilitadas las características de ubicaciones personalizadas. Vea Creación y administración de ubicaciones personalizadas en Kubernetes habilitado para Azure Arc.
• Área de trabajo de Log Analytics en Azure Monitor para recibir los datos de la canalización perimetral. Vea Creación de un área de trabajo de Log Analytics en Azure Portal para más información sobre cómo crear un área de trabajo.
• Los siguientes proveedores de recursos deben registrarse en la suscripción de Azure. Consulte Tipos y proveedores de recursos de Azure.
  • Microsoft.Insights
  • Microsoft.Monitor

Flujo de trabajo

No necesita una descripción detallada de los distintos pasos realizados por la canalización de Azure Monitor para configurarlo mediante Azure Portal. Es posible que necesite una comprensión más detallada de ella si usa otro método de instalación o si necesita realizar una configuración más avanzada, como transformar los datos antes de almacenarlos en su destino.

En las tablas y diagramas siguientes se describen los pasos y componentes detallados del proceso para recopilar datos mediante la canalización perimetral y pasarlos a la canalización en la nube para el almacenamiento en Azure Monitor. También se incluye en las tablas la configuración necesaria para cada uno de esos componentes.

Paso	Action	Compatibilidad con la configuración
1.	El cliente envía datos al receptor de canalización perimetral.	El cliente se configura con IP y puerto del receptor de canalización perimetral y envía datos en el formato esperado para el tipo de receptor.
2.	El receptor reenvía los datos al exportador.	El receptor y el exportador se configuran en la misma canalización.
3.	El exportador intenta enviar los datos a la canalización en la nube.	El exportador de la configuración de canalización incluye la dirección URL del DCE, un identificador único para el DCR y la secuencia del DCR que define cómo se procesarán los datos.
3a.	El exportador almacena datos en la memoria caché local si no se puede conectar a la DCE.	El volumen persistente para la memoria caché y la configuración de la caché local está habilitado en la configuración de la canalización.

Paso	Action	Compatibilidad con la configuración
4.	La canalización en la nube acepta los datos entrantes.	El DCR incluye una definición de esquema para la secuencia entrante que debe coincidir con el esquema de los datos procedentes de la canalización perimetral.
5.	La canalización en la nube aplica una transformación a los datos.	El DCR incluye una transformación que filtra o modifica los datos antes de enviarlos al destino. La transformación puede filtrar datos, quitar o agregar columnas o cambiar completamente su esquema. La salida de la transformación debe coincidir con el esquema de la tabla de destino.
6.	La canalización en la nube envía los datos al destino.	El DCR incluye un destino que especifica el área de trabajo y la tabla de Log Analytics donde se almacenarán los datos.

Red segmentada

Segmentación de red es un modelo en el que se usan perímetros definidos por software para crear una posición de seguridad diferente para diferentes partes de la red. En este modelo, puede tener un segmento de red que no pueda conectarse a Internet ni a otros segmentos de red. La canalización perimetral se puede usar para recopilar datos de estos segmentos de red y enviarlos a la canalización en la nube.

Para usar la canalización de Azure Monitor en una configuración de red superpuesta, debe agregar las siguientes entradas a la lista de permitidos para el clúster de Kubernetes habilitado para Arc. Vea Configuración de Azure IoT Layered Network Management Preview en el clúster de nivel 4.

- destinationUrl: "*.ingest.monitor.azure.com"
  destinationType: external
- destinationUrl: "login.windows.net"
  destinationType: external

Creación de una tabla en el área de trabajo de Log Analytics

Antes de configurar el proceso de recopilación de datos para la canalización perimetral, debe crear una tabla en el área de trabajo de Log Analytics para recibir los datos. Debe ser una tabla personalizada, ya que actualmente no se admiten tablas integradas. El esquema de la tabla debe coincidir con los datos que recibe, pero hay varios pasos en el proceso de recopilación donde puede modificar los datos entrantes, por lo que el esquema de la tabla no necesita coincidir con los datos de origen que está recopilando. El único requisito de la tabla en el área de trabajo de Log Analytics es que tiene una columna TimeGenerated.

Vea Agregar o eliminar tablas y columnas en registros de Azure Monitor para más información sobre los distintos métodos para crear una tabla. Por ejemplo, use el comando de la CLI siguiente para crear una tabla con las tres columnas denominadas Body, TimeGenerated, y SeverityText.

az monitor log-analytics workspace table create --workspace-name my-workspace --resource-group my-resource-group  --name my-table_CL --columns TimeGenerated=datetime Body=string SeverityText=string

Habilitación de la caché

Los dispositivos perimetrales de algunos entornos pueden experimentar conectividad intermitente debido a diversos factores, como la congestión de red, la interferencia de señal, la interrupción de energía o la movilidad. En estos entornos, puede configurar la canalización perimetral para almacenar en caché los datos mediante la creación de un volumen persistente en el clúster. El proceso para esto variará en función de su entorno determinado, pero la configuración debe cumplir los siguientes requisitos:

• El espacio de nombres de metadatos debe ser el mismo que la instancia especificada de la canalización de Azure Monitor.
• El modo de acceso debe admitir ReadWriteMany.

Una vez creado el volumen en el espacio de nombres adecuado, configúrelo mediante parámetros en el archivo de configuración de canalización siguiente.

Precaución

Cada réplica de la canalización perimetral almacena los datos en una ubicación del volumen persistente específico de esa réplica. Reducir el número de réplicas mientras el clúster está desconectado de la nube impedirá que los datos se rellenen cuando se restaure la conectividad.

Habilitación y configuración de la canalización

Las opciones actuales para habilitar y configurar se detallan en las pestañas siguientes.

Portal

Configuración de la canalización mediante Azure Portal

Cuando se usa Azure Portal para habilitar y configurar la canalización, se crean todos los componentes necesarios en función de las selecciones. Esto le ahorra de la complejidad de crear cada componente individualmente, pero ha hecho necesario usar otros métodos para

Realice una de las siguientes acciones en Azure Portal para iniciar el proceso de instalación de la canalización de Azure Monitor:

• En el menú Canalizaciones de Azure Monitor de (versión preliminar), haga clic en Crear.
• En el menú del clúster de Kubernetes habilitado para Arc, seleccione Extensiones y agregue la Extensión de canalización de Azure Monitor (versión preliminar).

La pestaña Básico le pide la siguiente información para implementar la instancia de extensión y canalización en el clúster.

La configuración de esta pestaña se describe en la tabla siguiente.

Propiedad	Descripción
Nombre de instancia	Nombre de la instancia de canalización de Azure Monitor. Debe ser único para la suscripción.
Subscription	Suscripción de Azure para crear la instancia de canalización.
Resource group	Grupo de recursos para crear la instancia de canalización.
Nombre del clúster	Seleccione el clúster de Kubernetes habilitado para Arc en el que se instalará la canalización.
Ubicación personalizada	Ubicación personalizada para el clúster de Kubernetes habilitado para Arc. Esto se rellenará automáticamente con el nombre de una ubicación personalizada que se creará para el clúster o puede seleccionar otra ubicación personalizada en el clúster.

La pestaña Flujo de datos permite crear y editar flujos de datos para la instancia de canalización. Cada flujo de datos incluye los siguientes detalles:

La configuración de esta pestaña se describe en la tabla siguiente.

Propiedad	Descripción
Nombre	Nombre del flujo de datos. Debe ser único para esta canalización.
Tipo de origen	Tipo de datos que se recopilan. Actualmente se admiten los siguientes tipos de origen: -Syslog - OTLP
Port	Puerto en el que escucha la canalización para los datos entrantes. Si dos flujos de datos usan el mismo puerto, ambos recibirán y procesarán los datos.
Área de trabajo de Log Analytics	Área de trabajo de Log Analytics a la que enviar los datos.
Nombre de tabla	Nombre de la tabla en el área de trabajo de Log Analytics a la que se van a enviar los datos.

CLI

Configuración de la canalización mediante la CLI de Azure

A continuación se indican los pasos necesarios para crear y configurar los componentes necesarios para la canalización perimetral de Azure Monitor mediante la CLI de Azure.

Extensión de canalización perimetral

El comando siguiente agrega la extensión de canalización perimetral al clúster de Kubernetes habilitado para Arc.

az k8s-extension create --name <pipeline-extension-name> --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --release-train Preview

## Example
az k8s-extension create --name my-pipe --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --release-train Preview

Ubicación personalizada

La siguiente plantilla de ARM crea la ubicación personalizada para en el clúster de Kubernetes habilitado para Arc.

az customlocation create --name <custom-location-name>  --resource-group <resource-group-name> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

## Example
az customlocation create --name my-cluster-custom-location --resource-group my-resource-group --namespace my-cluster-custom-location --host-resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster --cluster-extension-ids /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster/providers/Microsoft.KubernetesConfiguration/extensions/my-cluster

DCE

La siguiente plantilla de ARM crea el punto de conexión de recopilación de datos (DCE) necesario para que la canalización perimetral se conecte a la canalización en la nube. Puede usar una DCE existente si ya tiene una en la misma región. Reemplace las propiedades de la tabla siguiente antes de implementar la plantilla.

az monitor data-collection endpoint create -g "myResourceGroup" -l "eastus2euap" --name "myCollectionEndpoint" --public-network-access "Enabled"

## Example
 az monitor data-collection endpoint create --name strato-06-dce --resource-group strato --public-network-access "Enabled"

DCR

El DCR se almacena en Azure Monitor y define cómo se procesarán los datos cuando se reciban de la canalización perimetral. La configuración de canalización perimetral especifica la immutable ID del DCR y el stream en el DCR que procesará los datos. El immutable ID se genera automáticamente cuando se crea el DCR.

Reemplace las propiedades de la plantilla siguiente y guárdelas en un archivo JSON antes de ejecutar el comando de la CLI para crear el DCR. Vea Estructura de una regla de recopilación de datos en Azure Monitor para más información sobre la estructura de un DCR.

Parámetro	Descripción
name	Nombre del DCR. Debe ser único para la suscripción.
location	Ubicación del DCR. Debe coincidir con la ubicación del DCE.
dataCollectionEndpointId	Identificador de recurso del DCE.
streamDeclarations	Esquema de los datos que se reciben. Se requiere una secuencia para cada flujo de datos en la configuración de la canalización. El nombre debe ser único en DCR y debe comenzar con Custom-. Las secciones column de los ejemplos siguientes deben usarse para los flujos de datos OLTP y Syslog. Si el esquema de la tabla de destino es diferente, puede modificarlo mediante una transformación definida en el parámetro transformKql.
destinations	Agregue una sección adicional para enviar datos a varias áreas de trabajo.
- name	Nombre del destino al que se va a hacer referencia en la sección dataFlows. Debe ser único para el DCR.
- workspaceResourceId	Identificador de recurso del área de trabajo de Log Analytics.
- workspaceId	Identificador del área de trabajo de Log Analytics.
dataFlows	Coincide con flujos y destinos. Una entrada para cada combinación de flujo o destino.
- streams	Una o varias secuencias (definidas en streamDeclarations). Puede incluir varias secuencias si se envían al mismo destino.
- destinations	Uno o varios destinos (definidos en destinations). Puede incluir varios destinos si se envían al mismo destino.
- transformKql	Transformación que se va a aplicar a los datos antes de enviarlos al destino. Use source para enviar los datos sin cambios. La salida de la transformación debe coincidir con el esquema de la tabla de destino. Vea Transformaciones de recopilación de datos en Azure Monitor para más información sobre las transformaciones.
- outputStream	Especifica la tabla de destino en el área de trabajo de Log Analytics. La tabla ya debe existir en el área de trabajo. Para las tablas personalizadas, asigne un prefijo al nombre de la tabla con Custom-. Las tablas integradas no se admiten actualmente con la canalización perimetral.

{
    "properties": {
        "dataCollectionEndpointId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionEndpoints/my-dce",
        "streamDeclarations": {
            "Custom-OTLP": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            },
            "Custom-Syslog": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            }
        },
        "dataSources": {},
        "destinations": {
            "logAnalytics": [
                {
                    "name": "LogAnayticsWorkspace01",
                    "workspaceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
                    "workspaceId": "00000000-0000-0000-0000-000000000000"
                }
            ]
        },
        "dataFlows": [
            {
                "streams": [
                    "Custom-OTLP"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-OTelLogs_CL"
            },
            {
                "streams": [
                    "Custom-Syslog"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-Syslog_CL"
            }
        ]
    }
}

Instale DCR mediante el siguiente comando:

az monitor data-collection rule create --name 'myDCRName' --location <location> --resource-group <resource-group>  --rule-file '<dcr-file-path.json>' 

## Example
az monitor data-collection rule create --name my-pipeline-dcr  --location westus2 --resource-group 'my-resource-group' --rule-file 'C:\MyDCR.json' 

Acceso de DCR

El clúster de Kubernetes habilitado para Arc debe tener acceso a DCR para enviar datos a la canalización en la nube. Use el comando siguiente para recuperar el identificador de objeto de la identidad asignada por el sistema para el clúster.

az k8s-extension show --name <extension-name> --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --query "identity.principalId" -o tsv 

## Example:
az k8s-extension show --name my-pipeline-extension --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --query "identity.principalId" -o tsv 

Use la salida de este comando como entrada para dar a la canalización de Azure Monitor la autoridad para enviar su telemetría al DCR.

az role assignment create --assignee "<extension principal ID>" --role "Monitoring Metrics Publisher" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Insights/dataCollectionRules/<dcr-name>" 

## Example:
az role assignment create --assignee "00000000-0000-0000-0000-000000000000" --role "Monitoring Metrics Publisher" --scope "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr" 

Configuración de canalización perimetral

La configuración de canalización perimetral define los detalles de la instancia de canalización perimetral e implementa los flujos de datos necesarios para recibir y enviar telemetría a la nube.

Reemplace las propiedades de la tabla siguiente antes de implementar la plantilla.

Propiedad	Description
General
name	Nombre de la instancia de canalización. Debe ser único en la suscripción.
location	Ubicación de la instancia de canalización.
extendedLocation
Receptores	Una entrada para cada receptor. Cada entrada especifica el tipo de datos que se reciben, el puerto en el que escuchará y un nombre único que se usará en la sección pipelines de la configuración.
type	Tipo de datos recibidos. Las opciones actuales son OTLP y Syslog.
name	Nombre del receptor al que se hace referencia en la sección service. Debe ser único para la instancia de canalización.
endpoint	Dirección y puerto en el que escucha el receptor. Use 0.0.0.0 para las direcciones al.
Procesadores	Reservado para uso futuro.
Exportadores	Una entrada para cada destino.
type	Actualmente solo se admite el tipo AzureMonitorWorkspaceLogs.
name	Debe ser único para la instancia de canalización. El nombre se usa en la sección pipelines de la configuración.
dataCollectionEndpointUrl	Dirección URL del DCE donde la canalización perimetral enviará los datos. Para localizarlo en Azure Portal, vaya a DCE y copie el valor de Ingesta de registros.
dataCollectionRule	Identificador inmutable del DCR que define la recopilación de datos en la canalización en la nube. En la vista JSON de DCR de Azure Portal, copie el valor del Identificador inmutable en la sección General.
- stream	Nombre de la secuencia en el DCR que aceptará los datos.
- maxStorageUsage	Capacidad de la memoria caché. Cuando se alcanza el 80 % de esta capacidad, los datos más antiguos se eliminan para hacer espacio para más datos.
- retentionPeriod	Período de retención en minutos. Los datos se eliminan después de esta cantidad de tiempo.
- schema	Esquema de los datos que se envían a la canalización en la nube. Debe coincidir con el esquema definido en la secuencia de DCR. El esquema usado en el ejemplo es válido para Syslog y OTLP.
Servicio	Una entrada para cada instancia de canalización. Solo se recomienda una instancia para cada extensión de canalización.
Canalizaciones	Una entrada para cada flujo de datos. Cada entrada coincide receiver con un exporter.
name	Nombre único de la canalización.
receivers	Uno o varios receptores para escuchar los datos que se van a recibir.
processors	Reservado para uso futuro.
exporters	Uno o varios exportadores para enviar los datos a la canalización en la nube.
persistence	Nombre del volumen persistente usado para la memoria caché. Quite este parámetro si no desea habilitar la memoria caché.

{
    "type": "Microsoft.monitor/pipelineGroups",
    "location": "eastus",
    "apiVersion": "2023-10-01-preview",
     "name": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.ExtendedLocation/customLocations/my-custom-location",

    "extendedLocation": {
        "name": "my-custom-location",
        "type": "CustomLocation"
    },
    "properties": {
        "receivers": [
            {
                "type": "OTLP",
                "name": "receiver-OTLP",
                "otlp": {
                    "endpoint": "0.0.0.0:4317"
                }
            },
            {
                "type": "Syslog",
                "name": "receiver-Syslog",
                "syslog": {
                    "endpoint": "0.0.0.0:514"
                }
            }
        ],
        "processors": [],
        "exporters": [
            {
                "type": "AzureMonitorWorkspaceLogs",
                "name": "exporter-log-analytics-workspace",
                "azureMonitorWorkspaceLogs": {
                    "api": {
                        "dataCollectionEndpointUrl": "https://my-dce-4agr.eastus-1.ingest.monitor.azure.com",
                        "dataCollectionRule": "dcr-00000000000000000000000000000000",
                        "stream": "Custom-OTLP",
                        "cache": {
                            "maxStorageUsage": "10000",
                            "retentionPeriod": "60"
                        },
                        "schema": {
                            "recordMap": [
                                {
                                    "from": "body",
                                    "to": "Body"
                                },
                                {
                                    "from": "severity_text",
                                    "to": "SeverityText"
                                },
                                {
                                    "from": "time_unix_nano",
                                    "to": "TimeGenerated"
                                }
                            ]
                        }
                    }
                }
            }
        ],
        "service": {
            "pipelines": [
                {
                    "name": "DefaultOTLPLogs",
                    "receivers": [
                        "receiver-OTLP"
                    ],
                    "processors": [],
                    "exporters": [
                        "exporter-log-analytics-workspace"
                    ],
                    "type": "logs"
                },
                {
                    "name": "DefaultSyslogs",
                    "receivers": [
                        "receiver-Syslog"
                    ],
                    "processors": [],
                    "exporters": [
                        "exporter-log-analytics-workspace"
                    ],
                    "type": "logs"
                }
            ],
            "persistence": {
                "persistentVolume": "my-persistent-volume"
            }
        },
        "networkingConfigurations": [
            {
                "externalNetworkingMode": "LoadBalancerOnly",
                "routes": [
                    {
                        "receiver": "receiver-OTLP"
                    },
                    {
                        "receiver": "receiver-Syslog"
                    }
                ]
            }
         ]
    }
}

Instale la plantilla con el siguiente comando:

az deployment group create --resource-group <resource-group-name> --template-file <path-to-template>

## Example
az deployment group create --resource-group my-resource-group --template-file C:\MyPipelineConfig.json

ARM

Ejemplo de plantilla de ARM para configurar todos los componentes

Puede implementar todos los componentes necesarios para la canalización perimetral de Azure Monitor mediante la única plantilla de ARM que se muestra a continuación. Edite el archivo de parámetros con valores específicos para su entorno. Cada sección de la plantilla se describe a continuación, incluidas las secciones que debe modificar antes de usarla.

Componente	Tipo	Descripción
Área de trabajo de Log Analytics	Microsoft.OperationalInsights/workspaces	Quite esta sección si usa un área de trabajo de Log Analytics existente. El único parámetro necesario es el nombre del área de trabajo. El identificador inmutable del área de trabajo, que es necesario para otros componentes, se creará automáticamente.
Un punto de conexión de recopilación de datos (DCE)	Microsoft.Insights/dataCollectionEndpoints	Quite esta sección si usa una DCE existente. El único parámetro necesario es el nombre DCE. La dirección URL de ingesta de registros para la DCE, que es necesaria para otros componentes, se creará automáticamente.
Extensión de canalización perimetral	Microsoft.KubernetesConfiguration/extensions	El único parámetro necesario es el nombre de la extensión de canalización.
Ubicación personalizada	Microsoft.ExtendedLocation/customLocations	Ubicación personalizada del clúster de Kubernetes habilitado para Arc para crear el personalizado
Instancia de canalización perimetral	Microsoft.monitor/pipelineGroups	Instancia de canalización perimetral que incluye la configuración del agente de escucha, los exportadores y los flujos de datos. Debe modificar las propiedades de la instancia de canalización antes de implementar la plantilla.
Regla de recopilación de datos (DCR)	Microsoft.Insights/dataCollectionRules	El único parámetro necesario es el nombre de DCR, pero debe modificar las propiedades de DCR antes de implementar la plantilla.

Archivo de plantilla

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "string"
        },
        "clusterId": {
            "type": "string"
        },
        "clusterExtensionIds": {
            "type": "array"
        },
        "customLocationName": {
            "type": "string"
        },
        "cachePersistentVolume": {
            "type": "string"
        },
        "cacheMaxStorageUsage": {
            "type": "int"
        },
        "cacheRetentionPeriod": {
            "type": "int"
        },
        "dceName": {
            "type": "string"
        },
        "dcrName": {
            "type": "string"
        },
        "logAnalyticsWorkspaceName": {
            "type": "string"
        },
        "pipelineExtensionName": {
            "type": "string"
        },
        "pipelineGroupName": {
            "type": "string"
        },
        "tagsByResource": {
            "type": "object",
            "defaultValue": {}
        }
    },
    "resources": [
        {
            "type": "Microsoft.OperationalInsights/workspaces",            
            "name": "[parameters('logAnalyticsWorkspaceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2017-03-15-preview",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.OperationalInsights/workspaces'), parameters('tagsByResource')['Microsoft.OperationalInsights/workspaces'], json('{}')) ]",
            "properties": {
                "sku": {
                    "name": "pergb2018"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionEndpoints",            
            "name": "[parameters('dceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-04-01",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionEndpoints'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionEndpoints'], json('{}')) ]",
            "properties": {
                "configurationAccess": {},
                "logsIngestion": {},
                "networkAcls": {
                    "publicNetworkAccess": "Enabled"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dcrName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "dependsOn": [
                "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionRules'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionRules'], json('{}')) ]",
            "properties": {
                "dataCollectionEndpointId": "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]",
                "streamDeclarations": {
                    "Custom-OTLP": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    },
                    "Custom-Syslog": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    }
                },
                "dataSources": {},
                "destinations": {
                    "logAnalytics": [
                        {
                            "name": "DefaultWorkspace-westus2",
                            "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                            "workspaceId": "[reference(resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2'))].customerId"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Custom-OTLP"
                        ],
                        "destinations": [
                            "localDest-DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-OTelLogs_CL"
                    },
                    {
                        "streams": [
                            "Custom-Syslog"
                        ],
                        "destinations": [
                            "DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-Syslog_CL"
                    }
                ]
            }
        },
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2022-11-01",
            "name": "[parameters('pipelineExtensionName')]",
            "scope": "[parameters('clusterId')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.KubernetesConfiguration/extensions'), parameters('tagsByResource')['Microsoft.KubernetesConfiguration/extensions'], json('{}')) ]",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "aksAssignedIdentity": {
                    "type": "SystemAssigned"
                },
                "autoUpgradeMinorVersion": false,
                "extensionType": "microsoft.monitor.pipelinecontroller",
                "releaseTrain": "preview",
                "scope": {
                    "cluster": {
                        "releaseNamespace": "my-strato-ns"
                    }
                },
                "version": "0.37.3-privatepreview"
            }
        },
        {
            "type": "Microsoft.ExtendedLocation/customLocations",
            "apiVersion": "2021-08-15",
            "name": "[parameters('customLocationName')]",
            "location": "[parameters('location')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.ExtendedLocation/customLocations'), parameters('tagsByResource')['Microsoft.ExtendedLocation/customLocations'], json('{}')) ]",
            "dependsOn": [
                "[parameters('pipelineExtensionName')]"
            ],
            "properties": {
                "hostResourceId": "[parameters('clusterId')]",
                "namespace": "[toLower(parameters('customLocationName'))]",
                "clusterExtensionIds": "[parameters('clusterExtensionIds')]",
                "hostType": "Kubernetes"
            }
        },
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "[parameters('location')]",
            "apiVersion": "2023-10-01-preview",
            "name": "[parameters('pipelineGroupName')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.monitor/pipelineGroups'), parameters('tagsByResource')['Microsoft.monitor/pipelineGroups'], json('{}')) ]",
            "dependsOn": [
                "[parameters('customLocationName')]",
                "[resourceId('Microsoft.Insights/dataCollectionRules','Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "extendedLocation": {
                "name": "[resourceId('Microsoft.ExtendedLocation/customLocations', parameters('customLocationName'))]",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP-4317",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog-514",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-lu7mbr90",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "[reference(resourceId('Microsoft.Insights/dataCollectionEndpoints','Aep-mytestpl-ZZPXiU05tJ')).logsIngestion.endpoint]",
                                "stream": "Custom-DefaultAEPOTelLogs_CL-FqXSu6GfRF",
                                "dataCollectionRule": "[reference(resourceId('Microsoft.Insights/dataCollectionRules', 'Aep-mytestpl-ZZPXiU05tJ')).immutableId]",
                                "cache": {
                                    "maxStorageUsage": "[parameters('cacheMaxStorageUsage')]",
                                    "retentionPeriod": "[parameters('cacheRetentionPeriod')]"
                                },
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-lu7mbr90"
                            ]
                        }
                    ],
                    "persistence": {
                        "persistentVolume": "[parameters('cachePersistentVolume')]"
                    }
                }
            }
        }
    ],
    "outputs": {}
}

Archivo de parámetros de ejemplo

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
        "value": "eastus"
        },
        "clusterId": {
            "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-arc-cluster"
        },
        "clusterExtensionIds": {
            "value": ["/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.KubernetesConfiguration/extensions/my-pipeline-extension"]
        },
        "customLocationName": {
            "value": "my-custom-location"
        },
        "dceName": {
            "value": "my-dce"
        },
        "dcrName": {
            "value": "my-dcr"
        },
        "logAnalyticsWorkspaceName": {
            "value": "my-workspace"
        },
        "pipelineExtensionName": {
            "value": "my-pipeline-extension"
        },
        "pipelineGroupName": {
            "value": "my-pipeline-group"
        },
        "tagsByResource": {
            "value": {}
        }   
    }
}

Comprobación de la configuración

Comprobación de los componentes de canalización que se ejecutan en el clúster

En Azure Portal, vaya al menú Servicios de Kubernetes y seleccione el clúster de Kubernetes habilitado para Arc. Seleccione Servicios y entradas y asegúrese de que ve los siguientes servicios:

• <nombre de canalización>-external-service
• <nombre de canalización>-service

Haga clic en la entrada de <nombre de canalización>-external-service y anote la dirección IP y el puerto en la columna Puntos de conexión. Esta es la dirección IP externa y el puerto a los que los clientes enviarán datos.

Comprobación del latido

Cada canalización configurada en la instancia de canalización enviará un registro de latido a la tabla Heartbeat del área de trabajo de Log Analytics cada minuto. El contenido de la columna OSMajorVersion debe coincidir con el nombre de la instancia de canalización. Si hay varias áreas de trabajo en la instancia de canalización, se usará la primera configurada.

Recupere los registros de latido mediante una consulta de registro como en el ejemplo siguiente:

Configuración de cliente

Una vez instalada la extensión de canalización perimetral y la instancia, debe configurar los clientes para enviar datos a la canalización.

Recuperación del punto de conexión de entrada

Cada cliente requiere la dirección IP externa de la canalización. Use el siguiente comando para recuperar esta dirección:

kubectl get services -n <namespace where azure monitor pipeline was installed>

Si la aplicación que produce registros es externa al clúster, copie el external-ip valor del servicio nginx-controller-service con el tipo de equilibrador de carga. Si la aplicación está en un pod dentro del clúster, copie el valor cluster-ip. Si el campo external-ip está establecido en pendiente, deberá configurar una dirección IP externa para esta entrada manualmente según la configuración del clúster.

Remoto	Descripción
syslog	Actualice los clientes de Syslog para enviar datos al punto de conexión de canalización y el puerto del flujo de datos de Syslog.
OTLP	La canalización perimetral de Azure Monitor expone un punto de conexión de OTLP basado en gRPC en el puerto 4317. La configuración de la instrumentación para enviar a este punto de conexión de OTLP dependerá de la propia biblioteca de instrumentación. Vea Punto de conexión de OTLP o Colector para la documentación de OpenTelemetry. El método de variable de entorno se documenta en Configuración del exportador de OTLP.

Comprobación de datos

El último paso es comprobar que los datos se reciben en el área de trabajo de Log Analytics. Para realizar esta comprobación, ejecute una consulta en el área de trabajo de Log Analytics para recuperar datos de la tabla.

Pasos siguientes

• Obtenga más información sobre la canalización de Azure Monitor.