Gérer des règles de collecte de données (data collection rules/DCR) et des associations dans Azure Monitor
Les règles de collecte de données (DCR) sont utilisées pour spécifier les données que vous souhaitez collecter à partir de vos ressources Azure et de la configuration de la façon dont ces données sont collectées. Cet article décrit comment voir les DCR dans votre abonnement et les ressources associées. Il fournit également des détails sur la gestion des associations de règles de collecte de données (DCRA).
Remarque
Cet article explique comment gérer les DCR et leurs associations avec des ressources à l’aide du portail Azure. Des instructions pour créer une DCR sont décrites dans Créer et modifier des règles de collecte de données (DCR) dans Azure Monitor.
Pour connaître les autres méthodes d’utilisation des contrôleurs de domaine et des associations, consultez les rubriques suivantes :
- Azure CLI - règle az-monitor data-collection
- PowerShell - Az.Monitor
Afficher les DCR et ajouter des associations
Pour afficher vos règles de collecte de données dans le portail Azure, sélectionnez Règles de collecte de données sous Paramètres dans le menu Monitor.
Sélectionnez une DCR pour voir ses détails, y compris les ressources auxquelles elle est associée. Pour certaines DCR, vous devez peut-être utiliser la vue JSON pour voir ses détails. Pour plus d’informations sur la façon dont vous pouvez les modifier, consultez Créer et modifier des règles de collecte de données (DCR) dans Azure Monitor.
Remarque
Bien que cette vue affiche toutes les règles de collecte de données dans les abonnements spécifiés, le fait de sélectionner le bouton Créer crée une collecte de données pour l’agent Azure Monitor. De même, cette page vous permet uniquement de modifier des règles de collecte de données pour l’agent Azure Monitor. Pour obtenir de l’aide sur la façon de créer et de mettre à jour des DCR pour d’autres flux de travail, consultez Créer et modifier des règles de collecte de données (DCR) dans Azure Monitor.
Cliquez sur l’onglet Ressources pour afficher les ressources associées à la DCR sélectionnée. Cliquez sur Ajouter pour ajouter une association à une nouvelle ressource. Vous pouvez afficher et ajouter des ressources à l’aide de cette fonctionnalité, que vous ayez ou non créé la DCR dans le portail Azure.
Aperçu de l’expérience DCR
Une préversion de la nouvelle expérience du portail Azure pour les DCR est désormais disponible. L’expérience de préversion relie les DCR et les ressources auxquelles elles sont associées. Vous pouvez voir la liste par Règle de collecte de données, qui indique le nombre de ressources associées à chaque DCR, ou par Ressources, qui indique le nombre de DCR associées à chaque ressource.
Sélectionnez l’option dans la bannière affichée pour activer cette expérience.
Vue Règle de collecte de données
Dans la vue Règle de collecte de données, le Nombre de ressources indique combien de ressources ont une association de règles de collecte de données avec la DCR. Cliquez sur cette valeur pour ouvrir la vue Ressources de cette DCR.
Vue Ressources
La vue Ressources liste toutes les ressources Azure qui correspondent au filtre sélectionné, qu’elles aient ou non une association DCR. Les vignettes en haut de la vue listent le nombre total de ressources, le nombre des ressources non associées à une DCR et le nombre total de DCR correspondant au filtre sélectionné.
Afficher les DCR pour une ressource
La colonne Règles de collecte de données représente le nombre de DCR associées à chaque ressource. Cliquez sur cette valeur pour ouvrir un nouveau volet listant les DCR associées à la ressource.
Important
Les DCR ne sont pas toutes associées à des ressources. Par exemple, les DCR utilisées avec l’API d’ingestion des journaux sont spécifiées dans l’appel d’API et n’utilisent pas d’associations. Ces DCR s’affichent toujours dans la vue, mais leur Nombre de ressources indique 0.
Créer une DCR ou des associations avec des DCR existantes
À l’aide de la vue Ressources, vous pouvez créer une DCR pour les ressources sélectionnées ou les associer à une DCR existante. Sélectionnez les ressources puis cliquez sur l’une des options suivantes.
| Option | Description |
|---|---|
| Créer une règle de collecte de données | Lancez le processus pour créer une DCR. Les ressources sélectionnées sont automatiquement ajoutées en tant que ressources pour la nouvelle DCR. Pour plus d’informations sur ce processus, consultez Collecter des données avec l’agent Azure Monitor . |
| Associer à une règle de collecte de données existante | Associez les ressources sélectionnées à une ou plusieurs DCR existantes. Cette action ouvre la liste des DCR pouvant être associées à la ressource actuelle. Cette liste inclut uniquement les DCR valides pour la ressource en particulier. Par exemple, si la ressource est une machine virtuelle avec l’agent Azure Monitor (AMA) installé, seules les DCR qui traitent les données AMA sont listées. |
Azure Policy
À l’aide de Azure Policy, vous pouvez associer une DCR à plusieurs ressources à grande échelle. Lorsque vous créez une affectation entre un groupe de ressources et une stratégie ou une initiative intégrée, des associations sont créées entre la DCR et chaque ressource du type affecté dans le groupe de ressources, y compris les nouvelles ressources à mesure qu’elles sont créées. Azure Monitor offre une expérience utilisateur simplifiée pour créer une affectation pour une stratégie ou une initiative pour une DCR particulière, ce qui correspond à une autre méthode pour créer l’affectation directement à l’aide d’Azure Policy.
Remarque
Une stratégie dans Azure Policy est une règle ou une condition unique à laquelle les ressources d’Azure doivent se conformer. Par exemple, il existe une stratégie intégrée appelée Configurer des machines Windows à associer à une règle de collecte de données ou à un point de terminaison de collecte de données.
Une initiative est une collection de stratégies regroupées pour atteindre un objectif ou un but spécifique. Par exemple, il existe une initiative appelée Configurer des machines Windows pour exécuter l’agent Azure Monitor et les associer à une règle de collecte de données qui inclut plusieurs stratégies pour installer et configurer l’agent Azure Monitor.
À partir de la DCR dans le portail Azure, sélectionnez Stratégies (préversion). Cette opération ouvre une page qui répertorie toutes les affectations avec la DCR actuelle et l’état de conformité des ressources incluses. Les vignettes situées en haut fournissent des métriques de conformité pour toutes les ressources et affectations.
Pour créer une affectation, cliquez sur Affecter une stratégie ou Affecter une initiative.
| Setting | Description |
|---|---|
| Abonnement | L’abonnement avec le groupe de ressources à utiliser comme étendue. |
| Resource group | Le groupe de ressources à utiliser comme étendue. La DCR est affectée à toutes les ressources de ce groupe de ressources, en fonction du groupe de ressources géré par la définition. |
| Définition d’initiative/de stratégie | La définition à affecter. La liste déroulante inclut toutes les définitions de l’abonnement qui acceptent une DCR en tant que paramètre. |
| Nom de l’affectation | Un nom pour l’affectation. Doit être unique dans l’abonnement. |
| Description | Description facultative de l’affectation. |
| Mode d'application d'une stratégie | La stratégie est appliquée uniquement si son application est activée. Si elle est désactivée, seules les évaluations de la stratégie sont effectuées. |
Une fois une affectation créée, vous pouvez afficher ses détails en cliquant dessus. Cela vous permettra de modifier les détails de l’affectation et de créer une tâche de correction.
Important
L’affectation ne sera pas appliquée aux ressources existantes tant que vous n’aurez pas créé une tâche de correction. Pour plus d’informations, consultez Corriger les ressources non conformes avec Azure Policy.
Étapes suivantes
Consultez les articles suivants pour plus d’informations sur la manière de travailler avec les DCR.
- Structure des règles de collecte des données pour obtenir une description de la structure JSON des DCR et des différents éléments utilisés pour les flux de travail.
- Exemples de règles de collecte de données (DCR) pour les exemples de DCR pour différents scénarios de collecte de données.
- Créer et modifier des règles de collecte de données (DCR) dans Azure Monitor pour différentes méthodes de création de DCR pour différents scénarios de collecte de données.
- Limites du service Azure Monitor pour connaître les limites qui s’appliquent à chaque règle de collecte de données.