Partager via


Créer et modifier des règles de collecte de données dans Azure Monitor

Plusieurs méthodes permettent de créer une règle de collecte des données (DCR) dans Azure Monitor. Dans certains cas, Azure Monitor crée et gère la DCR en fonction des paramètres que vous configurez dans le portail Azure. Dans d'autres cas, vous devrez peut-être créer vos propres DCR pour personnaliser des scénarios particuliers.

Cet article décrit les différentes méthodes de création et de modification d'une DCR. Pour le contenu de la DCR elle-même, reportez-vous à Structure d'une règle de collecte de données dans Azure Monitor.

Autorisations

Vous devez disposer des autorisations suivantes pour créer des DCR et des associations :

Rôle intégré Étendues Motif
Contributeur de surveillance
  • Abonnement et/ou
  • Groupe de ressources et/ou
  • Une règle de collecte de données existante
Créez ou modifiez des DCR, attribuez des règles à la machine, déployez des associations.
Contributeur de machine virtuelle
Administrateur des ressources de la machine connectée à Azure
  • Machines virtuelles, groupes de machines virtuelles identiques
  • Serveurs avec Azure Arc
Déployez des extensions d’agent sur la machine virtuelle.
Tout rôle avec l’action Microsoft.Resources/deployments/*
  • Abonnement et/ou
  • Groupe de ressources et/ou
  • Une règle de collecte de données existante
Déployer des modèles Azure Resource Manager.

Méthodes automatisées pour créer une DCR

Le tableau suivant répertorie les méthodes permettant de créer des scénarios de collecte de données à l'aide du portail Azure, où le DCR est créé pour vous. Dans ces cas, vous n'avez pas besoin d'interagir directement avec la DCR concernée.

Scénario Ressources Description
Surveiller une machine virtuelle Activer la vue d’ensemble de VM Insights Lorsque vous activez l'aperçu des machines virtuelles sur une machine virtuelle, l'agent Azure Monitor est installé et une DCR est créée pour collecter un ensemble prédéfini de compteurs de performances. Vous ne devez pas modifier cette DCR.
Container Insights Activer Container Insights Lorsque vous activez Container Insights sur un cluster Kubernetes, une version conteneurisée de l'agent Azure Monitor est installée et une DCR est créée pour collecter des données selon la configuration que vous avez sélectionnée. Vous devrez peut-être modifier cette DCR pour ajouter une transformation.
Transformation de l’espace de travail Ajouter une transformation dans une règle de collecte de données d'espace de travail en utilisant le portail Azure Créer une transformation pour toute table prise en charge dans un espace de travail Log Analytics. La transformation est définie dans une règle de collecte de données qui est ensuite associée à l’espace de travail. Elle est appliquée à toutes les données envoyées à cette table depuis une charge de travail héritée qui n’utilise pas déjà de règle de collecte de données.

Créer une DCR

Le Portail Azure fournit un assistant de règle de collecte de données pour collecter des données depuis des machines virtuelles et pour collecter des métriques Prometheus depuis des conteneurs.

Pour créer une règle de collecte de données à l’aide des modèles Azure CLI, PowerShell, API ou ARM, créez un fichier JSON, en commençant par l’un des exemples de règle de collecte de données. Utilisez les informations contenues dans Structure d’une règle de collecte de données dans Azure Monitor pour modifier le fichier JSON pour votre environnement et vos exigences particuliers.

Important

Créez votre règle de collecte de données dans la même région que votre espace de travail Log Analytics ou votre espace de travail Azure Monitor de destination. Vous pouvez associer la règle de collecte de données à des machines ou à des conteneurs depuis tout abonnement ou groupe de ressources dans le locataire. Pour envoyer des données entre locataires, vous devez d’abord activer Azure Lighthouse.

Dans le menu Moniteur, sélectionnez Règles de collecte de données>Créer pour ouvrir la page de création d’une nouvelle règle de collecte de données.

Capture d’écran montrant le bouton Créer sur l’écran Règles de collecte de données.

Configurez les paramètres à chaque étape de l’Assistant, comme indiqué ci-dessous.

Concepts de base

Capture d’écran qui montre l’étape Informations de base sur l’écran Règle de collecte de données.

Élément à l’écran Description
Nom de la règle Entrer un nom pour la règle de collecte de données.
Abonnement Associer la règle de collecte de données à un abonnement.
Groupe de ressources Associer la règle de collecte de données à un groupe de ressources.
Région Créez votre règle de collecte de données dans la même région que votre espace de travail Log Analytics de destination. Vous pouvez associer la règle de collecte de données aux machines de tout abonnement ou groupe de ressources dans le locataire.
Type de plateforme Sélectionnez Windows ou Linux, ou Tout, ce qui permet à la fois les plateformes Windows et Linux.
Point de terminaison de collecte de données Pour collecter des données syslog Linux, des journaux IIS, des journaux texte personnalisés ou des journaux JSON personnalisés, sélectionnez un point de terminaison de collecte de données existant ou créez un nouveau point de terminaison.
Vous n’avez pas besoin d’un point de terminaison pour collecter les compteurs de niveau de performance et les journaux des évènements Windows.
Dans cet onglet, vous ne pouvez sélectionner qu’un point de terminaison de collecte de données de la même région que la règle de collecte de données. L’agent envoie les données collectées à ce point de terminaison de collecte de données. Pour plus d’informations, consultez Composants d’un point de terminaison de collecte de données.

Ressources

Capture d’écran montrant l’onglet Ressources de l’écran Règle de collecte de données.

Élément à l’écran Description
+ Ajouter des ressources Associer des machines virtuelles, des Virtual Machine Scale Sets et Azure Arc pour serveurs à la règle de collecte de données. Le Portail Azure installe l’agent Azure Monitor sur les ressources sur lesquelles l’agent n’est pas déjà installé.
Activer les points de terminaison de collecte de données Si la machine que vous surveillez ne se trouve pas dans la même région que votre espace de travail Log Analytics de destination, activez les points de terminaison de collecte de données et sélectionnez un point de terminaison dans la région de l’ordinateur surveillé pour collecter des données syslog Linux, des journaux IIS, des journaux de texte personnalisés ou des journaux JSON personnalisés.
Si l’ordinateur surveillé se trouve dans la même région que votre espace de travail Log Analytics de destination ou si vous collectez des compteurs de niveau de performance et des journaux d’évènement Windows, ne sélectionnez pas de point de terminaison de collecte de données dans l’onglet Ressources.
Le point de terminaison de collecte de données dans l’onglet Ressources est le point de terminaison d’accès à la configuration, comme décrit dans Composants d’un point de terminaison de collecte de données.
Si vous avez besoin d’un isolement réseau à l’aide de liaisons privées, sélectionnez des points de terminaison existants dans la même région pour les ressources respectives ou créez un point de terminaison.
Identité d’extension d’agent Utiliser une identité managée affectée par le système ou sélectionner une identité affectée par l’utilisateur existante affectée à la machine virtuelle. Pour plus d’informations, consultez Types d’identités managées.

Collecter et livrer

Dans l’onglet Collecter et remettre, sélectionnez Ajouter une source de données et configurez les paramètres dans les onglets Source et Destination, comme indiqué ci-dessous.

Capture d’écran qui montre l’onglet Collecter et remettre de l’Assistant Règle de collecte de données. Dans cet onglet, vous définissez la source de données depuis laquelle l’agent Azure Monitor collecte des données et où l’agent envoie les données.

Élément à l’écran Description
Source de données Sélectionner un Type de source de données et définir les champs associés en fonction du type de source de données que vous sélectionnez. Pour plus d’informations sur la collecte de données depuis les différents types de sources de données, consulter Collecter des données avec l’agent Azure Monitor
Destination Ajouter une ou plusieurs destinations pour chaque source. Vous pouvez sélectionner plusieurs destinations du même type ou de différents types.

Vérifier + créer

Passez en revue les détails de la règle de collecte de données et sélectionnez Créer pour créer la règle de collecte de données.

Remarque

L’envoi de données vers les destinations peut prendre jusqu’à 5 minutes lorsque vous créez une règle de collecte de données en utilisant l’Assistant Règle de collecte de données.

Modifier une DCR

Pour modifier une DCR, vous pouvez utiliser l'une des méthodes décrites dans la section précédente pour créer une DCR à l'aide d'une version modifiée du JSON.

Si vous avez besoin de récupérer le JSON pour une DCR existante, vous pouvez le copier à partir de la Vue JSON pour la DCR dans le portail Azure. Vous pouvez également la récupérer à l'aide d'un appel d'API, comme indiqué dans l'exemple PowerShell suivant.

$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # Store DCR content in this file
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath

Pour obtenir un tutoriel qui décrit le processus de récupération et de modification d'une DCR existante, reportez-vous à Tutoriel : Modifier une règle de collecte de données (DCR).

Étapes suivantes