Points de terminaison de collecte de données dans Azure Monitor
Un point de terminaison de collecte de données (DCE) est une ressource Azure qui définit un ensemble unique de points de terminaison liés à une collecte de données, une configuration et une ingestion dans Azure Monitor. Cet article fournit une vue d’ensemble des points de terminaison de collecte de données, et explique comment les créer et les configurer en fonction de votre déploiement.
Notes
Cet article concerne uniquement des scénarios de collecte de données dans Azure Monitor qui utilisent une règle de collecte de données (DCR). Les scénarios de collecte de données hérités, comme la collecte de journaux d’activité de ressources avec des paramètres de diagnostic ou une collecte de données Application Insights, n’utilisent pas encore les DCE de quelque manière que ce soit.
Un DCE n’est pas toujours requis pour la collecte de données, car la source de données peut utiliser un point de terminaison public ou des points de terminaison d’ingestion dans la DCR. La section ci-dessous décrit ces scénarios dans lesquels un DCE est requis.
L’agent Azure Monitor (AMA) utilise un point de terminaison public par défaut pour récupérer sa configuration à partir d’Azure Monitor. Le DCE n’est nécessaire que si vous utilisez une liaison privée.
Important
Étant donné que l’étendue de liaison privée Azure Monitor (AMPLS) est dépendant des zones de liaison privée DNS, toute installation d’agent Azure Monitor connectée à un réseau qui partage DNS avec des ressources AMPLS nécessite un DCE. Obtenez plus d’informations sur Activer l’isolation réseau pour l’agent Azure Monitor à l’aide de Private Link.
Vous pouvez consulter les agents associés à un DCE à partir de sa page Ressources. Cliquez sur Ajouter pour ajouter des agents supplémentaires. Pour les supprimer, sélectionnez un ou plusieurs agents, puis cliquez sur Dissocier.
Un DCE est requis pour certaines sources de données d’AMA. Dans ce cas, le DCE est spécifié dans la DCR en utilisant cette source de données. Si un agent est associé à plusieurs DCR, un DCE est uniquement requis dans les DCR avec des sources de données qui l’exigent. Les autres sources de données peuvent continuer à utiliser le point de terminaison public.
Important
Si la source de données envoie vers une destination configurée pour une liaison privée, le DCE configuré dans le DCR pour cette source de données doit être ajouté à AMPLS.
Les sources de données suivantes utilisent actuellement un DCE :
- Journaux d’activité IIS
- Journaux du pare-feu Windows
- Journaux d’activité texte
- Journaux d’activité JSON
- Mesures Prometheus (Container Insights)
Vous pouvez consulter le DCE pour une DCR à partir de la page Vue d’ensemble de la DCR. Cliquez sur Configurer un DCE pour le modifier.
Lorsque vous créez une règle de collecte de données pour l’API Ingestion de journaux, la DCR a une propriété logsIngestion
qui est un point de terminaison que vous pouvez utiliser pour envoyer des journaux d’activité en utilisant l’API. Si vous utilisez ce point de terminaison, vous n’avez pas besoin de DCE. Vous pouvez toujours utiliser un DCE au lieu du point de terminaison de DCR si vous préférez. Vous devez utiliser un DCE si vous envoyez des données à un espace de travail Log Analytics configuré pour une liaison privée.
Un point de terminaison de collecte de données inclut des composants nécessaires pour ingérer des données dans Azure Monitor et envoyer des fichiers de configuration à l’Agent Azure Monitor.
La façon dont vous configurez des points de terminaison pour votre déploiement dépend du fait que vos ressources supervisées et vos espaces de travail Log Analytics se trouvent dans une ou plusieurs régions.
Ce tableau décrit les composants d’un point de terminaison de collecte de données, des considérations relatives aux régions et indique comment configurer le point de terminaison de collecte de données quand vous créez une règle de collecte de données en utilisant le portail :
Composant | Description | Considérations relatives aux régions | Configuration des règles de collecte des données |
---|---|---|---|
Point de terminaison d’ingestion des journaux | Le point de terminaison qui ingère des journaux dans le pipeline d’ingestion de données. Azure Monitor transforme les données et les envoie à l’espace de travail et à la table Log Analytics de destination définis en fonction d’un ID de règle de collecte de données envoyé avec les données collectées. Exemple : <unique-dce-identifier>.<regionname>-1.ingest . |
Même région que l’espace de travail Log Analytics de destination. | Définie sur l’onglet De base quand vous créez une règle de collecte de données en utilisant le portail. |
Point de terminaison d’ingestion de métriques | Point de terminaison qui ingère des métriques dans le pipeline d’ingestion de données. Azure Monitor transforme les données et les envoie à l’espace de travail et à la table Azure Monitor de destination définis en fonction d’un ID DCR envoyé avec les données collectées. Exemple : <unique-dce-identifier>.<regionname>-1.metrics.ingest . |
Même région que l’espace de travail Azure Monitor de destination. | Définie sur l’onglet De base quand vous créez une règle de collecte de données en utilisant le portail. |
Point de terminaison d’accès à la configuration | Le point de terminaison auprès duquel l’Agent Azure Monitor récupère des règles de collecte de données. Exemple : <unique-dce-identifier>.<regionname>-1.handler.control . |
Même région que les ressources supervisées. | Définie sur l’onglet Ressources quand vous créez une règle de collecte de données en utilisant le portail. |
Comment configurer des points de terminaison de collecte de données en fonction de votre déploiement
Scénario : Toutes les ressources supervisées se trouvent dans la même région que l’espace de travail Log Analytics de destination
Configurez un point de terminaison de collecte de données pour envoyer des fichiers de configuration et recevoir des données collectées.
Scénario : Les ressources supervisées envoient des données à un espace de travail Log Analytics dans une autre région
Créez un point de terminaison de collecte de données dans chaque région où l’Agent Azure Monitor est déployé pour envoyer des fichiers de configuration aux agents de cette région.
Envoyez des données de toutes les ressources à un point de terminaison de collecte de données dans la région où se trouvent vos espaces de travail Log Analytics de destination.
Scénario : Les ressources supervisées dans une ou plusieurs régions envoient des données à plusieurs espaces de travail Log Analytics dans différentes régions
Créez un point de terminaison de collecte de données dans chaque région où l’Agent Azure Monitor est déployé pour envoyer des fichiers de configuration aux agents de cette région.
Créez un point de terminaison de collecte de données dans chaque région avec un espace de travail Log Analytics de destination pour envoyer des données aux espaces de travail Log Analytics de cette région.
Envoyez les données de chaque ressource supervisée au point de terminaison de collecte de données dans la région où se trouve l’espace de travail Log Analytics de destination.
Notes
Par défaut, le fournisseur de ressources Microsoft.Insights n’est pas enregistré dans un abonnement. Veillez à bien l’enregistrer avant d’essayer de créer un point de terminaison de collecte de données.
Dans le menu Azure Monitor du portail Azure, sélectionnez Point de terminaison de collecte de données dans la section Paramètres. Pour créer un nouveau point de terminaison de collecte de données, sélectionnez Créer.
Sélectionnez Créer pour créer un point de terminaison. Fournissez un nom de règle et spécifiez un abonnement, un groupe de ressources et une région. Ces informations permettent de spécifier l’emplacement où le DCE sera créé.
Sélectionnez Vérifier + créer pour passer en revue les détails du DCE. Sélectionnez Créer pour le créer.
L’exemple de point de terminaison de collecte (DCE) de données ci-dessous concerne les machines virtuelles avec l’agent Azure Monitor, dont l’accès au réseau public est désactivé afin que l’agent utilise uniquement des liaisons privées pour communiquer avec Azure Monitor/Log Analytics et lui envoyer des données.
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
- Les points de terminaison de collecte de données prennent uniquement en charge les espaces de travail Log Analytics et l’espace de travail Azure Monitor en tant que destinations pour les données collectées. Les métriques personnalisées (préversion) collectées et chargées via l’agent Azure Monitor ne sont pas actuellement contrôlées par des contrôleurs de domaine.