Bonnes pratiques pour la création et la gestion de règles de collecte de données dans Azure Monitor
Les règles de collecte de données (DCR) déterminent comment collecter et traiter les données de télémétrie envoyées à Azure. Certaines règles de collecte de données sont créées et gérées par Azure Monitor, tandis que vous pouvez en créer d’autres pour personnaliser la collecte des données selon vos besoins spécifiques. Cet article décrit certaines bonnes pratiques qui doivent être appliquées lors de la création de vos propres règles de collecte de données.
Lors de la création d’une règle de collecte de données, certains aspects doivent être pris en compte, tels que les suivants :
- Type de données à collecter, également appelé type de source de données (performances, événements)
- Machines virtuelles cibles auxquelles la règle de collecte de données est associée
- Destination des données collectées
Il est essentiel de tenir compte de tous ces facteurs afin d’obtenir une bonne organisation des règles de collecte de données. Tous les points ci-dessus impactent l’effort de gestion des règles de collecte de données ainsi que la consommation de ressources pour le transfert et le traitement de la configuration.
Étant donné la granularité native permettant à une règle de collecte de données spécifique d’être associée à plusieurs machines virtuelles cibles et inversement, il est important que chaque règle de collecte de données demeure aussi simple que possible en utilisant moins de sources de données pour chacune d’entre elles. Il est également important que la liste des éléments collectés dans chaque source de données demeure allégée et orientée vers l’étendue d’observabilité.
À des fins de clarification, considérez une étendue d’observabilité comme votre limite logique de prédilection pour la collecte de données. Par exemple, une étendue possible pourrait être un ensemble de machines virtuelles exécutant des logiciels (« Serveurs SQL », par exemple) nécessaires pour une application spécifique, ou bien des compteurs ou un ensemble d’événements de système d’exploitation de base utilisés par vos administrateurs informatiques. Il est également possible de créer des étendues similaires dédiées à différents environnements (« Développement », « Test », « Production ») pour encore plus de spécialisation.
En fait, il n’est pas idéal, ni même recommandé, de créer une seule règle de collecte de données qui contient toutes les sources de données, les éléments de collecte et les destinations pour mettre en œuvre l’observabilité. Dans le tableau suivant, plusieurs recommandations peuvent vous aider à mieux planifier la création et la maintenance de règles de collecte de données :
| Category | Bonne pratique | Explication | Zone d’impact |
|---|---|---|---|
| Collecte de données | Définir l’étendue d’observabilité | La définition de l’étendue d’observabilité est essentielle pour élaborer un cadre qui permet de gérer et d’organiser les règles de collecte de données correctement et aisément. Cela vous aide à clarifier les besoins de la collecte et la machine virtuelle cible à partir de laquelle elle doit être effectuée. Comme expliqué plus haut, une étendue d’observabilité peut être un ensemble de machines virtuelles exécutant des logiciels communs à une application spécifique, un ensemble d’informations courantes pour le service informatique, etc. Par exemple, la collecte des compteurs de performances du système d’exploitation de base, tels que l’utilisation de l’UC, la mémoire disponible et l’espace libre du disque, peut être considérée comme une étendue pour la Gestion informatique centrale. | Le fait de ne pas disposer d’une étendue clairement définie n’apporte pas de clarté et ne permet pas une gestion appropriée. |
| Créer des règles de collecte de données spécifiques à l’étendue d’observabilité | La création de règles de collecte de données distinctes en fonction de l’étendue d’observabilité est essentielle pour faciliter la maintenance. Cela vous permet d’associer facilement les règles de collecte de données aux machines virtuelles cibles appropriées. | Pourquoi créer une règle de collecte de données unique qui collecte les compteurs de performances du système d’exploitation ainsi que les compteurs de serveur web et les compteurs de base de données ? Cette approche non seulement force chaque machine virtuelle associée à transférer, traiter et exécuter une configuration qui n’est pas dans l’étendue, mais elle nécessite également plus d’efforts quand la configuration des règles de collecte de données doit être mise à jour. Imaginez que vous gérez un modèle qui comprend des entrées inutiles ; cette situation n’est pas idéale et laisse place à des erreurs. | |
| Créer une règle de collecte de données spécifique au type de source de données à l’intérieur de la ou des étendues d’observabilité définies | La création de règles de collecte de données distinctes pour les performances et les événements aide à gérer la configuration et l’association à la précision en fonction des machines cibles. Par exemple, la création d’une règle de collecte de données pour collecter à la fois les événements et les compteurs de performances peut entraîner une approche non optimale. Il peut arriver que, pour une machine donnée (ou un ensemble de machines), les journaux d’événements ou les compteurs de performances ne soient pas configurés dans la règle de collecte de données. Dans ce cas, la ou les machines virtuelles sont amenées à traiter et à exécuter une configuration que n’imposent pas les logiciels qui y sont installés. | Le fait de ne pas utiliser des règles de collecte de données différentes force chaque machine virtuelle associée à transférer, traiter et exécuter une configuration qui peut ne pas être applicable en fonction des logiciels installés. Une consommation excessive des ressources de calcul et des erreurs de traitement de la configuration peuvent se produire, entraînant une non-réponse de la part de l’agent Azure Monitor (AMA). En outre, la collecte de données inutiles accroît les coûts d’ingestion des données. | |
| Destination des données | Créer une règle de collecte de données différente en fonction de la destination | Les règles de collecte de données ont la possibilité d’envoyer des données à plusieurs destinations différentes, comme les métriques Azure Monitor et les journaux Azure Monitor, simultanément. Le fait d’avoir des règles de collecte de données spécifiques à la destination est utile pour gérer les exigences souveraines ou légales liées aux données. Étant donné que, pour des raisons de conformité, il peut être nécessaire d’envoyer les données uniquement à des dépôts autorisés créés dans des régions autorisées, le fait d’avoir différentes règles de collecte de données permet un ciblage précis et amélioré de la destination. | Le fait de ne pas séparer les règles de collecte de données en fonction de la destination des données peut entraîner un non-respect des exigences en matière de gestion des données, de confidentialité et d’accès et peut entraîner une collecte de données inutile entraînant des coûts inattendus. |
Les principes mentionnés ci-dessus constituent une base pour créer votre propre approche de gestion de DCR qui équilibre la facilité de maintenance, la facilité de réutilisation, la granularité et les limites de service. Les règles de collecte de données ont également besoin d’une gouvernance partagée pour réduire la création de silos et la duplication inutile du travail.