Megosztás a következőn keresztül:


Adatgyűjtési szabályok (DCRs) az Azure Monitorban

Az adatgyűjtési szabályok (DCR-ek) egy ETL-szerű adatgyűjtési folyamat részét képezik, amely javítja az Azure Monitor régi adatgyűjtési módszereit. Ez a folyamat egy általános adatbetöltési folyamatot, az Azure Monitor-folyamatot használja az összes adatforráshoz, valamint egy standard konfigurációs módszert, amely kezelhetőbb és méretezhetőbb, mint más módszerek. A DCR-alapú adatgyűjtés különleges előnyei a következők:

  • Konzisztens módszer a különböző adatforrások konfigurálásának módjára.
  • Az átalakítás alkalmazásának lehetősége a bejövő adatok szűrésére vagy módosítására a tárolás előtt.
  • Az infrastruktúrát kódként és DevOps-folyamatokként támogató méretezhető konfigurációs lehetőségek.
  • A peremhálózati folyamat lehetősége a saját környezetében a magas szintű skálázhatóság, a rétegzett hálózati konfigurációk és az időszakos kapcsolatok biztosításához.

Az Azure Monitor-folyamatot használó adatgyűjtés az alábbi ábrán látható. Minden gyűjtési forgatókönyv egy DCR-ben van definiálva, amely meghatározza az adatok feldolgozásának módját és az adatok küldésének helyét. Maga az Azure Monitor-folyamat két összetevőből áll:

  • A felhőfolyamat az Azure Monitor egyik összetevője, amely automatikusan elérhető az Azure-előfizetésében. Nincs szükség konfigurálásra, és nem jelenik meg az Azure Portalon. Ez az Azure Monitornak küldött adatok feldolgozási útvonalát jelöli. A DCR útmutatást nyújt a felhőfolyamat által kapott adatok feldolgozásához.
  • Az Edge-folyamat egy opcionális összetevő, amely kiterjeszti az Azure Monitor-folyamatot a saját adatközpontra. Lehetővé teszi a telemetriai adatok nagy léptékű gyűjtését és útválasztását, mielőtt azokat a felhőfolyamatba továbbítanák. Az összetevő értékével kapcsolatos részletekért tekintse meg az Edge-folyamatot .

Az Azure Monitor-folyamat adatfolyamát bemutató ábra.

Adatgyűjtési szabályok használata

Az adatgyűjtési szabályok (DCR-k) az Azure-ban vannak tárolva, így központilag üzembe helyezhetők és kezelhetők, mint bármely más Azure-erőforrás. Ezek az Azure Monitor-folyamattal történő adatgyűjtést támogató utasítások. Konzisztens és központosított módot biztosítanak a különböző adatgyűjtési forgatókönyvek definiálására és testreszabására. A forgatókönyvtől függően a DCR-ek olyan részleteket határoznak meg, mint az összegyűjtendő adatok, az adatok átalakítása és az adatok elküldése.

A DCR-ek két alapvető módon vannak megadva egy adott adatgyűjtési forgatókönyvhöz az alábbi szakaszokban leírtak szerint.

Adatgyűjtési szabály társításai (DCRA)

Az adatgyűjtési szabálytársítások (DCRA-k) segítségével a rendszer egy DCR-t egy figyelt erőforráshoz társít. Ez egy több-a-többhöz kapcsolat, amelyben egyetlen DCR több erőforráshoz is társítható, és egyetlen erőforrás több DCR-hez is társítható. Ez lehetővé teszi, hogy stratégiát dolgozzon ki a különböző követelményekkel rendelkező erőforrások közötti monitorozás fenntartására.

A DCR-hez csatlakoztatott DCRA-kat ábrázoló diagram.

Az alábbi ábra például egy virtuális gépen futó Azure Monitor-ügynök (AMA) adatgyűjtését szemlélteti. Az ügynök telepítésekor csatlakozik az Azure Monitorhoz, hogy lekérje a hozzá társított tartományvezérlőket. Ebben a forgatókönyvben a DCR meghatározza az összegyűjtendő eseményeket és teljesítményadatokat, amelyeket az ügynök használ annak meghatározására, hogy milyen adatokat gyűjtsön a gépről, és küldje el az Azure Monitornak. Az adatok kézbesítése után a felhőfolyamat a DCR-ben megadott összes átalakítást futtatja az adatok szűréséhez és módosításához, majd elküldi az adatokat a megadott munkaterületnek és táblának.

Egy API-hívásban DCR-t meghatározó alkalmazást ábrázoló ábra.

Közvetlen betöltés

A közvetlen betöltéssel egy adott DCR van megadva a bejövő adatok feldolgozásához. Az alábbi diagram például egy egyéni alkalmazás adatait mutatja be a Logs ingestion API használatával. Minden API-hívás megadja az adatokat feldolgozó DCR-t. A DCR megérti a bejövő adatok struktúráját, tartalmaz egy átalakítást, amely biztosítja, hogy az adatok a céltábla formátumában legyen, és megadja a munkaterületet és a táblát az átalakított adatok elküldéséhez.

A DCR logs ingestion API-val végzett alapműveletét bemutató ábra.

Átalakítások

Az átalakítások lehetővé teszik a bejövő adatok módosítását az Azure Monitorban való tárolás előtt. Szűrheti a szükségtelen adatokat a betöltési költségek csökkentése érdekében, eltávolíthatja a Log Analytics-munkaterületen nem tárolható bizalmas adatokat, vagy formázhatja az adatokat, hogy azok egyezzenek a célséma sémájával. Az átalakítások a felhőfolyamatban futó DCR-ben definiált KQL-lekérdezések .

Végpontok

A felhőfolyamatba küldött adatokat egy adott végpont URL-címére kell elküldeni. A forgatókönyvtől függően ez lehet nyilvános végpont, maga a DCR által biztosított végpont, vagy az Azure-előfizetésben létrehozott adatgyűjtési végpont (DCE). A különböző adatgyűjtési forgatókönyvekben használt végpontokkal kapcsolatos részletekért tekintse meg az Azure Monitor adatgyűjtési végpontjait.

Edge-folyamat

A peremhálózati folyamat kiterjeszti az Azure Monitor-folyamatot a saját adatközpontra. Lehetővé teszi a telemetriai adatok nagy léptékű gyűjtését és útválasztását, mielőtt azok az Azure-felhőben az Azure Monitorba érkeznek.

Az Azure Monitor peremhálózati folyamatának konkrét használati esetei a következők:

  • Skálázhatóság. A peremhálózati folyamat képes nagy mennyiségű adatot kezelni a figyelt erőforrásokból, amelyeket más gyűjtési módszerek, például az Azure Monitor-ügynök korlátozhatnak.
  • Időszakos kapcsolat. Előfordulhat, hogy egyes környezetek megbízhatatlan kapcsolatot létesítenek a felhőhöz, vagy hosszú, kapcsolat nélküli, váratlan időszakokkal rendelkeznek. A peremhálózati folyamat helyileg gyorsítótárazhatja az adatokat, és szinkronizálhatja a felhővel a kapcsolat visszaállításakor.
  • Rétegzett hálózat. Egyes környezetekben a hálózat szegmentált, és az adatok nem küldhetők közvetlenül a felhőbe. A peremhálózati folyamat segítségével adatokat gyűjthet a figyelt erőforrásokból felhőhozzáférés nélkül, és kezelheti a felhőbeli Azure Monitorhoz való kapcsolatot.

Adatgyűjtési forgatókönyvek

Az alábbi táblázat a DCR-ek és az Azure Monitor-folyamat használatával jelenleg támogatott adatgyűjtési forgatókönyveket ismerteti. A konfiguráció részleteiért tekintse meg az egyes bejegyzések hivatkozásait.

Eset Leírás
Virtual machines (Virtuális gépek) Telepítse az Azure Monitor-ügynököt egy virtuális gépre, és társítsa egy vagy több DCR-hez, amelyek meghatározzák az ügyfél operációs rendszeréből gyűjtendő eseményeket és teljesítményadatokat. Ezt a konfigurációt az Azure Portalon hajthatja végre, így nem kell közvetlenül szerkesztenie a DCR-t.

Lásd: Adatok gyűjtése az Azure Monitor-ügynökkel.
Amikor engedélyezi a virtuális gépek elemzéseit egy virtuális gépen, az üzembe helyezi az Azure Monitor-ügynököt a virtuálisgép-ügyfél telemetriai adataihoz. A rendszer automatikusan létrehozza a DCR-t, hogy előre meghatározott teljesítményadatokat gyűjtsön.

Lásd: A virtuálisgép-elemzések engedélyezése – áttekintés.
Tárolóelemzések Ha engedélyezi a Container Insightst a Kubernetes-fürtön, az üzembe helyezi az Azure Monitor-ügynök egy tárolóalapú verzióját, amely naplókat küld a fürtből egy Log Analytics-munkaterületre. A rendszer automatikusan létrehozza a DCR-t, de előfordulhat, hogy módosítania kell a gyűjtemény beállításainak testreszabásához.

Lásd: Adatgyűjtés konfigurálása a Container Insightsban adatgyűjtési szabály használatával.
Naplóbetöltési API A Logs ingestion API lehetővé teszi, hogy adatokat küldjön egy Log Analytics-munkaterületre bármely REST-ügyfélről. Az API-hívás megadja a DCR-t az adatok elfogadásához, és megadja a DCR végpontját. A DCR megérti a bejövő adatok struktúráját, tartalmaz egy átalakítást, amely biztosítja, hogy az adatok a céltábla formátumában legyen, és megadja a munkaterületet és a táblát az átalakított adatok elküldéséhez.

Lásd: Logs Ingestion API az Azure Monitorban.
Azure-eseményközpontok Adatok küldése Log Analytics-munkaterületre az Azure Event Hubsból. A DCR határozza meg a bejövő streamet, és meghatározza az átalakítást a cél-munkaterület és a tábla adatainak formázásához.

Lásd az oktatóanyagot: Események betöltése az Azure Event Hubsból az Azure Monitor-naplókba (nyilvános előzetes verzió).
Munkaterület-átalakítás – DCR A munkaterület-átalakítási DCR egy speciális DCR, amely egy Log Analytics-munkaterülethez van társítva, és lehetővé teszi az átalakításokat más módszerekkel gyűjtött adatokon. Egyetlen DCR-t hozhat létre a munkaterülethez, és átalakítást adhat hozzá egy vagy több táblához. Az átalakítás az adott táblákba küldött adatokra olyan módszerrel történik, amely nem használ DCR-t.

Lásd: Munkaterület-átalakítási DCR az Azure Monitorban.

DCR-régiók

Az adatgyűjtési szabályok minden olyan nyilvános régióban elérhetők, ahol a Log Analytics-munkaterületek, valamint az Azure Government és Kína felhői támogatottak. A levegőben leképezett felhők még nem támogatottak. A rendszer létrehoz és tárol egy DCR-t egy adott régióban, és biztonsági másolatot készít a párosított régióról ugyanazon a földrajzi helyen. A szolgáltatás mindhárom rendelkezésre állási zónában üzembe van helyezve a régióban. Ezért ez egy zónaredundáns szolgáltatás, amely tovább növeli a rendelkezésre állást.

Az egyrégiós adattárolás egy előzetes verziójú funkció, amely lehetővé teszi az ügyfelek adatainak egyetlen régióban való tárolását, és jelenleg csak a Délkelet-ázsiai régióban (Szingapúr) érhető el, az Asia Pacific Geo régióban és a Brazil Földrajzi Régió dél-brazíliai régiójában (Sao Paulo Állam). Ezekben a régiókban alapértelmezés szerint engedélyezve van az egyrégiós tartózkodási hely.

Következő lépések

A DCR-ekkel való munkával kapcsolatos további információkért tekintse meg az alábbi cikkeket.