Buat dan edit aturan pengumpulan data (DCR) serta asosiasi di Azure Monitor

Artikel
09/25/2024

Ada beberapa metode untuk membuat aturan pengumpulan data (DCR) di Azure Monitor. Dalam beberapa kasus, Azure Monitor dapat membuat dan mengelola DCR sesuai dengan pengaturan yang Anda konfigurasi di portal Azure. Dalam kasus lain, Anda perlu membuat DCR Anda sendiri untuk menyesuaikan skenario tertentu.

Artikel ini menjelaskan berbagai metode untuk membuat dan mengedit DCR. Untuk konten DCR itu sendiri, lihat Struktur aturan pengumpulan data di Azure Monitor.

Izin

Anda memerlukan izin berikut untuk membuat DCR dan asosiasi:

Peran bawaan	Cakupan	Alasan
Kontributor Pemantauan	Berlangganan dan/atau Grup sumber daya dan/atau DCR yang ada	Buat atau edit DCR, tetapkan aturan ke komputer, sebarkan asosiasi.
Kontributor Komputer Virtual Administrator Sumber Daya Komputer Yang Terhubung Azure	Mesin virtual, set skala mesin virtual Server dengan Azure Arc yang diaktifkan	Menyebarkan ekstensi agen pada VM (komputer virtual).
Peran apa pun yang menyertakan tindakan Microsoft.Resources/deployments/*	Berlangganan dan/atau Grup sumber daya dan/atau DCR yang ada	Menyebarkan templat Azure Resource Manager.

Metode otomatis untuk membuat DCR

Tabel berikut mencantumkan metode untuk membuat skenario pengumpulan data menggunakan portal Azure tempat DCR dibuat untuk Anda. Dalam kasus ini, Anda tidak perlu berinteraksi langsung dengan DCR itu sendiri.

Skenario	Sumber	Deskripsi
Memantau komputer virtual	Mengaktifkan ringkasan wawasan mesin virtual	Saat Anda mengaktifkan Wawasan VM pada VM, agen Azure Monitor diinstal dan DCR dibuat dan dikaitkan dengan VM. DCR ini mengumpulkan serangkaian penghitung kinerja yang telah ditentukan sebelumnya dan tidak boleh dimodifikasi.
Wawasan kontainer	Mengaktifkan Wawasan Kontainer	Saat Anda mengaktifkan Container Insights pada kluster Kubernetes, versi kontainer agen Azure Monitor diinstal, dan DCR dengan asosiasi ke kluster dibuat yang mengumpulkan data sesuai dengan konfigurasi yang Anda pilih. Anda mungkin perlu mengubah DCR ini untuk menambahkan transformasi.
Transformasi ruang kerja	Menambahkan transformasi dalam aturan pengumpulan data ruang kerja menggunakan portal Azure	Buat transformasi untuk tabel yang didukung di ruang kerja Log Analytics. Transformasi ini ditentukan dalam DCR, yang ditautkan ke ruang kerja. Transformasi kemudian diterapkan ke data apa pun yang dikirim ke tabel tersebut dari beban kerja warisan apa pun yang belum menggunakan DCR.

Membuat DCR untuk log

Untuk membuat aturan pengumpulan data menggunakan templat Azure CLI, PowerShell, API, atau ARM, buat file JSON, dimulai dengan salah satu sampel DCR. Gunakan informasi dalam Struktur aturan pengumpulan data di Azure Monitor untuk mengubah file JSON untuk lingkungan dan persyaratan tertentu Anda.

Penting

Buat aturan pengumpulan data Anda di wilayah yang sama dengan ruang kerja Analitik Log tujuan atau ruang kerja Azure Monitor Anda. Anda dapat mengaitkan aturan pengumpulan data ke komputer atau kontainer dari langganan atau grup sumber daya apa pun di penyewa. Untuk mengirim data di seluruh penyewa, Anda harus terlebih dahulu mengaktifkan Azure Lighthouse.

Membuat dengan portal Azure

portal Azure memberikan pengalaman yang disederhanakan untuk membuat DCR untuk komputer virtual dan set skala komputer virtual. Dengan menggunakan metode ini, Anda tidak perlu memahami struktur DCR kecuali Anda ingin menerapkan fitur lanjutan seperti transformasi. Proses untuk membuat DCR ini dengan berbagai sumber data dijelaskan dalam Mengumpulkan data dengan Agen Azure Monitor.

Penting

Pada menu Monitor di portal Azure, pilih Buat Aturan>Pengumpulan Data untuk membuka halaman pembuatan DCR.

Halaman Dasar mencakup informasi dasar tentang DCR.

Pengaturan	Deskripsi
Nama Aturan	Nama untuk DCR. Nama harus menjadi sesuatu yang deskriptif yang membantu Anda mengidentifikasi aturan.
Langganan	Langganan untuk menyimpan DCR. Langganan tidak harus langganan yang sama dengan komputer virtual.
Grup sumber daya	Grup sumber daya untuk menyimpan DCR. Grup sumber daya tidak perlu menjadi grup sumber daya yang sama dengan komputer virtual.
Wilayah	Wilayah untuk menyimpan DCR. Wilayah harus menjadi wilayah yang sama dengan ruang kerja Analitik Log atau ruang kerja Azure Monitor yang digunakan di tujuan DCR. Jika Anda memiliki ruang kerja di wilayah yang berbeda, buat beberapa DCR yang terkait dengan set komputer yang sama.
Jenis Platform	Menentukan jenis sumber data yang akan tersedia untuk DCR, baik Windows atau Linux. Tidak ada yang memungkinkan untuk keduanya. ¹
Titik Akhir Pengumpulan Data	Menentukan titik akhir pengumpulan data (DCE) yang digunakan untuk mengumpulkan data. DCE hanya diperlukan jika Anda menggunakan Azure Monitor Private Links. DCE ini harus berada di wilayah yang sama dengan DCR. Untuk informasi selengkapnya, lihat Cara menyiapkan titik akhir pengumpulan data berdasarkan penyebaran Anda.

¹ Opsi ini mengatur kind atribut dalam DCR. Ada nilai lain yang dapat diatur untuk atribut ini, tetapi tidak tersedia di portal.

Menambahkan sumber daya

Halaman Sumber Daya memungkinkan Anda menambahkan sumber daya untuk dikaitkan dengan DCR. Pilih + Tambahkan sumber daya untuk memilih sumber daya. Agen Azure Monitor akan secara otomatis diinstal pada sumber daya apa pun yang belum memilikinya.

Penting

Portal memungkinkan identitas terkelola yang ditetapkan sistem pada sumber daya target, bersama dengan identitas yang ditetapkan pengguna yang ada, jika ada. Untuk aplikasi yang ada, kecuali Anda menentukan identitas yang ditetapkan pengguna dalam permintaan, komputer default menggunakan identitas yang ditetapkan sistem sebagai gantinya.

Jika komputer yang Anda pantau tidak berada di wilayah yang sama dengan ruang kerja Analitik Log tujuan dan Anda mengumpulkan jenis data yang memerlukan DCE, pilih Aktifkan Titik Akhir Pengumpulan Data dan pilih titik akhir di wilayah setiap komputer yang dipantau. Jika komputer yang dipantau berada di wilayah yang sama dengan ruang kerja Log Analytics tujuan Anda, atau jika Anda tidak memerlukan DCE, jangan pilih titik akhir pengumpulan data pada tab Sumber Daya .

Menambahkan sumber data

Halaman Kumpulkan dan kirim memungkinkan Anda menambahkan dan mengonfigurasi sumber data untuk DCR dan tujuan untuk masing-masing sumber data.

Elemen layar	Deskripsi
Sumber data	Pilih Jenis sumber data dan tentukan bidang terkait berdasarkan jenis sumber data yang Anda pilih. Lihat artikel di Sumber data untuk detail tentang mengonfigurasi setiap jenis sumber data.
Tujuan	Tambahkan satu atau beberapa tujuan untuk setiap sumber data. Anda dapat memilih beberapa tujuan dari jenis yang sama atau berbeda. Misalnya, Anda dapat memilih beberapa ruang kerja Analitik Log, yang juga dikenal sebagai multihoming. Lihat detail untuk setiap jenis data untuk berbagai tujuan yang mereka dukung.

DCR dapat berisi beberapa sumber data yang berbeda hingga batas 10 sumber data dalam satu DCR. Anda dapat menggabungkan sumber data yang berbeda dalam DCR yang sama, tetapi Anda biasanya ingin membuat DCR yang berbeda untuk skenario pengumpulan data yang berbeda. Lihat Praktik terbaik untuk pembuatan dan manajemen aturan pengumpulan data di Azure Monitor untuk rekomendasi tentang cara mengatur DCR Anda.

Catatan

Diperlukan waktu hingga 5 menit agar data dikirim ke tujuan saat Anda membuat aturan pengumpulan data menggunakan wizard aturan pengumpulan data.

Membuat dengan CLI

Gunakan perintah az monitor data-collection rule create untuk membuat DCR dari file JSON Anda.

az monitor data-collection rule create --location 'eastus' --resource-group 'my-resource-group' --name 'my-dcr' --rule-file 'C:\MyNewDCR.json' --description 'This is my new DCR'

Gunakan perintah az monitor data-collection rule association create untuk membuat hubungan antara DCR dan sumber daya Anda.

az monitor data-collection rule association create --name "my-vm-dcr-association" --rule-id "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr" --resource "subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm"

Membuat dengan PowerShell

Gunakan cmdlet New-AzDataCollectionRule untuk membuat DCR dari file JSON Anda.

New-AzDataCollectionRule -Name 'my-dcr' -ResourceGroupName 'my-resource-group' -JsonFilePath 'C:\MyNewDCR.json'

Gunakan perintah New-AzDataCollectionRuleAssociation untuk membuat hubungan antara DCR dan sumber daya Anda.

 New-AzDataCollectionRuleAssociation -TargetResourceId '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm' -DataCollectionRuleId '/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr' -AssociationName 'my-vm-dcr-association'

Membuat dengan API

Gunakan API buat DCR untuk membuat DCR dari file JSON Anda. Anda dapat menggunakan metode apa pun untuk memanggil REST API seperti yang ditunjukkan dalam contoh berikut.

$ResourceId = "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"
$FilePath = ".\my-dcr.json"
$DCRContent = Get-Content $FilePath -Raw 
Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method PUT -Payload $DCRContent

ResourceId="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"
FilePath="my-dcr.json"
az rest --method put --url $ResourceId"?api-version=2022-06-01" --body @$FilePath

Membuat dengan templat ARM

Lihat referensi berikut untuk menentukan DCR dan asosiasi dalam templat.

DCR

Gunakan templat berikut untuk membuat DCR menggunakan informasi dari Struktur aturan pengumpulan data di Azure Monitor dan Sampel aturan pengumpulan data (DCR) di Azure Monitor untuk menentukan dcr-properties.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "properties": {
                "<dcr-properties>"
            }
        }
    ]
}

Asosiasi DCR -Azure VM

Sampel berikut membuat hubungan antara komputer virtual Azure dan aturan pengumpulan data.

File templat Bicep

@description('The name of the virtual machine.')
param vmName string

@description('The name of the association.')
param associationName string

@description('The resource ID of the data collection rule.')
param dataCollectionRuleId string

resource vm 'Microsoft.Compute/virtualMachines@2021-11-01' existing = {
  name: vmName
}

resource association 'Microsoft.Insights/dataCollectionRuleAssociations@2021-09-01-preview' = {
  name: associationName
  scope: vm
  properties: {
    description: 'Association of data collection rule. Deleting this association will break the data collection for this virtual machine.'
    dataCollectionRuleId: dataCollectionRuleId
  }
}

File templat ARM

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "associationName": {
      "type": "string",
      "metadata": {
        "description": "The name of the association."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
      "name": "[parameters('associationName')]",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

File parameter

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-azure-vm"
    },
    "associationName": {
      "value": "my-windows-vm-my-dcr"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

Asosiasi DCR -Server berkemampuan Arc

Sampel berikut membuat hubungan antara server yang diaktifkan Azure Arc dan aturan pengumpulan data.

File templat Bicep

@description('The name of the virtual machine.')
param vmName string

@description('The name of the association.')
param associationName string

@description('The resource ID of the data collection rule.')
param dataCollectionRuleId string

resource vm 'Microsoft.HybridCompute/machines@2021-11-01' existing = {
  name: vmName
}

resource association 'Microsoft.Insights/dataCollectionRuleAssociations@2021-09-01-preview' = {
  name: associationName
  scope: vm
  properties: {
    description: 'Association of data collection rule. Deleting this association will break the data collection for this Arc server.'
    dataCollectionRuleId: dataCollectionRuleId
  }
}

File templat ARM

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "associationName": {
      "type": "string",
      "metadata": {
        "description": "The name of the association."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.HybridCompute/machines/{0}', parameters('vmName'))]",
      "name": "[parameters('associationName')]",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

File parameter

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-hybrid-vm"
    },
    "associationName": {
      "value": "my-windows-vm-my-dcr"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

Mengedit DCR

Untuk mengedit DCR, Anda dapat menggunakan salah satu metode yang dijelaskan di bagian sebelumnya untuk membuat DCR menggunakan versi JSON yang dimodifikasi.

Jika Anda perlu mengambil JSON untuk DCR yang ada, Anda dapat menyalinnya dari Tampilan JSON untuk DCR di portal Azure. Anda juga dapat mengambilnya menggunakan panggilan API seperti yang ditunjukkan dalam contoh PowerShell berikut.

$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # Store DCR content in this file
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath

Untuk tutorial yang menelusuri proses pengambilan lalu mengedit DCR yang ada, lihat Tutorial: Mengedit aturan pengumpulan data (DCR).

Membuat DCR untuk ekspor metrik

Untuk membuat aturan pengumpulan data untuk ekspor metrik, gunakan templat portal Azure, Azure CLI, PowerShell, API, atau ARM.

Penting

Untuk mengirim data Telemetri Platform ke Akun Penyimpanan atau Pusat Aktivitas, sumber daya, aturan pengumpulan data, dan Akun Penyimpanan tujuan atau Azure Event Hubs semuanya harus berada di wilayah yang sama.

Pada menu Monitor di portal Azure, pilih Aturan Pengumpulan Data lalu pilih Buat.
Untuk membuat DCR untuk mengumpulkan data metrik platform, pilih tautan di bagian atas halaman.
Pada halaman Buat Aturan Pengumpulan Data, masukkan nama aturan, pilih Langganan, Grup sumber daya, dan Wilayah untuk DCR.
Pilih Aktifkan Identitas Terkelola jika Anda ingin mengirim metrik ke Akun Penyimpanan atau Azure Event Hubs.
Pilih Selanjutnya
Pada halaman Sumber Daya , pilih Tambahkan sumber daya untuk menambahkan sumber daya yang ingin Anda kumpulkan metriknya.
Pilih Berikutnya untuk berpindah ke tab Kumpulkan dan kirim .
Pilih Tambahkan aliran data baru
Jenis sumber daya sumber daya yang dipilih di langkah sebelumnya dipilih secara otomatis. Tambahkan lebih banyak jenis sumber daya jika Anda ingin menggunakan aturan ini untuk mengumpulkan metrik dari beberapa jenis sumber daya di masa mendatang.
Pilih Tujuan Berikutnya untuk berpindah ke tab Tujuan .
Untuk mengirim metrik ke ruang kerja Analitik Log, pilih Log Azure Monitor dari menu dropdown Jenis tujuan.
1. Pilih Langganan dan ruang kerja Analitik Log yang ingin Anda kirimi metrik.
Untuk mengirim metrik ke Azure Event Hubs, pilih Pusat Aktivitas dari menu dropdown Jenis tujuan.
1. Pilih Langganan, namespace Layanan Pusat Aktivitas, dan nama instans Pusat Aktivitas.
Untuk mengirim metrik ke Akun Penyimpanan, pilih Akun Penyimpanan dari menu dropdown Jenis tujuan.
1. Pilih Langganan, Akun Penyimpanan, dan kontainer Blob tempat Anda ingin menyimpan metrik.
Catatan

Untuk mengirim metrik ke Akun Penyimpanan atau Azure Event Hubs, sumber daya yang menghasilkan metrik, DCR, dan Akun Penyimpanan atau Pusat Aktivitas, semuanya harus berada di wilayah yang sama.
Untuk mengirim metrik ke ruang kerja Analitik Log, DCR harus berada di wilayah yang sama dengan ruang kerja Analitik Log. Sumber daya yang menghasilkan metrik dapat berada di wilayah mana pun.

Untuk memilih Akun Penyimpanan atau Azure Event Hubs sebagai tujuan, Anda harus mengaktifkan identitas terkelola untuk DCR pada tab Dasar.
Pilih Simpan , lalu pilih Tinjau + buat.

Buat file JSON yang berisi spesifikasi aturan koleksi. Untuk informasi selengkapnya, lihat Spesifikasi DCR. Untuk contoh file JSON, lihat Objek JSON Ekspor Metrik Sampel.

Penting

File aturan memiliki format yang sama seperti yang digunakan untuk PowerShell dan REST API, namun file tidak boleh berisi identity, location, atau kind. Parameter ini ditentukan dalam az monitor data-collection rule create perintah .

Gunakan perintah berikut untuk membuat aturan pengumpulan data untuk metrik menggunakan Azure CLI.

az monitor data-collection rule create 
        --name 
        --resource-group 
        --location
        --kind PlatformTelemetry 
        --rule-file
        [--identity "{type:'SystemAssigned'}" ]

Untuk akun penyimpanan dan tujuan Azure Event Hubs, Anda harus mengaktifkan identitas terkelola untuk DCR menggunakan --identity "{type:'SystemAssigned'}". Identitas tidak diperlukan untuk ruang kerja Analitik Log.

Contohnya,

 az monitor data-collection rule create
    --name cli-dcr-001 
    --resource-group rg-001 
    --location centralus 
    --kind PlatformTelemetry 
    --identity "{type:'SystemAssigned'}" 
    --rule-file cli-dcr.json

id Salin dan principalId DCR yang akan digunakan dalam menetapkan peran untuk membuat hubungan antara DCR dan sumber daya.

  "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/cli-dcr-001",
  "identity": {
    "principalId": "eeeeeeee-ffff-aaaa-5555-666666666666",
    "tenantId": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
    "type": "systemAssigned"
  },

Memberikan izin tulis ke entitas terkelola

Identitas terkelola yang digunakan oleh DCR harus memiliki izin tulis ke tujuan saat tujuannya adalah Akun Penyimpanan atau Azure Event Hubs. Untuk memberikan izin untuk entitas terkelola aturan, tetapkan peran yang sesuai ke entitas.

Tabel berikut ini memperlihatkan peran yang diperlukan untuk setiap jenis tujuan:

Tipe tujuan	Peran
Ruang kerja Analitik Log	tidak diperlukan
Akun penyimpanan Azure	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Untuk informasi selengkapnya tentang menetapkan peran, lihat Menetapkan peran Azure ke identitas terkelola. Untuk menetapkan peran ke identitas terkelola menggunakan CLI, gunakan az role assignment create. Untuk informasi selengkapnya, lihat Penetapan Peran - Buat

Tetapkan peran yang sesuai ke identitas terkelola DCR.


az role assignment create --assignee <system assigned principal ID> \
                          --role <`Storage Blob Data Contributor` or `Azure Event Hubs Data Sender`  \
                          --scope <storage account ID or eventhub ID>

Contoh berikut menetapkan Storage Blob Data Contributor peran ke identitas terkelola DCR untuk akun penyimpanan.


az role assignment create --assignee eeeeeeee-ffff-aaaa-5555-666666666666 \
    --role "Storage Blob Data Contributor" \
    --scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/ed-rg-DCRTest/providers/Microsoft.Storage/storageAccounts/metricsexport001

Membuat asosiasi aturan pengumpulan data

Setelah Anda membuat aturan pengumpulan data, buat asosiasi aturan pengumpulan data (DCRA) untuk mengaitkan aturan dengan sumber daya yang akan dipantau. Untuk informasi selengkapnya, lihat Asosiasi Aturan Pengumpulan Data - Buat

Gunakan az monitor data-collection rule association create untuk membuat hubungan antara aturan pengumpulan data dan sumber daya.

az monitor data-collection rule association create --name 
                                                  --rule-id 
                                                  --resource

Contoh berikut membuat hubungan antara aturan pengumpulan data dan Key Vault.

az monitor data-collection rule association create --name "keyValut-001" \
    --rule-id "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/dcr-cli-001" \
    --resource "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001"

Buat file JSON yang berisi spesifikasi aturan koleksi. Untuk informasi selengkapnya, lihat Spesifikasi DCR. Untuk contoh file JSON, lihat Objek JSON Ekspor Metrik Sampel.

New-AzDataCollectionRule Gunakan perintah untuk membuat aturan pengumpulan data untuk metrik menggunakan PowerShell. Untuk informasi selengkapnya, lihat New-AzDataCollectionRule.

New-AzDataCollectionRule -Name 
                         -ResourceGroupName 
                         -JsonFilePath

Contohnya,

 New-AzDataCollectionRule -Name dcr-powershell-hub -ResourceGroupName rg-001 -JsonFilePath dcr-storage-account.json

id Salin dan IdentityPrincipalId DCR yang akan digunakan dalam menetapkan peran untuk membuat hubungan antara DCR dan resource.resource.

Id                                        : /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-powershell-hub
IdentityPrincipalId                       : eeeeeeee-ffff-aaaa-5555-666666666666
IdentityTenantId                          : 0000aaaa-11bb-cccc-dd22-eeeeee333333
IdentityType                              : systemAssigned
IdentityUserAssignedIdentity              : {
                                            }

Memberikan izin tulis ke entitas terkelola

Tabel berikut ini memperlihatkan peran yang diperlukan untuk setiap jenis tujuan:

Tipe tujuan	Peran
Ruang kerja Analitik Log	tidak diperlukan
Akun penyimpanan Azure	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Untuk informasi selengkapnya, lihat Menetapkan peran Azure ke identitas terkelola. Untuk menetapkan peran ke identitas terkelola menggunakan PowerShell, lihat New-AzRoleAssignment

Tetapkan peran yang sesuai ke identitas terkelola DCR menggunakan New-AzRoleAssignment.

New-AzRoleAssignment -ObjectId <objectId> -RoleDefinitionName <roleName> -Scope /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/<providerName>/<resourceType>/<resourceSubType>/<resourceName>

Contoh berikut menetapkan Azure Event Hubs Data Sender peran ke identitas terkelola DCR di tingkat langganan.

New-AzRoleAssignment -ObjectId eeeeeeee-ffff-aaaa-5555-666666666666 -RoleDefinitionName "Azure Event Hubs Data Sender" -Scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f

Membuat asosiasi aturan pengumpulan data

Setelah Anda membuat aturan pengumpulan data, buat asosiasi aturan pengumpulan data (DCRA) untuk mengaitkan aturan dengan sumber daya yang akan dipantau. Gunakan New-AzDataCollectionRuleAssociation untuk membuat hubungan antara aturan pengumpulan data dan sumber daya. Untuk informasi selengkapnya, lihat New-AzDataCollectionRuleAssociation

New-AzDataCollectionRuleAssociation
   -AssociationName <String>
   -ResourceUri <String>
   -DataCollectionRuleId <String>

Contoh berikut membuat hubungan antara aturan pengumpulan data dan Key Vault.

New-AzDataCollectionRuleAssociation 
        -AssociationName keyVault-001-association
        -ResourceUri /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001 
        -DataCollectionRuleId /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/vaultsDCR001

Membuat aturan pengumpulan data menggunakan REST API

Membuat aturan pengumpulan data untuk metrik memerlukan langkah-langkah berikut:

Buat aturan pengumpulan data.
Memberikan izin bagi entitas terkelola aturan untuk menulis ke tujuan
Membuat asosiasi aturan pengumpulan data.

Membuat aturan pengumpulan data

Untuk membuat DCR menggunakan REST API, Anda harus membuat permintaan terautentikasi menggunakan token pembawa. Untuk informasi selengkapnya tentang mengautentikasi dengan Azure Monitor, lihat Mengautentikasi permintaan Azure Monitor.

Gunakan titik akhir berikut untuk membuat aturan pengumpulan data untuk metrik menggunakan REST API. Untuk informasi selengkapnya, lihat Aturan Pengumpulan Data - Buat.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11

Misalnya

https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-001?api-version=2023-03-11

Payload adalah objek JSON yang mendefinisikan aturan koleksi. Payload dikirim dalam isi permintaan. Untuk informasi selengkapnya tentang struktur JSON, lihat spesifikasi DCR. Untuk contoh objek DCR JSON, lihat Objek JSON Ekspor Metrik Sampel

Memberikan izin tulis ke entitas terkelola

Tabel berikut ini memperlihatkan peran yang diperlukan untuk setiap jenis tujuan:

Tipe tujuan	Peran
Ruang kerja Analitik Log	tidak diperlukan
Akun penyimpanan Azure	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Untuk informasi selengkapnya, lihat Menetapkan peran Azure ke identitas terkelola. Untuk menetapkan peran ke identitas terkelola menggunakan REST, lihat Penetapan Peran - Buat

Membuat asosiasi aturan pengumpulan data

Untuk membuat DCRA menggunakan REST API, gunakan titik akhir dan payload berikut:

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/dataCollectionRuleAssociations/{associationName}?api-version=2022-06-0

Badan:

{ 
        "properties":  
        { 
          "description": "<DCRA description>", 
          "dataCollectionRuleId": "/subscriptions/{subscriptionId}/resourceGroups/{resource group name}/providers/Microsoft.Insights/dataCollectionRules/{DCR name}" 
        } 
}

Contohnya,

https://management.azure.com//subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.Compute/virtualMachines/vm002/providers/Microsoft.Insights/dataCollectionRuleAssociations/dcr-la-ws-vm002?api-version=2023-03-11

{ 
        "properties":  
        { 
          "description": "Association of platform telemetry DCR with VM vm002", 
          "dataCollectionRuleId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-la-ws" 
        } 
}

Gunakan templat berikut untuk membuat DCR. Untuk informasi selengkapnya, lihat Microsoft.Insights dataCollectionRules

File templat

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "kind": "PlatformTelemetry",
              "identity": {
                 "type": "userassigned" | "systemAssigned", 
                 "userAssignedIdentities": { 
		        			 "type": "string"
                   }    
                 },
            "location": "[parameters('location')]",
            "apiVersion": "2023-03-11",
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                 "<resourcetype>:<metric name> | Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "<resourcetype>:<metric name> | Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

File parameter

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "value": "metrics-dcr-001"
        },
        "workspaceId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/azuremonitorworkspaceinsights/providers/microsoft.operationalinsights/workspaces/amw-insight-ws"
        },
        "location": {
            "value": "eastus"
        }    
    }
}

Contoh templat DCR:

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "apiVersion": "2023-03-11",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "kind": "PlatformTelemetry",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                                "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                                "Microsoft.Cache/redis:Metrics-Group-All",
                                "Microsoft.keyvault/vaults:Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                            "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                            "Microsoft.Cache/redis:Metrics-Group-All",
                            "Microsoft.keyvault/vaults:Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

Setelah membuat DCR dan DCRA, izinkan hingga 30 menit agar data metrik platform pertama muncul di Ruang Kerja Analitik Log. Setelah data mulai mengalir, latensi untuk rangkaian waktu metrik platform yang mengalir ke ruang kerja Log Analytics, Akun Penyimpanan, atau Azure Event Hubs sekitar 3 menit, tergantung pada jenis sumber daya.

Memverifikasi aliran dan pemecahan masalah data

Metrik DCR dikumpulkan secara otomatis untuk semua DCR, dan Anda dapat menganalisisnya menggunakan penjelajah metrik seperti metrik platform untuk sumber daya Azure lainnya. Untuk informasi selengkapnya, lihat Memantau dan memecahkan masalah pengumpulan data DCR di Azure Monitor

Metrik yang dikirim ke ruang kerja Analitik Log, disimpan dalam AzureMetricsV2 tabel. Gunakan penjelajah Analitik Log untuk melihat tabel dan mengonfirmasi bahwa data sedang diserap. Untuk informasi selengkapnya, lihat Ringkasan Analitik Log di Azure Monitor.

Bagikan melalui

Buat dan edit aturan pengumpulan data (DCR) serta asosiasi di Azure Monitor

Izin

Metode otomatis untuk membuat DCR

Membuat DCR untuk log

Membuat dengan portal Azure

Menambahkan sumber daya

Menambahkan sumber data

Membuat dengan CLI

Membuat dengan PowerShell

Membuat dengan API

Membuat dengan templat ARM

DCR

Asosiasi DCR -Azure VM

Asosiasi DCR -Server berkemampuan Arc

Mengedit DCR

Membuat DCR untuk ekspor metrik

Memberikan izin tulis ke entitas terkelola

Membuat asosiasi aturan pengumpulan data

Memberikan izin tulis ke entitas terkelola

Membuat asosiasi aturan pengumpulan data

Membuat aturan pengumpulan data menggunakan REST API

Membuat aturan pengumpulan data

Memberikan izin tulis ke entitas terkelola

Membuat asosiasi aturan pengumpulan data

File templat

File parameter

Contoh templat DCR:

Memverifikasi aliran dan pemecahan masalah data

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: