Bagikan melalui

Struktur aturan pengumpulan data di Azure Monitor

  • Artikel

Aturan pengumpulan data (DCR) adalah serangkaian instruksi yang menentukan cara mengumpulkan dan memproses telemetri yang dikirim ke Azure Monitor. Beberapa DCR akan dibuat dan dikelola oleh Azure Monitor. Artikel ini menjelaskan struktur JSON DCR untuk membuat dan mengeditnya dalam kasus-kasus di mana Anda perlu bekerja dengannya secara langsung.

Properti

Tabel berikut ini menjelaskan properti di tingkat atas DCR.

Properti Deskripsi
description Deskripsi opsional aturan pengumpulan data yang ditentukan oleh pengguna.
dataCollectionEndpointId ID sumber daya titik akhir pengumpulan data (DCE) yang digunakan oleh DCR jika Anda menyediakannya saat DCR dibuat. Properti ini tidak ada di DCR yang tidak menggunakan DCE.
endpoints1 logsIngestion Berisi URL dan metricsIngestion titik akhir untuk DCR. Bagian ini dan propertinya secara otomatis dibuat ketika DCR dibuat hanya jika kind atribut di DCR adalah Direct.
immutableId Pengidentifikasi unik untuk aturan pengumpulan data. Properti ini dan nilainya secara otomatis dibuat ketika DCR dibuat.
kind Menentukan skenario pengumpulan data yang digunakan DCR. Parameter ini dijelaskan lebih lanjut di bawah ini.

1Properti ini tidak dibuat untuk DCR yang dibuat sebelum 31 Maret 2024. DCR yang dibuat sebelum tanggal ini memerlukan titik akhir pengumpulan data (DCE) dan properti yang dataCollectionEndpointId akan ditentukan. Jika Anda ingin menggunakan DCEs yang disematkan ini, Maka Anda harus membuat DCR baru.

Kind

Properti kind dalam DCR menentukan jenis koleksi yang digunakan DCR. Setiap jenis DCR memiliki struktur dan properti yang berbeda.

Tabel berikut mencantumkan berbagai jenis DCR dan detailnya.

Kind Deskripsi
Direct Penyerapan langsung menggunakan API penyerapan Log. Titik akhir dibuat untuk DCR hanya jika nilai jenis ini digunakan.
AgentDirectToStore Kirim data yang dikumpulkan ke Azure Storage dan Event Hubs.
AgentSettings Mengonfigurasi parameter agen Azure Monitor.
Linux Kumpulkan peristiwa dan data performa dari komputer Linux.
PlatformTelemetry Mengekspor metrik platform.
Windows Mengumpulkan peristiwa dan data performa dari komputer Windows.
WorkspaceTransforms DCR transformasi ruang kerja. DCR ini tidak menyertakan aliran input.

Gambaran umum aliran data DCR

Alur dasar DCR diperlihatkan dalam diagram berikut. Masing-masing komponen dijelaskan di bagian berikut.

Diagram yang mengilustrasikan hubungan antara berbagai bagian DCR.

Aliran input

Bagian aliran input DCR menentukan data masuk yang sedang dikumpulkan. Ada dua jenis aliran masuk, tergantung pada skenario pengumpulan data tertentu. Sebagian besar skenario pengumpulan data menggunakan salah satu aliran input, sementara beberapa dapat menggunakan keduanya.

Catatan

DCR transformasi ruang kerja tidak memiliki aliran input.

Aliran input Deskripsi
dataSources Jenis data yang diketahui. Ini sering diproses oleh agen Azure Monitor dan dikirimkan ke Azure Monitor menggunakan jenis data yang diketahui.
streamDeclarations Data kustom yang perlu didefinisikan dalam DCR.

Data yang dikirim dari API penyerapan Log menggunakan streamDeclaration dengan skema data masuk. Ini karena API mengirim data kustom yang dapat memiliki skema apa pun.

Log teks dari AMA adalah contoh pengumpulan data yang memerlukan dataSources dan streamDeclarations. Sumber data mencakup konfigurasi

Sumber data

Sumber data adalah sumber unik data pemantauan yang masing-masing memiliki format dan metodenya sendiri untuk mengekspos datanya. Setiap jenis sumber data memiliki sekumpulan parameter unik yang harus dikonfigurasi untuk setiap sumber data. Data yang dikembalikan oleh sumber data biasanya merupakan jenis yang diketahui, sehingga skema tidak perlu ditentukan dalam DCR.

Misalnya, peristiwa dan data performa yang dikumpulkan dari VM dengan agen Azure Monitor (AMA), gunakan sumber data seperti windowsEventLogs dan performanceCounters. Anda menentukan kriteria untuk peristiwa dan penghitung kinerja yang ingin Anda kumpulkan, tetapi Anda tidak perlu menentukan struktur data itu sendiri karena ini adalah skema yang diketahui untuk potensi data masuk.

Parameter umum

Semua jenis sumber data berbagi parameter umum berikut.

Parameter Deskripsi
name Nama untuk mengidentifikasi sumber data di DCR.
streams Daftar aliran yang akan dikumpulkan sumber data. Jika ini adalah jenis data standar seperti peristiwa Windows, maka aliran akan berada dalam formulir Microsoft-<TableName>. Jika ini adalah jenis kustom, maka akan berada dalam formulir Custom-<TableName>

Jenis sumber data yang valid

Jenis sumber data yang saat ini tersedia tercantum dalam tabel berikut.

Tipe sumber data Deskripsi Aliran Parameter
eventHub Data dari Azure Event Hubs. Kustom1 consumerGroup - Kelompok konsumen pusat aktivitas untuk dikumpulkan.
iisLogs Log IIS dari komputer Windows Microsoft-W3CIISLog logDirectories - Direktori tempat log IIS disimpan di klien.
logFiles Log teks atau json pada komputer virtual Kustom1 filePatterns - Folder dan pola file untuk file log yang akan dikumpulkan dari klien.
format - json atau teks
performanceCounters Penghitung kinerja untuk komputer virtual Windows dan Linux Microsoft-Perf
Microsoft-InsightsMetrics		 samplingFrequencyInSeconds - Frekuensi bahwa data performa harus diambil sampelnya.
counterSpecifiers - Objek dan penghitung yang harus dikumpulkan.
prometheusForwarder Data Prometheus yang dikumpulkan dari kluster Kubernetes. Microsoft-PrometheusMetrics streams - Aliran untuk dikumpulkan
labelIncludeFilter - Daftar filter penyertaan label sebagai pasangan nama-nilai. Saat ini hanya 'microsoft_metrics_include_label' yang didukung.
syslog Peristiwa Syslog di komputer virtual Linux Microsoft-Syslog facilityNames - Fasilitas untuk mengumpulkan
logLevels - Tingkat log untuk dikumpulkan
windowsEventLogs Log kejadian Windows pada komputer virtual Microsoft-Event xPathQueries - XPaths menentukan kriteria untuk peristiwa yang harus dikumpulkan.
extension Sumber data berbasis ekstensi yang digunakan oleh agen Azure Monitor. Bervariasi menurut ekstensi extensionName - Nama ekstensi
extensionSettings - Nilai untuk setiap pengaturan yang diperlukan oleh ekstensi

1 Sumber data ini menggunakan sumber data dan deklarasi aliran karena skema data yang mereka kumpulkan dapat bervariasi. Aliran yang digunakan dalam sumber data harus menjadi aliran kustom yang ditentukan dalam deklarasi aliran.

Deklarasi aliran

Deklarasi berbagai jenis data yang dikirim ke ruang kerja Analitik Log. Setiap aliran adalah objek yang kuncinya mewakili nama aliran, yang harus dimulai dengan Kustom-. Aliran berisi daftar lengkap properti tingkat atas yang terkandung dalam data JSON yang akan dikirim. Bentuk data yang Anda kirim ke titik akhir tidak perlu cocok dengan tabel tujuan. Sebagai gantinya, output transformasi yang diterapkan di atas data input perlu cocok dengan bentuk tujuan.

Jenis data

Jenis data yang mungkin dapat ditetapkan ke properti adalah:

  • string
  • int
  • long
  • real
  • boolean
  • dynamic
  • datetime.

Tujuan

Bagian ini destinations menyertakan entri untuk setiap tujuan tempat data akan dikirim. Tujuan ini dicocokkan dengan aliran input di bagian .dataFlows

Parameter umum

Parameter Deskripsi
name Nama untuk mengidentifikasi tujuan di bagian .dataSources

Tujuan yang valid

Tujuan yang saat ini tersedia tercantum dalam tabel berikut.

Tujuan Deskripsi Parameter yang diperlukan
logAnalytics Ruang kerja Analitik Log workspaceResourceId - ID sumber daya ruang kerja.
workspaceID - ID ruang kerja

Ini hanya menentukan ruang kerja, bukan tabel tempat data akan dikirim. Jika itu adalah tujuan yang diketahui, maka tidak ada tabel yang perlu ditentukan. Untuk tabel kustom, tabel ditentukan dalam sumber data.
azureMonitorMetrics Metrik Azure Monitor Tidak ada konfigurasi yang diperlukan karena hanya ada satu penyimpanan metrik untuk langganan.
storageTablesDirect Azure Table Storage storageAccountResourceId - ID sumber daya akun penyimpanan
tableName - Nama tabel
storageBlobsDirect Azure Blob Storage storageAccountResourceId - ID sumber daya akun penyimpanan
containerName - Nama kontainer blob
eventHubsDirect Event Hubs eventHubsDirect - ID sumber daya pusat aktivitas.

Penting

Satu aliran hanya dapat mengirim ke satu ruang kerja Analitik Log di DCR. Anda dapat memiliki beberapa dataFlow entri untuk satu aliran jika menggunakan tabel yang berbeda di ruang kerja yang sama. Jika Anda perlu mengirim data ke beberapa ruang kerja Analitik Log dari satu aliran, buat DCR terpisah untuk setiap ruang kerja.

Aliran data

Aliran data cocok dengan aliran input dengan tujuan. Setiap sumber data dapat secara opsional menentukan transformasi dan dalam beberapa kasus akan menentukan tabel tertentu di ruang kerja Analitik Log.

Properti aliran data

Bagian Deskripsi
streams Satu atau beberapa aliran yang ditentukan di bagian aliran input. Anda dapat menyertakan beberapa aliran dalam satu aliran data jika Anda ingin mengirim beberapa sumber data ke tujuan yang sama. Hanya gunakan satu aliran meskipun jika aliran data menyertakan transformasi. Satu aliran juga dapat digunakan oleh beberapa aliran data saat Anda ingin mengirim sumber data tertentu ke beberapa tabel di ruang kerja Analitik Log yang sama.
destinations Satu atau beberapa tujuan dari bagian di destinations atas. Beberapa tujuan diizinkan untuk skenario multi-homing.
transformKql Transformasi opsional diterapkan ke aliran masuk. Transformasi harus memahami skema data masuk dan data output dalam skema tabel target. Jika Anda menggunakan transformasi, aliran data hanya boleh menggunakan satu aliran.
outputStream Menjelaskan tabel mana di ruang kerja yang ditentukan di bawah properti tempat destination data akan dikirim. Nilai outputStream memiliki format Microsoft-[tableName] saat data sedang diserap ke dalam tabel standar, atau Custom-[tableName] saat menyerap data ke dalam tabel kustom. Hanya satu tujuan yang diizinkan per aliran.

Properti ini tidak digunakan untuk sumber data yang diketahui dari Azure Monitor seperti peristiwa dan data performa karena ini dikirim ke tabel yang telah ditentukan sebelumnya.

Langkah berikutnya

Gambaran umum aturan dan metode pengumpulan data untuk membuatnya