Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Monitor secara otomatis mengumpulkan metrik host dan log aktivitas dari komputer virtual Azure, set skala komputer virtual, dan server dengan dukungan Azure Arc. Untuk sepenuhnya memantau sistem operasi tamu dan beban kerja, Anda biasanya juga perlu mengumpulkan data log yang tidak dikumpulkan secara default. Artikel ini menjelaskan cara menggunakan portal Microsoft Azure untuk membuat aturan pengumpulan data (DCR) untuk sumber data komputer virtual umum.
Cakupan artikel
Jika Anda memiliki persyaratan pengumpulan data dasar, panduan dalam artikel ini dan artikel terkait untuk setiap sumber data harus cukup. Portal Microsoft Azure dapat membuat dan mengedit DCR tanpa mengharuskan Anda memahami strukturnya atau mengaitkannya secara manual dengan VM.
Jika Anda memerlukan fitur tingkat lanjut seperti transformasi atau ingin membuat dan menetapkan DCR dengan menggunakan Azure CLI, Azure Policy, atau metode lainnya, lihat Membuat aturan pengumpulan data (DCR) menggunakan JSON. Anda juga dapat meninjau sampel DCR yang dibuat oleh proses ini di sampel Aturan pengumpulan data (DCR) untuk VM di Azure Monitor.
Prasyarat
- Ruang kerja Analitik Log tempat Anda memiliki setidaknya hak kontributor untuk mengumpulkan data yang Anda konfigurasikan.
- Izin untuk membuat objek DCR di ruang kerja.
- Untuk mengirim data antar penyewa, Anda harus terlebih dahulu mengaktifkan Azure Lighthouse.
- Lihat artikel terperinci untuk setiap sumber data untuk prasyarat tambahan apa pun.
Penting
Jika ruang kerja Analitik Log Anda dikaitkan dengan perimeter keamanan jaringan, lihat Mengonfigurasi Azure Monitor dengan Perimeter Keamanan Jaringan untuk mengonfigurasi ruang kerja Analitik Log Anda.
Buat aturan pengumpulan data (DCR)
Peringatan
Jika Anda mengedit aturan pengumpulan data (DCR) yang ada menggunakan portal Microsoft Azure, aturan tersebut akan menimpa perubahan apa pun yang dibuat dengan mengedit JSON DCR secara langsung jika fitur tersebut tidak didukung di portal. Misalnya, jika Anda menambahkan transformasi ke DCR untuk sumber data yang tidak memungkinkan transformasi dibuat di portal, transformasi tersebut akan dihapus jika Anda kemudian mengedit DCR di portal. Dalam hal ini, Anda harus terus membuat perubahan apa pun pada DCR dengan mengedit JSON secara langsung.
Di portal Azure, pada menu Monitor, pilih Buat Aturan>Pengumpulan Data untuk membuka panel pembuatan DCR.
Pengalaman pratinjau untuk membuat DCR sekarang tersedia di portal Microsoft Azure. Pilih tab di bawah ini untuk panduan tentang pengalaman yang ingin Anda gunakan.
Tab Dasar mencakup informasi mendasar tentang DCR.
| Pengaturan | Deskripsi |
|---|---|
| Nama Aturan | Nama untuk DCR. Nama harus menjadi sesuatu yang deskriptif yang membantu Anda mengidentifikasi aturan. |
| Langganan | Langganan untuk menyimpan DCR. Langganan tidak harus langganan yang sama dengan komputer virtual. |
| Sumber Daya | Grup sumber daya untuk menyimpan DCR. Grup sumber daya tidak perlu menjadi grup sumber daya yang sama dengan komputer virtual. |
| Wilayah | Wilayah Azure untuk menyimpan DCR. Wilayah harus berada di wilayah yang sama dengan ruang kerja Log Analytics atau ruang kerja Azure Monitor yang digunakan di tujuan DCR. Jika Anda memiliki ruang kerja di wilayah yang berbeda, buat beberapa DCR untuk dikaitkan dengan sekumpulan komputer yang sama. |
| Jenis Platform | Menentukan jenis sumber data yang tersedia untuk DCR, baik Windows atau Linux. Tidak ada yang memungkinkan untuk keduanya. 1 |
| Titik Akhir Pengumpulan Data | Menentukan titik akhir pengumpulan data (DCE) yang digunakan untuk mengumpulkan data. DCE diperlukan hanya jika Anda menggunakan sumber data yang memerlukannya. Sumber data ini akan berwarna abu-abu di tab Tambahkan sumber data jika DCE tidak dipilih. Untuk sebagian besar implementasi, Anda dapat menggunakan satu DCE untuk setiap ruang kerja Analitik Log. Lihat Membuat titik akhir pengumpulan data untuk detail tentang cara membuat DCE. |
1 Opsi ini mengatur kind atribut dalam DCR. Anda dapat mengatur nilai lain untuk atribut ini, tetapi nilai tidak tersedia untuk dipilih di portal.
Menambahkan sumber daya
Pada panel Sumber Daya , pilih Tambahkan sumber daya untuk menambahkan VM yang akan menggunakan DCR. Anda tidak perlu menambahkan VM apa pun karena Anda dapat memperbarui DCR setelah pembuatan dan menambahkan/menghapus sumber daya apa pun. Jika Anda memilih Aktifkan Titik Akhir Pengumpulan Data pada tab Sumber Daya , Anda dapat memilih DCE untuk setiap VM. Ini hanya diperlukan jika Anda menggunakan Azure Monitor Private Links. Jika tidak, jangan pilih opsi ini.
Nota
Anda tidak dapat menambahkan set skala komputer virtual dengan orkestrasi fleksibel sebagai sumber daya untuk DCR. Sebagai gantinya, tambahkan setiap VM yang disertakan dalam set skala komputer virtual.
Penting
Saat sumber daya ditambahkan ke DCR, opsi default di portal Azure adalah mengaktifkan identitas terkelola yang ditetapkan sistem untuk sumber daya. Untuk aplikasi yang ada, jika identitas terkelola yang ditetapkan pengguna sudah ditetapkan, jika Anda tidak menentukan identitas yang ditetapkan pengguna saat Anda menambahkan sumber daya ke DCR dengan menggunakan portal, komputer default menggunakan identitas yang ditetapkan sistem yang diterapkan oleh DCR.
Menambahkan sumber data
Pada panel Kumpulkan dan kirim , pilih Tambahkan sumber data untuk menambahkan dan mengonfigurasi sumber data dan tujuan untuk DCR. Anda dapat menambahkan beberapa sumber data ke DCR yang sama atau membuat beberapa DCR dengan sumber data yang berbeda. DCR dapat memiliki hingga 10 sumber data, dan VM dapat menggunakan sejumlah DCR.
| Pengaturan | Deskripsi |
|---|---|
| sumber data | Pilih Jenis sumber data dan berikan nilai untuk bidang berdasarkan jenis sumber data yang Anda pilih. Lihat Menambahkan sumber data untuk detail tentang mengonfigurasi setiap jenis sumber data. |
| Tujuan | Tambahkan satu atau beberapa tujuan untuk setiap sumber data. Beberapa sumber data hanya mengizinkan satu tujuan. Jika Anda memerlukan beberapa tujuan, buat DCR lain. Meskipun Anda dapat memilih beberapa tujuan dengan jenis yang sama untuk beberapa sumber data, ketahuilah bahwa ini mengirim data duplikat ke setiap tujuan dan meningkatkan biaya. Lihat detail untuk setiap jenis data untuk tujuan yang didukungnya. |
Menambahkan sumber data
Tabel berikut mencantumkan jenis data yang bisa Anda kumpulkan dari klien VM dengan Azure Monitor dan tempat Anda dapat mengirim data tersebut. Lihat artikel tertaut untuk masing-masing untuk mempelajari cara mengonfigurasi sumber data tersebut.
| Sumber data | Deskripsi | Sistem Operasi Klien | Tujuan |
|---|---|---|---|
| Peristiwa Windows | Informasi yang dikirim ke sistem pencatatan log peristiwa Windows, termasuk peristiwa Sysmon | Windows | Ruang kerja Analitik Log |
| Penghitung kinerja | Nilai numerik yang mengukur performa berbagai aspek sistem operasi dan beban kerja | Windows Linux |
Metrik Azure Monitor (pratinjau) Ruang kerja Analitik Log |
| Metrik OpenTelemetry | Penghitung kinerja OpenTelemetry dari sistem operasi tamu | Windows Linux |
Ruang kerja Azure Monitor |
| Syslog | Informasi yang dikirim ke sistem pengelogan peristiwa Linux | Linux | Ruang kerja Analitik Log |
| Log teks | Informasi yang dikirim ke file log teks pada disk lokal | Windows Linux |
Ruang kerja Analitik Log |
| Log JSON | Informasi yang dikirim ke file log JSON pada disk lokal | Windows Linux |
Ruang kerja Analitik Log |
| log IIS | Log Layanan Informasi Internet (IIS) dari disk lokal mesin Windows | Windows | Ruang kerja Analitik Log |
| Perangkap SNMP | Data polling dan trap SNMP yang dikirim ke tabel data Syslog atau tabel teks kustom | Linux | Ruang kerja Analitik Log |
| Log Windows Firewall | Data log firewall klien dan server Windows yang dikumpulkan oleh DCR dan solusi Security and Audit dari Marketplace di portal Azure | Windows | Ruang kerja Analitik Log |
Memverifikasi operasi
Diperlukan waktu hingga 5 menit agar data dikirim ke tujuan setelah Anda membuat DCR. Anda dapat memverifikasi bahwa agen beroperasi dan data tersebut dikumpulkan dengan mengkueri data di ruang kerja Analitik Log.
Memverifikasi operasi agen
Pastikan bahwa agen beroperasi dan berkomunikasi dengan benar dengan Azure Monitor dengan memeriksa Heartbeat pada VM. Saat agen berkomunikasi dengan benar dengan Azure Monitor, agen mengirimkan rekaman ke tabel Heartbeat setiap menit.
Dari komputer virtual di portal Microsoft Azure, pilih Log lalu klik tombol Tabel . Di bawah kategori komputer virtual, klik Jalankan di samping Heartbeat. Jika agen berkomunikasi dengan benar, Anda akan melihat catatan heartbeat untuk VM.
Verifikasi bahwa rekaman diterima
Setelah Anda memverifikasi bahwa agen berkomunikasi dengan benar, pastikan bahwa data yang Anda harapkan sedang dikumpulkan. Gunakan proses yang sama seperti di atas untuk melihat data dalam tabel untuk sumber data yang Anda konfigurasikan. Tabel berikut mencantumkan kategori dan tabel untuk setiap sumber data.
| Sumber data | Kategori | Tabel |
|---|---|---|
| Peristiwa Windows | Virtual Machines | Peristiwa |
| Penghitung kinerja | Virtual Machines | Perf |
| Metrik OpenTelemetry | Virtual Machines | Ruang kerja Azure Monitor |
| Syslog | Virtual Machines | Syslog |
| log IIS | Virtual Machines | W3CIISLog |
| Log teks | Log Kustom | <Nama tabel khusus> |
| Log JSON | Log Kustom | <Nama tabel khusus> |
Peringatan: Data Duplikat
Berhati-hatilah dengan skenario berikut yang dapat mengakibatkan pengumpulan data duplikat yang akan meningkatkan biaya penagihan Anda:
- Membuat beberapa DCR yang memiliki sumber data yang sama dan mengaitkannya ke VM yang sama. Jika Anda memiliki DCR dengan sumber data yang sama, pastikan Anda mengonfigurasinya untuk memfilter data unik.
- Membuat DCR yang mengumpulkan log keamanan dan mengaktifkan Microsoft Sentinel untuk VM yang sama. Dalam hal ini, peristiwa yang sama akan dikirim ke tabel Peristiwa (Azure Monitor) dan dalam tabel SecurityEvent (Microsoft Sentinel).
- Membuat DCR untuk VM yang juga menjalankan agen Analitik Log warisan pada komputer yang sama. Keduanya mungkin mengumpulkan data yang identik dan menyimpannya dalam tabel yang sama. Ikuti panduan di Migrasi ke Agen Azure Monitor dari agen Analitik Log untuk bermigrasi dari agen warisan.
Lihat Mengelola asosiasi aturan pengumpulan data di Azure Monitor untuk mencantumkan DCR yang terkait dengan VM di portal Microsoft Azure. Anda juga bisa menggunakan perintah PowerShell berikut untuk mencantumkan semua DCR untuk VM:
Get-AzDataCollectionRuleAssociation -resourceUri <vm-resource-id>
Konten terkait
- Gambaran umum Agen Azure Monitor - Tinjau cara Agen Azure Monitor mengumpulkan data dari komputer virtual.
- Aturan pengumpulan data di Azure Monitor - Pelajari cara DCR menentukan sumber, tujuan, dan asosiasi.
- Kumpulkan penghitung kinerja dari komputer virtual dengan Azure Monitor - Konfigurasikan pengumpulan penghitung kinerja untuk pemantauan berbasis log.
- Tutorial: Mengumpulkan log tamu dari komputer virtual Azure - Panduan menelusuri cara mengumpulkan log peristiwa Windows atau Syslog dari komputer virtual yang dipantau.