Regole di raccolta dati (DCR) in Monitoraggio di Azure
Le regole di raccolta dati fanno parte di un processo di raccolta dati simile a ETL che migliora i metodi di raccolta dati legacy per Monitoraggio di Azure. Questo processo usa una pipeline di inserimento dati comune, la pipeline di Monitoraggio di Azure, per tutte le origini dati e un metodo standard di configurazione più gestibile e scalabile rispetto ad altri metodi. I vantaggi specifici della raccolta dati basata su DCR includono quanto segue:
- Metodo coerente per la configurazione di origini dati diverse.
- Possibilità di applicare una trasformazione per filtrare o modificare i dati in ingresso prima che vengano archiviati.
- Opzioni di configurazione scalabili che supportano l'infrastruttura come codice e processi DevOps.
- Opzione della pipeline perimetrale nel proprio ambiente per offrire scalabilità di fascia alta, configurazioni di rete a più livelli e connettività periodica.
La raccolta di dati tramite la pipeline di Monitoraggio di Azure è illustrata nel diagramma seguente. Ogni scenario di raccolta viene definito in un registro di controllo dati che specifica come devono essere elaborati i dati e dove devono essere inviati. La pipeline di Monitoraggio di Azure è costituita da due componenti:
- La pipeline cloud è un componente di Monitoraggio di Azure disponibile automaticamente nella sottoscrizione di Azure. Non richiede alcuna configurazione e non viene visualizzata nella portale di Azure. Rappresenta il percorso di elaborazione per i dati inviati a Monitoraggio di Azure. Il Registro Azure Container fornisce istruzioni su come la pipeline cloud deve elaborare i dati ricevuti.
- La pipeline edge è un componente facoltativo che estende la pipeline di Monitoraggio di Azure al data center. Consente la raccolta su larga scala e il routing dei dati di telemetria prima che vengano recapitati alla pipeline cloud. Per informazioni dettagliate sul valore di questo componente, vedere Pipeline edge.
Uso delle regole di raccolta dati
Le regole di raccolta dati (DCR) vengono archiviate in Azure in modo che possano essere distribuite e gestite centralmente come qualsiasi altra risorsa di Azure. Sono set di istruzioni che supportano la raccolta dati usando la pipeline di Monitoraggio di Azure. Offrono un modo coerente e centralizzato per definire e personalizzare diversi scenari di raccolta dati. A seconda dello scenario, i controller di dominio specificano dettagli quali i dati da raccogliere, come trasformare i dati e dove inviarli.
Esistono due modi fondamentali per specificare controller di dominio per uno scenario specifico di raccolta dati, come descritto nelle sezioni seguenti.
Associazioni di regole di raccolta dati (DCRA)
Le associazioni di regole di raccolta dati (DCRA) vengono usate per associare un record di controllo di dominio a una risorsa monitorata. Si tratta di una relazione molti-a-molti, in cui un singolo record di dominio può essere associato a più risorse e una singola risorsa può essere associata a più controller di dominio. In questo modo è possibile sviluppare una strategia per mantenere il monitoraggio tra set di risorse con requisiti diversi.
Ad esempio, il diagramma seguente illustra la raccolta dati per l'agente di Monitoraggio di Azure in esecuzione in una macchina virtuale. Quando l'agente viene installato, si connette a Monitoraggio di Azure per recuperare tutti i controller di dominio associati. In questo scenario, DCR specifica gli eventi e i dati sulle prestazioni da raccogliere, che l'agente usa per determinare quali dati raccogliere dal computer e inviare a Monitoraggio di Azure. Una volta recapitati i dati, la pipeline cloud esegue qualsiasi trasformazione specificata in DCR per filtrare e modificare i dati e quindi inviare i dati all'area di lavoro e alla tabella specificati.
Inserimento diretto
Con l'inserimento diretto, viene specificato un DCR specifico per elaborare i dati in ingresso. Ad esempio, il diagramma seguente illustra i dati di un'applicazione personalizzata usando l'API di inserimento log. Ogni chiamata API specifica il DCR che elabora i dati. Il Controller di dominio riconosce la struttura dei dati in ingresso, include una trasformazione che garantisce che i dati siano nel formato della tabella di destinazione e specifichi un'area di lavoro e una tabella per inviare i dati trasformati.
Trasformazioni
Le trasformazioni consentono di modificare i dati in ingresso prima che vengano archiviati in Monitoraggio di Azure. È possibile filtrare i dati non necessario per ridurre i costi di inserimento, rimuovere i dati sensibili che non devono essere salvati in modo permanente nell'area di lavoro Log Analytics o formattare i dati per assicurarsi che corrispondano allo schema della destinazione. Le trasformazioni sono query KQL definite nel DCR eseguito nella pipeline cloud.
Endpoint
I dati inviati alla pipeline cloud devono essere inviati all'URL di un endpoint specifico. A seconda dello scenario, può trattarsi di un endpoint pubblico, di un endpoint fornito dal DCR stesso o di un endpoint di raccolta dati creato nella sottoscrizione di Azure. Per informazioni dettagliate sugli endpoint usati in diversi scenari di raccolta dati, vedere Endpoint di raccolta dati in Monitoraggio di Azure.
Pipeline perimetrale
La pipeline perimetrale estende la pipeline di Monitoraggio di Azure al proprio data center. Consente la raccolta su larga scala e il routing dei dati di telemetria prima che vengano recapitati a Monitoraggio di Azure nel cloud di Azure.
Casi d'uso specifici per la pipeline perimetrale di Monitoraggio di Azure sono:
- Scalabilità. La pipeline perimetrale può gestire grandi volumi di dati da risorse monitorate che possono essere limitate da altri metodi di raccolta, ad esempio l'agente di Monitoraggio di Azure.
- Connettività periodica. Alcuni ambienti potrebbero avere connettività inaffidabile al cloud o potrebbero avere lunghi periodi imprevisti senza connessione. La pipeline perimetrale può memorizzare nella cache i dati in locale e sincronizzarsi con il cloud quando viene ripristinata la connettività.
- Rete a più livelli. In alcuni ambienti, la rete viene segmentata e i dati non possono essere inviati direttamente al cloud. La pipeline perimetrale può essere usata per raccogliere dati da risorse monitorate senza accesso al cloud e gestire la connessione a Monitoraggio di Azure nel cloud.
Scenari di raccolta dati
La tabella seguente descrive gli scenari di raccolta dati attualmente supportati tramite controller di dominio e la pipeline di Monitoraggio di Azure. Per informazioni dettagliate sulla configurazione, vedere i collegamenti in ogni voce.
| Scenario | Descrizione |
|---|---|
| Macchine virtuali | Installare l'agente di Monitoraggio di Azure in una macchina virtuale e associarlo a uno o più controller di dominio che definiscono gli eventi e i dati sulle prestazioni da raccogliere dal sistema operativo client. È possibile eseguire questa configurazione usando il portale di Azure in modo da non dover modificare direttamente il Registro Azure Container. Vedere Raccogliere eventi e contatori delle prestazioni dalle macchine virtuali con l'agente di Monitoraggio di Azure. |
| Quando si abilitano le informazioni dettagliate sulle macchine virtuali in una macchina virtuale, l'agente di Monitoraggio di Azure viene distribuito ai dati di telemetria dal client della macchina virtuale. Il record di controllo di dominio viene creato automaticamente per raccogliere un set predefinito di dati sulle prestazioni. Vedere Abilitare la panoramica di Informazioni dettagliate macchina virtuale. |
|
| Informazioni dettagliate contenitore | Quando si abilitaNo informazioni dettagliate sui contenitori nel cluster Kubernetes, viene distribuita una versione in contenitori dell'agente di Monitoraggio di Azure per inviare i log dal cluster a un'area di lavoro Log Analytics. Il record di controllo di dominio viene creato automaticamente, ma potrebbe essere necessario modificarlo per personalizzare le impostazioni della raccolta. Vedere Configurare la raccolta dati in Informazioni dettagliate sui contenitori usando la regola di raccolta dati. |
| API di inserimento log | L'API di inserimento log consente di inviare dati a un'area di lavoro Log Analytics da qualsiasi client REST. La chiamata API specifica il record di controllo di dominio per accettare i dati e specifica l'endpoint del registro di dominio. Il Controller di dominio riconosce la struttura dei dati in ingresso, include una trasformazione che garantisce che i dati siano nel formato della tabella di destinazione e specifichi un'area di lavoro e una tabella per inviare i dati trasformati. Vedere l'API di inserimento dei log in Monitoraggio di Azure. |
| Hub eventi di Azure | Inviare dati a un'area di lavoro Log Analytics da Hub eventi di Azure. Il DCR definisce il flusso in ingresso e definisce la trasformazione per formattare i dati per l'area di lavoro e la tabella di destinazione. Vedere Esercitazione: Inserire eventi da Hub eventi di Azure nei log di Monitoraggio di Azure (anteprima pubblica). |
| Regole di raccolta dati per la trasformazione dell'area di lavoro | La trasformazione dell'area di lavoro DCR è un record di dominio speciale associato a un'area di lavoro Log Analytics e consente di eseguire trasformazioni sui dati raccolti usando altri metodi. Si crea un singolo record di dominio per l'area di lavoro e si aggiunge una trasformazione a una o più tabelle. La trasformazione viene applicata a tutti i dati inviati a tali tabelle tramite un metodo che non usa un DCR. Vedere DCR trasformazione dell'area di lavoro in Monitoraggio di Azure. |
Aree del Registro Azure Container
Le regole di raccolta dati sono disponibili in tutte le aree pubbliche in cui sono supportate le aree di lavoro Log Analytics e i cloud Azure per enti pubblici e Cina. Non sono ancora supportate le nuvole air-gapped. Un record di controllo di dominio viene creato e archiviato in una determinata area e viene eseguito il backup nell'area abbinata all'interno della stessa area geografica. Il servizio viene distribuito in tutte e tre le zone di disponibilità all'interno dell'area. Per questo motivo, si tratta di un servizio con ridondanza della zona, che aumenta ulteriormente la disponibilità.
La residenza dei dati in una singola area è una funzionalità di anteprima per consentire l'archiviazione dei dati dei clienti in una singola area ed è attualmente disponibile solo nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico e brasile meridionale (Stato di San Paolo) del Brasile geografico. La residenza in una singola area è abilitata per impostazione predefinita in queste aree.
Passaggi successivi
Vedere gli articoli seguenti per altre informazioni su come usare i controller di dominio.
- Struttura delle regole di raccolta dati per una descrizione della struttura JSON di controller di dominio e dei diversi elementi usati per flussi di lavoro diversi.
- Regole di raccolta dati di esempio per controller di dominio di esempio per scenari di raccolta dati diversi.
- Creare e modificare regole di raccolta dati in Monitoraggio di Azure per metodi diversi per creare controller di dominio per diversi scenari di raccolta dati.
- Limiti del servizio Monitoraggio di Azure per i limiti che si applicano a ogni record di dominio.