Configurazione della pipeline perimetrale di Monitoraggio di Azure

La pipeline di Monitoraggio di Azure è una pipeline di inserimento dati che fornisce una raccolta dati coerente e centralizzata per Monitoraggio di Azure. La pipeline perimetrale consente la raccolta su larga scala e il routing dei dati di telemetria prima dell'invio al cloud. Può memorizzare nella cache i dati in locale e sincronizzarsi con il cloud quando viene ripristinata la connettività e instradare i dati di telemetria a Monitoraggio di Azure nei casi in cui la rete viene segmentata e i dati non possono essere inviati direttamente al cloud. Questo articolo descrive come abilitare e configurare la pipeline perimetrale dell'ambiente.

Panoramica

La pipeline di Monitoraggio di Azure in edge è una soluzione in contenitori distribuita in un cluster Kubernetes abilitato per Arc e sfrutta OpenTelemetry Collector come base. Il diagramma seguente illustra i componenti della pipeline perimetrale. Uno o più flussi di dati sono in ascolto dei dati in ingresso dai client e l'estensione della pipeline inoltra i dati al cloud, usando la cache locale, se necessario.

Il file di configurazione della pipeline definisce i flussi di dati e le proprietà della cache per la pipeline perimetrale. Il DCR definisce lo schema dei dati inviati alla pipeline cloud, una trasformazione per filtrare o modificare i dati e la destinazione in cui devono essere inviati i dati. Ogni definizione del flusso di dati per la configurazione della pipeline specifica il DCR e il flusso all'interno di tale DCR che elabora tali dati nella pipeline cloud.

Nota

Il collegamento privato è supportato dalla pipeline perimetrale per la connessione alla pipeline cloud.

Per abilitare la pipeline di Monitoraggio di Azure nella rete perimetrale sono necessari i componenti e le configurazioni seguenti. Se si usa il portale di Azure per configurare la pipeline perimetrale, ognuno di questi componenti viene creato automaticamente. Con altri metodi, è necessario configurare ognuno di essi.

Componente	Descrizione
Estensione del controller della pipeline perimetrale	Estensione aggiunta al cluster Kubernetes abilitato per Arc al fine di supportare la funzionalità della pipeline, microsoft.monitor.pipelinecontroller.
Istanza del controller della pipeline perimetrale	Istanza della pipeline perimetrale in esecuzione nel cluster Kubernetes abilitato per Arc.
Flusso di dati	Combinazione di ricevitori ed esportatori eseguiti nell'istanza del controller della pipeline. I ricevitori accettano i dati dai client e gli esportatori per distribuire tali dati a Monitoraggio di Azure.
Configurazione della pipeline	File di configurazione che definisce i flussi di dati per l'istanza della pipeline. Ogni flusso di dati include un ricevitore e un utilità di esportazione. Il ricevitore è in ascolto dei dati in ingresso e l'utilità di esportazione invia i dati alla destinazione.
Endpoint di raccolta dati (DCE)	Endpoint in cui i dati vengono inviati alla pipeline di Monitoraggio di Azure. La configurazione della pipeline include una proprietà per l'URL di DCE in modo che l'istanza della pipeline sappia dove inviare i dati.

Impostazione	Descrizione
Regola di raccolta dati (DCR)	File di configurazione che definisce la modalità di ricezione dei dati nella pipeline cloud e la posizione in cui vengono inviati. DCR può anche includere una trasformazione per filtrare o modificare i dati prima che venga inviato alla destinazione.
Configurazione della pipeline	Configurazione che definisce i flussi di dati per l'istanza della pipeline, inclusi i flussi di dati e la cache.

Configurazioni supportate

Distribuzioni supportate
La pipeline perimetrale di Monitoraggio di Azure è supportata nelle distribuzioni Kubernetes seguenti:

• Canonical
• Provider API Cluster per Azure
• K3
• Rancher Kubernetes Engine
• VMware Tanzu Kubernetes Grid

Località supportate
La pipeline di Monitoraggio di Azure nella rete perimetrale è supportata nelle aree di Azure seguenti:

• Stati Uniti Orientali 2
• Stati Uniti occidentali 2
• Europa occidentale

Prerequisiti

• Cluster Kubernetes abilitato per Arc nel proprio ambiente con un indirizzo IP esterno. Vedere Connettere un cluster Kubernetes esistente ad Azure Arc per informazioni dettagliate sull'abilitazione di Arc per un cluster.
• Il cluster Kubernetes abilitato per Arc deve avere le funzionalità dei percorsi personalizzati abilitate. Vedere Creare e gestire i percorsi personalizzati in Kubernetes con abilitazione di Azure Arc.
• Area di lavoro Log Analytics in Monitoraggio di Azure per ricevere i dati dalla pipeline perimetrale. Per informazioni dettagliate sulla creazione di un'area di lavoro, vedere Creare un'area di lavoro Log Analytics nel portale di Azure.
• I provider di risorse seguenti devono essere registrati nella sottoscrizione di Azure. Vedere Provider e tipi di risorse di Azure.
  • Microsoft.Insights
  • Microsoft.Monitor

Workflow

Non è necessaria una conoscenza dettagliata dei diversi passaggi eseguiti dalla pipeline di Monitoraggio di Azure per configurarlo usando il portale di Azure. Potrebbe essere necessaria una comprensione più dettagliata, anche se si usa un altro metodo di installazione o se è necessario eseguire una configurazione più avanzata, ad esempio trasformare i dati prima che vengano archiviati nella destinazione.

Le tabelle e i diagrammi seguenti descrivono i passaggi dettagliati e i componenti del processo per la raccolta dei dati usando la pipeline perimetrale e passandoli alla pipeline cloud per l'archiviazione in Monitoraggio di Azure. Nelle tabelle è inclusa anche la configurazione necessaria per ognuno di questi componenti.

Procedi	Azione	Supporto della configurazione
1.	Il client invia i dati al ricevitore della pipeline perimetrale.	Il client viene configurato con IP e porta del ricevitore della pipeline perimetrale e invia i dati nel formato previsto per il tipo di ricevitore.
2.	Il ricevitore inoltra i dati all'utilità di esportazione.	Il ricevitore e l'utilità di esportazione sono configurati nella stessa pipeline.
3.	L'utilità di esportazione tenta di inviare i dati alla pipeline cloud.	L'utilità di esportazione nella configurazione della pipeline include l'URL di DCE, un identificatore univoco per il DCR e il flusso nel DCR che definisce come verranno elaborati i dati.
3a.	L'utilità di esportazione archivia i dati nella cache locale se non riesce a connettersi a DCE.	Il volume permanente per la cache e la configurazione della cache locale è abilitato nella configurazione della pipeline.

Procedi	Azione	Supporto della configurazione
4.	La pipeline cloud accetta i dati in ingresso.	DCR include una definizione dello schema per il flusso in ingresso che deve corrispondere allo schema dei dati provenienti dalla pipeline perimetrale.
5.	La pipeline cloud applica una trasformazione ai dati.	Il DCR include una trasformazione che filtra o modifica i dati prima dell'invio alla destinazione. La trasformazione può filtrare i dati, rimuovere o aggiungere colonne o modificare completamente lo schema. L'output della trasformazione deve corrispondere allo schema della tabella di destinazione.
6.	La pipeline cloud invia i dati alla destinazione.	Il DCR include una destinazione che specifica l'area di lavoro Log Analytics e la tabella in cui verranno archiviati i dati.

Rete segmentata

La segmentazione di rete è un modello in cui si usano i perimetri definiti dal software per creare un comportamento di sicurezza diverso per diverse parti della rete. In questo modello potrebbe essere presente un segmento di rete che non può connettersi a Internet o ad altri segmenti di rete. La pipeline perimetrale può essere usata per raccogliere dati da questi segmenti di rete e inviarli alla pipeline cloud.

Per usare la pipeline di Monitoraggio di Azure in una configurazione di rete a più livelli, è necessario aggiungere le voci seguenti all'elenco di elementi consentiti per il cluster Kubernetes abilitato per Arc. Vedere Configurare Anteprima di Gestione di rete su più livelli di Azure IoT nel cluster di livello 4.

- destinationUrl: "*.ingest.monitor.azure.com"
  destinationType: external
- destinationUrl: "login.windows.net"
  destinationType: external

Creare la tabella nell'area di lavoro Log Analytics

Prima di configurare il processo di raccolta dati per la pipeline perimetrale, è necessario creare una tabella nell'area di lavoro Log Analytics per ricevere i dati. Deve trattarsi di una tabella personalizzata perché le tabelle predefinite non sono attualmente supportate. Lo schema della tabella deve corrispondere ai dati ricevuti, ma esistono più passaggi nel processo di raccolta in cui è possibile modificare i dati in ingresso, quindi lo schema della tabella non deve corrispondere ai dati di origine raccolti. L'unico requisito per la tabella nell'area di lavoro Log Analytics è che ha una colonna TimeGenerated.

Vedere Aggiungere o eliminare tabelle e colonne in Log di Monitoraggio di Azure per informazioni dettagliate sui diversi metodi per la creazione di una tabella. Ad esempio, usare il comando dell'interfaccia della riga di comando seguente per creare una tabella con le tre colonne denominate Body, TimeGenerated e SeverityText.

az monitor log-analytics workspace table create --workspace-name my-workspace --resource-group my-resource-group  --name my-table_CL --columns TimeGenerated=datetime Body=string SeverityText=string

Attivare la cache

I dispositivi perimetrali in alcuni ambienti possono riscontrare connettività intermittente a causa di vari fattori, ad esempio congestione della rete, interferenza del segnale, interruzione dell'alimentazione o mobilità. In questi ambienti è possibile configurare la pipeline perimetrale per memorizzare nella cache i dati creando un volume permanente nel cluster. Il processo per questo varia in base all'ambiente specifico, ma la configurazione deve soddisfare i requisiti seguenti:

• Lo spazio dei nomi dei metadati deve essere uguale all'istanza specificata della pipeline di Monitoraggio di Azure.
• La modalità di accesso deve supportare ReadWriteMany.

Dopo aver creato il volume nello spazio dei nomi appropriato, configurarlo usando i parametri nel file di configurazione della pipeline seguente.

Attenzione

Ogni replica della pipeline perimetrale archivia i dati in una posizione nel volume permanente specifico della replica. La riduzione del numero di repliche mentre il cluster è disconnesso dal cloud impedirà il backfilling dei dati quando viene ripristinata la connettività.

I dati vengono recuperati dalla cache usando FIFO (first-in-first-out). Tutti i dati precedenti a 48 ore verranno eliminati.

Abilitare e configurare la pipeline

Le opzioni correnti per l'abilitazione e la configurazione sono descritte in dettaglio nelle schede seguenti.

Portale

Configurare la pipeline usando il portale di Azure

Quando si usa il portale di Azure per abilitare e configurare la pipeline, tutti i componenti necessari vengono creati in base alle selezioni. Ciò consente di evitare la complessità della creazione di ogni componente singolarmente, ma è necessario usare altri metodi per

Eseguire una delle operazioni seguenti nel portale di Azure per avviare il processo di installazione per la pipeline di Monitoraggio di Azure:

• Dal menu pipeline di Monitoraggio di Azure (anteprima) fare clic su Crea.
• Dal menu per il cluster Kubernetes abilitato per Arc selezionare Estensioni e quindi aggiungere l'estensione dell'estensione della pipeline di Monitoraggio di Azure (anteprima).

La scheda Basic richiede le informazioni seguenti per distribuire l'estensione e l'istanza della pipeline nel cluster.

Le impostazioni in questa scheda sono descritte nella tabella seguente.

Proprietà	Descrizione
Nome istanza	Nome per l'istanza della pipeline di Monitoraggio di Azure. Deve essere univoco per la sottoscrizione.
Abbonamento	Sottoscrizione di Azure per creare l'istanza della pipeline.
Gruppo di risorse	Gruppo di risorse per creare l'istanza della pipeline.
Nome cluster	Selezionare il cluster Kubernetes abilitato per Arc in cui verrà installata la pipeline.
Posizione personalizzata	Percorso personalizzato per il cluster Kubernetes abilitato per Arc. Verrà popolato automaticamente con il nome di una posizione personalizzata che verrà creata per il cluster oppure è possibile selezionare un'altra posizione personalizzata nel cluster.

La scheda Flusso di dati consente di creare e modificare i flussi di dati per l'istanza della pipeline. Ogni flusso di dati include i dettagli seguenti:

Le impostazioni in questa scheda sono descritte nella tabella seguente.

Proprietà	Descrizione
Name	Nome del flusso di dati. Deve essere univoco per questa pipeline.
Tipo di origine	Il tipo di dati raccolti. Sono attualmente supportati i tipi di origine seguenti: - Syslog - OTLP
Porta	Porta su cui la pipeline è in ascolto per i dati in ingresso. Se due flussi di dati usano la stessa porta, riceveranno ed elaboreranno i dati.
Area di lavoro Log Analytics	Area di lavoro Log Analytics a cui inviare i dati.
Nome tabella	Nome della tabella nell'area di lavoro Log Analytics a cui inviare i dati.

CLI

Configurare la pipeline con l'interfaccia della riga di comando di Azure

Di seguito sono riportati i passaggi necessari per creare e configurare i componenti necessari per la pipeline perimetrale di Monitoraggio di Azure usando l'interfaccia della riga di comando di Azure.

Estensione della pipeline perimetrale

Il comando seguente aggiunge l'estensione della pipeline perimetrale al cluster Kubernetes abilitato per Arc.

az k8s-extension create --name <pipeline-extension-name> --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --release-train Preview

## Example
az k8s-extension create --name my-pipe --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --release-train Preview

Posizione personalizzata

Il modello ARM seguente crea la posizione personalizzata per il cluster Kubernetes abilitato per Arc.

az customlocation create --name <custom-location-name>  --resource-group <resource-group-name> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

## Example
az customlocation create --name my-cluster-custom-location --resource-group my-resource-group --namespace my-cluster-custom-location --host-resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster --cluster-extension-ids /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster/providers/Microsoft.KubernetesConfiguration/extensions/my-cluster

DCE

Il modello ARM seguente crea l'endpoint di raccolta dati (DCE) necessario alla pipeline perimetrale per connettersi alla pipeline cloud. È possibile usare un DCE esistente se ne esiste già uno nella stessa area. Sostituire le proprietà nella tabella seguente prima di distribuire il modello.

az monitor data-collection endpoint create -g "myResourceGroup" -l "eastus2euap" --name "myCollectionEndpoint" --public-network-access "Enabled"

## Example
 az monitor data-collection endpoint create --name strato-06-dce --resource-group strato --public-network-access "Enabled"

DCR

Il DCR viene archiviato in Monitoraggio di Azure e definisce il modo in cui i dati verranno elaborati quando vengono ricevuti dalla pipeline perimetrale. La configurazione della pipeline perimetrale specifica il immutable ID del DCR e il stream nel DCR che elabora i dati. Il valore immutable ID viene generato automaticamente quando viene creato il DCR.

Sostituire le proprietà nel modello seguente e salvarle in un file JSON prima di eseguire il comando dell'interfaccia della riga di comando per creare il DCR. Per dettagli sulla struttura di un DCR, vedere Struttura di una regola di raccolta dati in Monitoraggio di Azure.

Parametro	Descrizione
name	Nome del DCR. Deve essere univoco per la sottoscrizione.
location	Posizione del DCR. Deve corrispondere alla posizione del DCE.
dataCollectionEndpointId	ID risorsa del DCE.
streamDeclarations	Schema dei dati ricevuti. È necessario un flusso per ogni flusso di dati nella configurazione della pipeline. Il nome deve essere univoco nel DCR e deve iniziare con Custom-. Le sezioni column negli esempi seguenti devono essere usate per i flussi di dati OLTP e Syslog. Se lo schema per la tabella di destinazione è diverso, è possibile modificarlo usando una trasformazione definita nel parametro transformKql.
destinations	Aggiungere una sezione aggiuntiva per inviare dati a più aree di lavoro.
- name	Nome della destinazione a cui fare riferimento nella sezione dataFlows. Deve essere univoco per il DCR.
- workspaceResourceId	ID risorsa dell'area di lavoro Log Analytics.
- workspaceId	ID area di lavoro dell'area di lavoro Log Analytics.
dataFlows	Corrisponde a flussi e destinazioni. Una voce per ogni combinazione di flusso/destinazione.
- streams	Uno o più flussi (definiti in streamDeclarations). È possibile includere più flussi se vengono inviati alla stessa destinazione.
- destinations	Una o più destinazioni (definite in destinations). È possibile includere più destinazioni se vengono inviate alla stessa destinazione.
- transformKql	Trasformazione da applicare ai dati prima di inviarli alla destinazione. Usare source per inviare i dati senza modifiche. L'output della trasformazione deve corrispondere allo schema della tabella di destinazione. Per informazioni dettagliate sulle trasformazioni, vedere Trasformazioni della raccolta dati in Monitoraggio di Azure.
- outputStream	Specifica la tabella di destinazione nell'area di lavoro Log Analytics. La tabella deve esistere già nell’area di lavoro. Per le tabelle personalizzate, anteporre il nome della tabella con Custom-. Le tabelle predefinite non sono attualmente supportate con la pipeline perimetrale.

{
    "properties": {
        "dataCollectionEndpointId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionEndpoints/my-dce",
        "streamDeclarations": {
            "Custom-OTLP": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            },
            "Custom-Syslog": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            }
        },
        "dataSources": {},
        "destinations": {
            "logAnalytics": [
                {
                    "name": "LogAnayticsWorkspace01",
                    "workspaceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
                    "workspaceId": "00000000-0000-0000-0000-000000000000"
                }
            ]
        },
        "dataFlows": [
            {
                "streams": [
                    "Custom-OTLP"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-OTelLogs_CL"
            },
            {
                "streams": [
                    "Custom-Syslog"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-Syslog_CL"
            }
        ]
    }
}

Installare il DCR usando il comando seguente:

az monitor data-collection rule create --name 'myDCRName' --location <location> --resource-group <resource-group>  --rule-file '<dcr-file-path.json>' 

## Example
az monitor data-collection rule create --name my-pipeline-dcr  --location westus2 --resource-group 'my-resource-group' --rule-file 'C:\MyDCR.json' 

Accesso a DCR

Il cluster Kubernetes abilitato per Arc deve avere accesso al DCR per inviare dati alla pipeline cloud. Usare il comando seguente per recuperare l'ID oggetto dell'identità assegnata dal sistema per il cluster.

az k8s-extension show --name <extension-name> --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --query "identity.principalId" -o tsv 

## Example:
az k8s-extension show --name my-pipeline-extension --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --query "identity.principalId" -o tsv 

Usare l'output di questo comando come input per il comando seguente per assegnare alla pipeline di Monitoraggio di Azure l'autorità per inviare i dati di telemetria al DCR.

az role assignment create --assignee "<extension principal ID>" --role "Monitoring Metrics Publisher" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Insights/dataCollectionRules/<dcr-name>" 

## Example:
az role assignment create --assignee "00000000-0000-0000-0000-000000000000" --role "Monitoring Metrics Publisher" --scope "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr" 

Configurazione della pipeline perimetrale

La configurazione della pipeline perimetrale definisce i dettagli della pipeline nell'istanza perimetrale e distribuisce i flussi di dati necessari per ricevere e inviare dati di telemetria al cloud.

Sostituire le proprietà nella tabella seguente prima di distribuire il modello.

Proprietà	Description
Generali
name	Nome dell'istanza della pipeline. Deve essere univoco nella sottoscrizione.
location	Percorso dell'istanza della pipeline.
extendedLocation
Destinatari	Una voce per ogni destinatario. Ogni voce specifica il tipo di dati ricevuti, la porta su cui sarà in ascolto e un nome univoco che verrà usato nella sezione pipelines della configurazione.
type	Tipo di dati ricevuti. Le opzioni correnti sono OTLP e Syslog.
name	Nome del destinatario a cui si fa riferimento nella sezione service. Deve essere univoco per l'istanza della pipeline.
endpoint	Indirizzo e porta su cui il destinatario è in ascolto. Usare 0.0.0.0 per tutti gli indirizzi.
Processori	Riservato a un uso futuro.
Esportatori	Una voce per ogni destinazione.
type	L'unico tipo supportato attualmente è AzureMonitorWorkspaceLogs.
name	Deve essere univoco per l'istanza della pipeline. Il nome viene usato nella sezione pipelines della configurazione.
dataCollectionEndpointUrl	URL del DCE in cui la pipeline al perimetro invierà i dati. È possibile individuarlo nel portale di Azure passando a DCE e copiando il valore di Inserimento dei log.
dataCollectionRule	ID non modificabile del DCR che definisce la raccolta di dati nella pipeline cloud. Dalla visualizzazione JSON del DCR nel portale di Azure copiare il valore dell'ID non modificabile nella sezione Generale.
- stream	Nome del flusso nel DCR che accetterà i dati.
- maxStorageUsage	La capacità della cache. Quando viene raggiunto l'80% di questa capacità, i dati meno recenti vengono eliminati per liberare spazio per più dati.
- retentionPeriod	Periodo di conservazione dati in minuti. Trascorso questo periodo di tempo, i dati vengono eliminati.
- schema	Schema dei dati inviati alla pipeline cloud. Deve corrispondere allo schema definito nel flusso nel DCR. Lo schema usato nell'esempio è valido sia per Syslog che per OTLP.
Servizio	Una voce per ogni istanza della pipeline. È consigliabile usare una sola istanza per ogni estensione della pipeline.
Pipeline	Una voce per ogni flusso di dati. Ogni voce corrisponde a un receiver con un exporter.
name	Nome univoco della pipeline.
receivers	Uno o più destinatari per l'ascolto dei dati da ricevere.
processors	Riservato a un uso futuro.
exporters	Uno o più esportatori per inviare i dati alla pipeline cloud.
persistence	Nome del volume permanente utilizzato per la cache. Rimuovere questo parametro se non si vuole abilitare la cache.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "metadata": {
        "description": "This template deploys an edge pipeline for azure monitor."
    },
    "resources": [
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "eastus",
            "apiVersion": "2023-10-01-preview",
            "name": "my-pipeline-group-name",
            "extendedLocation": {
                "name": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.ExtendedLocation/customLocations/my-custom-location",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-log-analytics-workspace",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "https://my-dce-4agr.eastus-1.ingest.monitor.azure.com",
                                "dataCollectionRule": "dcr-00000000000000000000000000000000",
                                "stream": "Custom-OTLP",
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            },
                            "cache": {
                                "maxStorageUsage": 10000,
                                "retentionPeriod": 60
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        },
                        {
                            "name": "DefaultSyslogs",
                            "receivers": [
                                "receiver-Syslog"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        }
                    ],
                    "persistence": {
                        "persistentVolumeName": "my-persistent-volume"
                    }
                },
                "networkingConfigurations": [
                    {
                        "externalNetworkingMode": "LoadBalancerOnly",
                        "routes": [
                            {
                                "receiver": "receiver-OTLP"
                            },
                            {
                                "receiver": "receiver-Syslog"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

Installare il modello usando il comando seguente:

az deployment group create --resource-group <resource-group-name> --template-file <path-to-template>

## Example
az deployment group create --resource-group my-resource-group --template-file C:\MyPipelineConfig.json

ARM

Esempio di modello ARM per configurare tutti i componenti

È possibile distribuire tutti i componenti necessari per la pipeline perimetrale di Monitoraggio di Azure usando il singolo modello ARM illustrato di seguito. Modificare il file di parametri con valori specifici per l'ambiente in uso. Ogni sezione del modello è descritta di seguito, incluse le sezioni che è necessario modificare prima di usarla.

Componente	Tipo	Descrizione
area di lavoro Log Analytics	Microsoft.OperationalInsights/workspaces	Rimuovere questa sezione se si usa un'area di lavoro Log Analytics esistente. L'unico parametro obbligatorio è il nome dell'area di lavoro. L'ID non modificabile per l'area di lavoro, necessario per altri componenti, verrà creato automaticamente.
Endpoint di raccolta dati (DCE)	Microsoft.Insights/dataCollectionEndpoints	Rimuovere questa sezione se si usa un DCE esistente. L'unico parametro obbligatorio è il nome DCE. L'URL di inserimento dei log per DCE, necessario per altri componenti, verrà creato automaticamente.
Estensione della pipeline perimetrale	Microsoft.KubernetesConfiguration/extensions	L'unico parametro obbligatorio è il nome dell'estensione della pipeline.
Posizione personalizzata	Microsoft.ExtendedLocation/customLocations	Percorso personalizzato del cluster Kubernetes abilitato per Arc per creare l'elemento personalizzato
Istanza della pipeline perimetrale	Microsoft.monitor/pipelineGroups	Istanza della pipeline perimetrale che include la configurazione del listener, degli esportatori e dei flussi di dati. È necessario modificare le proprietà dell'istanza della pipeline prima di distribuire il modello.
Regola di raccolta dati (DCR)	Microsoft.Insights/dataCollectionRules	L'unico parametro obbligatorio è il nome del DCR, ma è necessario modificare le proprietà del DCR prima di distribuire il modello.

File del modello

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "string"
        },
        "clusterId": {
            "type": "string"
        },
        "clusterExtensionIds": {
            "type": "array"
        },
        "customLocationName": {
            "type": "string"
        },
        "cachePersistentVolume": {
            "type": "string"
        },
        "cacheMaxStorageUsage": {
            "type": "int"
        },
        "cacheRetentionPeriod": {
            "type": "int"
        },
        "dceName": {
            "type": "string"
        },
        "dcrName": {
            "type": "string"
        },
        "logAnalyticsWorkspaceName": {
            "type": "string"
        },
        "pipelineExtensionName": {
            "type": "string"
        },
        "pipelineGroupName": {
            "type": "string"
        },
        "tagsByResource": {
            "type": "object",
            "defaultValue": {}
        }
    },
    "resources": [
        {
            "type": "Microsoft.OperationalInsights/workspaces",            
            "name": "[parameters('logAnalyticsWorkspaceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2017-03-15-preview",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.OperationalInsights/workspaces'), parameters('tagsByResource')['Microsoft.OperationalInsights/workspaces'], json('{}')) ]",
            "properties": {
                "sku": {
                    "name": "pergb2018"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionEndpoints",            
            "name": "[parameters('dceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-04-01",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionEndpoints'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionEndpoints'], json('{}')) ]",
            "properties": {
                "configurationAccess": {},
                "logsIngestion": {},
                "networkAcls": {
                    "publicNetworkAccess": "Enabled"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dcrName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "dependsOn": [
                "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionRules'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionRules'], json('{}')) ]",
            "properties": {
                "dataCollectionEndpointId": "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]",
                "streamDeclarations": {
                    "Custom-OTLP": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    },
                    "Custom-Syslog": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    }
                },
                "dataSources": {},
                "destinations": {
                    "logAnalytics": [
                        {
                            "name": "DefaultWorkspace-westus2",
                            "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                            "workspaceId": "[reference(resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2'))].customerId"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Custom-OTLP"
                        ],
                        "destinations": [
                            "localDest-DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-OTelLogs_CL"
                    },
                    {
                        "streams": [
                            "Custom-Syslog"
                        ],
                        "destinations": [
                            "DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-Syslog_CL"
                    }
                ]
            }
        },
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2022-11-01",
            "name": "[parameters('pipelineExtensionName')]",
            "scope": "[parameters('clusterId')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.KubernetesConfiguration/extensions'), parameters('tagsByResource')['Microsoft.KubernetesConfiguration/extensions'], json('{}')) ]",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "aksAssignedIdentity": {
                    "type": "SystemAssigned"
                },
                "autoUpgradeMinorVersion": false,
                "extensionType": "microsoft.monitor.pipelinecontroller",
                "releaseTrain": "preview",
                "scope": {
                    "cluster": {
                        "releaseNamespace": "my-strato-ns"
                    }
                },
                "version": "0.37.3-privatepreview"
            }
        },
        {
            "type": "Microsoft.ExtendedLocation/customLocations",
            "apiVersion": "2021-08-15",
            "name": "[parameters('customLocationName')]",
            "location": "[parameters('location')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.ExtendedLocation/customLocations'), parameters('tagsByResource')['Microsoft.ExtendedLocation/customLocations'], json('{}')) ]",
            "dependsOn": [
                "[parameters('pipelineExtensionName')]"
            ],
            "properties": {
                "hostResourceId": "[parameters('clusterId')]",
                "namespace": "[toLower(parameters('customLocationName'))]",
                "clusterExtensionIds": "[parameters('clusterExtensionIds')]",
                "hostType": "Kubernetes"
            }
        },
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "[parameters('location')]",
            "apiVersion": "2023-10-01-preview",
            "name": "[parameters('pipelineGroupName')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.monitor/pipelineGroups'), parameters('tagsByResource')['Microsoft.monitor/pipelineGroups'], json('{}')) ]",
            "dependsOn": [
                "[parameters('customLocationName')]",
                "[resourceId('Microsoft.Insights/dataCollectionRules','Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "extendedLocation": {
                "name": "[resourceId('Microsoft.ExtendedLocation/customLocations', parameters('customLocationName'))]",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP-4317",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog-514",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-lu7mbr90",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "[reference(resourceId('Microsoft.Insights/dataCollectionEndpoints','Aep-mytestpl-ZZPXiU05tJ')).logsIngestion.endpoint]",
                                "stream": "Custom-DefaultAEPOTelLogs_CL-FqXSu6GfRF",
                                "dataCollectionRule": "[reference(resourceId('Microsoft.Insights/dataCollectionRules', 'Aep-mytestpl-ZZPXiU05tJ')).immutableId]",
                                "cache": {
                                    "maxStorageUsage": "[parameters('cacheMaxStorageUsage')]",
                                    "retentionPeriod": "[parameters('cacheRetentionPeriod')]"
                                },
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-lu7mbr90"
                            ]
                        }
                    ],
                    "persistence": {
                        "persistentVolume": "[parameters('cachePersistentVolume')]"
                    }
                }
            }
        }
    ],
    "outputs": {}
}

File del parametro di esempio

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
        "value": "eastus"
        },
        "clusterId": {
            "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-arc-cluster"
        },
        "clusterExtensionIds": {
            "value": ["/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.KubernetesConfiguration/extensions/my-pipeline-extension"]
        },
        "customLocationName": {
            "value": "my-custom-location"
        },
        "dceName": {
            "value": "my-dce"
        },
        "dcrName": {
            "value": "my-dcr"
        },
        "logAnalyticsWorkspaceName": {
            "value": "my-workspace"
        },
        "pipelineExtensionName": {
            "value": "my-pipeline-extension"
        },
        "pipelineGroupName": {
            "value": "my-pipeline-group"
        },
        "tagsByResource": {
            "value": {}
        }   
    }
}

Verificare la configurazione

Verificare i componenti della pipeline in esecuzione nel cluster

Nel portale di Azure passare al menu servizi Kubernetes e selezionare il cluster Kubernetes abilitato per Arc. Selezionare Servizi e ingressi e assicurarsi di visualizzare i servizi seguenti:

• <nome della pipeline>-external-service
• <nome della pipeline>-service

Fare clic sulla voce per <nome della pipeline>-external-service e prendere nota dell'indirizzo IP e della porta nella colonna Endpoint. Si tratta dell'indirizzo IP esterno e della porta a cui i client invieranno dati. Per recuperare questo indirizzo dal client, vedere Recuperare l'endpoint di ingresso.

Verificare l'heartbeat

Ogni pipeline configurata nell'istanza della pipeline invierà ogni minuto un record heartbeat alla tabella Heartbeat nell'area di lavoro Log Analytics. Il contenuto della colonna OSMajorVersion deve corrispondere al nome dell'istanza della pipeline. Se nell'istanza della pipeline sono presenti più aree di lavoro, verrà usata la prima configurata.

Recuperare i record heartbeat usando una query di log come nell'esempio seguente:

Configurazione del client

Dopo aver installato l'estensione e l'istanza della pipeline perimetrale, è necessario configurare i client per l'invio di dati alla pipeline.

Recuperare l'endpoint di ingresso

Ogni client richiede l'indirizzo IP esterno del servizio pipeline di Monitoraggio di Azure. Usare il comando seguente per riprendere questo indirizzo:

kubectl get services -n <namespace where azure monitor pipeline was installed>

• Se l'applicazione che produce log è esterna al cluster, copiare il valore external-ip del <nome della pipeline servizio>-service o <nome della pipeline>-external-service con il tipo di servizio di bilanciamento del carico.
• Se l'applicazione si trova in un pod all'interno del cluster, copiare il valore cluster-ip.

Nota

Se il campo external-ip è impostato su in sospeso, sarà necessario configurare manualmente un indirizzo IP esterno per questo ingresso in base alla configurazione del cluster.

Client	Descrizione
Syslog	Aggiornare i client Syslog per inviare dati all'endpoint della pipeline e alla porta del flusso di dati Syslog.
OTLP	La pipeline perimetrale di Monitoraggio di Azure espone un endpoint OTLP basato su gRPC sulla porta 4317. La configurazione della strumentazione da inviare a questo endpoint OTLP dipenderà dalla libreria di strumentazione stessa. Per la documentazione di OpenTelemetry, vedere endpoint OTLP o Agente di raccolta. Il metodo della variabile di ambiente è documentato in Configurazione dell'utilità di esportazione OTLP.

Verificare i dati

Il passaggio finale consiste nel verificare che i dati vengano ricevuti nell'area di lavoro Log Analytics. È possibile eseguire questa verifica eseguendo una query nell'area di lavoro Log Analytics per recuperare i dati dalla tabella.

Passaggi successivi

• Altre informazioni sulla pipeline di Monitoraggio di Azure.