L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Regole di raccolta dati (DCR) in Monitoraggio di Azure
Articolo
23/04/2025
Le DCR (Regole di Raccolta Dati) fanno parte di un processo di raccolta dati simile a ETL (Extract, transform and load) che migliora i metodi di raccolta dati legacy per Azure Monitor. Questo processo usa una pipeline di inserimento dati comune per tutte le origini dati e un metodo standard di configurazione più gestibile e scalabile rispetto ai metodi di raccolta precedenti.
I vantaggi specifici della raccolta dati basata su DCR includono:
Metodo coerente per la configurazione di origini dati diverse.
Possibilità di applicare una trasformazione per filtrare o modificare i dati in ingresso prima dell'invio a una destinazione.
Opzioni di configurazione scalabili che supportano l'infrastruttura come codice e processi DevOps.
Opzione della pipeline perimetrale nel proprio ambiente per offrire scalabilità di fascia alta, configurazioni di rete a più livelli e connettività periodica.
Visualizzazione delle regole di raccolta dati
Le regole di raccolta dati (DCR) vengono archiviate in Azure in modo che possano essere distribuite e gestite centralmente come qualsiasi altra risorsa di Azure. Offrono un modo coerente e centralizzato per definire e personalizzare diversi scenari di raccolta dati.
Visualizzare tutte le regole di raccolta dati nella sottoscrizione selezionando l’opzione Regole di raccolta dati del menu Monitoraggio nel portale di Azure. Indipendentemente dal metodo usato per creare i DCR e dai dettagli dei DCR stessi, tutti i DCR della sottoscrizione sono elencati in questa schermata.
Sostituzione dei metodi di raccolta dati legacy
Il processo di raccolta DCR ha sostituito o è in fase di sostituzione di altri metodi di raccolta dati in Azure Monitor. Nella tabella seguente sono elencati i metodi legacy con le sostituzioni basate su DCR. Altri metodi di raccolta dati in Azure Monitor dovrebbero essere sostituiti da Data Collection Rules in futuro.
Le impostazioni di diagnostica vengono ancora usate per raccogliere i log delle risorse dalle risorse di Azure. Le metriche della piattaforma possono ora essere raccolte usando l'esportazione delle metriche.
L'API di inserimento log viene usata per inviare dati a un'area di lavoro Log Analytics da qualsiasi client REST. Sostituisce l'API dell'agente di raccolta dati che era meno sicura e meno funzionale.
Pipeline di Monitoraggio di Azure
Il processo di raccolta dati supportato dai DCR si basa sulla pipeline di Azure Monitor, che fornisce un percorso di elaborazione comune per i dati in ingresso. La pipeline cloud è un componente della pipeline di Monitoraggio di Azure (vedere Pipeline edge per l'altro componente) ed è automaticamente disponibile nella sottoscrizione di Azure come parte della piattaforma Monitoraggio di Azure. Non richiede alcuna configurazione e non viene visualizzata nel portale di Azure.
Ogni scenario di raccolta dati che utilizza la pipeline di Monitoraggio di Azure viene definito in un record di una regola di raccolta dati. Il DCR fornisce istruzioni su come la pipeline cloud dovrebbe elaborare i dati che riceve. A seconda dello scenario, le regole di raccolta dati specificano tutti o alcuni dei seguenti elementi:
Dati da raccogliere e inviare alla pipeline.
Schema dei dati in ingresso.
Trasformazioni da applicare ai dati prima che vengano archiviate.
Destinazione in cui devono essere inviati i dati.
Usare una regola di raccolta dati
Esistono due modi fondamentali per specificare le regole di raccolta dati per uno specifico scenario di raccolta dati, come descritto nelle sezioni seguenti. Ogni scenario supporta uno di questi metodi, ma non entrambi.
Le associazioni di regole di raccolta dati (DCRA) vengono usate per associare una regola di raccolta dati a una risorsa monitorata. Si tratta di una relazione molti-a-molti, dove:
un singolo DCR può essere associato a più risorse.
Una singola risorsa può essere associata a più regole di raccolta dati.
In questo modo è possibile sviluppare una strategia per mantenere il monitoraggio tra set di risorse con requisiti diversi.
Ad esempio, il diagramma seguente illustra la raccolta dati per l’Agente di Monitoraggio di Azure (AMA) in esecuzione in una macchina virtuale. Quando l'agente viene installato, si connette a Monitoraggio di Azure per recuperare tutte le regole di raccolta dati associate. In questo scenario, le DCR specificano eventi e dati sulle prestazioni da raccogliere. L'agente usa tali informazioni per determinare quali dati raccogliere dal computer e inviare a Monitoraggio di Azure. Una volta recapitati i dati, la pipeline cloud esegue qualsiasi trasformazione specificata in DCR per filtrare e modificare i dati e quindi inviare i dati all'area di lavoro e alla tabella specificati.
Inserimento diretto
Con l'inserimento diretto, viene specificata una regola di raccolta dati per elaborare i dati in ingresso. Ad esempio, il diagramma seguente illustra i dati di un'applicazione personalizzata usando API di inserimento log. Ogni chiamata API specifica il DCR che elabora i suoi dati. Il DCR riconosce la struttura dei dati in ingresso, include una trasformazione che garantisce che i dati siano nel formato della tabella di destinazione e specifichi un'area di lavoro e una tabella per inviare i dati trasformati.
Trasformazioni
Le trasformazioni sono query KQL incluse in un record di una regola di raccolta dati eseguite su ogni record inviato alla pipeline cloud. Consentono di modificare i dati in ingresso prima che vengano archiviati in Monitoraggio di Azure o inviati a un'altra destinazione. È possibile filtrare i dati non necessari per ridurre i costi di inserimento, rimuovere i dati sensibili che non devono essere salvati in modo permanente nell'area di lavoro Log Analytics o formattare i dati per assicurarsi che corrispondano allo schema della destinazione. Le trasformazioni consentono anche scenari avanzati, ad esempio l'invio di dati a più destinazioni o l'arricchimento dei dati con informazioni aggiuntive.
Pipeline perimetrale
La pipeline perimetrale estende la pipeline di Monitor di Azure al proprio data center. Consente la raccolta su larga scala e il routing dei dati di telemetria prima che vengano recapitati alla pipeline cloud. A differenza della pipeline cloud, la pipeline edge è facoltativa e richiede una configurazione.
Casi d'uso specifici per la pipeline perimetrale di Azure Monitor sono:
Scalabilità. La pipeline perimetrale può gestire grandi volumi di dati da risorse monitorate che possono essere limitate da altri metodi di raccolta, ad esempio l'agente di Monitoraggio di Azure.
Connettività periodica. Alcuni ambienti potrebbero avere connettività inaffidabile al cloud o potrebbero avere lunghi periodi imprevisti senza connessione. La pipeline perimetrale può memorizzare nella cache i dati in locale e sincronizzarsi con il cloud quando viene ripristinata la connettività.
Rete a più livelli. In alcuni ambienti, la rete viene segmentata e i dati non possono essere inviati direttamente al cloud. La pipeline perimetrale può essere usata per raccogliere dati da risorse monitorate senza accesso al cloud e gestire la connessione a Monitoraggio di Azure nel cloud.
Aree delle regole di raccolta dati
Le regole di raccolta dati sono disponibili in tutte le aree pubbliche in cui sono supportate le aree di lavoro Log Analytics e i cloud di Azure per enti pubblici e Cina. I cloud isolati non sono ancora supportati. Una DCR viene creata e archiviata in una regione specifica e viene salvata come backup nella regione abbinata all'interno della stessa geografia. Il servizio viene distribuito in tutte e tre le zone di disponibilità all'interno dell'area. Per questo motivo, si tratta di un servizio a ridondanza geografica, che aumenta ulteriormente la disponibilità.
Residenza dei dati nella regione singola è una funzionalità di anteprima per abilitare l'archiviazione dei dati dei clienti in una singola area è attualmente disponibile solo nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico e nell'area Brasile meridionale (stato di San Paolo) dell'area geografica Brasile. La residenza in una singola area è abilitata per impostazione predefinita in queste aree.
Passaggi successivi
Per ulteriori informazioni su come lavorare con i DCR, vedere:
Struttura delle regole di raccolta dati per una descrizione della struttura JSON delle regole di raccolta dati e dei diversi elementi usati per flussi di lavoro diversi.
Informazioni dettagliate sulle procedure consigliate da seguire per creare e gestire correttamente la regola di raccolta dati in Monitoraggio di Azure.
Vengono descritte le diverse opzioni per la visualizzazione delle regole di raccolta dei dati (DCR) e delle associazioni delle regole di raccolta dei dati (DCRA)in Monitoraggio di Azure.
Informazioni su come configurare e integrare un agente di Log Analytics con un'area di lavoro in Defender per il cloud usando il portale di Azure, migliorando le funzionalità di analisi dei dati di sicurezza.
