Regole di raccolta dati (DCR) in Monitoraggio di Azure
Le Regole di raccolta dati (DCR) fanno parte di un processo di raccolta dati simil ETL che migliora i metodi di raccolta dati legacy per Monitoraggio di Azure. Questo processo usa una pipeline di inserimento dati comune, la pipeline di Monitoraggio di Azure, per tutte le origini dati e un metodo standard di configurazione più gestibile e scalabile rispetto ad altri metodi. I vantaggi specifici della raccolta dati basata su DCR includono:
- Metodo coerente per la configurazione di origini dati diverse.
- Possibilità di applicare una trasformazione per filtrare o modificare i dati in ingresso prima che vengano archiviati.
- Opzioni di configurazione scalabili che supportano l'infrastruttura come codice e processi DevOps.
- Opzione della pipeline perimetrale nel proprio ambiente per offrire scalabilità di fascia alta, configurazioni di rete a più livelli e connettività periodica.
La raccolta di dati tramite la pipeline di Monitoraggio di Azure è illustrata nel diagramma seguente. Ogni scenario di raccolta viene definito in un registro di controllo dati che specifica come devono essere elaborati i dati e dove devono essere inviati. La pipeline di Monitoraggio di Azure è costituita da due componenti:
- La pipeline cloud è un componente di Monitoraggio di Azure disponibile automaticamente nella sottoscrizione di Azure. Non richiede alcuna configurazione e non viene visualizzata nel portale di Azure. Rappresenta il percorso di elaborazione per i dati inviati a Monitoraggio di Azure. Le regole di raccolta dati forniscono istruzioni su come la pipeline cloud deve elaborare i dati ricevuti.
- La pipeline perimetrale è un componente facoltativo che estende la pipeline di Monitoraggio di Azure al data center. Consente la raccolta su larga scala e il routing dei dati di telemetria prima che vengano recapitati alla pipeline cloud. Per informazioni dettagliate sul valore di questo componente, vedere Pipeline perimetrale.
Utilizzo delle regole di raccolta dati
Le regole di raccolta dati (DCR) vengono archiviate in Azure in modo che possano essere distribuite e gestite centralmente come qualsiasi altra risorsa di Azure. Sono insiemi di istruzioni che supportano la raccolta dati usando la pipeline di Monitoraggio di Azure. Offrono un modo coerente e centralizzato per definire e personalizzare diversi scenari di raccolta dati. A seconda dello scenario, i controller di dominio specificano vari dettagli, come quali dati raccogliere, come trasformarli e dove inviarli.
Esistono due modi fondamentali per specificare le regole di raccolta dati per uno specifico scenario di raccolta dati, come descritto nelle sezioni seguenti.
Associazioni della regola di raccolta dati (DCRA)
Le associazioni di regole di raccolta dati (DCRA) vengono usate per associare un record di controllo di dominio a una risorsa monitorata. Si tratta di una relazione molti-a-molti, in cui una singola regola di raccolta dati può essere associata a più risorse e una singola risorsa può essere associata a più regole di raccolta dati. In questo modo è possibile sviluppare una strategia per mantenere il monitoraggio tra set di risorse con requisiti diversi.
Ad esempio, il diagramma seguente illustra la raccolta dati per l’Agente di Monitoraggio di Azure (AMA) in esecuzione in una macchina virtuale. Quando l'agente viene installato, si connette a Monitoraggio di Azure per recuperare tutti i controller di dominio associati. In questo scenario, la regola di raccolta dati specifica gli eventi e i dati sulle prestazioni da raccogliere, che l'agente usa per determinare quali dati raccogliere dal computer e inviare a Monitoraggio di Azure. Una volta recapitati i dati, la pipeline cloud esegue qualsiasi trasformazione specificata nella regola di raccolta dati per filtrare e modificare i dati e quindi inviarli all'area di lavoro e alla tabella specificati.
Inserimento diretto
Con l'inserimento diretto, viene specificato una regola di raccolta dati per elaborare i dati in ingresso. Ad esempio, il diagramma seguente illustra i dati di un'applicazione personalizzata usando API di inserimento log. Ogni chiamata API specifica la regola di raccolta dati che elabora i dati. La regola di raccolta dati riconosce la struttura dei dati in ingresso, include una trasformazione che garantisce che i dati siano nel formato della tabella di destinazione e specifica un'area di lavoro e una tabella a cui inviare i dati trasformati.
Trasformazioni
Le trasformazioni consentono di modificare i dati in ingresso prima che vengano archiviati in Monitoraggio di Azure. È possibile filtrare i dati non necessari per ridurre i costi di inserimento, rimuovere i dati sensibili che non devono essere salvati in modo permanente nell'area di lavoro Log Analytics o formattare i dati per assicurarsi che corrispondano allo schema della destinazione. Le trasformazioni sono query KQL definite nella regola di raccolta dati eseguita nella pipeline cloud.
Endpoint
I dati inviati alla pipeline cloud devono essere inviati all'URL di un endpoint specifico. A seconda dello scenario, può trattarsi di un endpoint pubblico, di un endpoint fornito dalla regola di raccolta dati stessa o di un endpoint di raccolta dati creato nella sottoscrizione di Azure. Per informazioni dettagliate sugli endpoint usati in diversi scenari di raccolta dati, vedere Endpoint di raccolta dati in Monitoraggio di Azure.
Pipeline perimetrale
La pipeline perimetrale estende la pipeline di Monitoraggio di Azure al data center. Consente la raccolta su larga scala e il routing dei dati di telemetria prima che vengano recapitati al Monitoraggio di Azure nel cloud di Azure.
Casi d'uso specifici per la pipeline perimetrale di Monitoraggio di Azure sono:
- Scalabilità. La pipeline perimetrale può gestire grandi volumi di dati da risorse monitorate che possono essere limitate da altri metodi di raccolta, ad esempio l'agente di Monitoraggio di Azure.
- Connettività periodica. Alcuni ambienti potrebbero avere connettività inaffidabile al cloud o potrebbero avere lunghi periodi imprevisti senza connessione. La pipeline perimetrale può memorizzare nella cache i dati in locale e sincronizzarsi con il cloud quando viene ripristinata la connettività.
- Rete a più livelli. In alcuni ambienti, la rete è segmentata e non è possibile inviare i dati direttamente al cloud. La pipeline perimetrale può essere usata per raccogliere dati da risorse monitorate senza accesso al cloud e gestire la connessione a Monitoraggio di Azure nel cloud.
Scenari di raccolta dati
La tabella seguente descrive gli scenari di raccolta dati attualmente supportati tramite controller di dominio e la pipeline di Monitoraggio di Azure. Per informazioni dettagliate sulla configurazione, vedere i collegamenti in ogni voce.
Scenario | Descrizione |
---|---|
Macchine virtuali | Installare l'agente di Monitoraggio di Azure in una macchina virtuale e associarlo a uno o più regole di raccolta dati che definiscono gli eventi e i dati sulle prestazioni da raccogliere dal sistema operativo client. È possibile eseguire questa configurazione usando il portale di Azure in modo da non dover modificare direttamente la regola di raccolta dati. Vedere Raccogliere dati mediante l'agente di Monitoraggio di Azure. |
Quando si abilita Informazioni dettagliate sulle macchine virtuali in una macchina virtuale, l'agente di Monitoraggio di Azure viene distribuito ai dati di telemetria dal client della macchina virtuale. La regola di raccolta dati viene creata automaticamente per raccogliere un set predefinito di dati sulle prestazioni. Vedere Panoramica sull’abilitazione delle Informazioni dettagliate sulla macchina virtuale. |
|
Informazioni dettagliate contenitore | Quando si abilita Informazioni dettagliate contenitore nel cluster Kubernetes, distribuisce una versione in contenitori dell'agente di Monitoraggio di Azure per inviare i log dal cluster a un'area di lavoro Log Analytics. La regola di raccolta dati viene creata automaticamente, ma potrebbe essere necessario modificarla per personalizzare le impostazioni della raccolta. Vedere Configurare la raccolta dei dati in Informazioni dettagliate sui contenitori utilizzando la regola di raccolta dati. |
API di inserimento dei log | L'API di inserimento log consente di inviare dati a un'area di lavoro Log Analytics da qualsiasi client REST. La chiamata API specifica il record di controllo di dominio per accettare i dati e specifica l'endpoint del registro di dominio. La regola di raccolta dati riconosce la struttura dei dati in ingresso, include una trasformazione che garantisce che i dati siano nel formato della tabella di destinazione e specifica un'area di lavoro e una tabella a cui inviare i dati trasformati. Vedere API di inserimento dei log di Monitoraggio di Azure |
Hub eventi di Azure | Inviare dati a un’area di lavoro Log Analytics da Hub eventi di Azure. La regola di raccolta dati definisce il flusso in ingresso e la trasformazione per formattare i dati per l'area di lavoro e la tabella di destinazione. Vedere Esercitazione: Inserire eventi da Hub eventi di Azure nei log di Monitoraggio di Azure (anteprima pubblica). |
Regole di raccolta dati per la trasformazione dell'area di lavoro | La regola di raccolta dati di trasformazione dell'area di lavoro è una regola di raccolta dati speciale associata a un'area di lavoro Log Analytics e consente di eseguire trasformazioni sui dati raccolti usando altri metodi. Si crea un’unica regola di raccolta dati dall’area di lavoro e si aggiunge una trasformazione a una o più tabelle. La trasformazione viene applicata a tutti i dati inviati a tali tabelle tramite un metodo che non usa una regola di raccolta dati. Vedere Regola di raccolta dati per la trasformazione dell’area di lavoro in Monitoraggio di Azure. |
Regioni della regola di raccolta dati
Le regole di raccolta dati sono disponibili in tutte le aree pubbliche in cui sono supportate le aree di lavoro Log Analytics e i cloud di Azure per enti pubblici e Cina. I cloud isolati non sono ancora supportati. Una regola di raccolta dati viene creata e archiviata in una determinata area e viene eseguito il backup nella area abbinata all'interno della stessa area geografica. Il servizio viene distribuito in tutte e tre le zone di disponibilità all'interno dell'area. Per questo motivo, si tratta di un servizio con ridondanza della zona, che aumenta ulteriormente la disponibilità.
Residenza dei dati nella regione singola è una funzionalità di anteprima per abilitare l'archiviazione dei dati dei clienti in una singola area è attualmente disponibile solo nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico e nell'area Brasile meridionale (stato di San Paolo) dell'area geografica Brasile. La residenza in una singola area è abilitata per impostazione predefinita in queste aree.
Passaggi successivi
Per altre informazioni su come lavorare con le regole di raccolta dati, vedere gli articoli seguenti:
- Struttura delle regole di raccolta dati per una descrizione della struttura JSON delle regole di raccolta dati e dei diversi elementi usati per flussi di lavoro diversi.
- Regole di raccolta dati di esempio per esempi di regole di raccolta dati per scenari di raccolta dati diversi.
- Creare e modificare regole di raccolta dati in Monitoraggio di Azure per metodi diversi per creare regole di raccolta dati per scenari di raccolta dati diversi.
- Limiti del servizio Monitoraggio di Azure per i limiti che si applicano a ogni regola di raccolta dati.