Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Monitoraggio di Azure raccoglie automaticamente le metriche dell'host e i log di attività dalle macchine virtuali Azure e abilitate per Arc. Per raccogliere metriche e log dal sistema operativo client e dai relativi carichi di lavoro, è tuttavia necessario creare regole di raccolta dati (DCR) che specificano gli elementi da raccogliere e dove inviarli. Questo articolo descrive come usare il portale di Azure per creare una Regola di Raccolta Dati (DCR) per raccogliere diversi tipi di dati comuni dai client di macchine virtuali.
Nota
Se si hanno requisiti di base per la raccolta dei dati, è necessario essere in grado di soddisfare tutti i requisiti usando le indicazioni contenute in questo articolo e gli articoli correlati su ogni origine dati. È possibile usare il portale di Azure per creare e modificare il Registro Azure Container e l'agente di Monitoraggio di Azure viene installato automaticamente in ogni macchina virtuale che non lo ha già.
Se si vogliono sfruttare funzionalità più avanzate come trasformazioni o creare e assegnare controller di dominio usando altri metodi, ad esempio l'interfaccia della riga di comando di Azure o Criteri di Azure, vedere Installare e gestire l'agente di Monitoraggio di Azure e creare controller di dominio in Monitoraggio di Azure. È anche possibile visualizzare esempi di regole di raccolta dati (DCR) creati da questo processo in Esempi di regole di raccolta dati (DCR) per VM in Monitoraggio di Azure.
Prerequisiti
- Area di lavoro Log Analytics in cui si hanno almeno i diritti di collaboratore per raccogliere i dati configurati. Vedere Creare un'area di lavoro Log Analytics se non si ha già un'area di lavoro che è possibile usare.
- Autorizzazioni per creare oggetti DCR nello spazio di lavoro.
- Per inviare dati tra tenant, è necessario abilitare prima Azure Lighthouse.
- Vedere l'articolo dettagliato per ogni origine dati per eventuali prerequisiti aggiuntivi.
Importante
Se l'area di lavoro Log Analytics è associata a un perimetro di sicurezza di rete, vedere Configurare Monitoraggio di Azure con perimetro di sicurezza di rete per configurare l'area di lavoro Log Analytics.
Creare una regola di raccolta dati
Nel portale di Azure, nel menu Monitor, selezionare Regole di raccolta dati>Crea per aprire il riquadro di creazione di DCR.
La scheda Base include informazioni di base sul DCR.
| Impostazione | Descrizione |
|---|---|
| Nome regola | Nome del DCR. Deve trattarsi di un nome descrittivo che consenta di identificare la regola. |
| Abbonamento | Sottoscrizione in cui archiviare il DCR. La sottoscrizione non deve essere la stessa delle macchine virtuali. |
| risorsa | Un gruppo di risorse per memorizzare il DCR. Il gruppo di risorse non deve essere lo stesso gruppo di risorse delle macchine virtuali. |
| Regione | Area di Azure in cui archiviare il DCR. L'area deve essere la stessa area di qualsiasi spazio di lavoro Log Analytics o Azure Monitor usato come destinazione del DCR. Se si dispone di aree di lavoro in aree diverse, creare più DCR da associare allo stesso set di computer. |
| Tipo di piattaforma | Specifica il tipo di origini dati che saranno disponibili per il DCR, Windows o Linux. Nessuno permette entrambi. 1 |
| Endpoint di raccolta dati | Specifica l'endpoint di raccolta dati (DCE) usato per raccogliere dati. Un DCE è obbligatorio solo se si usa un'origine dati che ne richiede uno. Queste origini dati saranno disattivate nella scheda Aggiungi origine dati se non viene selezionato un DCE. Per la maggior parte delle implementazioni, è possibile usare un singolo controller di dominio per ogni area di lavoro Log Analytics. Per informazioni dettagliate su come creare un endpoint di raccolta dati, vedere Creare un endpoint di raccolta dati. |
1 Questa opzione imposta l'attributo kind nel DCR. È possibile impostare altri valori per questo attributo, ma i valori non sono disponibili per la selezione nel portale.
Aggiungere le risorse
Nel riquadro Risorse selezionare Aggiungi risorse per aggiungere macchine virtuali che useranno il DCR. Non è ancora necessario aggiungere macchine virtuali perché è possibile aggiornare il Registro Azure Container dopo la creazione e aggiungere/rimuovere qualsiasi risorsa. Se si seleziona Abilita endpoint raccolta dati nella scheda Risorse, si può scegliere un DCE per ogni VM. Questa operazione è necessaria solo se si usano collegamenti privati di Monitoraggio di Azure. In caso contrario, non selezionare questa opzione.
Nota
Non è possibile aggiungere un set di scalabilità di macchine virtuali con orchestrazione flessibile come risorsa per un DCR. Aggiungere invece ogni macchina virtuale inclusa nel set di scalabilità di macchine virtuali.
Importante
Quando le risorse vengono aggiunte a un DCR, l'opzione predefinita nel portale di Azure è abilitare un'identità gestita assegnata dal sistema per le risorse. Per le applicazioni esistenti, se è già impostata un'identità gestita assegnata dall'utente, se non si specifica l'identità assegnata dall'utente quando si aggiunge la risorsa a un record di dominio usando il portale, per impostazione predefinita il computer usa un'identità assegnata dal sistema applicata dal Registro di dominio.
Aggiungere origini dati
Nel riquadro Raccogli e recapita, fare clic su Aggiungi origine dati per aggiungere e configurare origini e destinazioni dati per il DCR. È possibile scegliere di aggiungere più origini dati allo stesso DCR o creare più DCR con origini dati diverse. Un controller di dominio può avere fino a 10 origini dati e una macchina virtuale può usare un numero qualsiasi di controller di dominio.
| Impostazione | Descrizione |
|---|---|
| Fonte dati | Selezionare un tipo di origine dati e specificare i valori per i campi in base al tipo di origine dati selezionato. Per informazioni dettagliate sulla configurazione di ogni tipo di origine dati, vedere la tabella seguente. |
| Destinazione | Aggiungere una o più destinazioni per ogni origine dati. Alcune origini dati consentiranno solo una singola origine dati. Se ne hai bisogno di più, puoi creare un altro DCR. Anche se è possibile selezionare più destinazioni dello stesso tipo per alcune origini dati, tenere presente che invierà dati duplicati a ognuno di essi, con un costo aggiuntivo. Vedere i dettagli per ogni tipo di dati per le diverse destinazioni supportate. |
La tabella seguente elenca i tipi di dati che è possibile raccogliere da un client di macchine virtuali con Monitoraggio di Azure e in cui è possibile inviare tali dati. Vedere l'articolo collegato per ognuna per informazioni su come configurare l'origine dati.
| L'origine dei dati | Descrizione | Sistema operativo client | Destinazioni |
|---|---|---|---|
| Eventi Windows | Informazioni inviate al sistema di registrazione eventi di Windows, inclusi gli eventi sysmon | Windows | Area di lavoro di Log Analytics |
| Contatori delle prestazioni | Valori numerici che misurano le prestazioni dei diversi aspetti del sistema operativo e dei carichi di lavoro | Windows Linux |
Metriche di Monitoraggio di Azure (anteprima) Area di lavoro di Log Analytics |
| Syslog | Informazioni inviate al sistema di registrazione eventi Linux | Linux | Area di lavoro di Log Analytics |
| Log di testo | Informazioni inviate a un file di log di testo su un disco locale | Windows Linux |
Area di lavoro di Log Analytics |
| Log JSON | Informazioni inviate a un file di log JSON in un disco locale | Windows Linux |
Area di lavoro di Log Analytics |
| Log IIS | Log di Internet Information Service (IIS) dal disco locale delle macchine Windows | Windows | Area di lavoro di Log Analytics |
Verificare operazione
Possono essere necessari fino a 5 minuti prima che i dati vengano inviati alle destinazioni dopo la creazione di un record di dominio. È possibile verificare che l'agente sia operativo e che i dati vengano raccolti eseguendo query sui dati nell'area di lavoro Log Analytics.
Verificare l'operazione dell'agente
Verificare che l'agente sia operativo e che comunichi correttamente con Azure Monitor controllando il Heartbeat della macchina virtuale. Quando un agente funziona correttamente con Azure Monitor, invia un record alla tabella "Heartbeat" ogni minuto.
Dalla macchina virtuale nel portale di Azure selezionare Log e quindi fare clic sul pulsante Tabelle . Nella categoria Macchine virtuali fare clic su Esegui accanto a Heartbeat. Se l'agente comunica correttamente, verranno visualizzati i record di heartbeat della macchina virtuale.
Verificare che i dati vengano ricevuti
Dopo aver verificato che l'agente sta comunicando correttamente, assicurarsi che i dati previsti vengano raccolti. Usare lo stesso processo precedente per visualizzare i dati nella tabella per l'origine dati configurata. La tabella seguente elenca la categoria e la tabella per ogni origine dati.
| L'origine dei dati | Categoria | Tabella |
|---|---|---|
| Eventi Windows | Macchine virtuali | Evento |
| Contatori delle prestazioni | Macchine virtuali | Perf |
| Syslog | Macchine virtuali | Syslog |
| Log IIS | Macchine virtuali | W3CIISLog |
| Log di testo | Log personalizzati | <Nome tabella personalizzato> |
| Log JSON | Log personalizzati | <Nome tabella personalizzato> |
Avviso di dati duplicati
Prestare attenzione agli scenari seguenti, che potrebbero comportare la raccolta di dati duplicati che aumenteranno gli addebiti per la fatturazione:
- Creare più DCR con la stessa origine dati e associarli alla stessa macchina virtuale. Se ci sono DCR con la stessa origine dati, assicurarsi di configurarli in modo da filtrare i dati univoci.
- Creazione di un registro di dominio che raccoglie i log di sicurezza e abilita Microsoft Sentinel per le stesse macchine virtuali. In questo caso, gli stessi eventi verranno inviati sia alla tabella Event (Monitoraggio di Azure) che alla tabella SecurityEvent (Microsoft Sentinel).
- Creazione di un DCR per una macchina virtuale che esegue anche l'agente di Log Analytics legacy nella stessa macchina. Entrambi possono raccogliere dati identici e archiviarli nella stessa tabella. Seguire le indicazioni riportate in Eseguire la migrazione all'agente di Monitoraggio di Azure dall'agente di Log Analytics per eseguire la migrazione dall'agente legacy.
Vedere Gestire le associazioni delle regole di raccolta dati in Azure Monitor per elencare le DCR associate a una macchina virtuale nel portale di Azure. È anche possibile usare il comando di PowerShell seguente per elencare tutti i DCR di una macchina virtuale:
Get-AzDataCollectionRuleAssociation -resourceUri <vm-resource-id>
Contenuto correlato
- Altre informazioni sull'agente di Monitoraggio di Azure.
- Altre informazioni su regole di raccolta dati.