Aanbevolen procedures voor het maken en beheren van regels voor gegevensverzameling in Azure Monitor
Regels voor gegevensverzameling (DCR's) bepalen hoe telemetriegegevens moeten worden verzameld en verwerkt die naar Azure worden verzonden. Sommige regels voor gegevensverzameling worden gemaakt en beheerd door Azure Monitor, terwijl u andere regels kunt maken om gegevensverzameling aan te passen aan uw specifieke vereisten. In dit artikel worden enkele aanbevolen procedures besproken die moeten worden toegepast bij het maken van uw eigen DCR's.
Bij het maken van een DCR zijn er enkele aspecten die moeten worden overwogen, zoals:
- Het type gegevens dat wordt verzameld, ook wel bekend als gegevensbrontype (prestaties, gebeurtenissen)
- De doel-VM's waaraan de DCR wordt gekoppeld
- De bestemming van verzamelde gegevens
Gezien al deze factoren is essentieel voor een goede DCR-organisatie. Alle bovenstaande punten zijn van invloed op dcr-beheerinspanningen en resourceverbruik voor configuratieoverdracht en -verwerking.
Gezien de systeemeigen granulariteit, waardoor een bepaalde DCR kan worden gekoppeld aan meer dan één doel-VM en omgekeerd, is het belangrijk om de DCR's zo eenvoudig mogelijk te houden met behulp van minder gegevensbronnen. Het is ook belangrijk om de lijst met verzamelde items in elke gegevensbron te laten leunen en gericht te houden op het bereik waarneembaarheid.
Als u wilt verduidelijken wat een bereik voor waarneembaarheid kan zijn, moet u erover nadenken als de logische grens van uw voorkeur voor het verzamelen van gegevens. Een mogelijk bereik kan bijvoorbeeld een set virtuele machines zijn waarop software wordt uitgevoerd (bijvoorbeeld 'SQL-servers') die nodig zijn voor een specifieke toepassing, of basisbesturingssysteemtellers of gebeurtenissen die door uw IT-Beheer s worden gebruikt. Het is ook mogelijk om vergelijkbare bereiken te maken die zijn toegewezen aan verschillende omgevingen ('Ontwikkeling', 'Test', 'Productie') om nog meer te specialiseren.
In feite is het niet ideaal en zelfs niet aanbevolen om één DCR te maken met alle gegevensbronnen, verzamelingsitems en bestemmingen om de waarneembaarheid te implementeren. In de volgende tabel zijn er verschillende aanbevelingen die kunnen helpen bij het beter plannen van DCR-creatie en -onderhoud:
| Categorie | Best practice | Uitleg | Impactgebied |
|---|---|---|---|
| Gegevensverzameling | Het bereik waarneembaarheid definiëren | Het definiëren van het bereik waarneembaarheid is essentieel voor een eenvoudiger en succesvol DCR-beheer en het waarneembaarheidsbereik van de organisatie. Het helpt om te verduidelijken wat de verzameling nodig heeft en vanaf welke doel-VM deze moet worden uitgevoerd. Zoals eerder uitgelegd, kan een bereik voor waarneembaarheid een set virtuele machines zijn waarop software wordt uitgevoerd die gebruikelijk is voor een specifieke toepassing, een set algemene informatie voor de IT-afdeling, enzovoort. Als voorbeeld kan het verzamelen van de basis prestatiemeteritems van het besturingssysteem, zoals CPU-gebruik, beschikbaar geheugen en vrije schijfruimte, worden gezien als een bereik voor uw Centrale IT-beheer. | Het niet hebben van een duidelijk gedefinieerd bereik brengt geen duidelijkheid en biedt geen goed beheer. |
| DCR's maken die specifiek zijn voor het bereik waarneembaarheid | Het maken van afzonderlijke DCR's op basis van het bereik waarneembaarheid is essentieel voor eenvoudig onderhoud. Hiermee kunt u de DCR's eenvoudig koppelen aan de relevante virtuele doelmachines. | Waarom zou u één DCR maken die prestatiemeteritems van het besturingssysteem verzamelt plus webservertellers en databasemeteritems allemaal samen? Deze aanpak dwingt niet alleen elke gekoppelde virtuele machine om configuraties over te dragen, te verwerken en uit te voeren die buiten het bereik vallen, maar vereist ook meer inspanning wanneer de DCR-configuratie moet worden bijgewerkt. Denk na over het beheren van een sjabloon die onnodige vermeldingen bevat; deze situatie is minder dan ideaal en laat ruimte voor fouten. | |
| DCR maken die specifiek is voor het gegevensbrontype binnen de gedefinieerde waarneembaarheidsbereiken | Het maken van afzonderlijke DCR's voor prestaties en gebeurtenissen helpt bij het beheren van de configuratie en de koppeling met granulariteit op basis van de doelmachines. Als u bijvoorbeeld een DCR maakt om zowel gebeurtenissen als prestatiemeteritems te verzamelen, kan dit leiden tot een niet-optimale benadering. Er kunnen situaties zijn waarin een bepaalde machine (of set computers) niet beschikt over de gebeurtenislogboeken of prestatiemeteritems die zijn geconfigureerd in de DCR. In dit geval worden de virtuele machines gedwongen om een configuratie te verwerken en uit te voeren die niet nodig is op basis van de software die erop is geïnstalleerd. | Als u geen verschillende DCR's gebruikt, worden alle gekoppelde virtuele machines gedwongen om configuraties over te dragen, te verwerken en uit te voeren die mogelijk niet van toepassing zijn op basis van de geïnstalleerde software. Een overmatig verbruik van rekenresources en fouten in de verwerkingsconfiguratie kan ertoe leiden dat de Azure Monitor-agent (AMA) niet meer reageert. Bovendien verhoogt het verzamelen van onnodige gegevens de kosten voor gegevensopname. | |
| Gegevensbestemming | Een andere DCR maken op basis van de bestemming | DCR's kunnen gegevens tegelijk verzenden naar meerdere verschillende bestemmingen, zoals metrische gegevens van Azure Monitor en Azure Monitor-logboeken. Dcr(s) specifiek voor de bestemming is handig bij het beheren van de vereisten voor gegevenssoevereine of wetsvereisten. Omdat naleving mogelijk alleen gegevens moet verzenden naar toegestane opslagplaatsen die zijn gemaakt in toegestane regio's, is het mogelijk dat verschillende DCR's een beter gedetailleerd doeldoel hebben | Het niet scheiden van DCR's op basis van de gegevensbestemming kan ertoe leiden dat deze niet compatibel is met gegevensverwerking, privacy- en toegangsvereisten en onnodige gegevensverzameling kan leiden tot onverwachte kosten. |
De bovengenoemde principes bieden een basis voor het maken van uw eigen DCR-beheerbenadering die de onderhoudbaarheid, het gemak van hergebruik, granulariteit en servicelimieten in balans brengt. DCR's hebben ook gedeelde governance nodig om zowel het creëren van silo's als onnodige duplicatie van werk te minimaliseren.