Delen via


Regels voor gegevensverzameling (DCR's) in Azure Monitor

Regels voor gegevensverzameling (DCR's) maken deel uit van een ETL-achtig gegevensverzamelingsproces dat de verouderde methoden voor gegevensverzameling voor Azure Monitor verbetert. Dit proces maakt gebruik van een algemene pijplijn voor gegevensopname, de Azure Monitor-pijplijn, voor alle gegevensbronnen en een standaardconfiguratiemethode die beter beheerbaar en schaalbaar is dan andere methoden. Specifieke voordelen van gegevensverzameling op basis van DCR zijn onder andere:

  • Consistente methode voor de configuratie van verschillende gegevensbronnen.
  • De mogelijkheid om een transformatie toe te passen om binnenkomende gegevens te filteren of te wijzigen voordat deze worden opgeslagen.
  • Schaalbare configuratieopties die infrastructuur ondersteunen als code- en DevOps-processen.
  • Optie van edge-pijplijn in uw eigen omgeving om geavanceerde schaalbaarheid, gelaagde netwerkconfiguraties en periodieke connectiviteit te bieden.

Gegevensverzameling met behulp van de Azure Monitor-pijplijn wordt weergegeven in het onderstaande diagram. Elk verzamelingsscenario wordt gedefinieerd in een DCR die aangeeft hoe de gegevens moeten worden verwerkt en waar ze moeten worden verzonden. De Azure Monitor-pijplijn zelf bestaat uit twee onderdelen:

  • Cloudpijplijn is een onderdeel van Azure Monitor dat automatisch beschikbaar is in uw Azure-abonnement. Hiervoor is geen configuratie vereist en wordt deze niet weergegeven in Azure Portal. Het vertegenwoordigt het verwerkingspad voor gegevens die naar Azure Monitor worden verzonden. De DCR bevat instructies voor de wijze waarop de cloudpijplijn gegevens moet verwerken die deze ontvangt.
  • Edge-pijplijn is een optioneel onderdeel dat de Azure Monitor-pijplijn uitbreidt naar uw eigen datacenter. Het maakt het verzamelen en routeren van telemetriegegevens op schaal mogelijk voordat deze aan de cloudpijplijn worden geleverd. Zie de Edge-pijplijn voor meer informatie over de waarde van dit onderdeel.

Diagram met de gegevensstroom voor de Azure Monitor-pijplijn.

Regels voor gegevensverzameling gebruiken

Regels voor gegevensverzameling (DCR's) worden opgeslagen in Azure, zodat ze centraal kunnen worden geïmplementeerd en beheerd, net als elke andere Azure-resource. Het zijn sets met instructies voor het verzamelen van gegevens met behulp van de Azure Monitor-pijplijn. Ze bieden een consistente en gecentraliseerde manier om verschillende scenario's voor gegevensverzameling te definiëren en aan te passen. Afhankelijk van het scenario geven DCR's details op zoals welke gegevens moeten worden verzameld, hoe die gegevens moeten worden getransformeerd en waar ze moeten worden verzonden.

Er zijn twee fundamentele manieren waarop DCR's worden opgegeven voor een bepaald scenario voor gegevensverzameling, zoals beschreven in de volgende secties.

Gegevensverzamelingsregelkoppelingen (DCRA)

DcR's (Data Collection Rule Associations) worden gebruikt om een DCR te koppelen aan een bewaakte resource. Dit is een veel-op-veel-relatie, waarbij één DCR kan worden gekoppeld aan meerdere resources en één resource kan worden gekoppeld aan meerdere DCR's. Hiermee kunt u een strategie ontwikkelen voor het onderhouden van uw bewaking in verschillende sets resources met verschillende vereisten.

Diagram met DCR's die zijn verbonden met een DCR.

In het volgende diagram ziet u bijvoorbeeld gegevensverzameling voor Azure Monitor-agent (AMA) die wordt uitgevoerd op een virtuele machine. Wanneer de agent is geïnstalleerd, maakt deze verbinding met Azure Monitor om eventuele DCR's op te halen die eraan zijn gekoppeld. In dit scenario geeft de DCR gebeurtenissen en prestatiegegevens op die moeten worden verzameld, die de agent gebruikt om te bepalen welke gegevens van de computer moeten worden verzameld en naar Azure Monitor moeten worden verzonden. Zodra de gegevens zijn geleverd, voert de cloudpijplijn een transformatie uit die is opgegeven in de DCR om de gegevens te filteren en te wijzigen en de gegevens vervolgens naar de opgegeven werkruimte en tabel te verzenden.

Diagram met de toepassing die DCR opgeeft in een API-aanroep.

Directe opname

Bij directe opname wordt een bepaalde DCR opgegeven om de binnenkomende gegevens te verwerken. In het volgende diagram ziet u bijvoorbeeld gegevens uit een aangepaste toepassing met behulp van logboekopname-API. Elke API-aanroep geeft de DCR op die de gegevens verwerkt. De DCR begrijpt de structuur van de binnenkomende gegevens, bevat een transformatie die ervoor zorgt dat de gegevens de indeling van de doeltabel hebben, en geeft een werkruimte en tabel op om de getransformeerde gegevens te verzenden.

Diagram met een basisbewerking voor DCR met behulp van logboekopname-API.

Transformaties

Met transformaties kunt u binnenkomende gegevens wijzigen voordat deze worden opgeslagen in Azure Monitor. U kunt overbodige gegevens filteren om de opnamekosten te verlagen, gevoelige gegevens te verwijderen die niet mogen worden bewaard in de Log Analytics-werkruimte of gegevens opmaken om ervoor te zorgen dat deze overeenkomt met het schema van de bestemming. Transformaties zijn KQL-query's die zijn gedefinieerd in de DCR die worden uitgevoerd in de cloudpijplijn.

Eindpunten

Gegevens die naar de cloudpijplijn worden verzonden, moeten worden verzonden naar de URL van een specifiek eindpunt. Afhankelijk van het scenario kan dit een openbaar eindpunt zijn, een eindpunt dat wordt geleverd door de DCR zelf of een eindpunt voor gegevensverzameling (DCE) dat u in uw Azure-abonnement maakt. Zie Eindpunten voor gegevensverzameling in Azure Monitor voor meer informatie over de eindpunten die worden gebruikt in verschillende scenario's voor gegevensverzameling.

Edge-pijplijn

De edge-pijplijn breidt de Azure Monitor-pijplijn uit naar uw eigen datacenter. Het maakt het verzamelen en routeren van telemetriegegevens op schaal mogelijk voordat deze worden geleverd aan Azure Monitor in de Azure-cloud.

Specifieke use cases voor Azure Monitor Edge-pijplijn zijn:

  • Schaalbaarheid. De edge-pijplijn kan grote hoeveelheden gegevens verwerken van bewaakte resources die mogelijk worden beperkt door andere verzamelingsmethoden, zoals de Azure Monitor-agent.
  • Periodieke connectiviteit. Sommige omgevingen hebben mogelijk onbetrouwbare connectiviteit met de cloud of hebben lange onverwachte perioden zonder verbinding. De edge-pijplijn kan gegevens lokaal opslaan en synchroniseren met de cloud wanneer de verbinding wordt hersteld.
  • Gelaagd netwerk. In sommige omgevingen is het netwerk gesegmenteerd en kunnen gegevens niet rechtstreeks naar de cloud worden verzonden. De edge-pijplijn kan worden gebruikt voor het verzamelen van gegevens van bewaakte resources zonder cloudtoegang en het beheren van de verbinding met Azure Monitor in de cloud.

Scenario's voor gegevensverzameling

In de volgende tabel worden de scenario's voor gegevensverzameling beschreven die momenteel worden ondersteund met DCR's en de Azure Monitor-pijplijn. Zie de koppelingen in elke vermelding voor meer informatie over de configuratie.

Scenario Beschrijving
Virtuele machines Installeer de Azure Monitor-agent op een virtuele machine en koppel deze aan een of meer DCR's die de gebeurtenissen en prestatiegegevens definiëren die moeten worden verzameld van het clientbesturingssysteem. U kunt deze configuratie uitvoeren met behulp van Azure Portal, zodat u de DCR niet rechtstreeks hoeft te bewerken.

Zie Gegevens verzamelen met De Azure Monitor-agent.
Wanneer u VM-inzichten op een virtuele machine inschakelt, wordt de Azure Monitor-agent geïmplementeerd op telemetrie van de VM-client. De DCR wordt automatisch gemaakt om een vooraf gedefinieerde set prestatiegegevens te verzamelen.

Zie Overzicht vm-inzichten inschakelen.
Container Insights Wanneer u Container Insights inschakelt voor uw Kubernetes-cluster, wordt er een containerversie van de Azure Monitor-agent geïmplementeerd om logboeken van het cluster naar een Log Analytics-werkruimte te verzenden. De DCR wordt automatisch voor u gemaakt, maar mogelijk moet u deze wijzigen om uw verzamelingsinstellingen aan te passen.

Zie Gegevensverzameling configureren in Container Insights met behulp van een regel voor gegevensverzameling.
Api voor logboekopname Met de logboekopname-API kunt u gegevens verzenden naar een Log Analytics-werkruimte vanuit elke REST-client. De API-aanroep geeft de DCR op om de gegevens te accepteren en geeft het eindpunt van de DCR op. De DCR begrijpt de structuur van de binnenkomende gegevens, bevat een transformatie die ervoor zorgt dat de gegevens de indeling van de doeltabel hebben, en geeft een werkruimte en tabel op om de getransformeerde gegevens te verzenden.

Zie logboekopname-API in Azure Monitor.
Azure Event Hubs Gegevens verzenden naar een Log Analytics-werkruimte vanuit Azure Event Hubs. De DCR definieert de binnenkomende stroom en definieert de transformatie om de gegevens voor de doelwerkruimte en -tabel op te maken.

Zie zelfstudie: Gebeurtenissen van Azure Event Hubs opnemen in Azure Monitor-logboeken (openbare preview).
DCR voor werkruimtetransformatie DcR voor werkruimtetransformatie is een speciale DCR die is gekoppeld aan een Log Analytics-werkruimte en waarmee u transformaties kunt uitvoeren op gegevens die worden verzameld met behulp van andere methoden. U maakt één DCR voor de werkruimte en voegt een transformatie toe aan een of meer tabellen. De transformatie wordt toegepast op gegevens die naar deze tabellen worden verzonden via een methode die geen DCR gebruikt.

Zie DCR voor werkruimtetransformatie in Azure Monitor.

DCR-regio's

Regels voor gegevensverzameling zijn beschikbaar in alle openbare regio's waar Log Analytics-werkruimten en de Azure Government- en China-clouds worden ondersteund. Luchtwolken worden nog niet ondersteund. Een DCR wordt gemaakt en opgeslagen in een bepaalde regio en er wordt een back-up gemaakt van de gekoppelde regio binnen dezelfde geografie. De service wordt geïmplementeerd in alle drie de beschikbaarheidszones binnen de regio. Daarom is het een zone-redundante service, die de beschikbaarheid verder verhoogt.

Gegevenslocatie met één regio is een preview-functie waarmee klantgegevens in één regio kunnen worden opgeslagen en momenteel alleen beschikbaar is in de regio Azië - zuidoost (Singapore) van de regio Azië en Stille Oceaan en de regio Brazilië - zuid (São Paulo) van de geografische regio Brazilië. Locatie in één regio is standaard ingeschakeld in deze regio's.

Volgende stappen

Zie de volgende artikelen voor meer informatie over het werken met DCR's.