Udostępnij za pośrednictwem


Reguły zbierania danych (DCR) w usłudze Azure Monitor

Reguły zbierania danych (DCR) są częścią procesu zbierania danych przypominającego proces ETL, który ulepsza starsze metody zbierania danych dla usługi Azure Monitor. Ten proces używa wspólnego potoku pozyskiwania danych, potoku usługi Azure Monitor dla wszystkich źródeł danych i standardowej metody konfiguracji, która jest bardziej zarządzalna i skalowalna niż inne metody. Konkretne zalety zbierania danych opartych na modelu DCR obejmują następujące elementy:

  • Spójna metoda konfiguracji różnych źródeł danych.
  • Możliwość zastosowania przekształcenia w celu filtrowania lub modyfikowania danych przychodzących przed ich zapisaniem.
  • Skalowalne opcje konfiguracji obsługujące infrastrukturę jako kod i procesy DevOps.
  • Opcja potoku brzegowego we własnym środowisku w celu zapewnienia wysokiej klasy skalowalności, konfiguracji sieci warstwowej i okresowej łączności.

Zbieranie danych przy użyciu potoku usługi Azure Monitor jest pokazane na poniższym diagramie. Każdy scenariusz zbierania jest definiowany w kontrolerze domeny, który określa sposób przetwarzania danych i miejsca ich wysyłania. Sam potok usługi Azure Monitor składa się z dwóch składników:

  • Potok chmury to składnik usługi Azure Monitor, który jest automatycznie dostępny w ramach subskrypcji platformy Azure. Nie wymaga konfiguracji i nie jest ona wyświetlana w witrynie Azure Portal. Reprezentuje ścieżkę przetwarzania danych wysyłanych do usługi Azure Monitor. Kontroler domeny zawiera instrukcje dotyczące sposobu przetwarzania odbieranych danych przez potok w chmurze.
  • Potok brzegowy to opcjonalny składnik, który rozszerza potok usługi Azure Monitor na własne centrum danych. Umożliwia zbieranie na dużą skalę i routing danych telemetrycznych przed ich dostarczeniem do potoku chmury. Aby uzyskać szczegółowe informacje na temat wartości tego składnika, zobacz Potok usługi Edge.

Diagram przedstawiający przepływ danych dla potoku usługi Azure Monitor.

Korzystanie z reguł zbierania danych

Reguły zbierania danych (DCR) są przechowywane na platformie Azure, dzięki czemu można je centralnie wdrażać i zarządzać jak każdy inny zasób platformy Azure. Są to zestawy instrukcji pomocniczych zbierania danych przy użyciu potoku usługi Azure Monitor. Zapewniają one spójny i scentralizowany sposób definiowania i dostosowywania różnych scenariuszy zbierania danych. W zależności od scenariusza kontrolery domeny określają takie szczegóły, jak zbierane dane, sposób przekształcania tych danych i miejsca ich wysyłania.

Istnieją dwa podstawowe sposoby określenia kontrolerów domeny dla określonego scenariusza zbierania danych zgodnie z opisem w poniższych sekcjach.

Skojarzenia reguł zbierania danych (DCRA)

Skojarzenia reguł zbierania danych (DCRA) są używane do skojarzenia kontrolera domeny z monitorowanym zasobem. Jest to relacja wiele-do-wielu, w której pojedynczy kontroler domeny może być skojarzony z wieloma zasobami, a jeden zasób może być skojarzony z wieloma kontrolerami domeny. Dzięki temu można opracować strategię utrzymania monitorowania między zestawami zasobów z różnymi wymaganiami.

Na przykład na poniższym diagramie przedstawiono zbieranie danych dla agenta usługi Azure Monitor (AMA) uruchomionego na maszynie wirtualnej. Po zainstalowaniu agenta łączy się z usługą Azure Monitor, aby pobrać wszystkie skojarzone z nim kontrolery domeny. W tym scenariuszu kontroler domeny określa zdarzenia i dane wydajności do zebrania, których agent używa do określenia, jakie dane mają być zbierane z maszyny i wysyłane do usługi Azure Monitor. Po dostarczeniu danych potok chmury uruchamia wszelkie przekształcenia określone w kontrolerze domeny w celu filtrowania i modyfikowania danych, a następnie wysyła dane do określonego obszaru roboczego i tabeli.

Diagram przedstawiający podstawową operację dcR przy użyciu agenta usługi Azure Monitor.

Bezpośrednie pozyskiwanie

W przypadku bezpośredniego pozyskiwania określony kontroler domeny jest określany do przetwarzania danych przychodzących. Na przykład na poniższym diagramie przedstawiono dane z aplikacji niestandardowej przy użyciu interfejsu API pozyskiwania dzienników. Każde wywołanie interfejsu API określa kontroler domeny, który będzie przetwarzać dane. Kontroler domeny rozumie strukturę danych przychodzących, obejmuje przekształcenie, które zapewnia, że dane są w formacie tabeli docelowej, oraz określa obszar roboczy i tabelę do wysyłania przekształconych danych.

Diagram przedstawiający podstawową operację dcR przy użyciu interfejsu API pozyskiwania dzienników.

Przekształcenia

Przekształcenia umożliwiają modyfikowanie danych przychodzących przed ich zapisaniem w usłudze Azure Monitor. Możesz filtrować niepotrzebne dane, aby zmniejszyć koszty pozyskiwania, usunąć poufne dane, które nie powinny być utrwalane w obszarze roboczym usługi Log Analytics lub sformatować dane, aby upewnić się, że są zgodne ze schematem jego miejsca docelowego. Przekształcenia to zapytania KQL zdefiniowane w kontrolerze domeny, które są uruchamiane w potoku chmury.

Punkty końcowe

Dane wysyłane do potoku chmury muszą być wysyłane do adresu URL określonego punktu końcowego. W zależności od scenariusza może to być publiczny punkt końcowy, punkt końcowy dostarczony przez samą usługę DCR lub punkt końcowy zbierania danych (DCE), który został utworzony w ramach subskrypcji platformy Azure. Zobacz Punkty końcowe zbierania danych w usłudze Azure Monitor , aby uzyskać szczegółowe informacje na temat punktów końcowych używanych w różnych scenariuszach zbierania danych.

Potok brzegowy

Potok brzegowy rozszerza potok usługi Azure Monitor na własne centrum danych. Umożliwia ona zbieranie na dużą skalę i routing danych telemetrycznych przed dostarczeniem ich do usługi Azure Monitor w chmurze platformy Azure.

Konkretne przypadki użycia potoku brzegowego usługi Azure Monitor to:

  • Skalowalność. Potok brzegowy może obsługiwać duże ilości danych z monitorowanych zasobów, które mogą być ograniczone przez inne metody zbierania, takie jak agent usługi Azure Monitor.
  • Łączność okresowa. Niektóre środowiska mogą mieć zawodną łączność z chmurą lub mieć długie nieoczekiwane okresy bez połączenia. Potok brzegowy może buforować dane lokalnie i synchronizować je z chmurą po przywróceniu łączności.
  • Sieć warstwowa. W niektórych środowiskach sieć jest segmentowana, a dane nie mogą być wysyłane bezpośrednio do chmury. Potok brzegowy może służyć do zbierania danych z monitorowanych zasobów bez dostępu do chmury i zarządzania połączeniem z usługą Azure Monitor w chmurze.

Scenariusze zbierania danych

W poniższej tabeli opisano scenariusze zbierania danych, które są obecnie obsługiwane przy użyciu kontrolerów domeny i potoku usługi Azure Monitor. Aby uzyskać szczegółowe informacje na temat konfiguracji, zobacz linki w każdym wpisie.

Scenariusz opis
Maszyny wirtualne Zainstaluj agenta usługi Azure Monitor na maszynie wirtualnej i skojarz go z co najmniej jednym kontrolerem domeny definiującym zdarzenia i dane wydajności do zbierania z systemu operacyjnego klienta. Tę konfigurację można wykonać przy użyciu witryny Azure Portal, aby nie trzeba było bezpośrednio edytować kontrolera domeny.

Zobacz Zbieranie zdarzeń i liczników wydajności z maszyn wirtualnych za pomocą agenta usługi Azure Monitor.
Po włączeniu szczegółowych informacji o maszynie wirtualnej na maszynie wirtualnej program wdraża agenta usługi Azure Monitor w celu telemetrii z klienta maszyny wirtualnej. Kontroler domeny jest tworzony automatycznie w celu zbierania wstępnie zdefiniowanego zestawu danych wydajności.

Zobacz Włączanie Szczegółowe informacje maszyn wirtualnych — omówienie.
Analizy kontenerów Po włączeniu usługi Container Insights w klastrze Kubernetes wdraża konteneryzowaną wersję agenta usługi Azure Monitor w celu wysyłania dzienników z klastra do obszaru roboczego usługi Log Analytics. Kontroler domeny jest tworzony automatycznie, ale może być konieczne zmodyfikowanie go w celu dostosowania ustawień kolekcji.

Zobacz Konfigurowanie zbierania danych w usłudze Container Insights przy użyciu reguły zbierania danych.
Interfejs API pozyskiwania dzienników Interfejs API pozyskiwania dzienników umożliwia wysyłanie danych do obszaru roboczego usługi Log Analytics z dowolnego klienta REST. Wywołanie interfejsu API określa kontroler domeny do akceptowania danych i określa punkt końcowy dcR. Kontroler domeny rozumie strukturę danych przychodzących, obejmuje przekształcenie, które zapewnia, że dane są w formacie tabeli docelowej, oraz określa obszar roboczy i tabelę do wysyłania przekształconych danych.

Zobacz Interfejs API pozyskiwania dzienników w usłudze Azure Monitor.
Azure Event Hubs Wysyłanie danych do obszaru roboczego usługi Log Analytics z usługi Azure Event Hubs. Kontroler domeny definiuje strumień przychodzący i definiuje przekształcenie w celu formatowania danych dla docelowego obszaru roboczego i tabeli.

Zobacz Samouczek: pozyskiwanie zdarzeń z usługi Azure Event Hubs do dzienników usługi Azure Monitor (publiczna wersja zapoznawcza).
Przekształcanie obszaru roboczego DCR Przekształcenie obszaru roboczego DCR to specjalny kontroler domeny skojarzony z obszarem roboczym usługi Log Analytics i umożliwia wykonywanie przekształceń danych zbieranych przy użyciu innych metod. Utworzysz pojedynczy kontroler domeny dla obszaru roboczego i dodasz przekształcenie do co najmniej jednej tabeli. Przekształcenie jest stosowane do wszystkich danych wysyłanych do tych tabel za pomocą metody, która nie używa kontrolera domeny.

Zobacz Przekształcanie obszaru roboczego DCR w usłudze Azure Monitor.

Regiony dcR

Reguły zbierania danych są dostępne we wszystkich regionach publicznych, w których są obsługiwane obszary robocze usługi Log Analytics oraz chmury platformy Azure Government i Chiny. Chmury z przerwami w powietrzu nie są jeszcze obsługiwane. Kontroler domeny jest tworzony i przechowywany w określonym regionie, a kopia zapasowa jest tworzona w sparowanym regionie w obrębie tej samej lokalizacji geograficznej. Usługa jest wdrażana we wszystkich trzech strefach dostępności w regionie. Z tego powodu jest to usługa strefowo nadmiarowa, która dodatkowo zwiększa dostępność.

Miejsce przechowywania danych w jednym regionie to funkcja w wersji zapoznawczej umożliwiająca przechowywanie danych klientów w jednym regionie i jest obecnie dostępna tylko w regionie Azji Południowo-Wschodniej (Singapur) regionu Geograficznego Azji i Pacyfiku i Brazylii Południowej (Sao Paulo State) Regionu Brazylii Geograficznej. Pobyt w jednym regionie jest domyślnie włączony w tych regionach.

Następne kroki

Aby uzyskać dodatkowe informacje na temat pracy z kontrolerami domeny, zobacz następujące artykuły.