Punkty końcowe zbierania danych w usłudze Azure Monitor
Punkt końcowy zbierania danych (DCE) to zasób platformy Azure, który definiuje unikatowy zestaw punktów końcowych związanych z zbieraniem, konfiguracją i pozyskiwaniem danych w usłudze Azure Monitor. Ten artykuł zawiera omówienie punktów końcowych zbierania danych oraz objaśnienie sposobu tworzenia i konfigurowania ich na podstawie wdrożenia.
Uwaga
Ten artykuł dotyczy tylko scenariuszy zbierania danych w usłudze Azure Monitor, które używają reguły zbierania danych (DCR). Starsze scenariusze zbierania danych, takie jak zbieranie dzienników zasobów z ustawieniami diagnostycznymi lub zbieranie danych usługi Application Insights, nie używają jeszcze w żaden sposób kontrolerów domeny.
Kiedy jest wymagany kontroler domeny?
Kontroler domeny nie zawsze jest wymagany do zbierania danych, ponieważ źródło danych może używać publicznego punktu końcowego lub punktów końcowych pozyskiwania w kontrolerze domeny. W poniższych sekcjach opisano te scenariusze, w których wymagany jest kontroler domeny.
Ważne
Jeśli wysyłasz dane do obszaru roboczego usługi Log Analytics
Agent usługi Azure Monitor (AMA)
Usługa AMA będzie domyślnie używać publicznego punktu końcowego do pobierania konfiguracji z usługi Azure Monitor. Kontroler domeny jest wymagany tylko wtedy, gdy używasz łącza prywatnego.
Ważne
Ponieważ zakres usługi Azure Monitor Private Link (AMPLS) jest zależny od stref łącza prywatnego DNS, każda instalacja usługi AMA połączona z siecią, która współużytkuje system DNS z zasobami AMPLS, będzie wymagać kontrolera domeny. Aby uzyskać więcej informacji, zobacz Włączanie izolacji sieciowej dla agenta usługi Azure Monitor przy użyciu usługi Private Link.
Agentów skojarzonych z kontrolerem domeny można wyświetlić na stronie Zasoby . Kliknij przycisk Dodaj, aby dodać dodatkowych agentów. Aby je usunąć, wybierz co najmniej jednego agenta i kliknij pozycję Usuń skojarzenie .
Kontroler domeny jest wymagany dla niektórych źródeł danych usługi AMA. W takim przypadku kontroler domeny jest określony w kontrolerze domeny przy użyciu tego źródła danych. Jeśli agent jest skojarzony z wieloma kontrolerami DCR, kontroler domeny jest wymagany tylko w tych kontrolerach domeny ze źródłami danych, które tego wymagają. Inne źródła danych mogą nadal używać publicznego punktu końcowego.
Ważne
Jeśli źródło danych jest wysyłane do miejsca docelowego skonfigurowanego na potrzeby łącza prywatnego, kontroler domeny skonfigurowany w kontrolerze domeny dla tego źródła danych musi zostać dodany do serwera AMPLS.
Następujące źródła danych wymagają obecnie kontrolera domeny:
- Dzienniki usług IIS
- Dzienniki zapory systemu Windows
- Dzienniki tekstowe
- Dzienniki JSON
- Prometheus Metrics (Container Insights)
Kontroler domeny dla kontrolera domeny można wyświetlić na stronie Przegląd kontrolera domeny. Kliknij pozycję Skonfiguruj kontroler domeny , aby go zmodyfikować.
Interfejs API pozyskiwania dzienników
Podczas tworzenia kontrolera domeny dla interfejsu API pozyskiwania dzienników kontroler domeny będzie miał właściwość będącą logsIngestion punktem końcowym, którego można użyć do wysyłania dzienników przy użyciu interfejsu API. Jeśli używasz tego punktu końcowego, nie potrzebujesz kontrolera domeny. Jeśli wolisz, nadal możesz użyć kontrolera DCE zamiast punktu końcowego DCR. Jeśli wysyłasz dane do obszaru roboczego usługi Log Analytics skonfigurowanego pod kątem łącza prywatnego, musisz użyć rozwiązania DCE.
Składniki dcE
Punkt końcowy zbierania danych zawiera składniki wymagane do pozyskiwania danych do usługi Azure Monitor i wysyłania plików konfiguracji do agenta usługi Azure Monitor.
Sposób konfigurowania punktów końcowych dla wdrożenia zależy od tego, czy monitorowane zasoby i obszary robocze usługi Log Analytics znajdują się w co najmniej jednym regionie.
W tej tabeli opisano składniki punktu końcowego zbierania danych, powiązane zagadnienia dotyczące regionu oraz sposób konfigurowania punktu końcowego zbierania danych podczas tworzenia reguły zbierania danych przy użyciu portalu:
| Składnik | opis | Zagadnienia dotyczące regionalności | Konfiguracja reguły zbierania danych |
|---|---|---|---|
| Dzienniki punktu końcowego pozyskiwania | Punkt końcowy, który pozyska dzienniki do potoku pozyskiwania danych. Usługa Azure Monitor przekształca dane i wysyła je do zdefiniowanego docelowego obszaru roboczego usługi Log Analytics i tabeli na podstawie identyfikatora DCR wysłanego przy użyciu zebranych danych. Przykład: <unique-dce-identifier>.<regionname>-1.ingest. |
Ten sam region co docelowy obszar roboczy usługi Log Analytics. | Ustaw na karcie Podstawowe podczas tworzenia reguły zbierania danych przy użyciu portalu. |
| Punkt końcowy pozyskiwania metryk | Punkt końcowy, który pozyska metryki do potoku pozyskiwania danych. Usługa Azure Monitor przekształca dane i wysyła je do zdefiniowanego docelowego obszaru roboczego i tabeli usługi Azure Monitor na podstawie identyfikatora DCR wysłanego przy użyciu zebranych danych. Przykład: <unique-dce-identifier>.<regionname>-1.metrics.ingest. |
Ten sam region co docelowy obszar roboczy usługi Azure Monitor. | Ustaw na karcie Podstawowe podczas tworzenia reguły zbierania danych przy użyciu portalu. |
| Punkt końcowy dostępu do konfiguracji | Punkt końcowy, z którego agent usługi Azure Monitor pobiera reguły zbierania danych (DCR). Przykład: <unique-dce-identifier>.<regionname>-1.handler.control. |
Ten sam region co monitorowane zasoby. | Ustaw na karcie Zasoby podczas tworzenia reguły zbierania danych przy użyciu portalu. |
Jak skonfigurować punkty końcowe zbierania danych zgodnie z potrzebami wdrożenia
Scenariusz: wszystkie monitorowane zasoby znajdują się w tym samym regionie co docelowy obszar roboczy usługi Log Analytics
Skonfiguruj jeden punkt końcowy zbierania danych, aby wysyłać pliki konfiguracji i odbierać zebrane dane.
Scenariusz: Monitorowane zasoby wysyłają dane do obszaru roboczego usługi Log Analytics w innym regionie
Utwórz punkt końcowy zbierania danych w każdym regionie, w którym wdrożono agenta usługi Azure Monitor w celu wysyłania plików konfiguracji do agentów w tym regionie.
Wysyłaj dane ze wszystkich zasobów do punktu końcowego zbierania danych w regionie, w którym znajdują się docelowe obszary robocze usługi Log Analytics.
Scenariusz: Monitorowane zasoby w co najmniej jednym regionie wysyłają dane do wielu obszarów roboczych usługi Log Analytics w różnych regionach
Utwórz punkt końcowy zbierania danych w każdym regionie, w którym wdrożono agenta usługi Azure Monitor w celu wysyłania plików konfiguracji do agentów w tym regionie.
Utwórz punkt końcowy zbierania danych w każdym regionie z docelowym obszarem roboczym usługi Log Analytics w celu wysyłania danych do obszarów roboczych usługi Log Analytics w tym regionie.
Wysyłaj dane z każdego monitorowanego zasobu do punktu końcowego zbierania danych w regionie, w którym znajduje się docelowy obszar roboczy usługi Log Analytics.
Uwaga
Domyślnie dostawca zasobów Microsoft.Insights nie jest zarejestrowany w subskrypcji. Przed próbą utworzenia punktu końcowego zbierania danych upewnij się, że został on pomyślnie zarejestrowany.
Tworzenie punktu końcowego zbierania danych
W menu usługi Azure Monitor w witrynie Azure Portal wybierz pozycję Punkty końcowe zbierania danych w sekcji Ustawienia. Wybierz pozycję Utwórz , aby utworzyć nowy punkt końcowy zbierania danych.
Wybierz pozycję Utwórz , aby utworzyć nowy punkt końcowy. Podaj nazwę reguły i określ subskrypcję, grupę zasobów i region. Te informacje określają miejsce utworzenia kontrolera domeny.
Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć szczegóły dcE. Wybierz pozycję Utwórz , aby go utworzyć.
Przykładowy punkt końcowy zbierania danych
Poniższy przykładowy punkt końcowy zbierania danych (DCE) dotyczy maszyn wirtualnych z agentem usługi Azure Monitor, z wyłączonym dostępem do sieci publicznej, dzięki czemu agent używa tylko linków prywatnych do komunikowania się i wysyłania danych do usługi Azure Monitor/Log Analytics.
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
Ograniczenia
- Punkty końcowe zbierania danych obsługują tylko obszary robocze usługi Log Analytics i obszar roboczy usługi Azure Monitor jako miejsca docelowe dla zebranych danych. Metryki niestandardowe (wersja zapoznawcza) zbierane i przekazywane za pośrednictwem agenta usługi Azure Monitor nie są obecnie kontrolowane przez kontrolery domeny.