Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Punkt końcowy zbierania danych (DCE) to zasób platformy Azure, który definiuje unikatowy zestaw punktów końcowych związanych z zbieraniem, konfiguracją i pozyskiwaniem danych w usłudze Azure Monitor. Ten artykuł zawiera omówienie punktów końcowych zbierania danych oraz objaśnienie sposobu tworzenia i konfigurowania ich na podstawie wdrożenia.
Uwaga / Notatka
Ten artykuł dotyczy tylko scenariuszy zbierania danych w usłudze Azure Monitor, które używają reguły zbierania danych (DCR). Starsze scenariusze zbierania danych, takie jak zbieranie dzienników zasobów z ustawieniami diagnostycznymi lub zbieranie danych usługi Application Insights, nie używają jeszcze elementów środowiska danych (DCE) w żaden sposób.
Kiedy jest wymagane DCE?
Kontroler zbierania danych (DCE) nie zawsze jest wymagany do zbierania danych, ponieważ źródło danych może używać publicznego punktu końcowego lub punktów końcowych pozyskiwania w DCR. W poniższych sekcjach opisano te scenariusze, w których wymagany jest DCE.
Agent usługi Azure Monitor (AMA)
Usługa AMA będzie domyślnie używać publicznego punktu końcowego do pobierania konfiguracji z usługi Azure Monitor. DCE jest wymagany tylko wtedy, gdy używasz łącza prywatnego.
Ważne
Ponieważ zakres usługi Azure Monitor Private Link (AMPLS) jest zależny od stref łącza prywatnego DNS, każda instalacja usługi AMA połączona z siecią, która współużytkuje system DNS z zasobami AMPLS, będzie wymagać kontrolera domeny. Aby uzyskać więcej informacji, zobacz Włączanie izolacji sieciowej dla agenta usługi Azure Monitor przy użyciu usługi Private Link.
Na stronie Zasoby możesz zobaczyć agentów powiązanych z DCE. Kliknij przycisk Dodaj, aby dodać dodatkowych agentów. Aby je usunąć, wybierz co najmniej jednego agenta i kliknij Rozłącz.
Kontroler domeny jest wymagany dla niektórych źródeł danych usługi AMA. W tym przypadku DCE jest określone w DCR przy użyciu tego źródła danych. Jeśli agent jest skojarzony z wieloma DCR, DCE jest wymagany tylko w tych DCR, które mają źródła danych, które tego wymagają. Inne źródła danych mogą nadal używać publicznego punktu końcowego.
Ważne
Jeśli źródło danych wysyła do miejsca docelowego skonfigurowanego dla łącza prywatnego, DCE skonfigurowane w DCR dla tego źródła danych musi zostać dodane do AMPLS.
Następujące źródła danych wymagają obecnie kontrolera domeny:
Możesz wyświetlić DCE dla DCR na stronie Przegląd DCR. Kliknij Skonfiguruj DCE, aby go zmodyfikować.
API do przetwarzania dzienników
Podczas tworzenia zasobu konfiguracji danych (DCR) dla interfejsu API pozyskiwania dzienników, zasób konfiguracji danych będzie miał właściwość, która jest punktem końcowym, którego można użyć do wysyłania dzienników przy użyciu interfejsu API. Jeśli używasz tego punktu końcowego, nie potrzebujesz DCE. Możesz nadal użyć DCE zamiast punktu końcowego DCR, jeśli wolisz. Jeśli wysyłasz dane do obszaru roboczego usługi Log Analytics skonfigurowanego pod kątem łącza prywatnego, musisz użyć rozwiązania DCE.
Składniki DCE
Punkt końcowy zbierania danych zawiera składniki wymagane do pozyskiwania danych do usługi Azure Monitor i wysyłania plików konfiguracji do agenta usługi Azure Monitor.
Sposób konfigurowania punktów końcowych dla wdrożenia zależy od tego, czy monitorowane zasoby i obszary robocze usługi Log Analytics znajdują się w co najmniej jednym regionie.
W tej tabeli opisano składniki punktu końcowego zbierania danych, powiązane zagadnienia dotyczące regionu oraz sposób konfigurowania punktu końcowego zbierania danych podczas tworzenia reguły zbierania danych przy użyciu portalu:
Składnik | Opis | Zagadnienia dotyczące regionalności | Konfiguracja reguły zbierania danych |
---|---|---|---|
Punkt końcowy pobierania dzienników | Punkt końcowy, który przetwarza logi w potoku pobierania danych. Usługa Azure Monitor przekształca dane i wysyła je do zdefiniowanego docelowego obszaru roboczego usługi Log Analytics i tabeli na podstawie identyfikatora DCR wysłanego przy użyciu zebranych danych. Przykład: <unique-dce-identifier>.<regionname>-1.ingest . |
Ten sam region co docelowy obszar roboczy usługi Log Analytics. | Ustaw na zakładce Podstawowe przy tworzeniu reguły zbierania danych korzystając z portalu. |
Punkt końcowy pozyskiwania metryk | Punkt końcowy, który przyjmuje metryki do potoku przetwarzania danych. Usługa Azure Monitor przekształca dane i wysyła je do zdefiniowanego docelowego obszaru roboczego i tabeli usługi Azure Monitor na podstawie identyfikatora DCR wysłanego przy użyciu zebranych danych. Przykład: <unique-dce-identifier>.<regionname>-1.metrics.ingest . |
Ten sam region co docelowy obszar roboczy usługi Azure Monitor. | Ustaw na zakładce Podstawowe przy tworzeniu reguły zbierania danych korzystając z portalu. |
Punkt końcowy dostępu do konfiguracji | Punkt końcowy, z którego agent usługi Azure Monitor pobiera reguły zbierania danych (DCR). Przykład: <unique-dce-identifier>.<regionname>-1.handler.control . |
Ten sam region co monitorowane zasoby. | Ustaw na karcie Zasoby podczas tworzenia reguły zbierania danych za pomocą portalu. |
Jak skonfigurować punkty końcowe zbierania danych zgodnie z potrzebami wdrożenia
Scenariusz: wszystkie monitorowane zasoby znajdują się w tym samym regionie co docelowy obszar roboczy usługi Log Analytics
Skonfiguruj jeden punkt końcowy zbierania danych, aby wysyłać pliki konfiguracji i odbierać zebrane dane.
Scenariusz: Monitorowane zasoby wysyłają dane do obszaru roboczego usługi Log Analytics w innym regionie
Utwórz punkt końcowy zbierania danych w każdym regionie, w którym wdrożono agenta usługi Azure Monitor w celu wysyłania plików konfiguracji do agentów w tym regionie.
Wysyłaj dane ze wszystkich zasobów do punktu końcowego zbierania danych w regionie, w którym znajdują się docelowe obszary robocze usługi Log Analytics.
Scenariusz: Monitorowane zasoby w co najmniej jednym regionie wysyłają dane do wielu obszarów roboczych usługi Log Analytics w różnych regionach
Utwórz punkt końcowy zbierania danych w każdym regionie, w którym wdrożono agenta usługi Azure Monitor w celu wysyłania plików konfiguracji do agentów w tym regionie.
Utwórz punkt końcowy zbierania danych w każdym regionie z docelowym obszarem roboczym usługi Log Analytics w celu wysyłania danych do obszarów roboczych usługi Log Analytics w tym regionie.
Wysyłaj dane z każdego monitorowanego zasobu do punktu końcowego zbierania danych w regionie, w którym znajduje się docelowy obszar roboczy usługi Log Analytics.
Uwaga / Notatka
Domyślnie dostawca zasobów Microsoft.Insights nie jest zarejestrowany w subskrypcji. Przed próbą utworzenia punktu końcowego zbierania danych upewnij się, że został on pomyślnie zarejestrowany.
Tworzenie punktu końcowego zbierania danych
W menu usługi Azure Monitor w witrynie Azure Portal wybierz pozycję Punkty końcowe zbierania danych w sekcji Ustawienia. Wybierz pozycję Utwórz , aby utworzyć nowy punkt końcowy zbierania danych.
Wybierz pozycję Utwórz , aby utworzyć nowy punkt końcowy. Podaj nazwę reguły i określ subskrypcję, grupę zasobów i region. Te informacje określają, gdzie zostanie utworzony DCE.
Wybierz pozycję Sprawdź i utwórz, aby przejrzeć szczegóły DCE. Wybierz pozycję Utwórz , aby go utworzyć.
Przykładowy punkt końcowy zbierania danych
Poniższy przykładowy punkt końcowy zbierania danych (DCE) dotyczy maszyn wirtualnych z agentem usługi Azure Monitor, z wyłączonym dostępem do sieci publicznej, dzięki czemu agent używa tylko linków prywatnych do komunikowania się i wysyłania danych do usługi Azure Monitor/Log Analytics.
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
Ograniczenia
Punkty końcowe zbierania danych obsługują tylko obszary robocze usługi Log Analytics i obszar roboczy usługi Azure Monitor jako miejsca docelowe dla zebranych danych. Metryki niestandardowe (wersja zapoznawcza) zbierane i przekazywane za pośrednictwem agenta Azure Monitor nie są obecnie kontrolowane przez DCE.