Udostępnij za pośrednictwem

Punkty końcowe zbierania danych w usłudze Azure Monitor

Punkt końcowy zbierania danych (DCE) to zasób platformy Azure, który definiuje unikatowy zestaw punktów końcowych związanych z zbieraniem, konfiguracją i pozyskiwaniem danych w usłudze Azure Monitor. Ten artykuł zawiera omówienie punktów końcowych zbierania danych oraz objaśnienie sposobu tworzenia i konfigurowania ich na podstawie wdrożenia.

Uwaga / Notatka

Ten artykuł dotyczy tylko scenariuszy zbierania danych w usłudze Azure Monitor, które używają reguły zbierania danych (DCR). Starsze scenariusze zbierania danych, takie jak zbieranie dzienników zasobów z ustawieniami diagnostycznymi lub zbieranie danych usługi Application Insights, nie używają jeszcze elementów środowiska danych (DCE) w żaden sposób.

Kiedy jest wymagane DCE?

Kontroler zbierania danych (DCE) nie zawsze jest wymagany do zbierania danych, ponieważ źródło danych może używać publicznego punktu końcowego lub punktów końcowych pozyskiwania w DCR. W poniższych sekcjach opisano te scenariusze, w których wymagany jest DCE.

Agent usługi Azure Monitor (AMA)

Usługa AMA będzie domyślnie używać publicznego punktu końcowego do pobierania konfiguracji z usługi Azure Monitor. DCE jest wymagany tylko wtedy, gdy używasz łącza prywatnego.

Ważne

Ponieważ zakres usługi Azure Monitor Private Link (AMPLS) jest zależny od stref łącza prywatnego DNS, każda instalacja usługi AMA połączona z siecią, która współużytkuje system DNS z zasobami AMPLS, będzie wymagać kontrolera domeny. Aby uzyskać więcej informacji, zobacz Włączanie izolacji sieciowej dla agenta usługi Azure Monitor przy użyciu usługi Private Link.

Na stronie Zasoby możesz zobaczyć agentów powiązanych z DCE. Kliknij przycisk Dodaj, aby dodać dodatkowych agentów. Aby je usunąć, wybierz co najmniej jednego agenta i kliknij Rozłącz.

Zrzut ekranu przedstawiający zasoby platformy DCE w witrynie Azure Portal.

Kontroler domeny jest wymagany dla niektórych źródeł danych usługi AMA. W tym przypadku DCE jest określone w DCR przy użyciu tego źródła danych. Jeśli agent jest skojarzony z wieloma DCR, DCE jest wymagany tylko w tych DCR, które mają źródła danych, które tego wymagają. Inne źródła danych mogą nadal używać publicznego punktu końcowego.

Ważne

Jeśli źródło danych wysyła do miejsca docelowego skonfigurowanego dla łącza prywatnego, DCE skonfigurowane w DCR dla tego źródła danych musi zostać dodane do AMPLS.

Następujące źródła danych wymagają obecnie kontrolera domeny:

Możesz wyświetlić DCE dla DCR na stronie Przegląd DCR. Kliknij Skonfiguruj DCE, aby go zmodyfikować.

Zrzut ekranu przedstawiający stronę przeglądową DCR z DCE.

API do przetwarzania dzienników

Podczas tworzenia zasobu konfiguracji danych (DCR) dla interfejsu API pozyskiwania dzienników, zasób konfiguracji danych będzie miał właściwość, która jest punktem końcowym, którego można użyć do wysyłania dzienników przy użyciu interfejsu API. Jeśli używasz tego punktu końcowego, nie potrzebujesz DCE. Możesz nadal użyć DCE zamiast punktu końcowego DCR, jeśli wolisz. Jeśli wysyłasz dane do obszaru roboczego usługi Log Analytics skonfigurowanego pod kątem łącza prywatnego, musisz użyć rozwiązania DCE.

Składniki DCE

Punkt końcowy zbierania danych zawiera składniki wymagane do pozyskiwania danych do usługi Azure Monitor i wysyłania plików konfiguracji do agenta usługi Azure Monitor.

Sposób konfigurowania punktów końcowych dla wdrożenia zależy od tego, czy monitorowane zasoby i obszary robocze usługi Log Analytics znajdują się w co najmniej jednym regionie.

W tej tabeli opisano składniki punktu końcowego zbierania danych, powiązane zagadnienia dotyczące regionu oraz sposób konfigurowania punktu końcowego zbierania danych podczas tworzenia reguły zbierania danych przy użyciu portalu:

Składnik Opis Zagadnienia dotyczące regionalności Konfiguracja reguły zbierania danych
Punkt końcowy pobierania dzienników Punkt końcowy, który przetwarza logi w potoku pobierania danych. Usługa Azure Monitor przekształca dane i wysyła je do zdefiniowanego docelowego obszaru roboczego usługi Log Analytics i tabeli na podstawie identyfikatora DCR wysłanego przy użyciu zebranych danych.
Przykład: <unique-dce-identifier>.<regionname>-1.ingest.		 Ten sam region co docelowy obszar roboczy usługi Log Analytics. Ustaw na zakładce Podstawowe przy tworzeniu reguły zbierania danych korzystając z portalu.
Punkt końcowy pozyskiwania metryk Punkt końcowy, który przyjmuje metryki do potoku przetwarzania danych. Usługa Azure Monitor przekształca dane i wysyła je do zdefiniowanego docelowego obszaru roboczego i tabeli usługi Azure Monitor na podstawie identyfikatora DCR wysłanego przy użyciu zebranych danych.
Przykład: <unique-dce-identifier>.<regionname>-1.metrics.ingest.		 Ten sam region co docelowy obszar roboczy usługi Azure Monitor. Ustaw na zakładce Podstawowe przy tworzeniu reguły zbierania danych korzystając z portalu.
Punkt końcowy dostępu do konfiguracji Punkt końcowy, z którego agent usługi Azure Monitor pobiera reguły zbierania danych (DCR).
Przykład: <unique-dce-identifier>.<regionname>-1.handler.control.		 Ten sam region co monitorowane zasoby. Ustaw na karcie Zasoby podczas tworzenia reguły zbierania danych za pomocą portalu.

Jak skonfigurować punkty końcowe zbierania danych zgodnie z potrzebami wdrożenia

  • Scenariusz: wszystkie monitorowane zasoby znajdują się w tym samym regionie co docelowy obszar roboczy usługi Log Analytics

    Skonfiguruj jeden punkt końcowy zbierania danych, aby wysyłać pliki konfiguracji i odbierać zebrane dane.

    Diagram przedstawiający zasoby w jednym regionie wysyłające dane i odbierające pliki konfiguracji przy użyciu punktu końcowego zbierania danych.

  • Scenariusz: Monitorowane zasoby wysyłają dane do obszaru roboczego usługi Log Analytics w innym regionie

    • Utwórz punkt końcowy zbierania danych w każdym regionie, w którym wdrożono agenta usługi Azure Monitor w celu wysyłania plików konfiguracji do agentów w tym regionie.

    • Wysyłaj dane ze wszystkich zasobów do punktu końcowego zbierania danych w regionie, w którym znajdują się docelowe obszary robocze usługi Log Analytics.

    Diagram przedstawiający zasoby w dwóch regionach wysyłających dane i odbierających pliki konfiguracji przy użyciu punktów końcowych zbierania danych.

  • Scenariusz: Monitorowane zasoby w co najmniej jednym regionie wysyłają dane do wielu obszarów roboczych usługi Log Analytics w różnych regionach

    • Utwórz punkt końcowy zbierania danych w każdym regionie, w którym wdrożono agenta usługi Azure Monitor w celu wysyłania plików konfiguracji do agentów w tym regionie.

    • Utwórz punkt końcowy zbierania danych w każdym regionie z docelowym obszarem roboczym usługi Log Analytics w celu wysyłania danych do obszarów roboczych usługi Log Analytics w tym regionie.

    • Wysyłaj dane z każdego monitorowanego zasobu do punktu końcowego zbierania danych w regionie, w którym znajduje się docelowy obszar roboczy usługi Log Analytics.

    Diagram przedstawiający monitorowane zasoby w wielu regionach wysyłających dane do wielu obszarów roboczych usługi Log Analytics w różnych regionach przy użyciu punktów końcowych zbierania danych.

Uwaga / Notatka

Domyślnie dostawca zasobów Microsoft.Insights nie jest zarejestrowany w subskrypcji. Przed próbą utworzenia punktu końcowego zbierania danych upewnij się, że został on pomyślnie zarejestrowany.

Tworzenie punktu końcowego zbierania danych

  1. W menu usługi Azure Monitor w witrynie Azure Portal wybierz pozycję Punkty końcowe zbierania danych w sekcji Ustawienia. Wybierz pozycję Utwórz , aby utworzyć nowy punkt końcowy zbierania danych.

    Zrzut ekranu przedstawiający punkty końcowe zbierania danych.

  2. Wybierz pozycję Utwórz , aby utworzyć nowy punkt końcowy. Podaj nazwę reguły i określ subskrypcję, grupę zasobów i region. Te informacje określają, gdzie zostanie utworzony DCE.

    Zrzut ekranu przedstawiający podstawy reguły zbierania danych.

  3. Wybierz pozycję Sprawdź i utwórz, aby przejrzeć szczegóły DCE. Wybierz pozycję Utwórz , aby go utworzyć.

Przykładowy punkt końcowy zbierania danych

Poniższy przykładowy punkt końcowy zbierania danych (DCE) dotyczy maszyn wirtualnych z agentem usługi Azure Monitor, z wyłączonym dostępem do sieci publicznej, dzięki czemu agent używa tylko linków prywatnych do komunikowania się i wysyłania danych do usługi Azure Monitor/Log Analytics.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "metricsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Ograniczenia

Punkty końcowe zbierania danych obsługują tylko obszary robocze usługi Log Analytics i obszar roboczy usługi Azure Monitor jako miejsca docelowe dla zebranych danych. Metryki niestandardowe (wersja zapoznawcza) zbierane i przekazywane za pośrednictwem agenta Azure Monitor nie są obecnie kontrolowane przez DCE.

Dalsze kroki