Tworzenie i edytowanie reguł zbierania danych (DCR) w usłudze Azure Monitor

Artykuł
04/04/2024

Istnieje wiele metod tworzenia reguły zbierania danych (DCR) w usłudze Azure Monitor. W niektórych przypadkach usługa Azure Monitor utworzy kontroler domeny i zarządza nią zgodnie z ustawieniami skonfigurowanymi w witrynie Azure Portal. W innych przypadkach może być konieczne utworzenie własnych reguł DCR w celu dostosowania określonych scenariuszy.

W tym artykule opisano różne metody tworzenia i edytowania kontrolera domeny. Aby zapoznać się z zawartością samego kontrolera domeny, zobacz Struktura reguły zbierania danych w usłudze Azure Monitor.

Uprawnienia

Wymagane są następujące uprawnienia do tworzenia kontrolerów domeny i skojarzeń:

Rola wbudowana	Zakresy	Przyczyna
Współautor monitorowania	Subskrypcja i/lub Grupa zasobów i/lub Istniejący kontroler domeny	Utwórz lub edytuj reguły DCR, przypisz reguły do maszyny, wdróż skojarzenia.
Współautor maszyny wirtualnej Azure Połączenie ed Machine Resource Administracja istrator	Maszyny wirtualne, zestawy skalowania maszyn wirtualnych Serwery z obsługą usługi Azure Arc	Wdrażanie rozszerzeń agenta na maszynie wirtualnej.
Dowolna rola obejmująca akcję Microsoft.Resources/deployments/*	Subskrypcja i/lub Grupa zasobów i/lub Istniejący kontroler domeny	Wdrażanie szablonów usługi Azure Resource Manager.

Zautomatyzowane metody tworzenia kontrolera domeny

W poniższej tabeli wymieniono metody tworzenia scenariuszy zbierania danych przy użyciu witryny Azure Portal, w której jest tworzona usługa DCR. W takich przypadkach nie trzeba bezpośrednio korzystać z modelu DCR.

Scenariusz	Zasoby	opis
Agent usługi Azure Monitor	Konfigurowanie zbierania danych dla agenta usługi Azure Monitor	Użyj witryny Azure Portal, aby utworzyć kontroler domeny określający zdarzenia i liczniki wydajności do zbierania z komputera za pomocą agenta usługi Azure Monitor. Następnie skojarz regułę z co najmniej jedną maszyną wirtualną. Agent usługi Azure Monitor zostanie zainstalowany na wszystkich maszynach, które nie mają go obecnie.
	Omówienie włączania szczegółowych informacji o maszynie wirtualnej	Po włączeniu szczegółowych informacji o maszynie wirtualnej agent usługi Azure Monitor jest instalowany, a kontroler domeny jest tworzony, który zbiera wstępnie zdefiniowany zestaw liczników wydajności. Nie należy modyfikować tego kontrolera domeny.
Analizy kontenerów	Włączanie szczegółowych informacji o kontenerze	Po włączeniu usługi Container Insights w klastrze Kubernetes zostanie zainstalowana konteneryzowana wersja agenta usługi Azure Monitor i zostanie utworzona funkcja DCR, która zbiera dane zgodnie z wybraną konfiguracją. Może być konieczne zmodyfikowanie tego kontrolera domeny w celu dodania przekształcenia.
Dzienniki tekstowe lub JSON	Zbieranie dzienników z pliku tekstowego lub JSON za pomocą agenta usługi Azure Monitor	Użyj witryny Azure Portal, aby utworzyć kontroler domeny w celu zbierania wpisów z dziennika tekstowego na maszynie za pomocą agenta usługi Azure Monitor.

Ręczne tworzenie kontrolera domeny

Aby ręcznie utworzyć kontroler domeny, utwórz plik JSON przy użyciu odpowiedniej konfiguracji dla konfigurowanej kolekcji danych. Zacznij od jednego z przykładowych reguł DCR i użyj informacji w strukturze reguły zbierania danych w usłudze Azure Monitor , aby zmodyfikować plik JSON dla określonego środowiska i wymagań.

Po utworzeniu pliku JSON możesz użyć dowolnej z następujących metod, aby utworzyć kontroler domeny:

Użyj polecenia az monitor data-collection rule create, aby utworzyć kontroler domeny z pliku JSON przy użyciu interfejsu wiersza polecenia platformy Azure, jak pokazano w poniższym przykładzie.

az monitor data-collection rule create --location 'eastus' --resource-group 'my-resource-group' --name 'myDCRName' --rule-file 'C:\MyNewDCR.json' --description 'This is my new DCR'

Użyj polecenia cmdlet New-AzDataCollectionRule, aby utworzyć kontroler domeny z pliku JSON przy użyciu programu PowerShell, jak pokazano w poniższym przykładzie.

New-AzDataCollectionRule -Location 'east-us' -ResourceGroupName 'my-resource-group' -RuleName 'myDCRName' -RuleFile 'C:\MyNewDCR.json' -Description 'This is my new DCR'

Użyj interfejsu API tworzenia kontrolera domeny, aby utworzyć kontroler domeny na podstawie pliku JSON. Możesz użyć dowolnej metody do wywołania interfejsu API REST, jak pokazano w poniższych przykładach.

$ResourceId = "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"
$FilePath = ".\my-dcr.json"
$DCRContent = Get-Content $FilePath -Raw 
Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method PUT -Payload $DCRContent

ResourceId="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"
FilePath="my-dcr.json"
az rest --method put --url $ResourceId"?api-version=2022-06-01" --body @$FilePath

Zapoznaj się z poniższymi odwołaniami do definiowania kontrolerów domeny i skojarzeń w szablonie.

Użyj poniższego szablonu, aby utworzyć kontroler domeny przy użyciu informacji ze struktury reguły zbierania danych w usłudze Azure Monitor i przykładowych reguł zbierania danych (DCR) w usłudze Azure Monitor , aby zdefiniować element dcr-properties.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "properties": {
                "<dcr-properties>"
            }
        }
    ]
}

Skojarzenie dcR — maszyna wirtualna platformy Azure

Poniższy przykład tworzy skojarzenie między maszyną wirtualną platformy Azure i regułą zbierania danych.

Plik szablonu Bicep

@description('The name of the virtual machine.')
param vmName string

@description('The name of the association.')
param associationName string

@description('The resource ID of the data collection rule.')
param dataCollectionRuleId string

resource vm 'Microsoft.Compute/virtualMachines@2021-11-01' existing = {
  name: vmName
}

resource association 'Microsoft.Insights/dataCollectionRuleAssociations@2021-09-01-preview' = {
  name: associationName
  scope: vm
  properties: {
    description: 'Association of data collection rule. Deleting this association will break the data collection for this virtual machine.'
    dataCollectionRuleId: dataCollectionRuleId
  }
}

Plik szablonu usługi ARM

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "associationName": {
      "type": "string",
      "metadata": {
        "description": "The name of the association."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
      "name": "[parameters('associationName')]",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

Plik parametrów

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-azure-vm"
    },
    "associationName": {
      "value": "my-windows-vm-my-dcr"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

Skojarzenie DCR — serwer z obsługą usługi Arc

Poniższy przykład tworzy skojarzenie między serwerem z obsługą usługi Azure Arc i regułą zbierania danych.

Plik szablonu Bicep

@description('The name of the virtual machine.')
param vmName string

@description('The name of the association.')
param associationName string

@description('The resource ID of the data collection rule.')
param dataCollectionRuleId string

resource vm 'Microsoft.HybridCompute/machines@2021-11-01' existing = {
  name: vmName
}

resource association 'Microsoft.Insights/dataCollectionRuleAssociations@2021-09-01-preview' = {
  name: associationName
  scope: vm
  properties: {
    description: 'Association of data collection rule. Deleting this association will break the data collection for this Arc server.'
    dataCollectionRuleId: dataCollectionRuleId
  }
}

Plik szablonu usługi ARM

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "associationName": {
      "type": "string",
      "metadata": {
        "description": "The name of the association."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.HybridCompute/machines/{0}', parameters('vmName'))]",
      "name": "[parameters('associationName')]",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

Plik parametrów

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-hybrid-vm"
    },
    "associationName": {
      "value": "my-windows-vm-my-dcr"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

Edytowanie kontrolera domeny

Aby edytować kontroler domeny, można użyć dowolnej metody opisanej w poprzedniej sekcji, aby utworzyć kontroler domeny przy użyciu zmodyfikowanej wersji JSON.

Jeśli musisz pobrać kod JSON dla istniejącego kontrolera domeny, możesz skopiować go z widoku JSON dla kontrolera domeny w witrynie Azure Portal. Można go również pobrać przy użyciu wywołania interfejsu API, jak pokazano w poniższym przykładzie programu PowerShell.

$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # Store DCR content in this file
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath

Aby zapoznać się z samouczkiem, który przeprowadzi cię przez proces pobierania, a następnie edytowania istniejącego kontrolera domeny, zobacz Samouczek: edytowanie reguły zbierania danych (DCR).

Udostępnij za pośrednictwem