Omówienie potoku usługi Azure Monitor
Potok usługi Azure Monitor jest częścią procesu zbierania danych przypominającego proces ETL, który ulepsza starsze metody zbierania danych dla usługi Azure Monitor. Ten proces używa wspólnego potoku pozyskiwania danych dla wszystkich źródeł danych i standardowej metody konfiguracji, która jest bardziej zarządzalna i skalowalna niż inne metody. Konkretne zalety zbierania danych przy użyciu potoku obejmują następujące elementy:
- Wspólny zestaw miejsc docelowych dla różnych źródeł danych.
- Możliwość zastosowania przekształcenia w celu filtrowania lub modyfikowania danych przychodzących przed ich zapisaniem.
- Spójna metoda konfiguracji różnych źródeł danych.
- Skalowalne opcje konfiguracji obsługujące infrastrukturę jako kod i procesy DevOps.
- Opcja potoku brzegowego we własnym środowisku w celu zapewnienia wysokiej klasy skalowalności, konfiguracji sieci warstwowej i okresowej łączności.
Uwaga
Po zakończeniu implementacji wszystkie dane zebrane przez usługę Azure Monitor będą używać potoku. Obecnie obsługiwane są tylko niektóre metody zbierania danych i mogą mieć ograniczone opcje konfiguracji. Nie ma różnicy między danymi zebranymi za pomocą potoku usługi Azure Monitor i danymi zebranymi przy użyciu innych metod. Wszystkie dane są przechowywane razem jako dzienniki i metryki, które obsługują funkcje usługi Azure Monitor, takie jak zapytania dzienników, alerty i skoroszyty. Jedyną różnicą jest metoda kolekcji.
Składniki zbierania danych potoku
Zbieranie danych przy użyciu potoku usługi Azure Monitor jest pokazane na poniższym diagramie. Wszystkie dane są przetwarzane za pośrednictwem potoku chmury, który jest automatycznie dostępny w ramach subskrypcji i nie wymaga konfiguracji. Każdy scenariusz zbierania jest konfigurowany w regule zbierania danych (DCR), która jest zestawem instrukcji opisujących szczegóły, takie jak schemat danych przychodzących, przekształcenie w celu opcjonalnego zmodyfikowania danych i miejsca docelowego, w którym mają być wysyłane dane.
Niektóre środowiska mogą zdecydować się na zaimplementowanie lokalnego potoku brzegowego w celu zarządzania zbieraniem danych przed wysłaniem ich do chmury. Aby uzyskać szczegółowe informacje na temat tej opcji, zobacz potok brzegowy.
Reguły zbierania danych
Reguły zbierania danych (DCR) to zestawy instrukcji pomocniczych zbierania danych przy użyciu potoku usługi Azure Monitor. W zależności od scenariusza kontrolery domeny określają takie szczegóły, jak zbierane dane, sposób przekształcania tych danych i miejsca ich wysyłania. W niektórych scenariuszach możesz użyć witryny Azure Portal do skonfigurowania zbierania danych, podczas gdy inne scenariusze mogą wymagać utworzenia własnego kontrolera domeny i zarządzania nim. Zobacz Reguły zbierania danych w usłudze Azure Monitor , aby uzyskać szczegółowe informacje na temat tworzenia i pracy z kontrolerami domeny.
Przekształcenia
Przekształcenia umożliwiają modyfikowanie danych przychodzących przed ich zapisaniem w usłudze Azure Monitor. Są to zapytania KQL zdefiniowane w kontrolerze domeny, które są uruchamiane w potoku chmury. Zobacz Przekształcenia zbierania danych w usłudze Azure Monitor , aby uzyskać szczegółowe informacje na temat tworzenia i używania przekształceń.
Konkretny przypadek użycia potoku usługi Azure Monitor to:
- Redukcja kosztów. Usuń niepotrzebne rekordy lub kolumny, aby zaoszczędzić na kosztach pozyskiwania.
- Usuń poufne dane. Filtruj lub zaciemniaj dane prywatne.
- Wzbogacanie danych. Dodaj kolumnę obliczeniową, aby uprościć zapytania dziennika.
- Formatuj dane. Zmień format danych przychodzących, aby był zgodny ze schematem tabeli docelowej.
Potok brzegowy
Potok brzegowy rozszerza potok usługi Azure Monitor na własne centrum danych. Umożliwia ona zbieranie na dużą skalę i routing danych telemetrycznych przed dostarczeniem ich do usługi Azure Monitor w chmurze platformy Azure. Aby uzyskać szczegółowe informacje na temat konfigurowania potoku brzegowego, zobacz Konfigurowanie potoku brzegowego w usłudze Azure Monitor .
Konkretny przypadek użycia potoku brzegowego usługi Azure Monitor to:
- Skalowalność. Potok brzegowy może obsługiwać duże ilości danych z monitorowanych zasobów, które mogą być ograniczone przez inne metody zbierania, takie jak agent usługi Azure Monitor.
- Łączność okresowa. Niektóre środowiska mogą mieć zawodną łączność z chmurą lub mieć długie nieoczekiwane okresy bez połączenia. Potok brzegowy może buforować dane lokalnie i synchronizować je z chmurą po przywróceniu łączności.
- Sieć warstwowa. W niektórych środowiskach sieć jest segmentowana, a dane nie mogą być wysyłane bezpośrednio do chmury. Potok brzegowy może służyć do zbierania danych z monitorowanych zasobów bez dostępu do chmury i zarządzania połączeniem z usługą Azure Monitor w chmurze.
Scenariusze zbierania danych
W poniższej tabeli opisano scenariusze zbierania danych, które są obecnie obsługiwane przy użyciu potoku usługi Azure Monitor. Aby uzyskać szczegółowe informacje, zobacz linki w każdym wpisie.
| Scenariusz | opis |
|---|---|
| Maszyny wirtualne | Zainstaluj agenta usługi Azure Monitor na maszynie wirtualnej i skojarz go z co najmniej jednym kontrolerem domeny definiującym zdarzenia i dane wydajności do zbierania z systemu operacyjnego klienta. Tę konfigurację można wykonać przy użyciu witryny Azure Portal, aby nie trzeba było bezpośrednio edytować kontrolera domeny. Zobacz Zbieranie zdarzeń i liczników wydajności z maszyn wirtualnych za pomocą agenta usługi Azure Monitor. |
| Po włączeniu szczegółowych informacji o maszynie wirtualnej na maszynie wirtualnej program wdraża agenta usługi Azure Monitor w celu telemetrii z klienta maszyny wirtualnej. Kontroler domeny jest tworzony automatycznie w celu zbierania wstępnie zdefiniowanego zestawu danych wydajności. Zobacz Włączanie Szczegółowe informacje maszyn wirtualnych — omówienie. |
|
| Analizy kontenerów | Po włączeniu usługi Container Insights w klastrze Kubernetes wdraża konteneryzowaną wersję agenta usługi Azure Monitor w celu wysyłania dzienników z klastra do obszaru roboczego usługi Log Analytics. Kontroler domeny jest tworzony automatycznie, ale może być konieczne zmodyfikowanie go w celu dostosowania ustawień kolekcji. Zobacz Konfigurowanie zbierania danych w usłudze Container Insights przy użyciu reguły zbierania danych. |
| Interfejs API pozyskiwania dzienników | Interfejs API pozyskiwania dzienników umożliwia wysyłanie danych do obszaru roboczego usługi Log Analytics z dowolnego klienta REST. Wywołanie interfejsu API określa kontroler domeny do akceptowania danych i określa punkt końcowy dcR. Kontroler domeny rozumie strukturę danych przychodzących, obejmuje przekształcenie, które zapewnia, że dane są w formacie tabeli docelowej, oraz określa obszar roboczy i tabelę do wysyłania przekształconych danych. Zobacz Interfejs API pozyskiwania dzienników w usłudze Azure Monitor. |
| Azure Event Hubs | Wysyłanie danych do obszaru roboczego usługi Log Analytics z usługi Azure Event Hubs. Kontroler domeny definiuje strumień przychodzący i definiuje przekształcenie w celu formatowania danych dla docelowego obszaru roboczego i tabeli. Zobacz Samouczek: pozyskiwanie zdarzeń z usługi Azure Event Hubs do dzienników usługi Azure Monitor (publiczna wersja zapoznawcza). |
| Przekształcanie obszaru roboczego DCR | Przekształcenie obszaru roboczego DCR to specjalny kontroler domeny skojarzony z obszarem roboczym usługi Log Analytics i umożliwia wykonywanie przekształceń danych zbieranych przy użyciu innych metod. Utworzysz pojedynczy kontroler domeny dla obszaru roboczego i dodasz przekształcenie do co najmniej jednej tabeli. Przekształcenie jest stosowane do wszystkich danych wysyłanych do tych tabel za pomocą metody, która nie używa kontrolera domeny. Zobacz Przekształcanie obszaru roboczego DCR w usłudze Azure Monitor. |