Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Monitor coleta automaticamente métricas de host e logs de atividade de suas máquinas virtuais habilitadas para Azure e Arc. Para coletar métricas e logs do sistema operacional cliente e suas cargas de trabalho, você precisa criar regras de coleta de dados (DCRs) que especifiquem o que você deseja coletar e para onde enviá-lo. Este artigo descreve como usar o portal do Azure para criar um DCR para coletar diferentes tipos de dados comuns de clientes VM.
Observação
Se você tiver requisitos básicos de coleta de dados, deverá ser capaz de atender a todos os seus requisitos usando as orientações neste artigo e os artigos relacionados em cada fonte de dados. Você pode usar o portal do Azure para criar e editar o DCR, e o agente do Azure Monitor é instalado automaticamente em cada VM que ainda não o tem.
Se você quiser aproveitar recursos mais avançados , como transformações ou criar e atribuir DCRs usando outros métodos, como a CLI do Azure ou a Política do Azure, consulte Instalar e gerenciar o Agente do Azure Monitor e Criar DCRs no Azure Monitor. Você também pode exibir exemplos de DCRs criados por esse processo em Exemplos de regra de coleta de dados (DCR) para VM no Azure Monitor.
Pré-requisitos
- Espaço de trabalho do Log Analytics onde você tem pelo menos direitos de colaborador para coletar os dados configurados. Consulte Criar um espaço de trabalho do Log Analytics se ainda não tiver um espaço de trabalho que possa usar.
- Permissões para criar objetos DCR no espaço de trabalho.
- Para enviar dados entre locatários, você deve primeiro habilitar o Azure Lighthouse.
- Consulte o artigo detalhado de cada fonte de dados para obter pré-requisitos adicionais.
Importante
Se o espaço de trabalho do Log Analytics estiver associado a um perímetro de segurança de rede, consulte Configurar o Azure Monitor com o Perímetro de Segurança de Rede para configurar seu espaço de trabalho do Log Analytics.
Criar uma regra de coleta de dados
No portal do Azure, no menu Monitor, selecione Criar Regras>de Coleta de Dados para abrir o painel de criação de DCR.
A guia Noções básicas inclui informações básicas sobre o DCR.
| Configurações | Descrição |
|---|---|
| Nome da regra | Um nome para o DCR. O nome deve ser algo descritivo que ajude a identificar a regra. |
| Subscrição | A assinatura para armazenar o DCR. A assinatura não tem de ser a mesma que a das máquinas virtuais. |
| Recurso | Um grupo de recursos para armazenar o DCR. O grupo de recursos não precisa ser o mesmo grupo de recursos que as máquinas virtuais. |
| Região | A região do Azure para armazenar o DCR. A região deve ser a mesma região que qualquer espaço de trabalho do Log Analytics ou do Azure Monitor usado como destino do DCR. Se você tiver espaços de trabalho em regiões diferentes, crie vários DCRs para associar ao mesmo conjunto de máquinas. |
| Tipo de plataforma | Especifica o tipo de fontes de dados disponíveis para o DCR, Windows ou Linux. Nenhum permite ambos. 1 |
| Ponto Final de Recolha de Dados | Especifica o ponto de extremidade de coleta de dados (DCE) usado para coletar dados. Um DCE é necessário somente se você estiver usando uma fonte de dados que exija um. Essas fontes de dados ficarão acinzentadas na guia Adicionar fonte de dados se um DCE não estiver selecionado. Para a maioria das implementações, você pode usar um único DCE para cada espaço de trabalho do Log Analytics. Consulte Criar um ponto de extremidade de coleta de dados para obter detalhes sobre como criar um DCE. |
1 Esta opção define o kind atributo no DCR. Você pode definir outros valores para esse atributo, mas os valores não estão disponíveis para seleção no portal.
Adicionar recursos
No painel Recursos , selecione Adicionar recursos para adicionar VMs que usarão o DCR. Você não precisa adicionar nenhuma VM ainda, pois pode atualizar o DCR após a criação e adicionar/remover quaisquer recursos. Se você selecionar Habilitar pontos de extremidade de coleta de dados na guia Recursos , poderá selecionar um DCE para cada VM. Isso só é necessário se você estiver usando os Links Privados do Azure Monitor. Caso contrário, não selecione esta opção.
Observação
Não é possível adicionar um conjunto de escala de máquina virtual (VMSS) com orquestração flexível como um recurso para um DCR. Em vez disso, adicione cada VM incluída no VMSS.
Importante
Quando os recursos são adicionados a um DCR, a opção padrão no portal do Azure é habilitar uma identidade gerenciada atribuída ao sistema para os recursos. Para aplicativos existentes, se uma identidade gerenciada atribuída pelo usuário já estiver definida, se você não especificar a identidade atribuída pelo usuário ao adicionar o recurso a uma DCR usando o portal, a máquina assumirá como padrão usar uma identidade atribuída pelo sistema que é aplicada pela DCR.
Adicionar origens de dados
No painel Coletar e entregar , clique em Adicionar fonte de dados para adicionar e configurar fontes de dados e destinos para o DCR. Você pode optar por adicionar várias fontes de dados ao mesmo DCR ou criar vários DCRs com fontes de dados diferentes. Um DCR pode ter até 10 fontes de dados e uma VM pode usar qualquer número de DCRs.
| Configurações | Descrição |
|---|---|
| Origem de dados | Selecione um Tipo de fonte de dados e forneça valores para os campos com base no tipo de fonte de dados selecionado. Consulte a tabela abaixo para obter detalhes sobre como configurar cada tipo de fonte de dados. |
| Destino | Adicione um ou mais destinos para cada fonte de dados. Algumas fontes de dados só permitirão uma única fonte de dados. Se você precisar de vários, então você pode criar outro DCR. Embora você possa selecionar vários destinos do mesmo tipo para algumas fontes de dados, esteja ciente de que isso enviará dados duplicados para cada um, o que resultará em custo adicional. Veja os detalhes de cada tipo de dados para os diferentes destinos suportados. |
A tabela a seguir lista os tipos de dados que você pode coletar de um cliente VM com o Azure Monitor e para onde você pode enviar esses dados. Consulte o artigo vinculado para cada um para saber como configurar essa fonte de dados.
| Fonte de dados | Descrição | Sistema Operativo Cliente | Destinos |
|---|---|---|---|
| Eventos do Windows | Informações enviadas para o sistema de registo de eventos do Windows, incluindo eventos sysmon | Windows | Área de trabalho do Log Analytics |
| Contadores de desempenho | Valores numéricos que medem o desempenho de diferentes aspetos do sistema operacional e cargas de trabalho | Windows Linux |
Métricas do Azure Monitor (pré-visualização) Área de trabalho do Log Analytics |
| Syslog | Informações enviadas para o sistema de log de eventos Linux | Linux | Área de trabalho do Log Analytics |
| Registo de texto | Informações enviadas para um arquivo de log de texto em um disco local | Windows Linux |
Área de trabalho do Log Analytics |
| Log JSON | Informações enviadas para um arquivo de log JSON em um disco local | Windows Linux |
Área de trabalho do Log Analytics |
| logs do IIS | Ficheiros de log do Serviço de Informação da Internet (IIS) do disco local de máquinas Windows | Windows | Área de trabalho do Log Analytics |
Verificar operação
Pode levar até 5 minutos para que os dados sejam enviados para os destinos depois de criar um DCR. Você pode verificar se o agente está operacional e se os dados estão sendo coletados consultando os dados no espaço de trabalho do Log Analytics.
Verificar a operação do agente
Verifique se o agente está operacional e se comunicando corretamente com o Azure Monitor. Para isso, confira o Heartbeat da VM. Quando um agente está se comunicando corretamente com o Azure Monitor, ele envia um registro para a tabela Heartbeat a cada minuto.
Na máquina virtual no portal do Azure, selecione Logs e clique no botão Tabelas . Na categoria Máquinas Virtuais, clique em Executar ao lado de Heartbeat. Se o agente estiver se comunicando corretamente, você verá os registros de pulsação da VM.
Verificar se os registros são recebidos
Depois de verificar se o agente está se comunicando corretamente, certifique-se de que os dados esperados estão sendo coletados. Use o mesmo processo acima para exibir os dados na tabela para a fonte de dados que você configurou. A tabela a seguir lista a categoria e a tabela de cada fonte de dados.
| Fonte de dados | Categoria | Tabela |
|---|---|---|
| Eventos do Windows | Máquinas Virtuais | Evento |
| Contadores de desempenho | Máquinas Virtuais | Perf |
| Syslog | Máquinas Virtuais | Syslog |
| logs do IIS | Máquinas Virtuais | W3CIISLog |
| Registo de texto | Logs personalizados | <Nome da tabela personalizada> |
| Log JSON | Logs personalizados | <Nome da tabela personalizada> |
Aviso de dados duplicados
Tenha cuidado com os seguintes cenários, que podem resultar na recolha de dados duplicados que aumentarão os seus encargos de faturação:
- Criar vários DCRs que tenham a mesma fonte de dados e associá-los à mesma VM. Se você tiver DCRs com a mesma fonte de dados, certifique-se de configurá-los para filtrar dados exclusivos.
- Criar um DCR que coleta logs de segurança e habilitar o Microsoft Sentinel para as mesmas VMs. Nesse caso, os mesmos eventos serão enviados para a tabela de eventos (Azure Monitor) e na tabela SecurityEvent (Microsoft Sentinel).
- Criar um DCR para uma VM que também esteja executando o agente herdado do Log Analytics na mesma máquina. Ambos podem estar coletando dados idênticos e armazenando-os na mesma tabela. Siga as orientações em Migrar para o agente do Azure Monitor a partir do agente Log Analytics para migrar do agente herdado.
Consulte Gerenciar associações de regras de coleta de dados no Azure Monitor para listar os DCRs associados a uma VM no portal do Azure. Você também pode usar o seguinte comando do PowerShell para listar todos os DCRs de uma VM:
Get-AzDataCollectionRuleAssociation -resourceUri <vm-resource-id>
Conteúdo relacionado
- Saiba mais sobre o Azure Monitor Agent.
- Saiba mais sobre as regras de recolha de dados.