Regler för datainsamling (DCR) i Azure Monitor
Regler för datainsamling (DCR) är en del av en ETL-liknande datainsamlingsprocess som förbättrar äldre datainsamlingsmetoder för Azure Monitor. Den här processen använder en gemensam pipeline för datainmatning, Azure Monitor-pipelinen, för alla datakällor och en standardmetod för konfiguration som är mer hanterbar och skalbar än andra metoder. Specifika fördelar med DCR-baserad datainsamling är följande:
- Konsekvent metod för konfiguration av olika datakällor.
- Möjlighet att tillämpa en transformering för att filtrera eller ändra inkommande data innan den lagras.
- Skalbara konfigurationsalternativ som stöder infrastruktur som kod och DevOps-processer.
- Alternativ för gränspipeline i din egen miljö för att tillhandahålla avancerad skalbarhet, nätverkskonfigurationer i lager och periodisk anslutning.
Datainsamling med Azure Monitor-pipelinen visas i diagrammet nedan. Varje samlingsscenario definieras i en DCR som anger hur data ska bearbetas och var de ska skickas. Själva Azure Monitor-pipelinen består av två komponenter:
- Molnpipeline är en komponent i Azure Monitor som automatiskt är tillgänglig i din Azure-prenumeration. Det kräver ingen konfiguration och visas inte i Azure-portalen. Den representerar bearbetningssökvägen för data som skickas till Azure Monitor. DCR innehåller instruktioner för hur molnpipelinen ska bearbeta data som den tar emot.
- Edge-pipeline är en valfri komponent som utökar Azure Monitor-pipelinen till ditt eget datacenter. Det möjliggör insamling och routning av telemetridata i stor skala innan de levereras till molnpipelinen. Mer information om värdet för den här komponenten finns i Edge-pipelinen.
Använda regler för datainsamling
Datainsamlingsregler (DCR) lagras i Azure så att de kan distribueras och hanteras centralt som alla andra Azure-resurser. De är uppsättningar med instruktioner som stöder datainsamling med hjälp av Azure Monitor-pipelinen. De ger ett konsekvent och centraliserat sätt att definiera och anpassa olika scenarier för datainsamling. Beroende på scenariot anger dcrs sådan information som vilka data som ska samlas in, hur du transformerar dessa data och var de ska skickas.
Det finns två grundläggande sätt som DCR anges för ett visst datainsamlingsscenario enligt beskrivningen i följande avsnitt.
Regelassociationer för datainsamling (DCRA)
Datainsamlingsregelassociationer (DCRA) används för att associera en DCR med en övervakad resurs. Det här är en många-till-många-relation, där en enskild DCR kan associeras med flera resurser och en enskild resurs kan associeras med flera DOMÄNKONTROLLANTer. På så sätt kan du utveckla en strategi för att upprätthålla din övervakning över uppsättningar med resurser med olika krav.
Följande diagram illustrerar till exempel datainsamling för Azure Monitor-agenten (AMA) som körs på en virtuell dator. När agenten är installerad ansluter den till Azure Monitor för att hämta alla DCR:er som är associerade med den. I det här scenariot anger DCR händelser och prestandadata som ska samlas in, som agenten använder för att avgöra vilka data som ska samlas in från datorn och skickas till Azure Monitor. När data har levererats kör molnpipelinen alla transformeringar som anges i DCR för att filtrera och ändra data och skickar sedan data till den angivna arbetsytan och tabellen.
Direkt inmatning
Med direkt inmatning anges en viss DCR för att bearbeta inkommande data. Följande diagram illustrerar till exempel data från ett anpassat program med hjälp av API för logginmatning. Varje API-anrop anger den DCR som ska bearbeta dess data. DCR förstår strukturen för inkommande data, innehåller en transformering som säkerställer att data är i måltabellens format och anger en arbetsyta och tabell för att skicka transformerade data.
Transformeringar
Med transformeringar kan du ändra inkommande data innan de lagras i Azure Monitor. Du kan filtrera onödiga data för att minska dina inmatningskostnader, ta bort känsliga data som inte ska sparas på Log Analytics-arbetsytan eller formatera data för att säkerställa att de matchar schemat för målet. Transformeringar är KQL-frågor som definieras i dcr som körs i molnpipelinen.
Slutpunkter
Data som skickas till molnpipelinen måste skickas till URL:en för en specifik slutpunkt. Beroende på scenariot kan detta vara en offentlig slutpunkt, en slutpunkt som tillhandahålls av själva DCR eller en datainsamlingsslutpunkt (DCE) som du skapar i din Azure-prenumeration. Mer information om de slutpunkter som används i olika datainsamlingsscenarier finns i Datainsamlingsslutpunkter i Azure Monitor .
Edge-pipeline
Gränspipelinen utökar Azure Monitor-pipelinen till ditt eget datacenter. Den möjliggör insamling och routning av telemetridata i stor skala innan de levereras till Azure Monitor i Azure-molnet.
Specifika användningsfall för Azure Monitor edge-pipeline är:
- Skalbarhet. Gränspipelinen kan hantera stora mängder data från övervakade resurser som kan begränsas av andra insamlingsmetoder, till exempel Azure Monitor-agenten.
- Periodisk anslutning. Vissa miljöer kan ha otillförlitlig anslutning till molnet eller ha långa oväntade perioder utan anslutning. Gränspipelinen kan cachelagras lokalt och synkroniseras med molnet när anslutningen återställs.
- Skiktat nätverk. I vissa miljöer segmenteras nätverket och data kan inte skickas direkt till molnet. Gränspipelinen kan användas för att samla in data från övervakade resurser utan molnåtkomst och hantera anslutningen till Azure Monitor i molnet.
Scenarier för datainsamling
I följande tabell beskrivs de datainsamlingsscenarier som för närvarande stöds med hjälp av DCR:er och Azure Monitor-pipelinen. Se länkarna i varje post för mer information om dess konfiguration.
| Scenario | beskrivning |
|---|---|
| Virtuella datorer | Installera Azure Monitor-agenten på en virtuell dator och associera den med en eller flera domänkontrollanter som definierar händelser och prestandadata som ska samlas in från klientoperativsystemet. Du kan utföra den här konfigurationen med hjälp av Azure-portalen så att du inte behöver redigera domänkontrollanten direkt. Se Samla in händelser och prestandaräknare från virtuella datorer med Azure Monitor Agent. |
| När du aktiverar VM-insikter på en virtuell dator distribueras Azure Monitor-agenten till telemetri från den virtuella datorklienten. DCR skapas automatiskt för att samla in en fördefinierad uppsättning prestandadata. Se Översikt över Aktivera VM Insights. |
|
| Containerinsikter | När du aktiverar Container Insights i ditt Kubernetes-kluster distribuerar det en containerbaserad version av Azure Monitor-agenten för att skicka loggar från klustret till en Log Analytics-arbetsyta. DCR skapas automatiskt, men du kan behöva ändra den för att anpassa dina samlingsinställningar. Se Konfigurera datainsamling i Container Insights med hjälp av datainsamlingsregeln. |
| API för logginmatning | Med API :et för logginmatning kan du skicka data till en Log Analytics-arbetsyta från valfri REST-klient. API-anropet anger dcr för att acceptera dess data och anger DCR-slutpunkten. DCR förstår strukturen för inkommande data, innehåller en transformering som säkerställer att data är i måltabellens format och anger en arbetsyta och tabell för att skicka transformerade data. Mer information finns i Loggar inmatnings-API i Azure Monitor. |
| Azure Event Hubs | Skicka data till en Log Analytics-arbetsyta från Azure Event Hubs. DCR definierar den inkommande strömmen och definierar omvandlingen för att formatera data för målarbetsytan och tabellen. Se Självstudie: Mata in händelser från Azure Event Hubs i Azure Monitor-loggar (offentlig förhandsversion). |
| DCR för arbetsytetransformering | DCR för arbetsytetransformering är en särskild DCR som är associerad med en Log Analytics-arbetsyta och gör att du kan utföra transformeringar på data som samlas in med hjälp av andra metoder. Du skapar en enskild DCR för arbetsytan och lägger till en transformering i en eller flera tabeller. Omvandlingen tillämpas på alla data som skickas till dessa tabeller via en metod som inte använder en DCR. Se DCR för arbetsytetransformering i Azure Monitor. |
DCR-regioner
Datainsamlingsregler är tillgängliga i alla offentliga regioner där Log Analytics-arbetsytor och Azure Government- och Kina-moln stöds. Luftgapade moln stöds ännu inte. En DCR skapas och lagras i en viss region och säkerhetskopieras till den kopplade regionen inom samma geografiska område. Tjänsten distribueras till alla tre tillgänglighetszonerna i regionen. Därför är det en zonredundant tjänst som ytterligare ökar tillgängligheten.
Datahemvist för en region är en förhandsversionsfunktion som gör det möjligt att lagra kunddata i en enda region och är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i Regionen Asien och stillahavsområdet i Asien och stillahavsområdet i Södra Brasilien (Sao Paulo) i Brasiliens georegion. Residens för en region är aktiverat som standard i dessa regioner.
Nästa steg
Mer information om hur du arbetar med DCR finns i följande artiklar.
- Regelstruktur för datainsamling för en beskrivning av JSON-strukturen för domänkontrollanter och de olika element som används för olika arbetsflöden.
- Exempel på regler för datainsamling (DCR) för dcr-exempel för olika scenarier för datainsamling.
- Skapa och redigera regler för datainsamling (DCR) i Azure Monitor för olika metoder för att skapa DCR:er för olika datainsamlingsscenarier.
- Azure Monitor-tjänstbegränsningar för gränser som gäller för varje domänkontrollant.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för