Slutpunkter för datainsamling i Azure Monitor
En datainsamlingsslutpunkt (DCE) är en Azure-resurs som definierar en unik uppsättning slutpunkter relaterade till datainsamling, konfiguration och inmatning i Azure Monitor. Den här artikeln innehåller en översikt över slutpunkter för datainsamling och förklarar hur du skapar och konfigurerar dem baserat på din distribution.
Kommentar
Den här artikeln gäller endast datainsamlingsscenarier i Azure Monitor som använder en datainsamlingsregel (DCR). Äldre datainsamlingsscenarier som att samla in resursloggar med diagnostikinställningar eller Application Insights-datainsamling använder inte domänkontrollanter ännu på något sätt.
När krävs en DCE?
En DCE krävs inte alltid för datainsamling eftersom datakällan kan använda en offentlig slutpunkt eller inmatningsslutpunkterna i DCR. I avsnitten nedan beskrivs de scenarier där en DCE krävs.
Viktigt!
Om du skickar data till en Log Analytics-arbetsyta
Azure Monitor-agenten (AMA)
AMA använder som standard en offentlig slutpunkt för att hämta konfigurationen från Azure Monitor. En DCE krävs endast om du använder en privat länk.
Viktigt!
Eftersom Azure Monitor Private Link Scope (AMPLS) är beroende av PRIVATA DNS-länkzoner kräver alla AMA-installationer som är anslutna till ett nätverk som delar DNS med AMPLS-resurser en DCE. Mer information finns i Aktivera nätverksisolering för Azure Monitor Agent med hjälp av Private Link.
Du kan visa de agenter som är associerade med en DCE från sidan Resurser . Klicka på Lägg till för att lägga till ytterligare agenter. Om du vill ta bort dem väljer du en eller flera agenter och klickar på Koppla från .
En DCE krävs för vissa AMA-datakällor. I det här fallet anges DCE i DCR med hjälp av den datakällan. Om en agent är associerad med flera DCR:er krävs endast en DCE i de domänkontrollanter med datakällor som kräver det. Andra datakällor kan fortsätta att använda den offentliga slutpunkten.
Viktigt!
Om datakällan skickar till ett mål som har konfigurerats för privat länk måste dce-filen som konfigurerats i DCR för den datakällan läggas till i AMPLS.
Följande datakällor kräver för närvarande en DCE:
Du kan visa DCE för en DCR från översiktssidan för DCR. Klicka på Konfigurera DCE för att ändra den.
Loggar inmatnings-API
När du skapar en DCR för inmatnings-API för loggar har DCR en logsIngestion egenskap som är en slutpunkt som du kan använda för att skicka loggar med hjälp av API:et. Om du använder den här slutpunkten behöver du ingen DCE. Du kan fortfarande använda en DCE i stället för DCR-slutpunkten om du vill. Du måste använda en DCE om du skickar data till en Log Analytics-arbetsyta som konfigurerats för privat länk.
Komponenter i en DCE
En datainsamlingsslutpunkt innehåller komponenter som krävs för att mata in data i Azure Monitor och skicka konfigurationsfiler till Azure Monitor Agent.
Hur du konfigurerar slutpunkter för distributionen beror på om dina övervakade resurser och Log Analytics-arbetsytor finns i en eller flera regioner.
Den här tabellen beskriver komponenterna i en datainsamlingsslutpunkt, relaterade regionalitetsöverväganden och hur du konfigurerar datainsamlingsslutpunkten när du skapar en datainsamlingsregel med hjälp av portalen:
| Komponent | beskrivning | Regionalitetsöverväganden | Regelkonfiguration för datainsamling |
|---|---|---|---|
| Logginmatningsslutpunkt | Slutpunkten som matar in loggar i datainmatningspipelinen. Azure Monitor transformerar data och skickar dem till den definierade Log Analytics-målarbetsytan och tabellen baserat på ett DCR-ID som skickas med insamlade data. Exempel: <unique-dce-identifier>.<regionname>-1.ingest. |
Samma region som log analytics-målarbetsytan. | Ställ in på fliken Grundläggande när du skapar en datainsamlingsregel med hjälp av portalen. |
| Slutpunkt för inmatning av mått | Slutpunkten som matar in mått i datainmatningspipelinen. Azure Monitor transformerar data och skickar dem till den definierade azure monitor-målarbetsytan och tabellen baserat på ett DCR-ID som skickas med insamlade data. Exempel: <unique-dce-identifier>.<regionname>-1.metrics.ingest. |
Samma region som azure monitor-målarbetsytan. | Ställ in på fliken Grundläggande när du skapar en datainsamlingsregel med hjälp av portalen. |
| Slutpunkt för konfigurationsåtkomst | Slutpunkten från vilken Azure Monitor Agent hämtar datainsamlingsregler (DCR). Exempel: <unique-dce-identifier>.<regionname>-1.handler.control. |
Samma region som de övervakade resurserna. | Ange på fliken Resurser när du skapar en datainsamlingsregel med hjälp av portalen. |
Så här konfigurerar du datainsamlingsslutpunkter baserat på din distribution
Scenario: Alla övervakade resurser finns i samma region som log analytics-målarbetsytan
Konfigurera en datainsamlingsslutpunkt för att skicka konfigurationsfiler och ta emot insamlade data.
Scenario: Övervakade resurser skickar data till en Log Analytics-arbetsyta i en annan region
Skapa en datainsamlingsslutpunkt i varje region där du har Azure Monitor Agent distribuerad för att skicka konfigurationsfiler till agenterna i den regionen.
Skicka data från alla resurser till en slutpunkt för datainsamling i den region där dina Log Analytics-målarbetsytor finns.
Scenario: Övervakade resurser i en eller flera regioner skickar data till flera Log Analytics-arbetsytor i olika regioner
Skapa en datainsamlingsslutpunkt i varje region där du har Azure Monitor Agent distribuerad för att skicka konfigurationsfiler till agenterna i den regionen.
Skapa en datainsamlingsslutpunkt i varje region med en Log Analytics-målarbetsyta för att skicka data till Log Analytics-arbetsytorna i den regionen.
Skicka data från varje övervakad resurs till datainsamlingens slutpunkt i den region där log analytics-målarbetsytan finns.
Kommentar
Som standard är resursprovidern Microsoft.Insights inte registrerad i en prenumeration. Se till att registrera den innan du försöker skapa en slutpunkt för datainsamling.
Skapa en slutpunkt för datainsamling
På Menyn Azure Monitor i Azure Portal väljer du Slutpunkter för datainsamling under avsnittet Inställningar. Välj Skapa för att skapa en ny slutpunkt för datainsamling.
Välj Skapa för att skapa en ny slutpunkt. Ange ett regelnamn och ange en prenumeration, resursgrupp och region. Den här informationen anger var DCE ska skapas.
Välj Granska + skapa för att granska informationen om DCE. Välj Skapa för att skapa den.
Exempel på datainsamlingsslutpunkt
Exempelslutpunkten för datainsamling (DCE) nedan gäller för virtuella datorer med Azure Monitor-agenten, med åtkomst till offentligt nätverk inaktiverad så att agenten endast använder privata länkar för att kommunicera och skicka data till Azure Monitor/Log Analytics.
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
Begränsningar
- Slutpunkter för datainsamling stöder endast Log Analytics-arbetsytor och Azure Monitor-arbetsyta som mål för insamlade data. Anpassade mått (förhandsversion) som samlas in och laddas upp via Azure Monitor Agent styrs för närvarande inte av domänkontrollanter.