Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Regler för datainsamling (DCR) är en del av en ETL-liknande datainsamlingsprocess (Extract, transform, and load) som förbättrar äldre datainsamlingsmetoder för Azure Monitor. Den här processen använder en gemensam datainmatningsstrategi för alla datakällor och en standardmetod för konfiguration som är mer hanterbar och skalbar än tidigare insamlingsmetoder.
I många övervakningsscenarier behöver du inte förstå hur en DCR skapas eller tilldelas. Du kan helt enkelt använda vägledning i Azure-portalen för att aktivera och konfigurera datainsamling, medan Azure Monitor skapar och konfigurerar DCR åt dig. Den här artikeln innehåller mer information om hur dcrs fungerar för att komma igång med att skapa och konfigurera dem manuellt så att du kan anpassa datainsamlingsprocessen.
Specifika fördelar med DCR-baserad datainsamling är:
- Konsekvent metod för konfiguration av olika datakällor.
- Möjlighet att använda en transformering för att filtrera eller ändra inkommande data innan den skickas till ett mål.
- Skalbara konfigurationsalternativ som stöder infrastruktur som kod och DevOps-processer.
- Alternativet att använda Azure Monitor-pipelinen i din egen miljö för att möjliggöra avancerad skalbarhet, flerskiktade nätverkskonfigurationer och periodisk uppkoppling.
Visa DCRer
Datainsamlingsregler (DCR) lagras i Azure så att de kan distribueras och hanteras centralt som alla andra Azure-resurser. De ger ett konsekvent och centraliserat sätt att definiera och anpassa olika scenarier för datainsamling.
Visa alla datainsamlingsregler i din prenumeration från alternativet Datainsamlingsregler på menyn Övervaka i Azure-portalen. Oavsett vilken metod som används för att skapa DCR och information om själva DCR visas alla DCR:er i prenumerationen på den här skärmen.
Ersatta metoder för äldre datainsamling
DCR-insamlingsprocessen har antingen ersatts eller håller på att ersätta andra datainsamlingsmetoder i Azure Monitor. I följande tabell visas de äldre metoderna med sina DCR-baserade ersättningar. Andra datainsamlingsmetoder i Azure Monitor förväntas också ersättas av DCR:er i framtiden.
| Äldre metod | DCR-metod | Beskrivning |
|---|---|---|
| Log Analytics-agent | Azure Monitor-agent | Azure Monitor-agenten används nu för att övervaka virtuella datorer och Kubernetes-kluster som stöder VM-insikter och containerinsikter. |
|
Diagnostikinställningar (endast mätvärden) |
Metrikexport | Diagnostikinställningar används fortfarande för att samla in resursloggar från Azure-resurser. Plattformsmått kan nu samlas in med hjälp av måttexport. |
| API för datainsamlare | Logginsamling API | API:et för logginmatning används för att skicka data till en Log Analytics-arbetsyta från valfri REST-klient. Det ersätter API:et för datainsamlare som var mindre säkert och mindre funktionellt. |
Datainsamlingsprocess
Datainsamlingsprocessen som stöds av DCR:er ger en gemensam bearbetningssökväg för inkommande data. Varje datainsamlingsscenario definieras i en DCR. DCR innehåller instruktioner för hur Azure Monitor ska bearbeta de data som tas emot. Beroende på scenariot anger DCR alla eller några av följande:
- Data som ska samlas in och skickas till Azure Monitor.
- Schema för inkommande data.
- Transformeringar som ska tillämpas på data innan de lagras.
- Mål där data ska skickas.
Regelassociationer för datainsamling (DCRA)
Regelassociationer för datainsamling (DCRA) skapas mellan resursen och DCR för att aktivera vissa scenarier för datainsamling. Detta är en många-till-många-relation, där en enskild DCR kan associeras med flera resurser och en enskild resurs kan associeras med upp till 30 DCR. På så sätt kan du utveckla en strategi för att upprätthålla din övervakning över uppsättningar med resurser med olika krav.
Använda en DCR
När en DCR har skapats finns det olika metoder för att använda den baserat på scenariot för datainsamling. I följande tabell visas de vanliga scenarierna och den metod som används för att samla in data i varje enskilt fall. Mer information om var och en finns nedan.
| Scenario | Metod |
|---|---|
| Azure Monitor-agent (AMA) | Regelassociation för datainsamling (DCRA) |
| Händelsehubbar | Regelassociation för datainsamling (DCRA) |
| Plattformsmått (förhandsversion) | Regelassociation för datainsamling (DCRA) |
| Direkt intagning | DCR som anges i API-anropet som skickar data till Azure Monitor. |
| DCR för arbetsytetransformering | DCR är aktivt för arbetsytan så snart den har skapats. |
Scenarier
I följande avsnitt beskrivs vanliga scenarier för att använda DCR för att samla in data i Azure Monitor. De beskriver informationen som ingår i DCR och den metod som används anger vilken DCR som ska användas för det specifika scenariot.
Azure Monitor-agent (AMA)
Azure Monitor-agenten (AMA) används för att samla in data från virtuella datorer och Kubernetes-kluster. Följande diagram visar datainsamling för AMA som körs på en virtuell dator. När agenten är installerad ansluter den till Azure Monitor för att hämta alla DCR:er som är associerade med den. I det här scenariot anger DCR:erna händelser och prestandadata att samla in. För ett Kubernetes-kluster skulle detta även innehålla Prometheus-mått. Agenten använder den informationen för att avgöra vilka data som ska samlas in från datorn och skickas till Azure Monitor. När data har levererats körs alla transformeringar som anges i DCR för att filtrera och ändra data och skickar sedan data till den angivna arbetsytan och tabellen.
Mer information finns i Samla in data från en virtuell datorklient med Azure Monitor och Aktivera övervakning för Kubernetes-kluster .
Händelsehubbar (Förhandsversion)
Följande diagram visar hur data matas in på en Log Analytics-arbetsyta direkt från Event Hubs. När data tas emot av händelsehubben levereras de till Azure Monitor och transformeras och skickas sedan till alla mål som anges i eventuella DCR:er som är associerade med dem.
Mer information finns i Mata in händelser från Azure Event Hubs i Azure Monitor-loggar (förhandsversion).
Plattformsmätvärden (förhandsversion)
Plattformsmått samlas automatiskt in från Azure-resurser och skickas till Azure Monitor Metrics. Följande diagram visar processen med att använda en DCR för att skicka dessa data till en Log Analytics-arbetsyta för analys med hjälp av loggfrågor. Detta ersätter den aktuella metoden för att använda diagnostikinställningar för att utföra den här funktionen.
När DCR skapas anger den arbetsytan och tabellen där data ska skickas. DCR innehåller också en transformering som säkerställer att data är i rätt format för måltabellen. DCR associeras sedan med resursen som plattformsmåtten samlas in från.
Mer information finns i Exportera mått via datainsamlingsregler .
Direkt inmatning
Med direkt inmatning anges en viss DCR för att bearbeta inkommande data. Följande diagram illustrerar till exempel data från ett anpassat program med hjälp av API för logginmatning. Varje API-anrop anger den DCR som bearbetar dess data. DCR förstår strukturen för inkommande data, innehåller en transformering som säkerställer att data är i måltabellens format och anger en arbetsyta och tabell för att skicka transformerade data.
Mer information finns i API för logginmatning .
DCR för arbetsytetransformering
Dcr:er för arbetsytetransformering ger transformeringar för datainsamling som inte använder en DCR. De tillämpas direkt på Log Analytics-arbetsytan och aktiveras automatiskt när de skapas.
Mer information finns i DCR för arbetsytetransformering .
Transformeringar
Transformeringar är KQL-frågor som ingår i en DCR som körs mot varje post som tas emot. De gör att du kan ändra inkommande data innan de lagras i Azure Monitor eller skickas till ett annat mål. Du kan filtrera onödiga data för att minska dina inmatningskostnader, ta bort känsliga data som inte ska sparas på Log Analytics-arbetsytan eller formatera data för att säkerställa att de matchar schemat för målet. Transformeringar möjliggör också avancerade scenarier som att skicka data till flera mål eller berika data med ytterligare information.
Azure Monitor-pipeline
Azure Monitor-pipelinen utökar datainsamlingsprocessen till ditt eget datacenter. Det möjliggör insamling och routning av telemetridata i stor skala innan de levereras till molnet.
Specifika användningsfall för Azure Monitor-pipelinen är:
- Skalbarhet. Pipelinen kan hantera stora mängder data från övervakade resurser som kan begränsas av andra insamlingsmetoder, till exempel Azure Monitor-agenten.
- Periodisk anslutning. Vissa miljöer kan ha otillförlitlig anslutning till molnet eller ha långa oväntade perioder utan anslutning. Pipeline kan lagra cache lokalt och synkronisera med molnet när anslutningen återställs.
- Skiktat nätverk. I vissa miljöer segmenteras nätverket och data kan inte skickas direkt till molnet. Pipelinen kan användas för att samla in data från övervakade resurser utan molnåtkomst och hantera anslutningen till Azure Monitor i molnet.
DCR-regioner
Datainsamlingsregler är tillgängliga i alla offentliga regioner där Log Analytics-arbetsytor och Azure Government- och Kina-moln stöds. Luftgapade moln stöds ännu inte. En DCR skapas och lagras i en viss region och säkerhetskopieras till den kopplade regionen inom samma geografiska område. Tjänsten distribueras till alla tre tillgänglighetszonerna i regionen. Därför är det en zonredundant tjänst som ytterligare ökar tillgängligheten.
Enkel regions datalagring är en förhandsversionsfunktion som gör det möjligt att lagra kunddata i en enda region och är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) inom Asien och Stillahavsområdets georegion samt i regionen Södra Brasilien (delstaten São Paulo) inom Brasiliens georegion. Residens för en region är aktiverat som standard i dessa regioner.
Nästa steg
Mer information om hur du arbetar med DCR finns i:
- Regelstruktur för datainsamling för en beskrivning av JSON-strukturen för domänkontrollanter och de olika element som används för olika arbetsflöden.
- Exempel på regler för datainsamling (DCR) för dcr-exempel för olika scenarier för datainsamling.
- Skapa och redigera regler för datainsamling (DCR) i Azure Monitor för olika metoder för att skapa DCR:er för olika datainsamlingsscenarier.
- Azure Monitor-tjänstbegränsningar för gränser som gäller för varje domänkontrollant.