Aracılığıyla paylaş


Azure İzleyici'de veri toplama kuralları (DCR)

Veri toplama kuralları (DCR), Azure İzleyici için eski veri toplama yöntemlerini geliştiren ETL benzeri bir veri toplama işleminin parçasıdır. Bu işlem, tüm veri kaynakları için ortak bir veri alımı işlem hattı, Azure İzleyici işlem hattı ve diğer yöntemlere göre daha yönetilebilir ve ölçeklenebilir standart bir yapılandırma yöntemi kullanır. DCR tabanlı veri toplamanın belirli avantajları şunlardır:

  • Farklı veri kaynaklarının yapılandırması için tutarlı yöntem.
  • Gelen verileri depolanmadan önce filtrelemek veya değiştirmek için dönüştürme uygulayabilme.
  • Kod olarak altyapıyı ve DevOps işlemlerini destekleyen ölçeklenebilir yapılandırma seçenekleri.
  • Üst düzey ölçeklenebilirlik, katmanlı ağ yapılandırmaları ve düzenli bağlantı sağlamak için kendi ortamınızdaki uç işlem hattı seçeneği.

Azure İzleyici işlem hattını kullanarak veri toplama aşağıdaki diyagramda gösterilmiştir. Her koleksiyon senaryosu, verilerin nasıl işlenmesi ve nereye gönderilmesi gerektiğini belirten bir DCR'de tanımlanır. Azure İzleyici işlem hattının kendisi iki bileşenden oluşur:

  • Bulut işlem hattı , Azure aboneliğinizde otomatik olarak kullanılabilen bir Azure İzleyici bileşenidir. Yapılandırma gerektirmez ve Azure portalında görünmez. Azure İzleyici'ye gönderilen verilerin işleme yolunu temsil eder. DCR, bulut işlem hattının aldığı verileri nasıl işlemesi gerektiğine ilişkin yönergeler sağlar.
  • Edge işlem hattı , Azure İzleyici işlem hattını kendi veri merkezinize genişleten isteğe bağlı bir bileşendir. Telemetri verilerinin bulut işlem hattına teslim edilene kadar büyük ölçekte toplanmasına ve yönlendirilmesine olanak tanır. Bu bileşenin değeri hakkında ayrıntılı bilgi için bkz . Edge işlem hattı .

Azure İzleyici işlem hattı için veri akışını gösteren diyagram.

Veri toplama kurallarını kullanma

Veri toplama kuralları (DCR' ler) Azure'da depolanır, böylece diğer Azure kaynakları gibi merkezi olarak dağıtılabilir ve yönetilebilir. Bunlar, Azure İzleyici işlem hattını kullanarak veri toplamayı destekleyen yönergeler kümesidir. Farklı veri toplama senaryolarını tanımlamak ve özelleştirmek için tutarlı ve merkezi bir yol sağlar. Senaryoya bağlı olarak, DCR'ler hangi verilerin toplanması gerektiği, bu verilerin nasıl dönüştürüleceği ve nereye gönderileceği gibi ayrıntıları belirtir.

Aşağıdaki bölümlerde açıklandığı gibi belirli bir veri toplama senaryosu için DCR'lerin belirtildiğinin iki temel yolu vardır.

Veri toplama kuralı ilişkilendirmeleri (DCRA)

Veri toplama kuralı ilişkilendirmeleri (DCRA) bir DCR'yi izlenen bir kaynakla ilişkilendirmek için kullanılır. Bu, tek bir DCR'nin birden çok kaynakla ve tek bir kaynağın birden çok DCR ile ilişkilendirilebildiği çoka çok ilişkisidir. Bu, farklı gereksinimlere sahip kaynak kümeleri arasında izlemenizi sürdürmek için bir strateji geliştirmenizi sağlar.

Bir DCR'ye bağlı DCRA'ları gösteren diyagram.

Örneğin, aşağıdaki diyagramda bir sanal makinede çalışan Azure İzleyici aracısı (AMA) için veri toplama gösterilmektedir. Aracı yüklendiğinde, kendisiyle ilişkilendirilmiş tüm DCR'leri almak için Azure İzleyici'ye bağlanır. Bu senaryoda DCR, aracı tarafından makineden toplanıp Azure İzleyici'ye gönderilecek verileri belirlemek için kullanılacak olayları ve performans verilerini belirtir. Veriler teslim edildikten sonra bulut işlem hattı, verileri filtrelemek ve değiştirmek için DCR'de belirtilen tüm dönüştürmeleri çalıştırır ve ardından verileri belirtilen çalışma alanına ve tabloya gönderir.

Bir API çağrısında DCR'yi belirten uygulamayı gösteren diyagram.

Doğrudan alım

Doğrudan alma işleminde, gelen verileri işlemek için belirli bir DCR belirtilir. Örneğin, aşağıdaki diyagramda Günlük alımı API'sini kullanan özel bir uygulamadaki veriler gösterilmektedir. Her API çağrısı, verilerini işleyecek DCR'yi belirtir. DCR, gelen verilerin yapısını anlar, verilerin hedef tablo biçiminde olmasını sağlayan bir dönüştürme içerir ve dönüştürülen verileri göndermek için bir çalışma alanı ve tablo belirtir.

Günlük alımı API'sini kullanarak DCR için temel işlemi gösteren diyagram.

Dönüşümler

Dönüştürmeler , gelen verileri Azure İzleyici'de depolanmadan önce değiştirmenize olanak sağlar. Veri alımı maliyetlerinizi azaltmak, Log Analytics çalışma alanında kalıcı olmaması gereken hassas verileri kaldırmak veya hedef şemayla eşleştiğinden emin olmak için verileri biçimlendirmek için gereksiz verileri filtreleyebilirsiniz. Dönüştürmeler, bulut işlem hattında çalışan DCR'de tanımlanan KQL sorgularıdır.

Uç Noktalar

Bulut işlem hattına gönderilen veriler belirli bir uç noktanın URL'sine gönderilmelidir. Senaryoya bağlı olarak, bu genel bir uç nokta, DCR tarafından sağlanan bir uç nokta veya Azure aboneliğinizde oluşturduğunuz bir veri toplama uç noktası (DCE) olabilir. Farklı veri toplama senaryolarında kullanılan uç noktalar hakkında ayrıntılı bilgi için bkz . Azure İzleyici'de veri toplama uç noktaları.

Edge işlem hattı

işlem hattı , Azure İzleyici işlem hattını kendi veri merkezinize genişletir. Telemetri verilerinin Azure bulutunda Azure İzleyici'ye teslim edilmesinden önce ölçek düzeyinde toplanmasına ve yönlendirilmesine olanak tanır.

Azure İzleyici uç işlem hattı için belirli kullanım örnekleri şunlardır:

  • Ölçeklenebilirlik. Uç işlem hattı, Azure İzleyici aracısı gibi diğer koleksiyon yöntemleriyle sınırlı olabilecek izlenen kaynaklardan gelen büyük hacimli verileri işleyebilir.
  • Düzenli bağlantı. Bazı ortamların bulutla güvenilir olmayan bağlantısı olabilir veya bağlantı olmadan uzun beklenmedik dönemler olabilir. Uç işlem hattı verileri yerel olarak önbelleğe alabilir ve bağlantı geri yüklendiğinde bulutla eşitlenebilir.
  • Katmanlı ağ. Bazı ortamlarda ağ segmentlere ayrılmıştır ve veriler doğrudan buluta gönderilemez. Uç işlem hattı, bulut erişimi olmadan izlenen kaynaklardan veri toplamak ve buluttaki Azure İzleyici bağlantısını yönetmek için kullanılabilir.

Veri toplama senaryoları

Aşağıdaki tabloda, DCR'ler ve Azure İzleyici işlem hattı kullanılarak desteklenen veri toplama senaryoları açıklanmaktadır. Yapılandırmasıyla ilgili ayrıntılar için her girdideki bağlantılara bakın.

Senaryo Açıklama
Sanal makineler Azure İzleyici aracısını bir VM'ye yükleyin ve istemci işletim sisteminden toplanacağı olayları ve performans verilerini tanımlayan bir veya daha fazla DCR ile ilişkilendirin. Bu yapılandırmayı Azure portalını kullanarak gerçekleştirebilirsiniz, böylece DCR'yi doğrudan düzenlemeniz gerekmez.

Bkz. Azure İzleyici Aracısı ile veri toplama.
Sanal makinede VM içgörülerini etkinleştirdiğinizde, Azure İzleyici aracısını VM istemcisinden telemetriye dağıtır. DCR, önceden tanımlanmış bir performans verileri kümesini toplamak için sizin için otomatik olarak oluşturulur.

Bkz . VM insights'ı etkinleştirmeye genel bakış.
Kapsayıcı içgörüleri Kubernetes kümenizde Kapsayıcı içgörülerini etkinleştirdiğinizde, kümeden Log Analytics çalışma alanına günlük göndermek için Azure İzleyici aracısının kapsayıcılı bir sürümünü dağıtır. DCR sizin için otomatik olarak oluşturulur, ancak koleksiyon ayarlarınızı özelleştirmek için bunu değiştirmeniz gerekebilir.

Bkz . Veri toplama kuralını kullanarak Kapsayıcı içgörülerinde veri toplamayı yapılandırma.
Günlük alımı API'si Günlük alımı API'si, herhangi bir REST istemcisinden Log Analytics çalışma alanına veri göndermenizi sağlar. API çağrısı, verilerini kabul etmek için DCR'yi ve DCR'nin uç noktasını belirtir. DCR, gelen verilerin yapısını anlar, verilerin hedef tablo biçiminde olmasını sağlayan bir dönüştürme içerir ve dönüştürülen verileri göndermek için bir çalışma alanı ve tablo belirtir.

Bkz . Azure İzleyici'de Günlük Alımı API'si.
Azure Event Hubs Azure Event Hubs'dan Log Analytics çalışma alanına veri gönderme. DCR, gelen akışı tanımlar ve hedef çalışma alanı ve tablosu için verileri biçimlendirmek için dönüştürmeyi tanımlar.

Öğretici: Azure Event Hubs'dan Azure İzleyici Günlüklerine olay alma (Genel Önizleme) bölümüne bakın.
Çalışma alanı dönüştürme DCR Çalışma alanı dönüşümü DCR, Log Analytics çalışma alanıyla ilişkili özel bir DCR'dir ve diğer yöntemleri kullanarak toplanan veriler üzerinde dönüşümler gerçekleştirmenize olanak tanır. Çalışma alanı için tek bir DCR oluşturur ve bir veya daha fazla tabloya dönüştürme eklersiniz. Dönüştürme, DCR kullanmayan bir yöntem aracılığıyla bu tablolara gönderilen tüm verilere uygulanır.

Bkz. Azure İzleyici'de çalışma alanı dönüştürme DCR'leri.

DCR bölgeleri

Veri toplama kuralları Log Analytics çalışma alanlarının, Azure Kamu ve Çin bulutlarının desteklendiği tüm genel bölgelerde kullanılabilir. Havayla kaplı bulutlar henüz desteklenmemektedir. DCR, belirli bir bölgede oluşturulup depolanır ve aynı coğrafyadaki eşleştirilmiş bölgeye yedeklenir. Hizmet, bölgedeki üç kullanılabilirlik alanına da dağıtılır. Bu nedenle, kullanılabilirliği daha da artıran alanlar arası yedekli bir hizmettir.

Tek bölgeli veri yerleşimi , müşteri verilerinin tek bir bölgede depolanmasını sağlayan bir önizleme özelliğidir ve şu anda yalnızca Asya Pasifik Bölgesi'nin Güneydoğu Asya Bölgesi'nde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya (Sao Paulo Eyaleti) Bölgesinde kullanılabilir. Tek bölgeli yerleşim, bu bölgelerde varsayılan olarak etkindir.

Sonraki adımlar

DCR'lerle çalışma hakkında ek bilgi için aşağıdaki makalelere bakın.