Share via

Alım aracıya genel bakış

  • Makale

Veri alma aracısı verileri Azure Operatör Analizler Veri Ürününe yükler. Ağınızdan veri yüklemek için Linux sanal makinesine yükleyebileceğiniz Azure Operatör Analizler alma aracısı adlı bir alma aracısı sunuyoruz. Bu alma aracısı karşıya yüklemeyi destekler:

  • Onaylanan Mobil İçerik Bulutu (MCC) Olay Veri Kaydı (EDR) veri akışları.
  • SFTP sunucusunda depolanan dosyalar.

Farklı kaynak türlerinin tek bir aracı örneğinde birleştirilmesi üretimde önerilmez, ancak laboratuvar denemeleri ve test için desteklenir.

MCC EDR kaynağına genel bakış

MCC EDR kaynağıyla yapılandırılmış bir alma aracısı, Onaylanan Ağlar Mobil İçerik Bulutu (MCC) ile kullanılmak üzere tasarlanmıştır. MCC ağ öğelerinden Olay Veri Kayıtlarını (EDR) alır ve bunları Azure operatör Analizler yükler. Daha fazla bilgi edinmek için bkz . Deneyim Kalitesi - Onaylanan MCC Veri Ürünü.

SFTP çekme kaynağına genel bakış

SFTP çekme kaynağıyla yapılandırılmış bir alma aracısı, bir veya daha fazla SFTP sunucusundaki dosyaları toplar ve bunları Azure Operatör Analizler'ne yükler.

Dosya kaynakları

Alma aracısı, üzerinde yapılandırdığınız alım işlem hatlarından dosya toplar. İşlem hattı SFTP sunucusunun ayrıntılarını, ondan toplayacak dosyaları ve bu dosyaların nasıl yönetileceğini içerir.

Örneğin, tek bir SFTP sunucusunda günlükler, CSV dosyaları ve metin dosyaları olabilir. Her dosya türünü ayrı bir alım işlem hattı olarak yapılandırabilirsiniz. Her alma işlem hattı için, dosyaları toplayacak dizini (isteğe bağlı olarak dosya yollarına göre belirli dosyaları dahil veya hariç tutarak), dosya toplama sıklığını ve diğer seçenekleri belirtebilirsiniz. Kullanılabilir seçeneklerin tüm ayrıntıları için bkz. Azure operatör Analizler alma aracısı için yapılandırma başvurusu.

Alım işlem hatlarının kısıtlamaları şunlardır:

  • Bunlar çakışmamalıdır, yani aynı sunuculardan aynı dosyaları toplamamalıdır.
  • Her işlem hattını tam olarak bir aracıda yapılandırmanız gerekir. Birden çok aracıda işlem hattı yapılandırıyorsanız, Azure İşleci Analizler yinelenen verileri alır.

Dosyaları işleme

Alma aracısı, zamanlanmış karşıya yükleme çalıştırmaları sırasında dosyaları Azure operatör Analizler yükler. Bu çalıştırmaların sıklığı işlem hattının yapılandırmasında tanımlanır. Her karşıya yükleme çalıştırması, işlem hattının yapılandırmasına göre dosyaları karşıya yükler:

  • Dosyaları dahil etmek ve dışlamak için dosya yolları ve normal ifadeler karşıya yüklenecek dosyaları belirtir.
  • Kapatma süresi , bu süre içinde son değiştirilen dosyaları herhangi bir karşıya yüklemenin dışında tutar. Örneğin, karşıya yükleme çalıştırması 05:30'da başlıyorsa ve kapatma süresi 60 saniye (bir dakika) ise, karşıya yükleme çalıştırması yalnızca 05:29'da değiştirilen dosyaları karşıya yükler.
  • Zamandan önceki dışlama (ayarlandıysa) belirtilen tarih ve saatten önce son değiştirilen dosyaları dışlar.

Alma aracısı, bir dosya kaynağı için karşıya yükleme çalıştırmasını en son tamamladığında kaydeder. Aşağıdaki işlemi kullanarak bir sonraki karşıya yükleme çalıştırması sırasında hangi dosyaların karşıya yükleneceğini belirlemek için bu kaydı kullanır:

  1. Aracı, kaydedilen son saati denetler.
  2. Aracı, o zamandan bu yana değiştirilen tüm dosyaları karşıya yükler. Önceki bir karşıya yükleme çalıştırması sırasında eski dosyaları işlediğini varsayar.
  3. Karşıya yükleme çalıştırmasının sonunda:
    • Aracı tüm dosyaları karşıya yüklediyse veya tek hatalar güvenilir olmayan hatalarsa aracı kaydı güncelleştirir. Yeni zaman, karşıya yükleme çalıştırmasının başlama zamanına ve kapatma süresine bağlıdır.
    • Karşıya yükleme çalıştırmasının yeniden denenebilir hataları varsa (örneğin, Azure bağlantısı kesildiyse), aracı kaydı güncelleştirmez. Kaydın güncelleştirilmemesi, aracının karşıya yüklemeyi başarıyla karşıya yüklememiş tüm dosyalar için yeniden denemesine olanak tanır. Yeniden denemeler daha önce karşıya yüklenen verileri yinelemez.

Alım aracısı, düşük ağ kesintisi düzeylerine karşı son derece güvenilir ve dayanıklı olacak şekilde tasarlanmıştır. Beklenmeyen bir hata oluşursa aracı yeniden başlatılır ve çalışır durumda olmaz hizmeti yeniden sağlar. Yeniden başlatma sonrasında aracı, yapılandırılmış tüm dosya kaynakları için anında bir yakalama karşıya yükleme çalıştırması yürütür. Ardından yapılandırılmış zamanlamasına döner.

Kimlik Doğrulaması

Alma aracısı, ayrı kimlik bilgileriyle iki ayrı sistemde kimlik doğrulaması yapar.

  • Azure Operatör Analizler Veri Ürününün alım uç noktasında kimlik doğrulaması yapmak için aracı, Azure Key Vault'tan bir SAS belirteci alır. Aracı, aracıyı oluştururken ayarladığınız bir Microsoft Entra ID yönetilen kimliği veya hizmet sorumlusu ve sertifika ile bu Key Vault'ta kimlik doğrulaması yapar.
  • Aracı, SFTP sunucunuzda kimlik doğrulaması yapmak için parola kimlik doğrulaması veya SSH anahtarı kimlik doğrulaması kullanabilir.

Yapılandırma yönergeleri için bkz . Azure'da kimlik doğrulamasını ayarlama, VM'leri hazırlama ve Aracı yazılımını yapılandırma.

Sonraki adım

Azure Operatör Analizler alma aracısını yükleyin ve verileri karşıya yükleyecek şekilde yapılandırın