在 Azure 監視器中建立和管理資料收集規則的最佳做法
資料收集規則 (DCR) 決定如何收集和處理傳送至 Azure 的遙測。 某些數據收集規則是由 Azure 監視器所建立和管理,而您可以建立其他規則來自定義特定需求的數據收集。 本文討論建立您自己的 DCR 時應套用的一些最佳做法。
當您建立 DCR 時,需要考慮一些層面,例如:
- 收集的數據類型,也稱為數據來源類型(效能、事件)
- 與 DCR 相關聯的目標 虛擬機器
- 所收集資料的目的地
考慮所有這些因素對於良好的 DCR 組織而言很重要。 上述所有要點都會對 DCR 管理工作以及設定傳輸和處理的資源耗用量造成影響。
假設原生資料細微性可讓指定的 DCR 與多個目標虛擬機器相關聯 (反之亦然),請務必盡可能使用較少的資料來源,讓 DCR 保持簡單。 請務必讓每個資料來源中收集的項目清單保持精簡,且以可檢視性範圍為導向。
若要釐清可檢視性範圍為何,請將其視為收集資料的偏好邏輯界限。 例如,可能的範圍可能是一組執行軟體的虛擬機,例如 特定應用程式所需的 SQL Server,或 IT 系統管理員所使用的基本操作係統計數器或事件。 您也可以建立專用於不同環境(開發、 測試、 生產)的類似範圍,以更專門化。
事實上,不理想,甚至不建議建立包含所有數據源、集合專案和目的地的單一 DCR,以實作可檢視性。 下表中有數個有助於更妥善規劃 DCR 建立和維護的建議:
| 類別 | 最佳做法 | 說明 | 影響區域 |
|---|---|---|---|
| 資料收集 | 定義可觀察性範圍。 | 定義可檢視性範圍是建立較簡單且成功的 DCR 管理和組織可檢視性範圍的關鍵。 它有助於釐清集合需求,以及應該從哪個目標虛擬機執行。 如先前所述,可檢視性範圍可能是一組執行特定應用程式通用軟體的虛擬機器、IT 部門的一組常見資訊等等。例如,收集基本的作業系統效能計數器 (例如 CPU 使用率、可用的記憶體和可用磁碟空間) 可視為中央 IT 管理的範圍。 | 沒有明確定義的範圍無助於釐清及適當管理。 |
| 建立可觀察性範圍特有的 DCR。 | 根據可檢視性範圍建立個別 DCR 是輕鬆維護的關鍵。 它可讓您輕鬆地將 DCR 與相關的目標虛擬機產生關聯。 | 為何要建立單一 DCR 來同時收集作業系統效能計數器、Web 伺服器計數器和資料庫計數器? 這種方法不僅會強制每個相關聯的虛擬機傳輸、處理和執行超出範圍的組態。 當 DCR 組態需要更新時,也需要付出更多努力。 假設您要管理包含不必要項目的範本;這種情況並不理想,且容易發生錯誤。 | |
| 在定義的可觀察性範圍內,建立數據源類型專屬的 DCR。 | 針對效能和事件建立個別 DCR 有助於根據目標機器管理設定與數據粒度的關聯。 例如,建立 DCR 來收集事件和效能計數器可能會導致不理想的做法。 在某些情況下,指定的機器 (或一組機器) 並未在 DCR 中設定事件記錄檔或效能計數器。 在此情況下,虛擬機會根據安裝的軟體,強制處理和執行不需要的組態。 | 不使用不同的 DCR 會強制每個相關聯的虛擬機傳輸、處理和執行可能不適用的組態,視已安裝的軟體而定。 處理設定時可能會發生計算資源耗用量過高和錯誤,導致 Azure 監視器代理程式 (AMA) 變得沒有回應。 此外,收集不必要的數據會增加數據擷取成本。 | |
| 資料目的地 | 根據目的地建立不同的 DCR。 | DCR 能夠同時將資料傳送至多個不同的目的地,例如 Azure 監視器計量和 Azure 監視器記錄。 擁有目的地專屬的 DCR 有助於管理數據主權或法律需求。 因為符合規範可能需要只將數據傳送到允許區域中建立的允許存放庫,而不同的 DCR 允許更細微的目的地目標。 | 如果您未根據數據目的地分隔 DCR,可能會導致數據處理、隱私權和存取需求不符合規範。 這也可能會導致不必要的數據收集,造成非預期的成本。 |
上述原則提供建立您自己的 DCR 管理方法的基礎,以平衡可維護性、重複使用、粒度和服務限制。 DCR 也需要共用治理,將孤島式建立和非必要重複工作的情形降到最低。