Azure 監視器中的資料收集端點
數據收集端點 (DCE) 是一種 Azure 資源,可定義一組與 Azure 監視器中數據收集、組態和擷取相關的唯一端點。 本文提供資料收集端點的概觀,並說明如何根據部署進行建立和設定。
注意
本文僅與使用 數據收集規則 (DCR) 的 Azure 監視器中的數據收集案例相關。 使用診斷設定收集資源記錄或 Application insights 數據收集等舊版數據收集案例,尚未以任何方式使用 DCE。
何時需要 DCE?
由於數據源可能會使用公用端點或 DCR 中的擷取端點,因此數據收集不一定需要 DCE。 下列各節說明需要 DCE 的案例。
重要
如果您要將數據傳送至 Log Analytics 工作區
Azure 監視器代理程式 (AMA)
AMA 預設會使用公用端點,從 Azure 監視器擷取其組態。 只有在您使用 私人連結時,才需要 DCE。
重要
由於 Azure 監視器私人連結範圍 (AMPLS) 相依於 DNS 私人連結區域,因此連線到與 AMPLS 資源分享 DNS 的網路的任何 AMA 安裝都需要 DCE。 如需詳細資訊,請參閱 使用 Private Link 啟用 Azure 監視器代理程式的網路隔離。
您可以從其 [資源 ] 頁面檢視與 DCE 相關聯的代理程式。 按兩下 [新增 ] 以新增其他代理程式。 若要移除它們,請選取一或多個代理程式,然後按兩下 [解除關聯 ]。
某些 AMA 數據源需要 DCE。 在此情況下,DCE 會使用該數據源在 DCR 中指定。 如果代理程式與多個 DCR 相關聯,則只有在具有需要 DCR 之數據源的 DCR 中才需要 DCE。 其他數據源可以繼續使用公用端點。
重要
如果數據源傳送至針對私人連結設定的目的地,則必須將 DCR 中針對該數據源所設定的 DCE 新增至 AMPLS。
下列資料來源目前需要 DCE:
您可以從 DCR 的 [概觀] 頁面檢視 DCR 的 DCE。 按兩下 [ 設定 DCE ] 加以修改。
記錄內嵌 API
當您 建立記錄擷取 API 的 DCR 時,DCR 會有屬性 logsIngestion ,這是您可以使用 API 傳送記錄的端點。 如果您使用此端點,則不需要 DCE。 如果您偏好,您仍然可以使用 DCE,而不是 DCR 端點。 如果您要將數據傳送至針對私人連結設定的Log Analytics工作區,則必須使用 DCE。
DCE 的元件
資料收集端點包含必要元件以將資料擷取到 Azure 監視器和將設定檔傳送至 Azure 監視器代理程式。
設定部署端點的方式取決於受監視的資源和 Log Analytics 工作區是否位於一或多個區域。
此表說明資料收集端點的元件、相關區域性考量事項,以及使用入口網站建立資料收集規則時設定資料收集端點的方式:
| 元件 | 描述 | 區域性考量事項 | 資料收集規則設定 |
|---|---|---|---|
| 記錄擷取端點 | 將記錄擷取到資料端點管線的端點。 Azure 監視器會轉換資料,並根據同收集資料傳送的 DCR 識別碼將該資料傳送至定義的目的地 Log Analytics 工作區和表格。 範例: <unique-dce-identifier>.<regionname>-1.ingest。 |
與目的地 Log Analytics 工作區相同的區域。 | 當使用入口網站建立資料收集規則時,請在 [基本] 索引標籤上進行設定。 |
| 計量擷取端點 | 將計量擷取到資料擷取管線的端點。 Azure 監視器會轉換資料,並根據與收集的資料一起傳送的 DCR 識別碼將其傳送至定義的目的地 Azure 監視器工作區和資料表。 範例: <unique-dce-identifier>.<regionname>-1.metrics.ingest。 |
與目的地 Azure 監視器工作區相同的區域。 | 當使用入口網站建立資料收集規則時,請在 [基本] 索引標籤上進行設定。 |
| 設定存取端點 | Azure 監視器從中擷取資料收集規則 (DCR) 的端點。 範例: <unique-dce-identifier>.<regionname>-1.handler.control。 |
與受監視資源相同的區域。 | 當您使用入口網站建立資料收集規則時,請在 [資源] 索引標籤上進行設定。 |
如何根據部署設定資料收集端點
案例:所有受監視資源都位於與目的地 Log Analytics 工作區相同的區域
設定一個資料收集端點以傳送設定檔和接收收集的資料。
案例:受監視的資源會將資料傳送至不同區域的 Log Analytics 工作區
在部署 Azure 監視器代理程式的每個區域中建立資料收集端點,已將設定檔傳送至該區域中的代理程式。
將資料從所有資源傳送至目的地 Log Analytics 工作區所在區域中的資料收集端點。
案例:一或多個區域中的受監視資源會將資料傳送至不同區域中的多個 Log Analytics 工作區
在部署 Azure 監視器代理程式的每個區域中建立資料收集端點,已將設定檔傳送至該區域中的代理程式。
在目的地 Log Analytics 工作區的每個區域中建立資料收集端點,以將資料傳送至該區域中的 Log Analytics 工作區。
將資料從每個受監視資源傳送至目的地 Log Analytics 工作區所在區域中的資料收集端點。
注意
依預設,Microsoft.Insights 資源提供者未在訂用帳戶註冊。 請確保先成功註冊再嘗試建立資料收集端點。
建立資料收集端點
在 Azure 入口網站的 [Azure 監視器] 功能表中,從 [設定] 區段下選取 [資料收集端點]。 選取 [建立] 來建立新的資料收集規則。
選取 [建立] 來建立新的端點。 提供 [規則名稱],並指定 [訂閱]、[資源群組] 和 [區域]。 此資訊將指定要建立 DCE 的位置。
選取 [檢閱 + 建立] 來檢閱 DCE 的詳細資料。 選取 [建立] 來進行建立。
樣本資料收集端點
下列樣本資料收集端點適用於具備 Azure 監視器代理程式的虛擬機器,並停用公用網路存取,讓代理程式只使用私人連結來通訊並將資料傳送至 Azure 監視器/Log Analytics。
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
限制
- 資料收集端點僅支援 Log Analytics 工作區和 Azure 監視器工作區作為所收集資料的目的地。 透過 Azure 監視器代理程式收集及上傳的自訂計量 (預覽) 不受 DCE 所控制。