Azure 監視器中的資料收集規則 (DCR)
數據收集規則 (DCR) 是類似 ETL 的數據收集程式的一部分,可改善 Azure 監視器的舊版數據收集方法。 此程式會針對所有數據源使用一般數據擷取管線,以及設定的標準方法,比先前的集合方法更容易管理且可調整。
DCR 型資料收集的特定優點包括下列:
- 不同資料來源組態的一致方法。
- 在傳送至目的地之前,能夠套用轉換來篩選或修改傳入數據。
- 可調整的組態選項,支援基礎結構即程式碼和 DevOps 程序。
- 您自己的環境中的邊緣管線選項,用於提供高階可擴縮性、分層網路設定和定期連線能力。
資料收集規則 (DCR) 會儲存在 Azure 中,因此可以像任何其他 Azure 資源一樣集中部署和管理它們。 這提供一致且集中的方式來定義和自定義不同的資料收集案例。
從 Azure 入口網站 中 [監視] 選單的 [數據收集規則] 選項,檢視您訂用帳戶中的所有 DCR。 不論用來建立 DCR 的方法和 DCR 本身的詳細數據,訂用帳戶中的所有 DCR 都會列在此畫面中。
DCR 收集程式已取代或正在取代 Azure 監視器中的其他數據收集方法。 下表列出舊版方法及其 DCR 型取代專案。 Azure 監視器中的其他數據收集方法預計將在未來由 DCR 取代。
| 舊版方法 | DCR 方法 | 描述 |
|---|---|---|
| Log Analytics 代理程式 | Azure 監視器代理程式 | Azure 監視器代理程式現在可用來監視支援 VM 深入解析和容器深入解析的 VM 和 Kubernetes 叢集。 |
| 診斷設定 (僅限計量) |
計量匯出 | 診斷設定目前仍用來從 Azure 資源收集資源記錄。 現在可以使用計量導出來收集平臺計量。 |
| 資料收集器 API | 記錄內嵌 API | 記錄擷取 API 可用來從任何 REST 用戶端將數據傳送至 Log Analytics 工作區。 它會取代較不安全且功能較低的數據收集器 API。 |
DCR 支援的數據收集程式是以 Azure 監視器管線為基礎,其提供傳入數據的一般處理路徑。 雲端管線是 Azure 監視器管線的一個元件(請參閱 下方 的 Edge 管線以取得另一個元件),並會自動在您的 Azure 訂用帳戶中作為 Azure 監視器平臺的一部分提供。 其不需要任何設定,而且不會出現在 Azure 入口網站中。
使用 Azure 監視器管線的每個資料收集案例都會定義在 DCR 中,以提供雲端管線如何處理其接收數據的指示。 視案例而定,DCR 會指定下列所有或部分:
- 要收集和傳送至管線的數據。
- 傳入數據的架構。
- 儲存數據之前要套用至數據的轉換。
- 應該傳送數據的目的地。
針對特定資料收集案例指定 DCR 有兩種基本方式,如下列各節所述。 每個案例都會支援其中一種方法,但不支援這兩種方法。
注意
工作區轉換 DCR 會在建立時立即處於作用中狀態。 它們不會使用本節所述的任一方法。
資料收集規則關聯 (DCRA) 可用來將 DCR 與受監視的資源產生關聯。 此為多對多關聯性,其中單一 DCR 可以與多個資源相關聯,而單一資源可以與多個 DCR 相關聯。 這可讓您開發策略,以在不同需求的資源集之間維護監視。
例如,下圖說明在虛擬機器上執行的 Azure 監視器代理程式 (AMA) 的資料收集。 安裝代理程式時,會連線到 Azure 監視器,以擷取與其相關聯的任何 DCR。 在此案例中,DCR 會指定要收集的事件和效能數據,代理程式會使用此數據來判斷要從機器收集哪些數據,並傳送至 Azure 監視器。 傳遞數據之後,雲端管線會執行 DCR 中指定的任何 轉換 ,以篩選和修改數據,然後將數據傳送至指定的工作區和數據表。
使用直接內嵌時,會指定特定的 DCR 來處理傳入資料。 例如,下圖說明使用記錄內嵌 API 的自訂應用程式的資料。 每個 API 呼叫都會指定將處理其資料的 DCR。 DCR 瞭解傳入數據的結構,包括一個 轉換 ,可確保數據的格式為目標數據表,並指定工作區和數據表來傳送轉換的數據。
轉換是 DCR 中包含的 KQL 查詢,針對傳送至雲端管線的每個記錄執行。 它們可讓您先修改傳入數據,再將其儲存在 Azure 監視器中,或傳送至另一個目的地。 您可以篩選掉不必要的資料以減少內嵌成本、移除不應保存在 Log Analytics 工作區中的敏感資料,或格式化資料,以確保其符合其目的地的架構。 轉換也啟用進階案例,例如將數據傳送至多個目的地,或使用其他資訊擴充數據。
邊緣管線會將 Azure 監視器管線延伸至您自己的資料中心。 其會在遙測資料傳遞至雲端管線之前,啟用大規模收集和路由。 不同於雲端管線,邊緣管線是選擇性的,而且需要設定。
Azure 監視器邊緣管線的特定使用案例如下:
- 延展性。 邊緣管線可以從受監視的資源處理大量資料,這些資源可能會受到其他收集方法的限制,例如 Azure 監視器代理程式。
- 定期連線。 部分環境可能會有不可靠的雲端連線,或可能有無法預期的長時間無連線。 邊緣管線可以在本機快取資料,並在還原連線時與雲端同步。
- 分層網路。 在部分環境中,網路會分段,且無法將資料直接傳送至雲端。 邊緣管線可在無雲端存取的情況下用來從受監視的資源收集資料及管理與雲端中 Azure 監視器的連線。
資料收集規則支援 Log Analytics 工作區的所有公用區域以及 Azure Government 和 Azure 中國雲端使用。 目前尚未支援執行個體隔離斷網雲端。 會建立 DCR 並儲存至特定區域,並備份至相同地理位置內的配對區域。 服務會部署至區域內所有三個可用性區域。 因此,這是區域備援服務,進一步提高可用性。
單一區域資料落地是一項預覽功能,能夠將客戶資料儲存在單一區域中,目前僅適用於亞太地區的東南亞區域 (新加坡),以及巴西地區的巴西南部 (聖保羅州) 區域。 這些區域預設會啟用單一區域落地。
如需詳細資訊,請參閱下列文章了解如何使用 DCR。
- DCR 的JSON 結構及用於不同工作流程的不同元素相關說明資料收集規則結構。
- 不同資料收集案例的範例 DCR 的範例資料收集規則 (DCR)。
- 在 Azure 監視器中建立和編輯資料收集規則,以針對不同的資料收集案例建立 DCR。
- 請參閱 Azure 監視器服務限制,了解適用於各個 DCR 的限制。