Azure 監視器中的資料收集規則 (DCR)
資料收集規則 (DCR) 是 ETL 的一部分,這類資料收集程式可改善 Azure 監視器的舊版資料收集方法。 此程序會針對所有資料來源使用一般資料內嵌管線,即 Azure 監視器管線,並提供比目前方法更容易管理且可調整的標準組態方法。 DCR 型資料收集的特定優點包括下列:
- 不同資料來源組態的一致方法。
- 能夠在儲存傳入資料之前,套用轉換來篩選或修改傳入資料。
- 可調整的組態選項,支援基礎結構即程式碼和 DevOps 程序。
- 您自己的環境中的邊緣管線選項,用於提供高階可擴縮性、分層網路設定和定期連線能力。
下圖顯示使用 Azure 監視器管線的資料收集。 每個集合案例都會在 DCR 中定義,以指定資料的處理方式,以及資料的傳送位置。 Azure 監視器管線本身包含兩個元件:
- 雲端管線 是您 Azure 訂用帳戶中自動提供的 Azure 監視器元件。 其不需要任何設定,而且不會出現在 Azure 入口網站中。 它代表傳送至 Azure 監視器之資料的處理路徑。 DCR 提供雲端管線如何處理其接收資料的指示。
- 邊緣管線為選擇性元件,會將 Azure 監視器管線延伸至您自己的資料中心。 其會在遙測資料傳遞至雲端管線之前,啟用大規模收集和路由。 如需此元件值的詳細資料,請參閱邊緣管線。
使用資料收集規則
資料收集規則 (DCR) 會儲存在 Azure 中,因此可以像任何其他 Azure 資源一樣集中部署和管理它們。 其是支援 Azure 監視器管線中資料收集的指示集。 這提供一致且集中的方式來定義和自定義不同的資料收集案例。 根據案例,DCR 會指定指定應收集的資料、如何轉換該資料,以及傳送的位置等詳細資料。
針對特定資料收集案例指定 DCR 有兩種基本方式,如下列各節所述。
資料收集規則關聯 (DCRA)
資料收集規則關聯 (DCRA) 可用來將 DCR 與受監視的資源產生關聯。 此為多對多關聯性,其中單一 DCR 可以與多個資源相關聯,而單一資源可以與多個 DCR 相關聯。 這可讓您開發策略,以在不同需求的資源集之間維護監視。
例如,下圖說明在虛擬機器上執行的 Azure 監視器代理程式 (AMA) 的資料收集。 安裝代理程式時,會連線到 Azure 監視器,以擷取與其相關聯的任何 DCR。 在此案例中,DCR 會指定要收集的事件和效能資料,代理程式則使用此資料來判斷要從機器收集哪些資料,然後傳送至 Azure 監視器。 傳遞資料之後,雲端管線會執行 DCR 中指定的任何轉換,以篩選和修改資料,然後將資料傳送至指定的工作區和資料表。
直接內嵌
使用直接內嵌時,會指定特定的 DCR 來處理傳入資料。 例如,下圖說明使用記錄內嵌 API 的自訂應用程式的資料。 每個 API 呼叫都會指定將處理其資料的 DCR。 DCR 會了解傳入資料的結構,包括一個轉換,其可確保資料為目標資料表的格式,並指定工作區和資料表來傳送轉換的資料。
轉換
轉換可讓您在傳入資料儲存在 Azure 監視器之前對其進行修改。 您可以篩選掉不必要的資料以減少內嵌成本、移除不應保存在 Log Analytics 工作區中的敏感資料,或格式化資料,以確保其符合其目的地的架構。 轉換為 KQL 查詢,在雲端管線內執行的 DCR 中定義。
端點
傳送至雲端管線的資料必須傳送至特定端點的 URL。 視案例而定,這可能是公用端點、DCR 本身提供的端點,或您在 Azure 訂用帳戶中建立的資料收集端點 (DCE)。 如需不同資料收集端點中所用之端點的詳細資料,請參閱 Azure 監視器中的資料收集端點。
邊緣管線
邊緣管線會將 Azure 監視器管線延伸至您自己的資料中心。 其會在遙測資料傳遞至 Azure 雲端中的 Azure 監視器之前,啟用大規模收集和路由。
Azure 監視器邊緣管線的特定使用案例如下:
- 延展性。 邊緣管線可以從受監視的資源處理大量資料,這些資源可能會受到其他收集方法的限制,例如 Azure 監視器代理程式。
- 定期連線。 部分環境可能會有不可靠的雲端連線,或可能有無法預期的長時間無連線。 邊緣管線可以在本機快取資料,並在還原連線時與雲端同步。
- 分層網路。 在部分環境中,網路會分段,且無法將資料直接傳送至雲端。 邊緣管線可在無雲端存取的情況下用來從受監視的資源收集資料及管理與雲端中 Azure 監視器的連線。
資料收集案例
下列表格描述目前使用 DCR 和 Azure 監視器管線支援的資料收集案例。 如需其設定的詳細資料,請參閱每個項目中的連結。
| 案例 | 描述 |
|---|---|
| 虛擬機器 | 在 VM 上安裝 Azure 監視器代理程式,並將其與一或多個 DCR 產生關聯,以定義要從用戶端作業系統收集的事件和效能資料。 您可以使用 Azure 入口網站執行此設定,因此不需要直接編輯 DCR。 請參閱使用 Azure 監視器代理程式收集資料。 |
| 當您在虛擬機器上啟用 VM 深入解析時,其會部署 Azure 監視器代理程式,以從 VM 用戶端進行遙測。 會自動為您建立 DCR,以收集預先定義的一組效能資料。 請參閱啟用 VM 深入解析概觀。 |
|
| 容器深入解析 | 當您為 Kubernetes 叢集啟用容器深入解析時,它會部署 Azure 監視器代理程式的容器化版本,以將記錄從叢集傳送至 Log Analytics 工作區。 會自動為您建立 DCR,但您可能需要修改它以自訂您的集合設定。 請參閱使用資料收集規則在容器深入解析中設定資料收集 (部分機器翻譯)。 |
| 記錄擷取 API | 記錄內嵌 API 可以讓您從任何 REST API 用戶端將資料傳送至 Log Analytics 工作區。 API 呼叫會指定要接受其資料的 DCR,並指定 DCR 的端點。 DCR 會了解傳入資料的結構,包括一個轉換,其可確保資料為目標資料表的格式,並指定工作區和資料表來傳送轉換的資料。 請參閱 Azure 監視器中的記錄內嵌 API (部分機器翻譯)。 |
| Azure 事件中樞 | 將資料從 Azure 事件中樞傳送至 Log Analytics 工作區。 DCR 會定義傳入資料流,並定義轉換來格式化其目的地工作區和資料表的資料。 請參閱教學課程:將事件從 Azure 事件中樞內嵌至 Azure 監視器記錄 (公開預覽)。 |
| 工作區轉換 DCR | 工作區轉換 DCR 是與 Log Analytics 工作區關聯的特殊 DCR,可讓您對使用其他方法收集的資料執行轉換。 您可以為工作區建立單一 DCR,並將轉換新增至一或多個資料表。 此轉換會套用至以未使用 DCR 之方法傳送至這些資料表的任何資料。 請參閱 Azure 監視器中的工作區轉換 DCR。 |
DCR 區域
資料收集規則支援 Log Analytics 工作區的所有公用區域以及 Azure Government 和 Azure 中國雲端使用。 目前尚未支援執行個體隔離斷網雲端。 會建立 DCR 並儲存至特定區域,並備份至相同地理位置內的配對區域。 服務會部署至區域內所有三個可用性區域。 因此,這是區域備援服務,進一步提高可用性。
單一區域資料落地是一項預覽功能,能夠將客戶資料儲存在單一區域中,目前僅適用於亞太地區的東南亞區域 (新加坡),以及巴西地區的巴西南部 (聖保羅州) 區域。 這些區域預設會啟用單一區域落地。
下一步
如需詳細資訊,請參閱下列文章了解如何使用 DCR。
- DCR 的JSON 結構及用於不同工作流程的不同元素相關說明資料收集規則結構。
- 不同資料收集案例的範例 DCR 的範例資料收集規則 (DCR)。
- 在 Azure 監視器中建立和編輯資料收集規則,以針對不同的資料收集案例建立 DCR。
- 請參閱 Azure 監視器服務限制,了解適用於各個 DCR 的限制。