在 Azure 監視器中建立和管理資料收集規則的最佳做法
資料收集規則 (DCR) 決定如何收集和處理傳送至 Azure 的遙測。 部分資料收集規則將由 Azure 監視器建立和管理,而您可以建立其他規則來自訂特定需求的資料收集。 本文討論建立您自己的 DCR 時應套用的一些最佳做法。
建立 DCR 時,有些層面需要考量,例如:
- 將要收集的資料類型,也稱為資料來源類型 (效能、事件)
- DCR 要與其建立關聯的目標虛擬機器
- 所收集資料的目的地
考慮所有這些因素對於良好的 DCR 組織而言很重要。 上述所有要點都會對 DCR 管理工作以及設定傳輸和處理的資源耗用量造成影響。
假設原生資料細微性可讓指定的 DCR 與多個目標虛擬機器相關聯 (反之亦然),請務必盡可能使用較少的資料來源,讓 DCR 保持簡單。 請務必讓每個資料來源中收集的項目清單保持精簡,且以可檢視性範圍為導向。
若要釐清可檢視性範圍為何,請將其視為收集資料的偏好邏輯界限。 例如,可能的範圍可能是執行特定應用程式所需軟體的一組虛擬機器 (例如 SQL Server),或 IT 管理員所使用的基本作業系統計數器或事件集。 您也可以建立專用於不同環境 (「開發」、「測試」、「生產」) 的類似範圍,使其更專門化。
事實上,建立包含所有資料來源、收集項目和目的地的單一 DCR 來實現可檢視性並不理想,也不建議這麼做。 下表中有數個有助於更妥善規劃 DCR 建立和維護的建議:
| 類別 | 最佳做法 | 說明 | 影響區域 |
|---|---|---|---|
| 資料收集 | 定義可檢視性範圍 | 定義可檢視性範圍是建立較簡單且成功的 DCR 管理和組織可檢視性範圍的關鍵。 其有助於釐清集合需求,以及應該從哪個目標虛擬機執行。 如先前所述,可檢視性範圍可能是一組執行特定應用程式通用軟體的虛擬機器、IT 部門的一組常見資訊等等。例如,收集基本的作業系統效能計數器 (例如 CPU 使用率、可用的記憶體和可用磁碟空間) 可視為中央 IT 管理的範圍。 | 沒有明確定義的範圍無助於釐清及適當管理。 |
| 建立可檢視性範圍專屬的 DCR | 根據可檢視性範圍建立個別 DCR 是輕鬆維護的關鍵。 其可讓您輕鬆地將 DCR 與相關的目標虛擬機器產生關聯。 | 為何要建立單一 DCR 來同時收集作業系統效能計數器、Web 伺服器計數器和資料庫計數器? 這種方法不僅會強制每個相關聯的虛擬機器傳輸、處理和執行超出範圍的設定,而且當 DCR 設定需要更新時也需要更多投入量。 假設您要管理包含不必要項目的範本;這種情況並不理想,且容易發生錯誤。 | |
| 在定義的可檢視性範圍內建立資料來源類型專屬的 DCR | 針對效能和事件建立個別 DCR 有助於根據目標機器和細微性管理設定與關聯。 例如,建立 DCR 來收集事件和效能計數器可能會導致不理想的做法。 在某些情況下,指定的機器 (或一組機器) 並未在 DCR 中設定事件記錄檔或效能計數器。 在此情況下,虛擬機器會根據安裝的軟體,強制處理和執行不需要的設定。 | 未使用不同 DCR 會強制每個相關聯的虛擬機器根據安裝軟體傳輸、處理和執行可能不適用的設定。 處理設定時可能會發生計算資源耗用量過高和錯誤,導致 Azure 監視器代理程式 (AMA) 變得沒有回應。 此外,收集不必要的資料會增加資料擷取成本。 | |
| 資料目的地 | 根據目的地建立不同的 DCR | DCR 能夠同時將資料傳送至多個不同的目的地,例如 Azure 監視器計量和 Azure 監視器記錄。 擁有目的地專屬的 DCR 有助於管理資料主權或法律需求。 因為法規遵循可能需要您將資料只傳送到允許區域中建立的允許存放庫,而不同的 DCR 允許更細微的目的地鎖定 | 未根據資料目的地來分隔 DCR,可能會導致不符合資料處理、隱私權和存取需求的規範,而且不必要的資料收集可能會產生非預期的成本。 |
上述準則為建立您自己的 DCR 管理方法提供基礎,讓您在可維護性、重複使用性、細微性和服務限制中達到平衡。 DCR 也需要共用治理,將孤島式建立和非必要重複工作的情形降到最低。