Pravidla shromažďování dat (DCR) ve službě Azure Monitor
Pravidla shromažďování dat (DCR) jsou součástí procesu shromažďování dat podobného ETL, který vylepšuje starší metody shromažďování dat pro Azure Monitor. Tento proces používá společný kanál pro příjem dat, kanál Azure Monitoru pro všechny zdroje dat a standardní metodu konfigurace, která je lépe spravovatelná a škálovatelná než jiné metody. Mezi konkrétní výhody shromažďování dat založených na DCR patří:
- Konzistentní metoda konfigurace různých zdrojů dat
- Možnost použít transformaci k filtrování nebo úpravě příchozích dat před jejich uložením.
- Škálovatelné možnosti konfigurace podporující infrastrukturu jako procesy kódu a DevOps
- Možnost hraničního kanálu ve vašem vlastním prostředí pro zajištění vysoké škálovatelnosti, konfigurací vrstvené sítě a pravidelného připojení.
Shromažďování dat pomocí kanálu Služby Azure Monitor je znázorněno v následujícím diagramu. Každý scénář kolekce je definován v řadiči domény, který určuje, jak se mají data zpracovávat a kam se mají odesílat. Samotný kanál služby Azure Monitor se skládá ze dvou komponent:
- Cloudový kanál je součástí služby Azure Monitor, která je ve vašem předplatném Azure automaticky dostupná. Nevyžaduje žádnou konfiguraci a nezobrazuje se na webu Azure Portal. Představuje cestu zpracování dat odesílaných do služby Azure Monitor. DcR poskytuje pokyny, jak má cloudový kanál zpracovávat data, která přijímá.
- Kanál Edge je volitelná komponenta, která rozšiřuje kanál Azure Monitoru do vašeho vlastního datacentra. Umožňuje škálovat shromažďování a směrování telemetrických dat před jejich doručením do cloudového kanálu. Podrobnosti o hodnotě této komponenty najdete v kanálu Edge.
Použití pravidel shromažďování dat
Pravidla shromažďování dat (DCR) se ukládají v Azure, takže je můžete centrálně nasadit a spravovat stejně jako jakýkoli jiný prostředek Azure. Jsou to sady instrukcí podporujících shromažďování dat pomocí kanálu služby Azure Monitor. Poskytují konzistentní a centralizovaný způsob definování a přizpůsobení různých scénářů shromažďování dat. V závislosti na scénáři specifikují řadiče domény takové podrobnosti, jako jsou data, která se mají shromažďovat, jak tato data transformovat a kam se mají data odeslat.
Existují dva základní způsoby, jak je specifikovat řadič domény pro konkrétní scénář shromažďování dat, jak je popsáno v následujících částech.
Přidružení pravidel shromažďování dat (DCRA)
Přidružení pravidel shromažďování dat (DCRA) se používají k přidružení řadiče domény k monitorovanému prostředku. Jedná se o relaci M:N, kde může být jeden řadič domény přidružený k více prostředkům a jeden prostředek může být přidružený k více řadičům domény. To vám umožní vyvinout strategii pro udržování monitorování napříč sadami prostředků s různými požadavky.
Například následující diagram znázorňuje shromažďování dat pro agenta Azure Monitoru (AMA) spuštěného na virtuálním počítači. Když je agent nainstalovaný, připojí se ke službě Azure Monitor a načte všechny řadiče domény, které jsou k němu přidružené. V tomto scénáři dcR určuje události a data o výkonu, která se mají shromažďovat, což agent používá k určení dat, která se mají shromažďovat z počítače, a odesílá do služby Azure Monitor. Jakmile se data doručí, cloudový kanál spustí všechny transformace zadané v DCR, aby vyfiltruje a upraví data a pak odešle data do zadaného pracovního prostoru a tabulky.
Přímý příjem dat
Při přímém příjmu dat se pro zpracování příchozích dat zadává konkrétní řadič domény. Například následující diagram znázorňuje data z vlastní aplikace pomocí rozhraní API pro příjem protokolů. Každé volání rozhraní API určuje řadič domény, který bude zpracovávat data. DcR rozumí struktuře příchozích dat, zahrnuje transformaci, která zajišťuje, že data jsou ve formátu cílové tabulky, a určuje pracovní prostor a tabulku pro odesílání transformovaných dat.
Transformace
Transformace umožňují upravovat příchozí data před jejich uložením ve službě Azure Monitor. Nepotřebná data můžete filtrovat, abyste snížili náklady na příjem dat, odebrali citlivá data, která by neměla být zachována v pracovním prostoru služby Log Analytics, nebo formátovat data, aby se zajistilo, že odpovídají schématu cíle. Transformace jsou dotazy KQL definované v řadiči domény, které běží v cloudovém kanálu.
Koncové body
Data odesílaná do cloudového kanálu musí být odeslána na adresu URL konkrétního koncového bodu. V závislosti na scénáři to může být veřejný koncový bod, koncový bod poskytovaný samotným DCR nebo koncový bod shromažďování dat (DCE), který vytvoříte ve svém předplatném Azure. Podrobnosti o koncových bodech shromažďování dat používaných v různých scénářích shromažďování dat najdete ve službě Azure Monitor .
Kanál Edge
Kanál Edge rozšiřuje kanál Azure Monitoru do vašeho vlastního datacentra. Umožňuje škálovat shromažďování a směrování telemetrických dat před jejich doručením do služby Azure Monitor v cloudu Azure.
Konkrétní případy použití kanálu Edge služby Azure Monitor jsou:
- Škálovatelnost: Kanál Edge dokáže zpracovávat velké objemy dat z monitorovaných prostředků, které můžou být omezené jinými metodami shromažďování, jako je agent Azure Monitor.
- Pravidelné připojení. Některá prostředí můžou mít nespolehlivé připojení ke cloudu nebo můžou mít dlouhá neočekávaná období bez připojení. Kanál Edge může při obnovení připojení ukládat data do mezipaměti místně a synchronizovat s cloudem.
- Vrstvené sítě. V některých prostředích je síť segmentovaná a data se nedají odesílat přímo do cloudu. Kanál Edge se dá použít ke shromažďování dat z monitorovaných prostředků bez přístupu ke cloudu a ke správě připojení ke službě Azure Monitor v cloudu.
Scénáře shromažďování dat
Následující tabulka popisuje scénáře shromažďování dat, které jsou aktuálně podporovány pomocí DCR a kanálu služby Azure Monitor. Podrobnosti o konfiguraci najdete na odkazech v každé položce.
Scénář | Popis |
---|---|
Virtuální počítače | Nainstalujte agenta Azure Monitoru na virtuální počítač a přidružte ho k jednomu nebo několika řadičům domény, které definují události a údaje o výkonu, které se mají shromažďovat z klientského operačního systému. Tuto konfiguraci můžete provést pomocí webu Azure Portal, takže nemusíte přímo upravovat řadič domény. Viz Shromažďování dat pomocí agenta služby Azure Monitor. |
Když povolíte přehledy virtuálních počítačů na virtuálním počítači, nasadí agenta Azure Monitoru do telemetrie z klienta virtuálního počítače. DcR se vytvoří, abyste automaticky shromáždili předdefinovanou sadu dat o výkonu. Viz Přehled povolení přehledů virtuálních počítačů. |
|
Přehledy kontejnerů | Když v clusteru Kubernetes povolíte službu Container Insights , nasadí kontejnerizovanou verzi agenta Služby Azure Monitor, která odesílá protokoly z clusteru do pracovního prostoru služby Log Analytics. Řadič domény se vytvoří automaticky, ale možná ho budete muset upravit a přizpůsobit nastavení kolekce. Viz Konfigurace shromažďování dat v Přehledech kontejnerů pomocí pravidla shromažďování dat. |
Rozhraní API pro příjem protokolů | Rozhraní API pro příjem protokolů umožňuje odesílat data do pracovního prostoru služby Log Analytics z libovolného klienta REST. Volání rozhraní API určuje řadič domény pro příjem dat a určuje koncový bod DCR. DcR rozumí struktuře příchozích dat, zahrnuje transformaci, která zajišťuje, že data jsou ve formátu cílové tabulky, a určuje pracovní prostor a tabulku pro odesílání transformovaných dat. Viz rozhraní API pro příjem protokolů ve službě Azure Monitor. |
Azure Event Hubs | Odeslání dat do pracovního prostoru služby Log Analytics ze služby Azure Event Hubs DcR definuje příchozí datový proud a definuje transformaci pro formátování dat pro cílový pracovní prostor a tabulku. Viz kurz: Ingestování událostí ze služby Azure Event Hubs do protokolů služby Azure Monitor (Public Preview) |
DcR transformace pracovního prostoru | DcR transformace pracovního prostoru je speciální řadič domény přidružený k pracovnímu prostoru služby Log Analytics a umožňuje provádět transformace dat shromažďovaných jinými metodami. Pro pracovní prostor vytvoříte jeden řadič domény a do jedné nebo více tabulek přidáte transformaci. Transformace se použije na všechna data odesílaná do těchto tabulek prostřednictvím metody, která nepoužívá DCR. Viz DcR transformace pracovního prostoru ve službě Azure Monitor. |
Oblasti DCR
Pravidla shromažďování dat jsou dostupná ve všech veřejných oblastech, kde se podporují pracovní prostory Log Analytics a cloudy Azure Government a Čína. Cloudy s mezerami vzduchu se zatím nepodporují. Řadič domény se vytvoří a uloží v konkrétní oblasti a zálohuje se do spárované oblasti ve stejné zeměpisné oblasti. Služba se nasadí do všech tří zón dostupnosti v rámci této oblasti. Z tohoto důvodu je to zónově redundantní služba, která dále zvyšuje dostupnost.
Rezidence dat v jedné oblasti je funkce preview, která umožňuje ukládat zákaznická data v jedné oblasti a v současné době je k dispozici pouze v oblasti Jihovýchodní Asie (Singapur) geografické oblasti Asie a Tichomoří a Oblasti Brazílie – jih (Sao Paulo State). V těchto oblastech je ve výchozím nastavení povolená rezidence s jednou oblastí.
Další kroky
Další informace o tom, jak pracovat s řadiči domény, najdete v následujících článcích.
- Struktura pravidel shromažďování dat pro popis struktury JSON řadičů domény a různých prvků používaných pro různé pracovní postupy.
- Ukázková pravidla shromažďování dat (DCR) pro ukázkové řadiče domény pro různé scénáře shromažďování dat
- Vytvořte a upravte pravidla shromažďování dat (DCR) ve službě Azure Monitor pro různé metody vytváření dcr pro různé scénáře shromažďování dat.
- Omezení služby Azure Monitor pro omezení, která se vztahují na jednotlivé řadiče domény.