Koncové body shromažďování dat ve službě Azure Monitor
Koncový bod shromažďování dat (DCE) je prostředek Azure, který definuje jedinečnou sadu koncových bodů souvisejících s shromažďováním, konfigurací a příjmem dat ve službě Azure Monitor. Tento článek obsahuje přehled koncových bodů shromažďování dat a vysvětluje, jak je vytvořit a nastavit na základě nasazení.
Poznámka:
Tento článek se týká pouze scénářů shromažďování dat ve službě Azure Monitor, které používají pravidlo shromažďování dat (DCR). Starší scénáře shromažďování dat, jako je shromažďování protokolů prostředků s nastavením diagnostiky nebo shromažďování dat Application Insights, zatím řadiče domény nepoužívají žádným způsobem.
Kdy se vyžaduje DCE?
DCE není vždy vyžadována pro shromažďování dat, protože zdroj dat může používat veřejný koncový bod nebo koncové body příjmu dat v DCR. Následující části popisují tyto scénáře, ve kterých se vyžaduje DCE.
Agent Azure Monitoru (AMA)
AMA ve výchozím nastavení použije veřejný koncový bod k načtení konfigurace ze služby Azure Monitor. DCE se vyžaduje jenom v případě, že používáte privátní propojení.
Důležité
Vzhledem k tomu, že obor služby Azure Monitor Private Link (AMPLS) je závislý na zónách privátního propojení DNS, bude jakákoli instalace AMA připojená k síti, která sdílí DNS s prostředky AMPLS, vyžadovat DCE. Další podrobnosti najdete v informacích o povolení izolace sítě pro agenta Služby Azure Monitor pomocí služby Private Link.
Agenty přidružené k DCE můžete zobrazit na stránce Prostředky . Kliknutím na Přidat přidáte další agenty. Pokud je chcete odebrat, vyberte jednoho nebo více agentů a klikněte na Zrušit přidružení .
Pro určité zdroje dat AMA se vyžaduje DCE. V tomto případě je DCE zadáno v DCR pomocí tohoto zdroje dat. Pokud je agent přidružený k více řadičům domény, vyžaduje se DCE pouze v těchto řadičích domény se zdroji dat, které ho vyžadují. Ostatní zdroje dat můžou dál používat veřejný koncový bod.
Následující zdroje dat aktuálně vyžadují DCE:
- Protokoly služby IIS
- Protokoly brány Windows Firewall
- Textové protokoly
- Protokoly JSON
- Metriky Prometheus (Container Insights)
DCE pro řadič domény můžete zobrazit na stránce Přehled dcR. Kliknutím na Konfigurovat DCE ho upravte.
Rozhraní API pro příjem protokolů
Když vytvoříte DCR pro rozhraní API pro příjem protokolů, bude mít logsIngestion DCR vlastnost, která je koncovým bodem, který můžete použít k odesílání protokolů pomocí rozhraní API. Pokud použijete tento koncový bod, nepotřebujete DCE. Pokud chcete, můžete místo koncového bodu DCR použít DCE. Pokud chcete odesílat data do pracovního prostoru služby Log Analytics nakonfigurovaného pro privátní propojení, musíte použít DCE.
Komponenty DCE
Koncový bod shromažďování dat zahrnuje komponenty potřebné k ingestování dat do služby Azure Monitor a odesílání konfiguračních souborů do agenta služby Azure Monitor.
Způsob nastavení koncových bodů pro vaše nasazení závisí na tom, jestli jsou monitorované prostředky a pracovní prostory služby Log Analytics v jedné nebo více oblastech.
Tato tabulka popisuje komponenty koncového bodu shromažďování dat, související aspekty regionality a způsob nastavení koncového bodu shromažďování dat při vytváření pravidla shromažďování dat pomocí portálu:
| Komponenta | Popis | Aspekty regionálního hlediska | Konfigurace pravidla shromažďování dat |
|---|---|---|---|
| Koncový bod příjmu protokolů | Koncový bod, který ingestuje protokoly do kanálu příjmu dat. Azure Monitor transformuje data a odesílá je do definovaného cílového pracovního prostoru služby Log Analytics a tabulky na základě ID DCR odeslaného se shromážděnými daty. Příklad: <unique-dce-identifier>.<regionname>-1.ingest. |
Stejná oblast jako cílový pracovní prostor služby Log Analytics | Nastavení na kartě Základy při vytváření pravidla shromažďování dat pomocí portálu |
| Koncový bod příjmu metrik | Koncový bod, který ingestuje metriky do kanálu příjmu dat. Azure Monitor transformuje data a odesílá je do definovaného cílového pracovního prostoru a tabulky Azure Monitoru na základě ID DCR odeslaného se shromážděnými daty. Příklad: <unique-dce-identifier>.<regionname>-1.metrics.ingest. |
Stejná oblast jako cílový pracovní prostor služby Azure Monitor. | Nastavení na kartě Základy při vytváření pravidla shromažďování dat pomocí portálu |
| Koncový bod přístupu ke konfiguraci | Koncový bod, ze kterého agent Služby Azure Monitor načítá pravidla shromažďování dat (DCR). Příklad: <unique-dce-identifier>.<regionname>-1.handler.control. |
Stejná oblast jako monitorované prostředky. | Nastavení na kartě Prostředky při vytváření pravidla shromažďování dat pomocí portálu |
Jak nastavit koncové body shromažďování dat na základě vašeho nasazení
Scénář: Všechny monitorované prostředky jsou ve stejné oblasti jako cílový pracovní prostor služby Log Analytics.
Nastavte jeden koncový bod shromažďování dat pro odesílání konfiguračních souborů a přijímání shromážděných dat.
Scénář: Monitorované prostředky odesílají data do pracovního prostoru služby Log Analytics v jiné oblasti
Vytvořte koncový bod shromažďování dat v každé oblasti, ve které máte nasazeného agenta služby Azure Monitor k odesílání konfiguračních souborů agentům v dané oblasti.
Odešlete data ze všech prostředků do koncového bodu shromažďování dat v oblasti, ve které jsou umístěné cílové pracovní prostory služby Log Analytics.
Scénář: Monitorované prostředky v jedné nebo více oblastech odesílají data do více pracovních prostorů služby Log Analytics v různých oblastech.
Vytvořte koncový bod shromažďování dat v každé oblasti, ve které máte nasazeného agenta služby Azure Monitor k odesílání konfiguračních souborů agentům v dané oblasti.
Vytvořte koncový bod shromažďování dat v každé oblasti s cílovým pracovním prostorem služby Log Analytics, který bude odesílat data do pracovních prostorů služby Log Analytics v této oblasti.
Odešlete data z každého monitorovaného prostředku do koncového bodu shromažďování dat v oblasti, kde se nachází cílový pracovní prostor služby Log Analytics.
Poznámka:
Ve výchozím nastavení není poskytovatel prostředků Microsoft.Insights zaregistrovaný v předplatném. Než se pokusíte vytvořit koncový bod shromažďování dat, nezapomeňte ho úspěšně zaregistrovat.
Vytvoření koncového bodu shromažďování dat
V nabídce Azure Monitor na webu Azure Portal vyberte koncové body shromažďování dat v části Nastavení. Vyberte Vytvořit a vytvořte nový koncový bod shromažďování dat.
Vyberte Vytvořit a vytvořte nový koncový bod. Zadejte název pravidla a zadejte předplatné, skupinu prostředků a oblast. Tyto informace určují, kde se vytvoří DCE.
Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte podrobnosti DCE. Vyberte Vytvořit , abyste ho vytvořili.
Ukázkový koncový bod shromažďování dat
Níže uvedený ukázkový koncový bod shromažďování dat je určený pro virtuální počítače s agentem služby Azure Monitor a zakázaným přístupem k veřejné síti, aby agent používal pouze privátní propojení ke komunikaci a odesílání dat do služby Azure Monitor nebo Log Analytics.
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
Omezení
- Koncové body shromažďování dat podporují pouze pracovní prostory služby Log Analytics a pracovní prostor služby Azure Monitor jako cíle pro shromážděná data. Vlastní metriky (Preview) shromážděné a nahrané prostřednictvím agenta služby Azure Monitor nejsou aktuálně řízeny řadiči domény.