Osvědčené postupy pro vytváření a správu pravidel shromažďování dat ve službě Azure Monitor
Pravidla shromažďování dat (DCR) určují, jak shromažďovat a zpracovávat telemetrická data odesílaná do Azure. Některá pravidla shromažďování dat se vytvářejí a spravují službou Azure Monitor, zatímco můžete vytvořit další pro přizpůsobení shromažďování dat pro vaše konkrétní požadavky. Tento článek popisuje některé osvědčené postupy, které byste měli použít při vytváření vlastních řadičů domény.
Při vytváření dcR je potřeba zvážit některé aspekty, například:
- Typ shromážděných dat, označovaný také jako typ zdroje dat (výkon, události)
- Cílové virtuální počítače, ke kterým je dcR přidružený
- Cíl shromážděných dat
Vzhledem k tomu, že všechny tyto faktory jsou důležité pro dobrou organizaci DCR. Všechny výše uvedené body mají vliv na úsilí o správu DCR a také na spotřebu prostředků pro přenos a zpracování konfigurace.
Vzhledem k nativní členitosti, která umožňuje přidružení daného řadiče domény k více než jednomu cílovému virtuálnímu počítači a naopak, je důležité zajistit co nejjednodušší použití méně zdrojů dat. Je také důležité udržovat seznam shromážděných položek v každém zdroji dat štíhlý a orientovaný na rozsah pozorovatelnosti.
Pokud chcete objasnit, jaký rozsah pozorovatelnosti by mohl být, zamyslete se nad ním jako nad upřednostňovanou logickou hranicí pro shromažďování dat. Možným oborem může být například sada virtuálních počítačů, na kterých běží software (například SQL Servery), které jsou potřeba pro konkrétní aplikaci, nebo základní čítače operačního systému nebo události, které používají vaši správci IT. Je také možné vytvořit podobné obory vyhrazené pro různá prostředí (vývoj, testování, produkce) a specializovat se ještě více.
Ve skutečnosti není ideální a ani se nedoporučuje vytvořit jeden řadič domény obsahující všechny zdroje dat, položky kolekce a cíle pro implementaci pozorovatelnosti. V následující tabulce je několik doporučení, která by mohla pomoct při lepším plánování vytváření a údržby DCR:
| Kategorie | Osvědčený postup | Vysvětlení | Oblast dopadu |
|---|---|---|---|
| Shromažďování dat | Definujte rozsah pozorovatelnosti. | Definování rozsahu pozorovatelnosti je klíčem k jednoduššímu a úspěšnému řízení DCR a rozsahu pozorovatelnosti organizace. Pomáhá objasnit, co kolekce potřebuje, a z jakého cílového virtuálního počítače by se měl provést. Jak jsme už vysvětlili, rozsah pozorovatelnosti může být sada virtuálních počítačů, na kterých běží software, který je společný pro konkrétní aplikaci, sada běžných informací pro IT oddělení atd. Například shromažďování základních čítačů výkonu operačního systému, jako je využití procesoru, dostupná paměť a volné místo na disku, se může považovat za obor centrální správy IT. | Nemá jasně definovaný obor přehlednost a neumožňuje správnou správu. |
| Vytvořte řadiče domény specifické pro obor pozorovatelnosti. | Vytvoření samostatných řadičů domény na základě rozsahu pozorovatelnosti je klíčem pro snadnou údržbu. Umožňuje snadno přidružit řadiče domény k příslušným cílovým virtuálním počítačům. | Proč vytvořit jeden řadič domény, který shromažďuje čítače výkonu operačního systému a čítače webového serveru a databázové čítače dohromady? Tento přístup nejen vynutí, aby každý přidružený virtuální počítač přenesl, zpracovával a spustil konfiguraci, která je mimo rozsah. Vyžaduje také větší úsilí, když je potřeba aktualizovat konfiguraci DCR. Zamyslete se nad správou šablony, která obsahuje nepotřebné položky; tato situace je menší než ideální a ponechá místo pro chyby. | |
| Vytvořte DCR specifický pro typ zdroje dat v definovaných oborech pozorovatelnosti. | Vytvoření samostatných řadičů domény pro výkon a události pomáhá při správě konfigurace i přidružení s členitostí na základě cílových počítačů. Vytvoření řadiče domény pro shromažďování událostí i čítačů výkonu může například vést k neoptimálnímu přístupu. V situacích, kdy daný počítač (nebo sada počítačů) nemá nakonfigurované protokoly událostí nebo čítače výkonu v řadiči domény. V této situaci jsou virtuální počítače nuceny zpracovat a spustit konfiguraci, která není nutná podle softwaru nainstalovaného na něm. | Použití různých řadičů domény vynutí, aby každý přidružený virtuální počítač přenesl, zpracovával a spustil konfiguraci, která se nemusí v závislosti na nainstalovaném softwaru použít. K nadměrné spotřebě výpočetních prostředků a chybám v konfiguraci zpracování může dojít, protože agent služby Azure Monitor (AMA) přestane reagovat. Shromažďování nepotřebných dat navíc zvyšuje náklady na příjem dat. | |
| Cíl dat | Vytvořte různé dcR na základě cíle. | Řadiče domény mají možnost odesílat data do několika různých cílů, jako jsou metriky Služby Azure Monitor a protokoly služby Azure Monitor současně. Správa požadavků na suverénní data nebo právní předpisy je užitečná pro konkrétní cíle. Vzhledem k tomu, že dodržování předpisů může vyžadovat, aby se data odesílala jenom do povolených úložišť vytvořených v povolených oblastech, různé řadiče domény umožňují lepší podrobné cílové cílení. | Pokud neoddělíte řadiče domény na základě cíle dat, může to vést k nedodržení požadavků na zpracování dat, ochranu osobních údajů a přístup. Může také vést k zbytečnému shromažďování dat, což způsobuje neočekávané náklady. |
Výše uvedené principy poskytují základ pro vytvoření vlastního přístupu pro správu DCR, který vyrovnává udržovatelnost, snadné opakované použití, členitost a limity služeb. Žádosti o přijetí změn také potřebují sdílené zásady správného řízení, aby se minimalizovalo vytváření sila i zbytečné duplikace práce.