Vytváření a úpravy pravidel shromažďování dat (DCR) a přidružení ve službě Azure Monitor

Článek
09/25/2024

Existuje několik metod pro vytvoření pravidla shromažďování dat (DCR) ve službě Azure Monitor. V některých případech může Azure Monitor vytvořit a spravovat DCR podle nastavení, která nakonfigurujete na webu Azure Portal. V jiných případech je potřeba vytvořit vlastní DCR, abyste mohli přizpůsobit konkrétní scénáře.

Tento článek popisuje různé metody vytváření a úprav DCR. Obsah samotného DCR najdete v tématu Struktura pravidla shromažďování dat ve službě Azure Monitor.

Oprávnění

K vytváření řadičů domény a přidružení potřebujete následující oprávnění:

Předdefinovaná role	Rozsahy	Důvod
Přispěvatel monitorování	Předplatné a/nebo Skupina prostředků nebo Existující řadič domény	Vytvořte nebo upravte řadiče domény, přiřaďte k počítači pravidla, nasaďte přidružení.
Přispěvatel virtuálních počítačů Správce prostředků připojeného počítače Azure	Virtuální počítače, škálovací sady virtuálních počítačů Servery s podporou služby Azure Arc	Nasaďte rozšíření agenta na virtuálním počítači (virtuální počítač).
Libovolná role, která zahrnuje akci Microsoft.Resources/deployments/*	Předplatné a/nebo Skupina prostředků nebo Existující řadič domény	Nasaďte šablony Azure Resource Manageru.

Automatizované metody pro vytvoření DCR

Následující tabulka uvádí metody pro vytváření scénářů shromažďování dat pomocí webu Azure Portal, kde se pro vás vytvoří DCR. V těchto případech nemusíte přímo pracovat se samotným DCR.

Scénář	Zdroje informací	Popis
Monitorování virtuálního počítače	Přehled povolení přehledů virtuálních počítačů	Když na virtuálním počítači povolíte přehledy virtuálních počítačů, nainstaluje se agent Azure Monitoru a vytvoří se DCR a přidružuje se k ho. Tento řadič domény shromažďuje předdefinovanou sadu čítačů výkonu a neměl by se upravovat.
Přehledy kontejnerů	Povolení Služby Container Insights	Když povolíte Container Insights v clusteru Kubernetes, nainstaluje se kontejnerizovaná verze agenta Azure Monitoru a vytvoří se dcR s přidružením ke clusteru, který shromažďuje data podle vámi vybrané konfigurace. Možná budete muset tento řadič domény upravit, aby se přidala transformace.
Transformace pracovního prostoru	Přidání transformace do pravidla shromažďování dat pracovního prostoru pomocí webu Azure Portal	Vytvořte transformaci pro libovolnou podporovanou tabulku v pracovním prostoru služby Log Analytics. Tato transformace se zadává v rámci dcR, která je propojená s pracovním prostorem. Transformace se pak použije na všechna data odesílaná do této tabulky ze starších úloh, které ještě nevyužívají DCR.

Vytvoření pravidla shromažďování dat (DCR)

Pokud chcete vytvořit pravidlo shromažďování dat pomocí Azure CLI, PowerShellu, rozhraní API nebo šablon ARM, vytvořte soubor JSON počínaje jedním z ukázkových řadičů domény. Pomocí informací ve struktuře pravidla shromažďování dat ve službě Azure Monitor můžete upravit soubor JSON pro konkrétní prostředí a požadavky.

Důležité

Vytvořte pravidlo shromažďování dat ve stejné oblasti jako cílový pracovní prostor služby Log Analytics nebo pracovní prostor služby Azure Monitor. Pravidlo shromažďování dat můžete přidružit k počítačům nebo kontejnerům z libovolného předplatného nebo skupiny prostředků v tenantovi. Pokud chcete odesílat data mezi tenanty, musíte nejprve povolit Azure Lighthouse.

Vytvoření s využitím webu Azure Portal

Azure Portal poskytuje zjednodušené prostředí pro vytváření DCR pro virtuální počítače a škálovací sady virtuálních počítačů. Pomocí této metody nemusíte rozumět struktuře DCR, pokud nechcete implementovat pokročilou funkci, jako je transformace. Proces vytvoření tohoto DCR s různými zdroji dat je popsaný v tématu Shromažďování dat pomocí agenta služby Azure Monitor.

Důležité

V nabídce Monitorování na webu Azure Portal vyberte Vytvořit pravidla>shromažďování dat a otevřete stránku pro vytvoření DCR.

Základní stránka obsahuje základní informace o řadiči domény.

Nastavení	Popis
Název pravidla	Název dcR. Název by měl být popisný, který vám pomůže identifikovat pravidlo.
Předplatné	Předplatné pro uložení DCR. Předplatné nemusí být stejné jako virtuální počítače.
Skupina prostředků	Skupina prostředků pro uložení dcR. Skupina prostředků nemusí být stejná jako virtuální počítače.
Oblast	Oblast, do které se má řadič domény uložit. Oblast musí být stejná jako jakýkoli pracovní prostor služby Log Analytics nebo pracovní prostor Služby Azure Monitor používaný v cíli DCR. Pokud máte pracovní prostory v různýchoblastechch
Typ platformy	Určuje typ zdrojů dat, které budou k dispozici pro DCR, Windows nebo Linux. Žádné neumožňuje obojí. ¹
Koncový bod shromažďování dat	Určuje koncový bod shromažďování dat (DCE) použitý ke shromažďování dat. DCE se vyžaduje jenom v případě, že používáte privátní propojení služby Azure Monitor. Tento řadič domény musí být ve stejné oblasti jako řadič domény. Další informace najdete v tématu Jak nastavit koncové body shromažďování dat na základě vašeho nasazení.

¹ Tato možnost nastaví kind atribut v DCR. Pro tento atribut je možné nastavit další hodnoty, ale nejsou k dispozici na portálu.

Přidání prostředků

Stránka Prostředky umožňuje přidat prostředky, které se mají přidružit k řadiči domény. Vyberte + Přidat prostředky a vyberte prostředky. Agent Azure Monitoru se automaticky nainstaluje na všechny prostředky, které ho ještě nemají.

Důležité

Portál umožňuje spravovanou identitu přiřazenou systémem na cílových prostředcích spolu s existujícími identitami přiřazenými uživatelem, pokud existují. Pokud v požadavku nezadáte identitu přiřazenou uživatelem, počítač místo toho použije identitu přiřazenou systémem.

Pokud počítač, který monitorujete, není ve stejné oblasti jako cílový pracovní prostor služby Log Analytics a shromažďujete datové typy, které vyžadují DCE, vyberte Povolit koncové body shromažďování dat a vyberte koncový bod v oblasti každého monitorovaného počítače. Pokud je monitorovaný počítač ve stejné oblasti jako cílový pracovní prostor služby Log Analytics nebo pokud nepotřebujete DCE, nevybírejte koncový bod shromažďování dat na kartě Prostředky .

Přidat zdroje dat

Stránka Shromažďování a doručování umožňuje přidávat a konfigurovat zdroje dat pro řadič domény a cíl pro každý z nich.

Prvek obrazovky	Popis
Zdroj dat	Vyberte typ zdroje dat a definujte související pole na základě vybraného typu zdroje dat. Podrobnosti o konfiguraci jednotlivých typů zdrojů dat najdete v článcích ve zdrojích dat.
Cíl	Přidejte jeden nebo více cílů pro každý zdroj dat. Můžete vybrat více cílů stejného nebo různých typů. Můžete například vybrat několik pracovních prostorů služby Log Analytics, které se také označuje jako multihoming. Podrobnosti o jednotlivých datových typech pro různé cíle, které podporují.

Řadič domény může obsahovat více různých zdrojů dat až do limitu 10 zdrojů dat v jednom řadiči domény. Ve stejném řadiči domény můžete kombinovat různé zdroje dat, ale obvykle budete chtít vytvořit různé zdroje dat pro různé scénáře shromažďování dat. Doporučené postupy pro vytváření a správu pravidel shromažďování dat ve službě Azure Monitor najdete v doporučeních, jak uspořádat žádosti o obnovení domény.

Poznámka:

Odeslání dat do cílů může trvat až 5 minut, než vytvoříte pravidlo shromažďování dat pomocí průvodce pravidlem shromažďování dat.

Vytvoření pomocí rozhraní příkazového řádku

Pomocí příkazu az monitor data-collection rule create vytvořte DCR ze souboru JSON.

az monitor data-collection rule create --location 'eastus' --resource-group 'my-resource-group' --name 'my-dcr' --rule-file 'C:\MyNewDCR.json' --description 'This is my new DCR'

Pomocí příkazu az monitor data-collection rule association create vytvořte přidružení mezi řadičem domény a prostředkem.

az monitor data-collection rule association create --name "my-vm-dcr-association" --rule-id "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr" --resource "subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm"

Vytvoření pomocí PowerShellu

K vytvoření DCR ze souboru JSON použijte rutinu New-AzDataCollectionRule .

New-AzDataCollectionRule -Name 'my-dcr' -ResourceGroupName 'my-resource-group' -JsonFilePath 'C:\MyNewDCR.json'

Pomocí příkazu New-AzDataCollectionRuleAssociation vytvořte přidružení mezi řadičem domény a prostředkem.

 New-AzDataCollectionRuleAssociation -TargetResourceId '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm' -DataCollectionRuleId '/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr' -AssociationName 'my-vm-dcr-association'

Vytvoření pomocí rozhraní API

Pomocí rozhraní DCR vytvořte rozhraní API pro vytvoření DCR ze souboru JSON. K volání rozhraní REST API můžete použít libovolnou metodu, jak je znázorněno v následujících příkladech.

$ResourceId = "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"
$FilePath = ".\my-dcr.json"
$DCRContent = Get-Content $FilePath -Raw 
Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method PUT -Payload $DCRContent

ResourceId="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"
FilePath="my-dcr.json"
az rest --method put --url $ResourceId"?api-version=2022-06-01" --body @$FilePath

Vytvoření pomocí šablony ARM

V následujících odkazech se dozvíte, jak definovat řadiče domény a přidružení v šabloně.

DCR

Následující šablona slouží k vytvoření DCR s využitím informací ze struktury pravidla shromažďování dat ve službě Azure Monitor a pravidel shromažďování ukázkových dat (DCR) ve službě Azure Monitor k definování dcr-properties.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "properties": {
                "<dcr-properties>"
            }
        }
    ]
}

Přidružení DCR – virtuální počítač Azure

Následující ukázka vytvoří přidružení mezi virtuálním počítačem Azure a pravidlem shromažďování dat.

Soubor šablony Bicep

@description('The name of the virtual machine.')
param vmName string

@description('The name of the association.')
param associationName string

@description('The resource ID of the data collection rule.')
param dataCollectionRuleId string

resource vm 'Microsoft.Compute/virtualMachines@2021-11-01' existing = {
  name: vmName
}

resource association 'Microsoft.Insights/dataCollectionRuleAssociations@2021-09-01-preview' = {
  name: associationName
  scope: vm
  properties: {
    description: 'Association of data collection rule. Deleting this association will break the data collection for this virtual machine.'
    dataCollectionRuleId: dataCollectionRuleId
  }
}

Soubor šablony ARM

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "associationName": {
      "type": "string",
      "metadata": {
        "description": "The name of the association."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
      "name": "[parameters('associationName')]",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

Soubor parametrů

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-azure-vm"
    },
    "associationName": {
      "value": "my-windows-vm-my-dcr"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

Přidružení DCR – server s podporou arc

Následující ukázka vytvoří přidružení mezi serverem s podporou Azure Arc a pravidlem shromažďování dat.

Soubor šablony Bicep

@description('The name of the virtual machine.')
param vmName string

@description('The name of the association.')
param associationName string

@description('The resource ID of the data collection rule.')
param dataCollectionRuleId string

resource vm 'Microsoft.HybridCompute/machines@2021-11-01' existing = {
  name: vmName
}

resource association 'Microsoft.Insights/dataCollectionRuleAssociations@2021-09-01-preview' = {
  name: associationName
  scope: vm
  properties: {
    description: 'Association of data collection rule. Deleting this association will break the data collection for this Arc server.'
    dataCollectionRuleId: dataCollectionRuleId
  }
}

Soubor šablony ARM

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "associationName": {
      "type": "string",
      "metadata": {
        "description": "The name of the association."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.HybridCompute/machines/{0}', parameters('vmName'))]",
      "name": "[parameters('associationName')]",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

Soubor parametrů

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-hybrid-vm"
    },
    "associationName": {
      "value": "my-windows-vm-my-dcr"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

Úprava DCR

Pokud chcete upravit dcR, můžete použít některou z metod popsaných v předchozí části k vytvoření DCR pomocí upravené verze JSON.

Pokud potřebujete načíst JSON pro existující řadič domény, můžete ho zkopírovat ze zobrazení JSON pro DCR na webu Azure Portal. Můžete ho také načíst pomocí volání rozhraní API, jak je znázorněno v následujícím příkladu PowerShellu.

$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # Store DCR content in this file
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath

Kurz, který vás provede procesem načítání a úprav existujícího řadiče domény, najdete v tématu Kurz: Úprava pravidla shromažďování dat (DCR).

Vytvoření DCR pro export metrik

K vytvoření pravidla shromažďování dat pro export metrik použijte Azure Portal, Azure CLI, PowerShell, rozhraní API nebo šablony ARM.

Důležité

Pokud chcete odesílat telemetrická data platformy do účtů úložiště nebo služby Event Hubs, musí být prostředek, pravidlo shromažďování dat a cílový účet úložiště nebo služba Event Hubs ve stejné oblasti.

V nabídce Monitorování na webu Azure Portal vyberte Pravidla shromažďování dat a pak vyberte Vytvořit.
Pokud chcete vytvořit DCR pro shromažďování dat metrik platformy, vyberte odkaz v horní části stránky.
Na stránce Vytvořit pravidlo shromažďování dat zadejte název pravidla, vyberte předplatné, skupinu prostředků a oblast řadiče domény.
Pokud chcete posílat metriky do účtu úložiště nebo do služby Event Hubs, vyberte Povolit spravovanou identitu .
Vyberte Další.
Na stránce Prostředky vyberte Přidat prostředky a přidejte prostředky, ze které chcete shromažďovat metriky.
Výběrem možnosti Další přejdete na kartu Shromáždit a doručit .
Výběr možnosti Přidat nový tok dat
Typ prostředku vybraného v předchozím kroku se automaticky vybere. Pokud chcete toto pravidlo použít ke shromažďování metrik z více typů prostředků v budoucnu, přidejte další typy prostředků.
Výběrem možnosti Další cíle přejděte na kartu Cíle .
Pokud chcete odesílat metriky do pracovního prostoru služby Log Analytics, vyberte protokoly služby Azure Monitor z rozevíracího seznamu Typ cíle.
1. Vyberte předplatné a pracovní prostor služby Log Analytics, do kterého chcete metriky odeslat.
Pokud chcete odesílat metriky do služby Event Hubs, vyberte v rozevíracím seznamu Typ cíle centrum událostí.
1. Vyberte předplatné, obor názvů centra událostí a název instance centra událostí.
Pokud chcete posílat metriky do účtu úložiště, vyberte v rozevíracím seznamu Typ cíle účet úložiště.
1. Vyberte předplatné, účet úložiště a kontejner objektů blob, do kterého chcete metriky uložit.
Poznámka:

Pokud chcete odesílat metriky do účtu úložiště nebo služby Event Hubs, musí být prostředek, který generuje metriky, řadič domény a účet úložiště nebo centrum událostí, ve stejné oblasti.
Pokud chcete odesílat metriky do pracovního prostoru služby Log Analytics, musí být řadič domény ve stejné oblasti jako pracovní prostor služby Log Analytics. Prostředek, který generuje metriky, může být v libovolné oblasti.

Pokud chcete jako cíl vybrat účet úložiště nebo službu Event Hubs, musíte pro řadič domény na kartě Základy povolit spravovanou identitu.
Vyberte Uložit a pak vyberte Zkontrolovat a vytvořit.

Vytvořte soubor JSON obsahující specifikaci pravidla kolekce. Další informace naleznete v části Specifikace DCR. Ukázkové soubory JSON najdete v tématu Ukázkové metriky Export objektů JSON.

Důležité

Soubor pravidla má stejný formát jako pro PowerShell a rozhraní REST API, ale soubor nesmí obsahovat identity,locationkind Tyto parametry jsou zadány az monitor data-collection rule create v příkazu.

Pomocí následujícího příkazu vytvořte pravidlo shromažďování dat pro metriky pomocí Azure CLI.

az monitor data-collection rule create 
        --name 
        --resource-group 
        --location
        --kind PlatformTelemetry 
        --rule-file
        [--identity "{type:'SystemAssigned'}" ]

Pro účet úložiště a cíle služby Event Hubs musíte povolit spravovanou identitu pro DCR pomocí --identity "{type:'SystemAssigned'}". Identita se nevyžaduje pro pracovní prostory Log Analytics.

Příklad:

 az monitor data-collection rule create
    --name cli-dcr-001 
    --resource-group rg-001 
    --location centralus 
    --kind PlatformTelemetry 
    --identity "{type:'SystemAssigned'}" 
    --rule-file cli-dcr.json

id Zkopírujte řadič domény a principalId řadič domény, který se má použít při přiřazování role k vytvoření přidružení mezi řadičem domény a prostředkem.

  "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/cli-dcr-001",
  "identity": {
    "principalId": "eeeeeeee-ffff-aaaa-5555-666666666666",
    "tenantId": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
    "type": "systemAssigned"
  },

Udělení oprávnění k zápisu spravované entitě

Spravovaná identita používaná řadičem domény musí mít oprávnění k zápisu do cíle, pokud je cílem účet úložiště nebo služba Event Hubs. Pokud chcete udělit oprávnění pro spravovanou entitu pravidla, přiřaďte k entitě příslušnou roli.

Následující tabulka uvádí role požadované pro každý cílový typ:

Typ cíle	Role
Pracovní prostor služby Log Analytics	nevyžaduje se
Účet služby Azure Storage	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Další informace o přiřazování rolí najdete v tématu Přiřazení rolí Azure ke spravované identitě. Pokud chcete přiřadit roli spravované identitě pomocí rozhraní příkazového řádku, použijte az role assignment create. Další informace najdete v tématu Přiřazení rolí – Vytvoření

Přiřaďte spravovanou identitu dcR odpovídající roli.


az role assignment create --assignee <system assigned principal ID> \
                          --role <`Storage Blob Data Contributor` or `Azure Event Hubs Data Sender`  \
                          --scope <storage account ID or eventhub ID>

Následující příklad přiřadí Storage Blob Data Contributor roli spravované identitě DCR pro účet úložiště.


az role assignment create --assignee eeeeeeee-ffff-aaaa-5555-666666666666 \
    --role "Storage Blob Data Contributor" \
    --scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/ed-rg-DCRTest/providers/Microsoft.Storage/storageAccounts/metricsexport001

Vytvoření přidružení pravidla shromažďování dat

Po vytvoření pravidla shromažďování dat vytvořte přidružení pravidla shromažďování dat (DCRA) pro přidružení pravidla k prostředku, který se má monitorovat. Další informace najdete v tématu Přidružení pravidel shromažďování dat – Vytvoření

Slouží az monitor data-collection rule association create k vytvoření přidružení mezi pravidlem shromažďování dat a prostředkem.

az monitor data-collection rule association create --name 
                                                  --rule-id 
                                                  --resource

Následující příklad vytvoří přidružení mezi pravidlem shromažďování dat a službou Key Vault.

az monitor data-collection rule association create --name "keyValut-001" \
    --rule-id "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/dcr-cli-001" \
    --resource "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001"

New-AzDataCollectionRule Pomocí příkazu vytvořte pravidlo shromažďování dat pro metriky pomocí PowerShellu. Další informace naleznete v tématu New-AzDataCollectionRule.

New-AzDataCollectionRule -Name 
                         -ResourceGroupName 
                         -JsonFilePath

Příklad:

 New-AzDataCollectionRule -Name dcr-powershell-hub -ResourceGroupName rg-001 -JsonFilePath dcr-storage-account.json

Zkopírujte řadič domény id a IdentityPrincipalId řadič domény, který se má použít při přiřazování role k vytvoření přidružení mezi řadičem domény a prostředkem.resource.

Id                                        : /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-powershell-hub
IdentityPrincipalId                       : eeeeeeee-ffff-aaaa-5555-666666666666
IdentityTenantId                          : 0000aaaa-11bb-cccc-dd22-eeeeee333333
IdentityType                              : systemAssigned
IdentityUserAssignedIdentity              : {
                                            }

Udělení oprávnění k zápisu spravované entitě

Následující tabulka uvádí role požadované pro každý cílový typ:

Typ cíle	Role
Pracovní prostor služby Log Analytics	nevyžaduje se
Účet služby Azure Storage	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Další informace najdete v tématu Přiřazení rolí Azure ke spravované identitě. Přiřazení role ke spravované identitě pomocí PowerShellu najdete v tématu New-AzRoleAssignment

Přiřaďte příslušnou roli spravované identitě DCR pomocí New-AzRoleAssignment.

New-AzRoleAssignment -ObjectId <objectId> -RoleDefinitionName <roleName> -Scope /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/<providerName>/<resourceType>/<resourceSubType>/<resourceName>

Následující příklad přiřadí Azure Event Hubs Data Sender roli spravované identitě DCR na úrovni předplatného.

New-AzRoleAssignment -ObjectId eeeeeeee-ffff-aaaa-5555-666666666666 -RoleDefinitionName "Azure Event Hubs Data Sender" -Scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f

Vytvoření přidružení pravidla shromažďování dat

Po vytvoření pravidla shromažďování dat vytvořte přidružení pravidla shromažďování dat (DCRA) pro přidružení pravidla k prostředku, který se má monitorovat. Slouží New-AzDataCollectionRuleAssociation k vytvoření přidružení mezi pravidlem shromažďování dat a prostředkem. Další informace naleznete v tématu New-AzDataCollectionRuleAssociation

New-AzDataCollectionRuleAssociation
   -AssociationName <String>
   -ResourceUri <String>
   -DataCollectionRuleId <String>

Následující příklad vytvoří přidružení mezi pravidlem shromažďování dat a službou Key Vault.

New-AzDataCollectionRuleAssociation 
        -AssociationName keyVault-001-association
        -ResourceUri /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001 
        -DataCollectionRuleId /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/vaultsDCR001

Vytvoření pravidla shromažďování dat pomocí rozhraní REST API

Vytvoření pravidla shromažďování dat pro metriky vyžaduje následující kroky:

Vytvořte pravidlo shromažďování dat.
Udělení oprávnění pro spravovanou entitu pravidla pro zápis do cíle
Vytvořte přidružení pravidla shromažďování dat.

Vytvoření pravidla shromažďování dat

Pokud chcete vytvořit DCR pomocí rozhraní REST API, musíte provést ověřený požadavek pomocí nosné tokeny. Další informace o ověřování pomocí služby Azure Monitor najdete v tématu Ověřování požadavků služby Azure Monitor.

Pomocí následujícího koncového bodu vytvořte pravidlo shromažďování dat pro metriky pomocí rozhraní REST API. Další informace naleznete v tématu Pravidla shromažďování dat – Vytvoření.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11

Například

https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-001?api-version=2023-03-11

Datová část je objekt JSON, který definuje pravidlo kolekce. Datová část se odešle v textu požadavku. Další informace o struktuře JSON najdete ve specifikacích DCR. Ukázkové objekty JSON DCR najdete v tématu Ukázkové metriky exportu objektů JSON.

Udělení oprávnění k zápisu spravované entitě

Následující tabulka uvádí role požadované pro každý cílový typ:

Typ cíle	Role
Pracovní prostor služby Log Analytics	nevyžaduje se
Účet služby Azure Storage	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Další informace najdete v tématu Přiřazení rolí Azure ke spravované identitě. Pokud chcete přiřadit roli spravované identitě pomocí REST, přečtěte si téma Přiřazení rolí – Vytvoření

Vytvoření přidružení pravidla shromažďování dat

Pokud chcete vytvořit DCRA pomocí rozhraní REST API, použijte následující koncový bod a datovou část:

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/dataCollectionRuleAssociations/{associationName}?api-version=2022-06-0

Text:

{ 
        "properties":  
        { 
          "description": "<DCRA description>", 
          "dataCollectionRuleId": "/subscriptions/{subscriptionId}/resourceGroups/{resource group name}/providers/Microsoft.Insights/dataCollectionRules/{DCR name}" 
        } 
}

Příklad:

https://management.azure.com//subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.Compute/virtualMachines/vm002/providers/Microsoft.Insights/dataCollectionRuleAssociations/dcr-la-ws-vm002?api-version=2023-03-11

{ 
        "properties":  
        { 
          "description": "Association of platform telemetry DCR with VM vm002", 
          "dataCollectionRuleId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-la-ws" 
        } 
}

K vytvoření DCR použijte následující šablonu. Další informace najdete v tématu Microsoft.Insights dataCollectionRules

Soubor šablony

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "kind": "PlatformTelemetry",
              "identity": {
                 "type": "userassigned" | "systemAssigned", 
                 "userAssignedIdentities": { 
		        			 "type": "string"
                   }    
                 },
            "location": "[parameters('location')]",
            "apiVersion": "2023-03-11",
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                 "<resourcetype>:<metric name> | Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "<resourcetype>:<metric name> | Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

Soubor parametrů

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "value": "metrics-dcr-001"
        },
        "workspaceId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/azuremonitorworkspaceinsights/providers/microsoft.operationalinsights/workspaces/amw-insight-ws"
        },
        "location": {
            "value": "eastus"
        }    
    }
}

Ukázková šablona DCR:

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "apiVersion": "2023-03-11",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "kind": "PlatformTelemetry",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                                "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                                "Microsoft.Cache/redis:Metrics-Group-All",
                                "Microsoft.keyvault/vaults:Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                            "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                            "Microsoft.Cache/redis:Metrics-Group-All",
                            "Microsoft.keyvault/vaults:Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

Po vytvoření DCR a DCRA počkejte až 30 minut, než se první data metrik platformy zobrazí v pracovním prostoru služby Log Analytics. Po spuštění toku dat je latence časových řad metrik platformy, která se přesouvá do pracovního prostoru služby Log Analytics, účtu úložiště nebo služby Event Hubs, přibližně 3 minuty v závislosti na typu prostředku.

Ověření toků dat a řešení potíží

Metriky DCR se shromažďují automaticky pro všechny řadiče domény a můžete je analyzovat pomocí Průzkumníka metrik, jako jsou metriky platformy pro další prostředky Azure. Další informace najdete v tématu Monitorování a řešení potíží se shromažďováním dat DCR ve službě Azure Monitor

Metriky odeslané do pracovního prostoru služby Log Analytics se ukládají v AzureMetricsV2 tabulce. Pomocí Průzkumníka Log Analytics zobrazte tabulku a ověřte, že se data ingestují. Další informace najdete v tématu Přehled služby Log Analytics ve službě Azure Monitor.

Sdílet prostřednictvím

Vytváření a úpravy pravidel shromažďování dat (DCR) a přidružení ve službě Azure Monitor

Oprávnění

Automatizované metody pro vytvoření DCR

Vytvoření pravidla shromažďování dat (DCR)

Vytvoření s využitím webu Azure Portal

Přidání prostředků

Přidat zdroje dat

Vytvoření pomocí rozhraní příkazového řádku

Vytvoření pomocí PowerShellu

Vytvoření pomocí rozhraní API

Vytvoření pomocí šablony ARM

DCR

Přidružení DCR – virtuální počítač Azure

Přidružení DCR – server s podporou arc

Úprava DCR

Vytvoření DCR pro export metrik

Udělení oprávnění k zápisu spravované entitě

Vytvoření přidružení pravidla shromažďování dat

Udělení oprávnění k zápisu spravované entitě

Vytvoření přidružení pravidla shromažďování dat

Vytvoření pravidla shromažďování dat pomocí rozhraní REST API

Vytvoření pravidla shromažďování dat

Udělení oprávnění k zápisu spravované entitě

Vytvoření přidružení pravidla shromažďování dat

Soubor šablony

Soubor parametrů

Ukázková šablona DCR:

Ověření toků dat a řešení potíží

Další kroky

Váš názor

Další materiály