Erstellen und Bearbeiten von Datensammlungsregeln (DCRs) und Zuordnungen in Azure Monitor

Artikel
09/25/2024

Es gibt mehrere Methoden zum Erstellen einer Datensammlungsregel (Data Collection Rule, DCR) in Azure Monitor. In einigen Fällen kann Azure Monitor die DCR entsprechend den Einstellungen erstellen und verwalten, die Sie im Azure-Portal konfigurieren. In anderen Fällen müssen Sie eigene DCRs erstellen, um bestimmte Szenarien anzupassen.

In diesem Artikel werden die verschiedenen Methoden zum Erstellen und Bearbeiten einer DCR beschrieben. Informationen zum Inhalt der DCR selbst finden Sie unter Struktur einer Datensammlungsregel in Azure Monitor.

Berechtigungen

Sie benötigen die folgenden Berechtigungen zum Erstellen von DCRs und Zuordnungen zu erstellen:

Integrierte Rolle	Bereiche	`Reason`
Überwachungsmitwirkender	Abonnement und/oder Ressourcengruppe und/oder Eine vorhandene DCR	Erstellen oder bearbeiten Sie DCRs, weisen Sie dem Computer Regeln zu, stellen Sie Zuordnungen bereit.
Mitwirkender von virtuellen Computern Ressourcenadministrator für Azure Connected Machine	VMs, VM-Skalierungsgruppen Server mit Azure Arc-Unterstützung	Stellen Sie Agent-Erweiterungen auf dem virtuellen Computer (VM) bereit.
Jede Rolle, die die Aktion Microsoft.Resources/deployments/* enthält	Abonnement und/oder Ressourcengruppe und/oder Eine vorhandene DCR	Stellen Sie die Azure Resource Manager-Vorlagen bereit.

Automatisierte Methoden zum Erstellen einer DCR

Die folgende Tabelle enthält Methoden zum Erstellen von Datensammlungsszenarien mithilfe des Azure-Portals, in denen die DCR für Sie erstellt wird. In diesen Fällen müssen Sie nicht direkt mit der DCR selbst interagieren.

Szenario	Ressourcen	Beschreibung
Überwachen eines virtuellen Computers	Übersicht zum Aktivieren von VM Insights	Wenn Sie VM Insights auf einer VM aktivieren, wird der Azure Monitor-Agent installiert und eine Datensammlungsregel erstellt und der VM zugeordnet. Diese DCR erfasst einen vordefinierten Satz von Leistungsindikatoren und sollte nicht geändert werden.
Container Insights	Aktivieren von Container Insights	Wenn Sie Container Insights in einem Kubernetes-Cluster aktivieren, wird eine Containerversion des Azure Monitor-Agents installiert. Zudem wird eine Datensammlungsregel erstellt und dem Cluster zugeordnet, die Daten gemäß der ausgewählten Konfiguration erfasst. Möglicherweise müssen Sie diese DCR ändern, um eine Transformation hinzuzufügen.
Arbeitsbereichstransformation	Hinzufügen einer Transformation in einer Datensammlungsregel für Arbeitsbereiche über das Azure-Portal	Sie können denselben grundlegenden Prozess verwenden, um eine Transformation für eine beliebige unterstützte Tabelle in einem Log Analytics-Arbeitsbereich zu erstellen. Diese Transformation wird in einer DCR angegeben, die mit dem Arbeitsbereich verknüpft ist. Die Transformation wird dann auf alle Daten angewendet, die von älteren Workloads, die noch nicht die DCR verwenden, an diese Tabelle gesandt werden.

Erstellen einer DCR für Protokolle

Um eine Datensammlungsregel mithilfe der Azure CLI, PowerShell, der API oder ARM-Vorlagen zu erstellen, erstellen Sie eine JSON-Datei, und beginnen Sie dabei mit einer der DCR-Beispielinstanzen. Verwenden Sie die Informationen unter Struktur einer Datensammlungsregel in Azure Monitor, um die JSON-Datei für Ihre Umgebung und Ihre Anforderungen entsprechend anzupassen.

Wichtig

Erstellen Sie Ihre Datensammlungsregel in derselben Region wie Ihren Log Analytics- oder Azure Monitor-Zielarbeitsbereich. Sie können die Datensammlungsregel Computern oder Containern aus einer beliebigen Abonnement- oder Ressourcengruppe im Mandanten zuordnen. Zum mandantenübergreifenden Senden von Daten müssen Sie zuerst Azure Lighthouse aktivieren.

Erstellen mit dem Azure-Portal

Das Azure-Portal bietet eine vereinfachte Erfahrung zum Erstellen einer Datensammlungsregel für VMs und VM-Skalierungsgruppen. Mit dieser Methode müssen Sie die Struktur einer Datensammlungsregel nur dann verstehen, wenn Sie ein erweitertes Feature wie eine Transformation implementieren möchten. Der Prozess zum Erstellen dieser Datensammlungsregel mit verschiedenen Datenquellen wird in Sammeln von Daten mit dem Azure Monitor-Agent beschrieben.

Wichtig

Wählen Sie im Azure-Portal im Menü Überwachen die Option Datensammlungsregeln>Erstellen aus, um die Seite für die DCR-Erstellung zu öffnen.

Die Seite Allgemein enthält grundlegende Informationen zur DCR.

Einstellung	Beschreibung
Regelname	Name für die DCR. Der Name sollte beschreibend sein, damit Sie die Regel identifizieren können.
Abonnement	Abonnement zum Speichern der DCR. Das Abonnement muss nicht dasselbe Abonnement wie für die virtuellen Computer sein.
Resource group	Ressourcengruppe zum Speichern der DCR. Die Ressourcengruppe muss nicht dieselbe Ressourcengruppe wie für die virtuellen Computer sein.
Region	Region zum Speichern der DCR. Die Region muss dieselbe Region wie für einen Log Analytics-Arbeitsbereich oder Azure Monitor-Arbeitsbereich sein, der in einem Ziel der DCR verwendet wird. Wenn Sie Arbeitsbereiche in verschiedenen Regionen haben, erstellen Sie mehrere DCRs, die demselben Satz von Computern zugeordnet sind.
Plattformtyp	Gibt den Typ der Datenquellen an, die für die DCR verfügbar sind, entweder Windows oder Linux. Keine lässt beides zu. ¹
Datensammlungsendpunkt	Gibt den Datensammlungsendpunkt (Data Collection Endpoint, DCE) an, der zum Sammeln von Daten verwendet wird. Die DCE ist nur erforderlich, wenn Sie private Azure Monitor-Links verwenden. Dieser DCE muss sich in derselben Region wie die DCR befinden. Weitere Informationen finden Sie unter Einrichten von Datensammlungsendpunkten basierend auf Ihrer Bereitstellung.

¹ Diese Option legt das Attribut kind in der DCR fest. Es gibt andere Werte, die für dieses Attribut festgelegt werden können, aber sie sind nicht im Portal verfügbar.

Hinzufügen von Ressourcen

Auf der Seite Ressourcen können Sie Ressourcen hinzufügen, die der DCR zugeordnet werden. Wählen Sie + Ressourcen hinzufügen aus, um Ressourcen auszuwählen. Der Azure Monitor-Agent wird automatisch auf allen Ressourcen installiert, auf denen er noch nicht vorhanden ist.

Wichtig

Das Portal aktiviert zusätzlich zu den vorhandenen benutzerseitig zugewiesenen Identitäten (sofern vorhanden) eine systemseitig zugewiesene verwaltete Identität auf den Zielressourcen. Wenn die benutzerseitig zugewiesene Identität von Ihnen nicht extra in der Anforderung angegeben wird, wird auf dem Computer für vorhandene Anwendungen standardmäßig die systemseitig zugewiesene Identität verwendet.

Wenn sich der Computer, den Sie überwachen, nicht in derselben Region wie Ihr Log Analytics-Zielarbeitsbereich befindet und Sie Datentypen sammeln, die einen DCE erfordern, wählen Sie Datensammlungsendpunkte aktivieren aus, und wählen Sie einen Endpunkt in der Region jedes überwachten Computers aus. Wenn sich der überwachte Computer in derselben Region wie Ihr Log Analytics-Zielarbeitsbereich befindet oder kein DCE erforderlich ist, wählen Sie auf der Registerkarte Ressourcen keinen Datensammlungsendpunkt aus.

Hinzufügen von Datenquellen

Auf der Seite Sammeln und übermitteln können Sie Datenquellen für die DCR und jeweils ein Ziel hinzufügen und konfigurieren.

Bildschirmelement	Beschreibung
Datenquelle	Wählen Sie einen Datenquellentyp aus, und definieren Sie zugehörige Felder basierend auf dem ausgewählten Datenquellentyp. Ausführliche Informationen zum Konfigurieren der einzelnen Datenquellentypen finden Sie in den Artikeln unter Datenquellen.
Ziel	Fügen Sie für jede Datenquelle mindestens ein Ziel hinzu. Sie können mehrere gleich- oder verschiedenartige Ziele auswählen. Sie können beispielsweise mehrere Log Analytics-Arbeitsbereiche auswählen (wird auch als Multihoming bezeichnet). Die einzelnen Datentypen für die unterschiedlichen unterstützten Ziele finden Sie in den Details.

Eine DCR kann maximal 10 unterschiedliche Datenquellen enthalten. Sie können unterschiedliche Datenquellen in einer DCR kombinieren, Sie sollten jedoch in der Regel unterschiedliche DCRs für unterschiedliche Datensammlungsszenarien erstellen. Unter Bewährte Methoden für die Erstellung und Verwaltung von Datensammlungsregeln in Azure Monitor finden Sie Empfehlungen zum Organisieren Ihrer DCRs.

Hinweis

Es kann bis zu 5 Minuten dauern, bis Daten an die Ziele gesendet werden, wenn Sie eine Datensammlungsregel mithilfe des Datensammlungsregel-Assistenten erstellen.

Erstellen mit der CLI

Verwenden Sie den Befehl az monitor data-collection rule create, um eine Datensammlungsregel aus Ihrer JSON-Datei zu erstellen.

az monitor data-collection rule create --location 'eastus' --resource-group 'my-resource-group' --name 'my-dcr' --rule-file 'C:\MyNewDCR.json' --description 'This is my new DCR'

Verwenden Sie den Befehl az monitor data-collection rule association create, um eine Zuordnung zwischen Ihrer Datensammlungsregel und einer Ressource zu erstellen.

az monitor data-collection rule association create --name "my-vm-dcr-association" --rule-id "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr" --resource "subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm"

Erstellen mit PowerShell

Verwenden Sie das Cmdlet New-AzDataCollectionRule, um eine Datensammlungsregel aus Ihrer JSON-Datei zu erstellen.

New-AzDataCollectionRule -Name 'my-dcr' -ResourceGroupName 'my-resource-group' -JsonFilePath 'C:\MyNewDCR.json'

Verwenden Sie den Befehl New-AzDataCollectionRuleAssociation, um eine Zuordnung zwischen Datensammlungsregel und Ressource zu erstellen.

 New-AzDataCollectionRuleAssociation -TargetResourceId '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm' -DataCollectionRuleId '/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr' -AssociationName 'my-vm-dcr-association'

Erstellen mit der API

Verwenden Sie die API zum Erstellen von DCRs, um die DCR auf der Grundlage Ihrer JSON-Datei zu erstellen. Sie können eine beliebige Methode verwenden, um eine REST-API aufzurufen, wie in den folgenden Beispielen gezeigt:

$ResourceId = "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"
$FilePath = ".\my-dcr.json"
$DCRContent = Get-Content $FilePath -Raw 
Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method PUT -Payload $DCRContent

ResourceId="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"
FilePath="my-dcr.json"
az rest --method put --url $ResourceId"?api-version=2022-06-01" --body @$FilePath

Erstellen mit einer ARM-Vorlage

Weitere Informationen zur Definition von DCRs und Assoziationen in einer Vorlage finden Sie in den folgenden Referenzen.

DCR

Verwenden Sie die folgende Vorlage, um eine DCR zu erstellen, indem Sie die Informationen aus Struktur einer Datensammlungsregel in Azure Monitor und Beispiel für Datensammlungsregeln (Data Collection Rules, DCRs) in Azure Monitor verwenden, um dcr-properties festzulegen.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "properties": {
                "<dcr-properties>"
            }
        }
    ]
}

DCR-Zuordnung -Azure VM

Mit dem folgenden Beispiel wird eine Zuordnung zwischen einem virtuellen Azure-Computer und einer Datensammlungsregel erstellt.

Bicep-Vorlagendatei

@description('The name of the virtual machine.')
param vmName string

@description('The name of the association.')
param associationName string

@description('The resource ID of the data collection rule.')
param dataCollectionRuleId string

resource vm 'Microsoft.Compute/virtualMachines@2021-11-01' existing = {
  name: vmName
}

resource association 'Microsoft.Insights/dataCollectionRuleAssociations@2021-09-01-preview' = {
  name: associationName
  scope: vm
  properties: {
    description: 'Association of data collection rule. Deleting this association will break the data collection for this virtual machine.'
    dataCollectionRuleId: dataCollectionRuleId
  }
}

ARM-Vorlagendatei

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "associationName": {
      "type": "string",
      "metadata": {
        "description": "The name of the association."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
      "name": "[parameters('associationName')]",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

Parameterdatei

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-azure-vm"
    },
    "associationName": {
      "value": "my-windows-vm-my-dcr"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

DCR-Zuordnung -Arc-enabled server

Im folgenden Beispiel wird eine Zuordnung zwischen einem Server mit Azure Arc-Unterstützung und einer Datensammlungsregel erstellt.

Bicep-Vorlagendatei

@description('The name of the virtual machine.')
param vmName string

@description('The name of the association.')
param associationName string

@description('The resource ID of the data collection rule.')
param dataCollectionRuleId string

resource vm 'Microsoft.HybridCompute/machines@2021-11-01' existing = {
  name: vmName
}

resource association 'Microsoft.Insights/dataCollectionRuleAssociations@2021-09-01-preview' = {
  name: associationName
  scope: vm
  properties: {
    description: 'Association of data collection rule. Deleting this association will break the data collection for this Arc server.'
    dataCollectionRuleId: dataCollectionRuleId
  }
}

ARM-Vorlagendatei

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "associationName": {
      "type": "string",
      "metadata": {
        "description": "The name of the association."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.HybridCompute/machines/{0}', parameters('vmName'))]",
      "name": "[parameters('associationName')]",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

Parameterdatei

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-hybrid-vm"
    },
    "associationName": {
      "value": "my-windows-vm-my-dcr"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

Bearbeiten einer DCR

Zum Bearbeiten einer DCR können Sie eine der im vorherigen Abschnitt beschriebenen Methoden verwenden, um eine DCR mithilfe einer geänderten Version der JSON-Datei zu erstellen.

Wenn Sie die JSON-Datei für eine vorhandene DCR abrufen müssen, können Sie sie aus der JSON-Ansicht für die DCR im Azure-Portal kopieren. Sie können sie auch mithilfe eines API-Aufrufs abrufen, wie im folgenden PowerShell-Beispiel gezeigt:

$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # Store DCR content in this file
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath

Ein Tutorial, in dem der Prozess zum Abrufen und Bearbeiten einer vorhandenen DCR erläutert wird, finden Sie unter Tutorial: Bearbeiten einer Datensammlungsregel (Data Collection Rule, DCR).

Erstellen einer DCR für den Metrikexport

Verwenden Sie zum Erstellen einer Datensammlungsregel für den Metrikexport das Azure-Portal, die Azure CLI, PowerShell, API oder ARM-Vorlagen.

Wichtig

Um Plattform-Telemetriedaten an Speicherkonten oder Event Hubs zu senden, müssen sich die Ressource, die Datensammlungsregel und das Zielspeicherkonto oder die Event Hubs in derselben Region befinden.

Wählen Sie im Azure-Portal im Menü „Monitor“ die Option Datensammlungsregeln und dann Erstellen aus.
Um eine DCR zum Sammeln von Plattformmetrikendaten zu erstellen, wählen Sie den Link oben auf der Seite aus.
Geben Sie auf der Seite Datensatzsammlungsregel erstellen einen Regelnamen ein, und wählen Sie Abonnement, Ressourcengruppe und Region für die DCR aus.
Wählen Sie Verwaltete Identität aktivieren aus, wenn Sie Metriken an ein Speicherkonto oder Event Hubs senden möchten.
Wählen Sie Weiter aus.
Wählen Sie auf der Seite Ressourcen die Option Ressourcen hinzufügen aus, um die Ressourcen hinzuzufügen, aus denen Sie Metriken sammeln möchten.
Wählen Sie Weiter aus, um zur Registerkarte Sammeln und Übermitteln zu wechseln.
Wählen Sie Neuen Datenfluss hinzufügen aus.
Der Ressourcentyp der Ressource, die im vorherigen Schritt ausgewählt wurde, wird automatisch ausgewählt. Fügen Sie weitere Ressourcentypen hinzu, wenn Sie diese Regel verwenden möchten, um in Zukunft Metriken aus mehreren Ressourcentypen zu sammeln.
Wählen Sie Nächste Ziele aus, um zur Registerkarte Ziele zu wechseln.
Um Metriken an einen Log Analytics-Arbeitsbereich zu senden, wählen Sie Azure Monitor-Protokolle aus der Dropdownliste Zieltyp aus.
1. Wählen Sie das Abonnement und den Log Analytics-Arbeitsbereich aus, an das bzw. an den Sie die Metriken senden möchten.
Um Metriken an Event Hubs zu senden, wählen Sie Event Hub aus der Dropdownliste Zieltyp aus.
1. Wählen Sie das Abonnement, den Event Hub-Namespace und den Event Hub-Instanznamen aus.
Um Metriken an ein Speicherkonto zu senden, wählen Sie Speicherkonto aus der Dropdownliste Zieltyp aus.
1. Wählen Sie das Abonnement, das Speicherkonto und den Blob-Container aus, in dem Sie die Metriken speichern möchten.
Hinweis

Um Metriken an ein Speicherkonto oder Event Hubs zu senden, muss sich die Ressource, die Metriken generiert, die DCR und das Speicherkonto oder Event Hub in derselben Region befinden.
Um Metriken an einen Log Analytics-Arbeitsbereich zu senden, muss sich die DCR in derselben Region wie der Log Analytics-Arbeitsbereich befinden. Die Ressource, die die Metriken generiert, kann sich in einer beliebigen Region befinden.

Um Speicherkonto oder Event Hubs als Ziel auszuwählen, müssen Sie die verwaltete Identität für die DCR auf der Registerkarte „Basics“ aktivieren.
Wählen Sie Speichern und dann Überprüfen + Erstellen aus.

Erstellen Sie eine JSON-Datei, die die Spezifikation der Sammlungsregel enthält. Weitere Informationen finden Sie unter DCR-Spezifikationen. Beispiele für JSON-Dateien finden Sie unter Beispielmetriken Export-JSON-Objekte.

Wichtig

Die Regeldatei hat das gleiche Format, das für PowerShell und die REST-API verwendet wird, die Datei darf jedoch nicht identity, location oder kind enthalten. Diese Parameter werden mit dem Befehl az monitor data-collection rule create angegeben.

Verwenden Sie den folgenden Befehl, um eine Datensammlungsregel für Metriken mithilfe der Azure CLI zu erstellen.

az monitor data-collection rule create 
        --name 
        --resource-group 
        --location
        --kind PlatformTelemetry 
        --rule-file
        [--identity "{type:'SystemAssigned'}" ]

Für Speicherkonto- und Event Hubs-Ziele müssen Sie verwaltete Identität für den DCR mithilfe von --identity "{type:'SystemAssigned'}" aktivieren. Die Identität ist für den Log Analytics-Arbeitsbereiche nicht erforderlich.

Beispiel:

 az monitor data-collection rule create
    --name cli-dcr-001 
    --resource-group rg-001 
    --location centralus 
    --kind PlatformTelemetry 
    --identity "{type:'SystemAssigned'}" 
    --rule-file cli-dcr.json

Kopieren Sie die id und die principalId der DCR, um die Rolle zuzuweisen, um eine Zuordnung zwischen der DCR und einer Ressource zu erstellen.

  "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/cli-dcr-001",
  "identity": {
    "principalId": "eeeeeeee-ffff-aaaa-5555-666666666666",
    "tenantId": "0000aaaa-11bb-cccc-dd22-eeeeee333333",
    "type": "systemAssigned"
  },

Erteilen von Schreibberechtigungen für die verwaltete Identität

Die vom DCR verwendete verwaltete Identität muss Schreibberechtigungen für das Ziel besitzen, wenn das Ziel ein Speicherkonto oder Event Hubs ist. Um Berechtigungen für die verwaltete Entität der Regel zu erteilen, weisen Sie der Entität die entsprechende Rolle zu.

In der folgenden Tabelle sind die für jeden Zieltyp erforderlichen Rollen aufgeführt:

Zieltyp	Role
Log Analytics-Arbeitsbereich	nicht erforderlich
Azure Storage-Konto	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zuweisen von Azure-Rollen zu einer verwalteten Identität. Um einer verwalteten Identität mithilfe der CLI eine Rolle zuzuweisen, verwenden Sie az role assignment create. Weitere Informationen finden Sie unter Rollenzuweisungen – Erstellen.

Weisen Sie der verwalteten Identität der DCR die entsprechende Rolle zu.


az role assignment create --assignee <system assigned principal ID> \
                          --role <`Storage Blob Data Contributor` or `Azure Event Hubs Data Sender`  \
                          --scope <storage account ID or eventhub ID>

Im folgenden Beispiel wird die Rolle Storage Blob Data Contributor der verwalteten Identität der DCR für ein Speicherkonto zugewiesen.


az role assignment create --assignee eeeeeeee-ffff-aaaa-5555-666666666666 \
    --role "Storage Blob Data Contributor" \
    --scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/ed-rg-DCRTest/providers/Microsoft.Storage/storageAccounts/metricsexport001

Zuordnung zur Datensammlungsregel erstellen

Nachdem Sie die Datensammlungsregel erstellt haben, erstellen Sie eine Datensammlungsregelzuordnung (Data Collection Rule Association, DCRA), um die Regel der zu überwachenden Ressource zuzuordnen. Weitere Informationen finden Sie unter Regelzuordnungen für die Datensammlung – Erstellen.

Verwenden Sie az monitor data-collection rule association create, um eine Zuordnung zwischen einer Datensammlungsregel und einer Ressource zu erstellen.

az monitor data-collection rule association create --name 
                                                  --rule-id 
                                                  --resource

Mit dem folgenden Beispiel wird eine Zuordnung zwischen einer Datensammlungsregel und einem Schlüsseltresor erstellt.

az monitor data-collection rule association create --name "keyValut-001" \
    --rule-id "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/dcr-cli-001" \
    --resource "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001"

Verwenden Sie den Befehl New-AzDataCollectionRule, um eine Datensammlungsregel für Metriken mithilfe von PowerShell zu erstellen. Weitere Informationen finden Sie unter New-AzDataCollectionRule.

New-AzDataCollectionRule -Name 
                         -ResourceGroupName 
                         -JsonFilePath

Beispiel:

 New-AzDataCollectionRule -Name dcr-powershell-hub -ResourceGroupName rg-001 -JsonFilePath dcr-storage-account.json

Kopieren Sie die id und die IdentityPrincipalId der DCR, um die Rolle zuzuweisen, um eine Zuordnung zwischen der DCR und einer Ressource zu erstellen.

Id                                        : /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-powershell-hub
IdentityPrincipalId                       : eeeeeeee-ffff-aaaa-5555-666666666666
IdentityTenantId                          : 0000aaaa-11bb-cccc-dd22-eeeeee333333
IdentityType                              : systemAssigned
IdentityUserAssignedIdentity              : {
                                            }

Erteilen von Schreibberechtigungen für die verwaltete Identität

In der folgenden Tabelle sind die für jeden Zieltyp erforderlichen Rollen aufgeführt:

Zieltyp	Role
Log Analytics-Arbeitsbereich	nicht erforderlich
Azure Storage-Konto	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Weitere Informationen finden Sie unter Zuweisen von Azure-Rollen zu einer verwalteten Identität. Informationen zum Zuweisen einer Rolle zu einer verwalteten Identität mithilfe von PowerShell finden Sie unter New-AzRoleAssignment.

Weisen Sie der verwalteten Identität der DCR die entsprechende Rolle mit New-AzRoleAssignment zu.

New-AzRoleAssignment -ObjectId <objectId> -RoleDefinitionName <roleName> -Scope /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/<providerName>/<resourceType>/<resourceSubType>/<resourceName>

Im folgenden Beispiel wird die Rolle Azure Event Hubs Data Sender der verwalteten Identität der DCR auf Abonnementebene zugewiesen.

New-AzRoleAssignment -ObjectId eeeeeeee-ffff-aaaa-5555-666666666666 -RoleDefinitionName "Azure Event Hubs Data Sender" -Scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f

Zuordnung zur Datensammlungsregel erstellen

Nachdem Sie die Datensammlungsregel erstellt haben, erstellen Sie eine Datensammlungsregelzuordnung (Data Collection Rule Association, DCRA), um die Regel der zu überwachenden Ressource zuzuordnen. Verwenden Sie New-AzDataCollectionRuleAssociation, um eine Zuordnung zwischen einer Datensammlungsregel und einer Ressource zu erstellen. Weitere Informationen finden Sie unter New-AzDataCollectionRuleAssociation.

New-AzDataCollectionRuleAssociation
   -AssociationName <String>
   -ResourceUri <String>
   -DataCollectionRuleId <String>

Mit dem folgenden Beispiel wird eine Zuordnung zwischen einer Datensammlungsregel und einem Schlüsseltresor erstellt.

New-AzDataCollectionRuleAssociation 
        -AssociationName keyVault-001-association
        -ResourceUri /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001 
        -DataCollectionRuleId /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/vaultsDCR001

Erstellen einer Datensammlungsregel mithilfe der REST-API

Zum Erstellen einer Datensammlungsregel für Metriken sind die folgenden Schritte erforderlich:

Erstellen der Datensammlungsregel.
Erteilen von Berechtigungen für die verwaltete Entität der Regel zum Schreiben in das Ziel
Erstellen der Zuordnung zur Datensammlungsregel

Erstellen der Datensammlungsregel

Um eine DCR mit der REST-API zu erstellen, müssen Sie eine authentifizierte Anforderung mithilfe eines Bearertokens vornehmen. Weitere Informationen zur Authentifizierung mit Azure Monitor finden Sie unter Authentifizieren von Azure Monitor-Anforderungen.

Verwenden Sie den folgenden Endpunkt, um eine Datensammlungsregel für Metriken mithilfe der REST-API zu erstellen. Weitere Informationen finden Sie unter Datensammlungsregeln – Erstellen.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11

Beispiel:

https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-001?api-version=2023-03-11

Die Nutzlast ist ein JSON-Objekt, das eine Auflistungsregel definiert. Die Nutzdaten werden im Text der Anforderung gesendet. Weitere Informationen zur JSON-Struktur finden Sie unter DCR-Spezifikationen. Beispiele für DCR JSON-Objekte finden Sie unter Beispielmetriken Export-JSON-Objekte.

Erteilen von Schreibberechtigungen für die verwaltete Identität

In der folgenden Tabelle sind die für jeden Zieltyp erforderlichen Rollen aufgeführt:

Zieltyp	Role
Log Analytics-Arbeitsbereich	nicht erforderlich
Azure Storage-Konto	`Storage Blob Data Contributor`
Event Hubs	`Azure Event Hubs Data Sender`

Zuordnung zur Datensammlungsregel erstellen

Verwenden Sie zum Erstellen einer DCRA mithilfe der REST-API den folgenden Endpunkt und die folgenden Nutzdaten:

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/dataCollectionRuleAssociations/{associationName}?api-version=2022-06-0

Text:

{ 
        "properties":  
        { 
          "description": "<DCRA description>", 
          "dataCollectionRuleId": "/subscriptions/{subscriptionId}/resourceGroups/{resource group name}/providers/Microsoft.Insights/dataCollectionRules/{DCR name}" 
        } 
}

Beispiel:

https://management.azure.com//subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.Compute/virtualMachines/vm002/providers/Microsoft.Insights/dataCollectionRuleAssociations/dcr-la-ws-vm002?api-version=2023-03-11

{ 
        "properties":  
        { 
          "description": "Association of platform telemetry DCR with VM vm002", 
          "dataCollectionRuleId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-la-ws" 
        } 
}

Verwenden Sie die folgende Vorlage, um eine DCR zu erstellen: Weitere Informationen finden Sie unter Microsoft.Insights dataCollectionRules.

Vorlagendatei

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "kind": "PlatformTelemetry",
              "identity": {
                 "type": "userassigned" | "systemAssigned", 
                 "userAssignedIdentities": { 
		        			 "type": "string"
                   }    
                 },
            "location": "[parameters('location')]",
            "apiVersion": "2023-03-11",
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                 "<resourcetype>:<metric name> | Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "<resourcetype>:<metric name> | Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

Parameterdatei

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "value": "metrics-dcr-001"
        },
        "workspaceId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/azuremonitorworkspaceinsights/providers/microsoft.operationalinsights/workspaces/amw-insight-ws"
        },
        "location": {
            "value": "eastus"
        }    
    }
}

Beispiel-DCR-Vorlage:

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "apiVersion": "2023-03-11",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "kind": "PlatformTelemetry",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                                "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                                "Microsoft.Cache/redis:Metrics-Group-All",
                                "Microsoft.keyvault/vaults:Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                            "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                            "Microsoft.Cache/redis:Metrics-Group-All",
                            "Microsoft.keyvault/vaults:Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

Nach dem Erstellen der DCR und DCRA können bis zu 30 Minuten für die ersten Daten der Plattformmetriken im Log Analytics-Arbeitsbereich angezeigt werden. Sobald Daten fließen, beträgt die Latenzzeit für eine Plattform-Metrik-Zeitreihe, die in einen Log Analytics-Arbeitsbereich, ein Speicherkonto oder einen Event Hub fließt, ungefähr 3 Minuten, je nach Ressourcentyp.

Überprüfen von Datenflüssen und Problembehandlung

DCR-Metriken werden automatisch für alle DCRs gesammelt, und Sie können sie mithilfe des Metrik-Explorers wie die Plattformmetriken für andere Azure-Ressourcen analysieren. Weitere Informationen finden Sie unter Überwachen und Behandeln von Problemen mit der DCR-Datensammlung in Azure Monitor.

Metriken, die an einen Log Analytics-Arbeitsbereich gesendet werden, werden in der AzureMetricsV2-Tabelle gespeichert. Verwenden Sie den Log Analytics-Explorer, um die Tabelle anzuzeigen und zu bestätigen, dass Daten aufgenommen werden. Weitere Informationen finden Sie unter Übersicht über Log Analytics in Azure Monitor.

Freigeben über

Erstellen und Bearbeiten von Datensammlungsregeln (DCRs) und Zuordnungen in Azure Monitor

Berechtigungen

Automatisierte Methoden zum Erstellen einer DCR

Erstellen einer DCR für Protokolle

Erstellen mit dem Azure-Portal

Hinzufügen von Ressourcen

Hinzufügen von Datenquellen

Erstellen mit der CLI

Erstellen mit PowerShell

Erstellen mit der API

Erstellen mit einer ARM-Vorlage

DCR

DCR-Zuordnung -Azure VM

DCR-Zuordnung -Arc-enabled server

Bearbeiten einer DCR

Erstellen einer DCR für den Metrikexport

Erteilen von Schreibberechtigungen für die verwaltete Identität

Zuordnung zur Datensammlungsregel erstellen

Erteilen von Schreibberechtigungen für die verwaltete Identität

Zuordnung zur Datensammlungsregel erstellen

Erstellen einer Datensammlungsregel mithilfe der REST-API

Erstellen der Datensammlungsregel

Erteilen von Schreibberechtigungen für die verwaltete Identität

Zuordnung zur Datensammlungsregel erstellen

Vorlagendatei

Parameterdatei

Beispiel-DCR-Vorlage:

Überprüfen von Datenflüssen und Problembehandlung

Nächste Schritte

Feedback

Zusätzliche Ressourcen