Bewährte Methoden für die Erstellung und Verwaltung von Datensammlungsregeln in Azure Monitor
Datensammlungsregeln bestimmen, wie Telemetrie gesammelt und verarbeitet werden kann, die an Azure gesendet wird. Einige Datensammlungsregeln wurden von Azure Monitor erstellt und verwaltet, während Sie andere Regeln erstellen können, um die Datensammlung an Ihre speziellen Anforderungen anzupassen. In diesem Artikel werden einige bewährte Methoden erläutert, die beim Erstellen eigener Datensammlungsregeln (Data Collection Rule, DCR) angewandt werden sollten.
Beim Erstellen einer Datensammlungsregel (DCR) müssen u. a. die folgenden Aspekte berücksichtigt werden:
- Der Typ der gesammelten Daten, also der Datenquellentyp (Leistung, Ereignisse)
- Die Ziel-VMs, denen die Datensammlungsregel zugeordnet wurde
- Das Ziel der gesammelten Daten
Die Berücksichtigung all dieser Faktoren ist für eine gute Organisation der Datensammlungsregeln von entscheidender Bedeutung. Alle oben genannten Punkte wirken sich auf den Verwaltungsaufwand für Datensammlungsregeln sowie auf den Ressourcenverbrauch für die Konfigurationsübertragung und -verarbeitung aus.
Aufgrund der nativen Granularität, die das Zuordnen einer bestimmten Datensammlungsregel zu mehreren virtuellen Zielcomputern (und umgekehrt) ermöglicht, ist es wichtig, Datensammlungsregeln so einfach wie möglich und mit jeweils nur wenigen Datenquellen zu halten. Es ist auch wichtig, die Liste der gesammelten Elemente in jeder Datenquelle schlank und eng an den Einblickbereich ausgerichtet zu halten.
Um zu verdeutlichen, was ein Einblickbereich sein könnte, stellen Sie sich Ihre bevorzugte logische Grenze für das Sammeln von Daten vor. Ein möglicher Bereich kann beispielsweise eine Gruppe virtueller Computer mit bestimmter Software (z. B. SQL-Server) sein, die für eine bestimmte Anwendung erforderlich ist, oder grundlegende Leistungsindikatoren des Betriebssystems oder Ereignissätze, die vom IT-Administrator verwendet werden. Es ist auch möglich, ähnliche Bereiche für verschiedene Umgebungen (Entwicklung, Test, Produktion) zu erstellen, um sie noch weiter zu spezialisieren.
Tatsächlich ist es nicht ideal und es wird auch nicht empfohlen, eine einzelne Datensammlungsregel zu erstellen, die alle Datenquellen, Sammlungselemente und Ziele enthält, um Einblicke zu implementieren. In der folgenden Tabelle finden Sie verschiedene Empfehlungen, die bei der besseren Planung der Erstellung und Wartung von Datensammlungsregeln helfen können:
| Category | Bewährte Methode | Erklärung | Auswirkungsbereich |
|---|---|---|---|
| Datensammlung | Definieren Sie den Einblickbereich. | Das Definieren des Einblickbereichs ist der Schlüssel zur einfachen und erfolgreichen Verwaltung und Organisation von Datensammlungsregeln. Er hilft zu klären, was gesammelt werden und von welcher Ziel-VM die Sammlung erfolgen soll. Wie bereits erläutert, kann ein Einblickbereich eine Reihe von virtuellen Computern mit ausgeführter Software sein, die für eine bestimmte Anwendung gemeinsam genutzt wird, eine Reihe allgemeiner Informationen für die IT-Abteilung usw. Als Beispiel könnte das Erfassen grundlegender Leistungsindikatoren des Betriebssystems, z. B. CPU-Auslastung, verfügbarer Arbeitsspeicher und freier Speicherplatz, als Bereich für Ihre zentrale IT-Verwaltung angesehen werden. | Ohne einen eindeutig definierten Bereich gewinnen Sie keine Klarheit und können die Verwaltung nicht ordnungsgemäß durchführen. |
| Erstellen Sie DCRs speziell für den Einblickbereich. | Das Erstellen separater Datensammlungsregeln basierend auf dem Einblickbereich ist der Schlüssel für eine einfache Wartung. Dadurch können Sie die DCRs ganz einfach den relevanten Ziel-VMs zuordnen. | Warum sollten Sie keine einzelne Datensammlungsregel erstellen, die Betriebssystemleistungsindikatoren sowie Webserverzähler und Datenbankwerte zusammen sammelt? Dieser Ansatz erzwingt nicht nur die Übertragung, Verarbeitung und Ausführung von Konfigurationen, die sich außerhalb des Bereichs befinden. Er erfordert auch mehr Aufwand, wenn die DCR-Konfiguration aktualisiert werden muss. Stellen Sie sich vor, Sie müssten eine Vorlage verwalten, die unnötige Einträge enthält. Dies wäre nicht nur umständlich, sondern würde auch viel Raum für Fehler geben. | |
| Erstellen Sie einen für die Datensammlungsregel spezifischen Datenquellentyp innerhalb der definierten Einblickbereiche. | Das Erstellen separater Datensammlungsregeln für die Leistung und für Ereignisse hilft sowohl bei der Verwaltung der Konfiguration als auch bei der Zuordnung mit ausreichender Granularität basierend auf den Zielcomputern. Beispielsweise kann das Erstellen einer Datensammlungsregel zum Sammeln von Ereignissen und Leistungsindikatoren zu einem nicht optimierten Ansatz führen. Es kann Situationen geben, in denen auf einem bestimmten Computer (oder einer Gruppe von Computern) die Ereignisprotokolle oder Leistungsindikatoren nicht in der Datensammlungsregel konfiguriert sind. In solchen Fällen sind die VMs gezwungen, eine Konfiguration zu verarbeiten und auszuführen, die gemäß der darauf installierten Software nicht erforderlich ist. | Wenn Sie keine unterschiedlichen DCRs verwenden, wird für jede zugeordnete VM erzwungen, dass Konfigurationen übertragen, verarbeitet und ausgeführt werden, die je nach installierter Software möglicherweise nicht anwendbar sind. Ein übermäßiger Computeressourcenverbrauch und Fehler bei der Verarbeitungskonfiguration können dazu führen, dass der Azure Monitor-Agent (AMA) nicht mehr reagiert. Darüber hinaus erhöht das Sammeln unnötiger Daten die Datenerfassungskosten. | |
| Datenziel | Erstellen Sie verschiedene Datensammlungsregeln je nach Ziel. | Datensammlungsregeln können Daten gleichzeitig an mehrere verschiedene Ziele wie Azure Monitor-Metriken und Azure Monitor-Protokolle senden. Zielspezifische DCRs sind bei der Verwaltung der Anforderungen an die Datenhoheits- oder Gesetzesanforderungen hilfreich. Da für die Konformität möglicherweise nur Daten an zulässige Repositorys gesendet werden dürfen, die in zulässigen Regionen erstellt wurden, ermöglicht die Verwendung unterschiedlicher DCRs eine bessere Zielzieladressierung. | Wenn Sie DCRs nicht nach Datenziel trennen, kann dies zu einer Nichtkompatibilität mit den Anforderungen an die Datenverarbeitung, den Datenschutz und den Zugriff führen. Es kann auch zu unnötigen Datensammlungen führen, was wiederum zu unerwarteten Kosten führt. |
Die zuvor genannten Prinzipien bilden die Grundlage für die Erstellung Ihres eigenen Verwaltungsansatzes für Datensammlungsregeln, bei dem Verwaltbarkeit, einfache Wiederverwendung, Granularität und Dienstgrenzwerte ausbalanciert sind. Datensammlungsregeln erfordern auch eine gemeinsame Governance, um sowohl die Erstellung von Silos als auch unnötige doppelte Arbeit zu minimieren.