Puntos de conexión de recopilación de datos en Azure Monitor
Un punto de conexión de recopilación de datos (DCE) es un recurso de Azure que define un conjunto único de puntos de conexión relacionados con la recopilación, configuración e ingesta de datos en Azure Monitor. En este artículo se proporciona información general sobre los puntos de conexión de recopilación de datos y se explica cómo crearlos y configurarlos en función de la implementación.
Nota:
Este artículo solo está relacionado con los escenarios de recopilación de datos en Azure Monitor que usan una regla de recopilación de datos (DCR). Los escenarios de recopilación de datos heredados, como la recopilación de registros de recursos con configuraciones de diagnóstico o la recopilación de datos de Application Insights todavía no usan DCE de ninguna forma.
¿Cuándo se requiere un DCE?
Un DCE no siempre es necesario para la recopilación de datos, ya que el origen de datos puede usar un punto de conexión público o los puntos de conexión de ingesta en la DCR. En las siguientes secciones se describen esos escenarios en los que se requiere un DCE.
Importante
Si va a enviar datos a un área de trabajo de Log Analytics
Azure Monitor;agente (AMA)
AMA usará un punto de conexión público de forma predeterminada para recuperar su configuración de Azure Monitor. Solo se requiere un DCE si usa un vínculo privado.
Importante
Dado que el ámbito de Private Link de Azure Monitor (AMPLS) depende de las zonas de vínculo privado DNS, cualquier instalación AMA conectada a una red que comparte DNS con recursos de AMPLS requerirá un DCE. Obtenga más información en Habilitación del aislamiento de red para el agente de Azure Monitor mediante Private Link.
Puede ver los agentes asociados a un DCE desde su página Recursos. Haga clic en Agregar para agregar agentes adicionales. Para quitarlos, seleccione uno o varios agentes y haga clic en Desasociar.
Se requiere un DCE para determinados orígenes de datos AMA. En este caso, el DCE se especifica en la DCR mediante ese origen de datos. Si un agente está asociado a varias DCR , solo se requiere un DCE en aquellas DCR con orígenes de datos que lo requieran. Otros orígenes de datos pueden seguir usando el punto de conexión público.
Importante
Si el origen de datos se envía a un destino configurado para vínculo privado, el DCE configurado en el DCR para ese origen de datos debe agregarse a AMPLS.
Actualmente, los siguientes orígenes de datos requieren un DCE:
- Registros IIS
- Registros del Firewall de Windows
- Registros de texto
- Registros JSON
- Métricas de Prometheus (Container Insights)
Puede ver el DCE de una DCR en la página Información general de DCR. Haga clic en Configurar DCE para modificarlo.
API de ingesta de registros
Al crear una DCR para la API de ingesta de registros, la DCR tendrá una propiedad logsIngestion
que es un punto de conexión que puede usar para enviar registros mediante la API. Si usa este punto de conexión, no necesita un DCE. Si lo prefiere, puede usar un DCE en lugar del punto de conexión de DCR. Debe usar un DCE si desea enviar datos a un área de trabajo de Log Analytics configurada para un vínculo privado.
Componentes de un DCE
Un punto de conexión de recopilación de datos incluye componentes necesarios para ingerir datos en Azure Monitor y enviar archivos de configuración al agente de Azure Monitor.
Cómo configurar puntos de conexión para su implementación depende de si los recursos supervisados y las áreas de trabajo de Log Analytics se encuentran en una o varias regiones.
En esta tabla se describen los componentes de un punto de conexión de recopilación de datos, las consideraciones de regionalidad relacionadas y cómo configurar el punto de conexión de recopilación de datos al crear una regla de recopilación de datos mediante el portal:
Componente | Descripción | Consideraciones de regionalidad | Configuración de la regla de recopilación de datos |
---|---|---|---|
Punto de conexión de ingesta de registros | Punto de conexión que ingiere registros en la canalización de ingesta de datos. Azure Monitor transforma los datos y los envía al área de trabajo de Log Analytics de destino definida y a la tabla en función de un identificador de DCR enviado con los datos recopilados. Ejemplo: <unique-dce-identifier>.<regionname>-1.ingest . |
La misma región que el área de trabajo de Log Analytics de destino. | En la pestaña Aspectos básico establézcalo al crear una regla de recopilación de datos mediante el portal. |
Punto de conexión de ingesta de métricas | Punto de conexión que ingiere métricas en la canalización de ingesta de datos. Azure Monitor transforma los datos y los envía al área de trabajo de Azure Monitor de destino definida y a la tabla en función de un id. de DCR enviado con los datos recopilados. Ejemplo: <unique-dce-identifier>.<regionname>-1.metrics.ingest . |
La misma región que el área de trabajo de Azure Monitor de destino. | En la pestaña Aspectos básico establézcalo al crear una regla de recopilación de datos mediante el portal. |
Punto de conexión de acceso de configuración | El punto de conexión desde el que el agente de Azure Monitor recupera las reglas de recopilación de datos (DCR). Ejemplo: <unique-dce-identifier>.<regionname>-1.handler.control . |
La misma región que los recursos supervisados. | En la pestaña Recursos establézcalo al crear una regla de recopilación de datos mediante el portal. |
Configuración de puntos de conexión de recopilación de datos en función de la implementación
Escenario: Todos los recursos supervisados se encuentran en la misma región que el área de trabajo de Log Analytics de destino
Configure un punto de conexión de recopilación de datos para enviar archivos de configuración y recibir datos recopilados.
Escenario: Los recursos supervisados envían datos a un área de trabajo de Log Analytics en otra región
Cree un punto de conexión de recopilación de datos en cada región donde haya implementado el agente de Azure Monitor para enviar archivos de configuración a los agentes de esa región.
Envíe datos de todos los recursos a un punto de conexión de recopilación de datos en la región donde se encuentran las áreas de trabajo de Log Analytics de destino.
Escenario: Los recursos supervisados de una o varias regiones envían datos a varias áreas de trabajo de Log Analytics en regiones diferentes
Cree un punto de conexión de recopilación de datos en cada región donde haya implementado el agente de Azure Monitor para enviar archivos de configuración a los agentes de esa región.
Cree un punto de conexión de recopilación de datos en cada región con un área de trabajo de Log Analytics de destino para enviar datos a las áreas de trabajo de Log Analytics de esa región.
Envíe datos de cada recurso supervisado al punto de conexión de recopilación de datos de la región donde se encuentra el área de trabajo de Log Analytics de destino.
Nota:
De forma predeterminada, el proveedor de recursos Microsoft.Insights no está registrado en una suscripción. Asegúrese de registrarlo correctamente antes de intentar crear un punto de conexión de recopilación de datos.
Creación de un punto de conexión de recopilación de datos
En el menú Azure Monitor de Azure Portal, seleccione Puntos de conexión de recopilación de datos en la sección Configuración. Seleccione Crear para crear un nuevo punto de conexión de recopilación de datos.
Seleccione Crear para crear un nuevo punto de conexión. Proporcione un Nombre de regla y especifique una Suscripción, un Grupo de recursos y una Región. Esta información especifica dónde se creará el DCE.
Seleccione Revisar y crear para revisar los detalles del DCE. Seleccione Crear para crearlo.
Punto de conexión de recopilación de datos de muestra
El punto de conexión de recopilación de datos de ejemplo que se incluye a continuación es para máquinas virtuales con el agente de Azure Monitor. Tiene deshabilitado el acceso a la red pública con el fin de que el agente solo utilice vínculos privados para comunicarse y enviar datos a Azure Monitor o Log Analytics.
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
Limitaciones
- Los puntos de conexión de recopilación de datos solo admiten las áreas de trabajo de Log Analytics y el área de trabajo de Azure Monitor como destinos para los datos recopilados. Las métricas personalizadas (en versión preliminar) recopiladas y cargadas a través del agente de Azure Monitor no están controladas actualmente por los DCE.