Puntos de conexión de recopilación de datos en Azure Monitor

Un punto de conexión de recopilación de datos (DCE) es un recurso de Azure que define un conjunto único de puntos de conexión relacionados con la recopilación, configuración e ingesta de datos en Azure Monitor. En este artículo se proporciona información general sobre los puntos de conexión de recopilación de datos y se explica cómo crearlos y configurarlos en función de la implementación.

Nota:

Este artículo solo está relacionado con los escenarios de recopilación de datos en Azure Monitor que usan una regla de recopilación de datos (DCR). Los escenarios de recopilación de datos heredados, como la recopilación de registros de recursos con configuraciones de diagnóstico o la recopilación de datos de Application Insights todavía no usan DCE de ninguna forma.

¿Cuándo se requiere un DCE?

Un DCE no siempre es necesario para la recopilación de datos, ya que el origen de datos puede usar un punto de conexión público o los puntos de conexión de ingesta en la DCR. En las siguientes secciones se describen esos escenarios en los que se requiere un DCE.

Azure Monitor;agente (AMA)

AMA usará un punto de conexión público de forma predeterminada para recuperar su configuración de Azure Monitor. Solo se requiere un DCE si usa un vínculo privado.

Importante

Dado que el ámbito de Private Link de Azure Monitor (AMPLS) depende de las zonas de vínculo privado DNS, cualquier instalación AMA conectada a una red que comparte DNS con recursos de AMPLS requerirá un DCE. Obtenga más información en Habilitación del aislamiento de red para el agente de Azure Monitor mediante Private Link.

Puede ver los agentes asociados a un DCE desde su página Recursos. Haga clic en Agregar para agregar agentes adicionales. Para quitarlos, seleccione uno o varios agentes y haga clic en Desasociar.

Captura de pantalla de los recursos de un DCE en Azure Portal.

Se requiere un DCE para determinados orígenes de datos AMA. En este caso, el DCE se especifica en la DCR mediante ese origen de datos. Si un agente está asociado a varias DCR , solo se requiere un DCE en aquellas DCR con orígenes de datos que lo requieran. Otros orígenes de datos pueden seguir usando el punto de conexión público.

Actualmente, los siguientes orígenes de datos requieren un DCE:

Puede ver el DCE de una DCR en la página Información general de DCR. Haga clic en Configurar DCE para modificarlo.

Recorte de pantalla que muestra la página de información general de DCR con DCE.

API de ingesta de registros

Al crear una DCR para la API de ingesta de registros, la DCR tendrá una propiedad logsIngestion que es un punto de conexión que puede usar para enviar registros mediante la API. Si usa este punto de conexión, no necesita un DCE. Si lo prefiere, puede usar un DCE en lugar del punto de conexión de DCR. Debe usar un DCE si desea enviar datos a un área de trabajo de Log Analytics configurada para un vínculo privado.

Componentes de un DCE

Un punto de conexión de recopilación de datos incluye componentes necesarios para ingerir datos en Azure Monitor y enviar archivos de configuración al agente de Azure Monitor.

Cómo configurar puntos de conexión para su implementación depende de si los recursos supervisados y las áreas de trabajo de Log Analytics se encuentran en una o varias regiones.

En esta tabla se describen los componentes de un punto de conexión de recopilación de datos, las consideraciones de regionalidad relacionadas y cómo configurar el punto de conexión de recopilación de datos al crear una regla de recopilación de datos mediante el portal:

Componente Descripción Consideraciones de regionalidad Configuración de la regla de recopilación de datos
Punto de conexión de ingesta de registros Punto de conexión que ingiere registros en la canalización de ingesta de datos. Azure Monitor transforma los datos y los envía al área de trabajo de Log Analytics de destino definida y a la tabla en función de un identificador de DCR enviado con los datos recopilados.
Ejemplo: <unique-dce-identifier>.<regionname>-1.ingest.
La misma región que el área de trabajo de Log Analytics de destino. En la pestaña Aspectos básico establézcalo al crear una regla de recopilación de datos mediante el portal.
Punto de conexión de ingesta de métricas Punto de conexión que ingiere métricas en la canalización de ingesta de datos. Azure Monitor transforma los datos y los envía al área de trabajo de Azure Monitor de destino definida y a la tabla en función de un id. de DCR enviado con los datos recopilados.
Ejemplo: <unique-dce-identifier>.<regionname>-1.metrics.ingest.
La misma región que el área de trabajo de Azure Monitor de destino. En la pestaña Aspectos básico establézcalo al crear una regla de recopilación de datos mediante el portal.
Punto de conexión de acceso de configuración El punto de conexión desde el que el agente de Azure Monitor recupera las reglas de recopilación de datos (DCR).
Ejemplo: <unique-dce-identifier>.<regionname>-1.handler.control.
La misma región que los recursos supervisados. En la pestaña Recursos establézcalo al crear una regla de recopilación de datos mediante el portal.

Configuración de puntos de conexión de recopilación de datos en función de la implementación

  • Escenario: Todos los recursos supervisados se encuentran en la misma región que el área de trabajo de Log Analytics de destino

    Configure un punto de conexión de recopilación de datos para enviar archivos de configuración y recibir datos recopilados.

    Diagrama que muestra los recursos de una sola región que envían datos y reciben archivos de configuración mediante un punto de conexión de recopilación de datos.

  • Escenario: Los recursos supervisados envían datos a un área de trabajo de Log Analytics en otra región

    • Cree un punto de conexión de recopilación de datos en cada región donde haya implementado el agente de Azure Monitor para enviar archivos de configuración a los agentes de esa región.

    • Envíe datos de todos los recursos a un punto de conexión de recopilación de datos en la región donde se encuentran las áreas de trabajo de Log Analytics de destino.

    Diagrama que muestra los recursos de dos regiones que envían datos y reciben archivos de configuración mediante puntos de conexión de recopilación de datos.

  • Escenario: Los recursos supervisados de una o varias regiones envían datos a varias áreas de trabajo de Log Analytics en regiones diferentes

    • Cree un punto de conexión de recopilación de datos en cada región donde haya implementado el agente de Azure Monitor para enviar archivos de configuración a los agentes de esa región.

    • Cree un punto de conexión de recopilación de datos en cada región con un área de trabajo de Log Analytics de destino para enviar datos a las áreas de trabajo de Log Analytics de esa región.

    • Envíe datos de cada recurso supervisado al punto de conexión de recopilación de datos de la región donde se encuentra el área de trabajo de Log Analytics de destino.

    Diagrama que muestra los recursos supervisados en varias regiones que envían datos a varias áreas de trabajo de Log Analytics en distintas regiones mediante puntos de conexión de recopilación de datos.

Nota:

De forma predeterminada, el proveedor de recursos Microsoft.Insights no está registrado en una suscripción. Asegúrese de registrarlo correctamente antes de intentar crear un punto de conexión de recopilación de datos.

Creación de un punto de conexión de recopilación de datos

  1. En el menú Azure Monitor de Azure Portal, seleccione Puntos de conexión de recopilación de datos en la sección Configuración. Seleccione Crear para crear un nuevo punto de conexión de recopilación de datos.

    Captura de pantalla que muestra puntos de conexión de recopilación de datos.

  2. Seleccione Crear para crear un nuevo punto de conexión. Proporcione un Nombre de regla y especifique una Suscripción, un Grupo de recursos y una Región. Esta información especifica dónde se creará el DCE.

    Captura de pantalla que muestra los aspectos básicos de las reglas de recopilación de datos.

  3. Seleccione Revisar y crear para revisar los detalles del DCE. Seleccione Crear para crearlo.

Punto de conexión de recopilación de datos de muestra

El punto de conexión de recopilación de datos de ejemplo que se incluye a continuación es para máquinas virtuales con el agente de Azure Monitor. Tiene deshabilitado el acceso a la red pública con el fin de que el agente solo utilice vínculos privados para comunicarse y enviar datos a Azure Monitor o Log Analytics.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "metricsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Limitaciones

  • Los puntos de conexión de recopilación de datos solo admiten las áreas de trabajo de Log Analytics y el área de trabajo de Azure Monitor como destinos para los datos recopilados. Las métricas personalizadas (en versión preliminar) recopiladas y cargadas a través del agente de Azure Monitor no están controladas actualmente por los DCE.

Pasos siguientes