Créer et modifier des règles de collecte de données (data collection rules/DCR) et des associations dans Azure Monitor

Plusieurs méthodes permettent de créer une règle de collecte des données (DCR) dans Azure Monitor. Dans certains cas, Azure Monitor peut créer et gérer la DCR en fonction des paramètres que vous configurez dans le portail Azure. Dans d'autres cas, vous devez créer vos propres DCR pour personnaliser des scénarios particuliers.

Cet article décrit les différentes méthodes de création et de modification d'une DCR. Pour le contenu de la DCR elle-même, reportez-vous à Structure d'une règle de collecte de données dans Azure Monitor.

Autorisations

Vous devez disposer des autorisations suivantes pour créer des DCR et des associations :

Rôle intégré Étendues Motif
Contributeur de surveillance
  • Abonnement et/ou
  • Groupe de ressources et/ou
  • Une règle de collecte de données existante
Créez ou modifiez des DCR, attribuez des règles à la machine, déployez des associations.
Contributeur de machine virtuelle
Administrateur des ressources de la machine connectée à Azure
  • Machines virtuelles, groupes de machines virtuelles identiques
  • Serveurs avec Azure Arc
Déployer des extensions d’agent sur la machine virtuelle.
Tout rôle avec l’action Microsoft.Resources/deployments/*
  • Abonnement et/ou
  • Groupe de ressources et/ou
  • Une règle de collecte de données existante
Déployer des modèles Azure Resource Manager.

Méthodes automatisées pour créer une DCR

Le tableau suivant répertorie les méthodes permettant de créer des scénarios de collecte de données à l'aide du portail Azure, où le DCR est créé pour vous. Dans ces cas, vous n'avez pas besoin d'interagir directement avec la DCR concernée.

Scénario Ressources Description
Surveiller une machine virtuelle Activer la vue d’ensemble de VM Insights Lorsque vous activez VM Insights sur une machine virtuelle, l’agent Azure Monitor est installé et une DCR est créée et associée à la machine virtuelle. Ce DCR collecte un ensemble prédéfini de compteurs de performances et ne doit pas être modifié.
Container Insights Activer Container Insights Lorsque vous activez Container Insights sur un cluster Kubernetes, une version conteneurisée de l'agent Azure Monitor est installée et une DCR avec association au cluster est créée pour collecter des données, selon la configuration que vous avez sélectionnée. Vous devrez peut-être modifier cette DCR pour ajouter une transformation.
Transformation de l’espace de travail Ajouter une transformation dans une règle de collecte de données d'espace de travail en utilisant le portail Azure Créer une transformation pour toute table prise en charge dans un espace de travail Log Analytics. Cette transformation est spécifiée dans une DCR, qui est liée à l’espace de travail. La transformation est ensuite appliquée à toutes les données envoyées à cette table à partir de charges de travail héritées qui n’utilisent pas encore DCR.

Créer une DCR

Pour créer une règle de collecte de données à l’aide des modèles Azure CLI, PowerShell, API ou ARM, créez un fichier JSON, en commençant par l’un des exemples de règle de collecte de données. Utilisez les informations contenues dans Structure d’une règle de collecte de données dans Azure Monitor pour modifier le fichier JSON pour votre environnement et vos exigences particuliers.

Important

Créez votre règle de collecte de données dans la même région que votre espace de travail Log Analytics ou votre espace de travail Azure Monitor de destination. Vous pouvez associer la règle de collecte de données à des machines ou à des conteneurs depuis tout abonnement ou groupe de ressources dans le locataire. Pour envoyer des données entre locataires, vous devez d’abord activer Azure Lighthouse.

Créer avec le Portail Azure

Le Portail Azure offre une expérience simplifiée de création d’une DCR pour les machines virtuelles et les groupes de machines virtuelles identiques. En utilisant cette méthode, vous n’avez pas besoin de comprendre la structure d’une DCR, sauf si vous souhaitez implémenter une fonctionnalité avancée telle qu’une transformation. Le processus de création de cette DCR avec différentes sources de données est décrit dans Collecter des données avec l’agent Azure Monitor.

Important

Créez votre règle de collecte de données dans la même région que votre espace de travail Log Analytics ou votre espace de travail Azure Monitor de destination. Vous pouvez associer la règle de collecte de données à des machines ou à des conteneurs depuis tout abonnement ou groupe de ressources dans le locataire. Pour envoyer des données entre locataires, vous devez d’abord activer Azure Lighthouse.

Dans le menu Surveiller dans le portail Azure, sélectionnez règles de collecte de données>Créer pour ouvrir la page de création de DCR.

Capture d’écran du bouton de création d’une règle de collecte de données.

La page De base inclut des informations de base sur la DCR.

Capture d’écran de l’onglet De base d’une nouvelle règle de collecte de données.

Setting Description
Nom de la règle Nom de la DCR. Le nom doit être un élément descriptif qui vous aide à identifier la règle.
Abonnement Abonnement pour stocker la DCR. L’abonnement n’a pas besoin d’être le même abonnement que les machines virtuelles.
Resource group Groupe de ressources pour stocker la DCR. Le groupe de ressources n’a pas besoin d’être le même groupe de ressources que les machines virtuelles.
Région Région pour stocker la DCR. La région doit être la même région que tout espace de travail Log Analytics ou Azure Monitor utilisé dans une destination de la DCR. Si vous disposez d’espaces de travail dans différentes régions, créez plusieurs règles de collecte de données associées au même ensemble de machines.
Type de plate-forme Spécifie le type de sources de données qui seront disponibles pour la DCR, Windows ou Linux. Aucun permet les deux. 1
Point de terminaison de collecte de données Spécifie le point de terminaison de collecte de données (DCE) utilisé pour collecter des données. Le DCE n’est nécessaire que si vous utilisez Azure Monitor Private Links. Cette DCE doit se trouver dans la même région que la DCR. Pour plus d’informations, consultez Comment configurer des points de terminaison de collecte de données en fonction de votre déploiement.

1 Cette option définit l’attribut kind dans la DCR. D’autres valeurs peuvent être définies pour cet attribut, mais elles ne sont pas disponibles dans le portail.

Ajout de ressources

La page Ressources vous permet d’ajouter des ressources à associer à la DCR. Sélectionnez + Ajouter des ressources pour sélectionner des ressources. L’agent Azure Monitor sera automatiquement installé sur les ressources sur lesquelles il n’est pas déjà installé.

Important

Le portail active une identité managée affectée par le système sur les ressources cibles, en plus des identités affectées par l’utilisateur (le cas échéant). Pour les applications existantes, à moins que vous ne spécifiez l’identité affectée par l’utilisateur dans la demande, la machine utilise par défaut l’identité affectée par le système à la place.

Capture d’écran de l’onglet Ressources d’une nouvelle règle de collecte de données.

Si la machine que vous surveillez ne se trouve pas dans la même région que votre espace de travail Log Analytics de destination et que vous collectez des types de données nécessitant un DCE, sélectionnez Activer les points de terminaison de collecte des données et sélectionnez un point de terminaison dans la région de chaque ordinateur surveillé. Si l’ordinateur surveillé se trouve dans la même région que votre espace de travail Log Analytics de destination ou si vous n’avez pas besoin d’un DCE, ne sélectionnez pas de point de terminaison de collecte de données sous l’onglet Resources.

Ajouter des sources de données

La page Collecter et distribuer vous permet d’ajouter et de configurer des sources de données pour la DCR et une destination pour chacun d’eux.

Élément d’écran Description
Source de données Sélectionner un Type de source de données et définir les champs associés en fonction du type de source de données que vous sélectionnez. Consultez les articles dans Sources de données pour plus d’informations sur la configuration de chaque type de source de données.
Destination Ajoutez une ou plusieurs destinations pour chaque source de données. Vous pouvez sélectionner plusieurs destinations du même type ou de différents types. Par exemple, vous pouvez sélectionner plusieurs espaces de travail Log Analytics, également appelé hébergement multiple. Consultez les détails de chaque type de données pour les différentes destinations qu’ils prennent en charge.

Une DCR peut contenir plusieurs sources de données différentes jusqu’à une limite de 10 sources de données dans une seule DCR. Vous pouvez combiner différentes sources de données dans la même DCR, mais il vaut généralement mieux créer différentes DCR pour différents scénarios de collecte de données. Consultez Meilleures pratiques pour la création et la gestion des règles de collecte de données dans Azure Monitor pour obtenir des recommandations sur la façon d’organiser vos règles de collecte de données.

Remarque

L’envoi de données vers les destinations peut prendre jusqu’à 5 minutes lorsque vous créez une règle de collecte de données en utilisant l’Assistant Règle de collecte de données.

Modifier une DCR

Pour modifier une DCR, vous pouvez utiliser l'une des méthodes décrites dans la section précédente pour créer une DCR à l'aide d'une version modifiée du JSON.

Si vous avez besoin de récupérer le JSON pour une DCR existante, vous pouvez le copier à partir de la Vue JSON pour la DCR dans le portail Azure. Vous pouvez également la récupérer à l'aide d'un appel d'API, comme indiqué dans l'exemple PowerShell suivant.

$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # Store DCR content in this file
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath

Pour obtenir un tutoriel qui décrit le processus de récupération et de modification d'une DCR existante, reportez-vous à Tutoriel : Modifier une règle de collecte de données (DCR).

Créer une DCR pour l’exportation des métriques

Pour créer une règle de collecte des données pour l’exportation des métriques, utilisez le portail Azure, l’interface Azure CLI, PowerShell, l’API ou les modèles ARM.

Important

Pour envoyer des données de télémétrie de plateforme à des comptes de stockage ou à Event Hubs, la ressource, la règle de collecte des données et le compte de stockage de destination ou Event Hubs doivent tous se trouver dans la même région.

  1. Dans le menu Surveiller du portail Azure, sélectionnez Règles de collecte des données, puis Créer.

  2. Pour créer une DCR pour collecter des données de métriques de plateforme, sélectionnez le lien en haut de la page. Capture d’écran montrant la page Créer une règle de collecte des données.

  3. Dans la page Créer une règle de collecte des données, entrez un nom de règle, sélectionnez un abonnement, une groupe de ressources et une région pour la DCR.

  4. Sélectionnez Activer l’identité managée si vous souhaitez envoyer des métriques à un compte de stockage ou à Event Hubs.

  5. Sélectionnez SuivantCapture d’écran montrant l’onglet Général de la page Créer une règle de collecte des données..

  6. Dans la page Ressources, sélectionnez Ajouter des ressources pour ajouter les ressources à partir desquelles vous souhaitez collecter des métriques.

  7. Sélectionnez Suivant pour accéder à l’onglet Collecter et livrer. Capture d’écran montrant l’onglet Ressources de la page Créer une règle de collecte des données.

  8. Sélectionnez Ajouter un nouveau flux de données.

  9. Le type de ressource de la ressource choisie à l’étape précédente est automatiquement sélectionné. Ajoutez d’autres types de ressources si vous souhaitez utiliser cette règle pour collecter des métriques à partir de plusieurs types de ressources à l’avenir.

  10. Sélectionnez Destinations suivantes pour accéder à l’onglet Destinations. Capture d’écran montrant l’onglet Collecter et livrer de la page Créer une règle de collecte des données.

  11. Pour envoyer des métriques à un espace de travail Log Analytics, sélectionnez Journaux Azure Monitor dans le menu déroulant Type de destination.

    1. Sélectionnez l’abonnement et l’espace de travail Log Analytics dans lesquels vous souhaitez envoyer les métriques.
  12. Pour envoyer des métriques à Event Hubs, sélectionnez Event Hub dans le menu déroulant Type de destination.

    1. Sélectionnez l’abonnement, l’espace de noms Event Hub et le nom de l’instance Event Hub.
  13. Pour envoyer des métriques à un compte de stockage, sélectionnez Compte de stockage dans le menu déroulant Type de destination.

    1. Sélectionnez l’abonnement, le compte de stockage et le conteneur d’objets blob dans lesquels vous souhaitez stocker les métriques.

    Remarque

    Pour envoyer des métriques à un compte de stockage ou à Event Hubs, la ressource qui génère les métriques, la DCR et le compte de stockage ou Event Hub doivent tous se trouver dans la même région.
    Pour envoyer des métriques à un espace de travail Log Analytics, la DCR doit se trouver dans la même région que l’espace de travail Log Analytics. La ressource générant les métriques peut se trouver dans n’importe quelle région.

    Pour sélectionner le compte de stockage ou Event Hubs comme destination, vous devez activer l’identité managée pour la DCR sous l’onglet Informations de base.

  14. Sélectionnez Enregistrer, puis Vérifier + créer. Capture d’écran montrant l’onglet destination de la collecte et de la livraison.

Après avoir créé la DCR et la DCRA, veuillez patienter jusqu’à 30 minutes pour que les données de métriques de la première plateforme apparaissent dans l’espace de travail Log Analytics. Une fois que les données commencent à circuler, la latence d’une série chronologique de métrique de plateforme qui transite vers un espace de travail Log Analytics, un compte de stockage ou Event Hubs est d’environ 3 minutes, selon le type de ressource.

Vérifier et dépanner les flux de données

Les métriques de DCR sont collectées automatiquement pour toutes les DCR, et vous pouvez les analyser à l’aide de Metrics Explorer, comme les métriques de plateforme pour d’autres ressources Azure. Pour plus d’informations, consultez Surveiller et dépanner la collecte des données DCR dans Azure Monitor

Les métriques envoyées à un espace de travail Log Analytics sont stockées dans la table AzureMetricsV2. Utilisez l’Explorateur Log Analytics pour afficher la table et vérifier que les données sont ingérées. Pour plus d’informations, consultez Vue d’ensemble de Log Analytics dans Azure Monitor.

Étapes suivantes