Создание и изменение правил сбора данных и ассоциаций в Azure Monitor

Существует несколько методов для создания правила сбора данных (DCR) в Azure Monitor. В некоторых случаях Azure Monitor может создавать правила сбора данных и управлять ими в соответствии с параметрами, настроенными на портале Azure. В других случаях необходимо создать собственные правила сбора данных для настройки конкретных сценариев.

В этой статье описаны различные методы создания и редактирования правил сбора данных. Сведения о содержимом самого DCR см. в разделе "Структура правила сбора данных" в Azure Monitor.

Разрешения

Для создания контроллеров домена и сопоставлений требуются следующие разрешения:

Встроенная роль Области Причина
Monitoring Contributor (Участник мониторинга)
  • Подписка и (или)
  • Группа ресурсов и/или
  • Существующий DCR
Создайте или измените контроллеры домена, назначьте правила компьютеру, разверните связи.
Участник виртуальной машины
Администратор ресурсов Azure Connected Machine
  • Виртуальные машины и масштабируемые наборы виртуальных машин
  • Серверы с поддержкой Azure Arc
Развертывание расширений агента на виртуальной машине (виртуальной машине).
Любая роль, которая включает действие Microsoft.Resources/deployments/*
  • Подписка и (или)
  • Группа ресурсов и/или
  • Существующий DCR
Развертывание шаблонов Azure Resource Manager.

Автоматизированные методы для создания DCR

В следующей таблице перечислены методы создания сценариев сбора данных с помощью портал Azure, в которой создается DCR. В таких случаях не нужно взаимодействовать напрямую с самим DCR.

Сценарий Ресурсы Description
Мониторинг виртуальной машины Общие сведения о включении аналитики виртуальных машин При включении аналитики виртуальных машин на виртуальной машине устанавливается агент Azure Monitor, а DCR создается и связан с виртуальной машиной. Этот DCR собирает предопределенный набор счетчиков производительности и не должен быть изменен.
Аналитика контейнеров Включение Аналитики контейнеров При включении Container Insights в кластере Kubernetes устанавливается контейнерная версия агента Azure Monitor, а DCR с сопоставлением с кластером собирает данные в соответствии с выбранной конфигурацией. Чтобы добавить преобразование, может потребоваться изменить этот DCR.
Преобразование рабочей области Добавление преобразования в правило сбора данных рабочей области с помощью портал Azure Создайте преобразование для любой поддерживаемой таблицы в рабочей области Log Analytics. Это преобразование указывается в DCR, связанном с рабочей областью. Затем преобразование применяется к любым данным, отправленным в ту таблицу из любых устаревших рабочих нагрузок, которые еще не используют DCR.

Создание правила сбора данных

Чтобы создать правило сбора данных с помощью Azure CLI, PowerShell, API или шаблонов ARM, создайте JSON-файл, начиная с одного из примеров контроллеров домена. Используйте сведения в структуре правила сбора данных в Azure Monitor , чтобы изменить JSON-файл для конкретной среды и требований.

Внимание

Создайте правило сбора данных в том же регионе, что и рабочая область Log Analytics или рабочая область Azure Monitor. Правило сбора данных можно связать с компьютерами или контейнерами из любой подписки или группы ресурсов в клиенте. Чтобы отправлять данные между клиентами, необходимо сначала включить Azure Lighthouse.

Создание с помощью портала Azure

Портал Azure предоставляет упрощенный интерфейс для создания DCR для виртуальных машин и масштабируемых наборов виртуальных машин. С помощью этого метода вам не нужно понимать структуру DCR, если вы не хотите реализовать расширенную функцию, например преобразование. Процесс создания этого DCR с различными источниками данных описан в разделе "Сбор данных с помощью агента Azure Monitor".

Внимание

Создайте правило сбора данных в том же регионе, что и рабочая область Log Analytics или рабочая область Azure Monitor. Правило сбора данных можно связать с компьютерами или контейнерами из любой подписки или группы ресурсов в клиенте. Чтобы отправлять данные между клиентами, необходимо сначала включить Azure Lighthouse.

В меню "Монитор" в портал Azure выберите "Правила> сбора данных", чтобы открыть страницу создания DCR.

Снимок экрана: кнопка

На странице "Базовый " содержатся основные сведения о DCR.

Снимок экрана: вкладка

Параметр Description
Имя правила Имя DCR. Имя должно быть описательным, которое помогает определить правило.
Отток подписок Подписка на хранение DCR. Подписка не должна быть той же подпиской, что и виртуальные машины.
Группа ресурсов Группа ресурсов для хранения DCR. Группа ресурсов не должна быть той же группой ресурсов, что и виртуальные машины.
Область/регион Регион для хранения DCR. Регион должен быть тем же регионом, что и любая рабочая область Log Analytics или рабочая область Azure Monitor, используемая в назначении DCR. Если у вас есть рабочие области в разных регионах, создайте несколько контроллеров домена, связанных с одинаковым набором компьютеров.
Тип платформы Указывает тип источников данных, которые будут доступны для DCR, Windows или Linux. Ни один из них не допускает обоих вариантов. 1
Конечная точка сбора данных Указывает конечную точку сбора данных (DCE), используемую для сбора данных. DCE требуется только в том случае, если вы используете Приватный канал Azure Monitor. Этот DCE должен находиться в том же регионе, что и DCR. Дополнительные сведения см. в статье о настройке конечных точек сбора данных на основе развертывания.

1 Этот параметр задает kind атрибут в DCR. Для этого атрибута можно задать другие значения, но они недоступны на портале.

Добавление ресурсов

Страница "Ресурсы" позволяет добавлять ресурсы, связанные с DCR. Нажмите кнопку +Добавить ресурсы для выбора ресурсов. Агент Azure Monitor будет автоматически установлен на всех ресурсах, которые еще не имеют его.

Внимание

Портал включает управляемое удостоверение, назначаемое системой, на целевом ресурсе, а также существующие удостоверения, назначенные пользователем, если есть. Если в запросе не указано удостоверение, назначаемое пользователем, компьютер по умолчанию использует удостоверение, назначаемое системой.

Снимок экрана: вкладка

Если компьютер, который вы отслеживаете, не входит в тот же регион, что и рабочая область целевой области Log Analytics, и вы собираете типы данных, требующие DCE, выберите "Включить конечные точки сбора данных" и выберите конечную точку в регионе каждого отслеживаемого компьютера. Если отслеживаемый компьютер находится в том же регионе, что и целевая рабочая область Log Analytics, или если не требуется DCE, не выбирайте конечную точку сбора данных на вкладке "Ресурсы ".

Добавление источников данных

Страница сбора и доставки позволяет добавлять и настраивать источники данных для DCR и назначения для каждого.

Элемент Screen Description
Источник данных Выберите тип источника данных и определите связанные поля на основе выбранного типа источника данных. Дополнительные сведения о настройке каждого типа источника данных см. в статьях в источниках данных.
Назначение Добавьте одно или несколько назначений для каждого источника данных. Можно выбрать несколько назначений одного или разных типов. Например, можно выбрать несколько рабочих областей Log Analytics, которые также называются многодомными. Дополнительные сведения о каждом типе данных см. в разных местах, которые они поддерживают.

DCR может содержать несколько разных источников данных до предела 10 источников данных в одном DCR. Вы можете объединить разные источники данных в одном DCR, но обычно требуется создать разные контроллеры домена для различных сценариев сбора данных. Рекомендации по созданию и управлению правилами сбора данных в Azure Monitor см. в рекомендациях по организации контроллеров домена.

Примечание.

При создании правила сбора данных с помощью мастера сбора данных может потребоваться до 5 минут.

Изменение DCR

Чтобы изменить DCR, можно использовать любой из методов, описанных в предыдущем разделе, для создания DCR с помощью измененной версии JSON.

Если необходимо получить JSON для существующего DCR, его можно скопировать из представления JSON для DCR в портал Azure. Его можно также получить с помощью вызова API, как показано в следующем примере PowerShell.

$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # Store DCR content in this file
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2022-06-01") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath

Руководство по извлечению и редактированию существующего DCR см. в руководстве по изменению правила сбора данных (DCR).

Создание DCR для экспорта метрик

Чтобы создать правило сбора данных для экспорта метрик, используйте портал Azure, Azure CLI, PowerShell, API или шаблоны ARM.

Внимание

Чтобы отправлять данные телеметрии платформы в учетные записи хранения или Центры событий, ресурс, правило сбора данных и целевую учетную запись хранения или центры событий должны находиться в одном регионе.

  1. В меню "Монитор" в портал Azure выберите "Правила сбора данных" и нажмите кнопку "Создать".

  2. Чтобы создать DCR для сбора данных метрик платформы, выберите ссылку в верхней части страницы. Снимок экрана: страница правила создания сбора данных.

  3. На странице "Создание правила сбора данных" введите имя правила, выберите подписку, группу ресурсов и регион для DCR.

  4. Выберите "Включить управляемое удостоверение", если вы хотите отправить метрики в учетную запись хранения или Центры событий.

  5. Выберите ДалееСнимок экрана: вкладка

  6. На странице "Ресурсы" выберите "Добавить ресурсы", чтобы добавить ресурсы, из которого требуется собрать метрики.

  7. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Сбор и доставка ". Снимок экрана: вкладка ресурсов страницы правила создания коллекции данных.

  8. Выберите " Добавить новый поток данных"

  9. Тип ресурса, выбранного на предыдущем шаге, автоматически выбирается. Добавьте дополнительные типы ресурсов, если вы хотите использовать это правило для сбора метрик из нескольких типов ресурсов в будущем.

  10. Нажмите кнопку "Далее назначения", чтобы перейти на вкладку "Назначения".Снимок экрана: вкладка сбора и доставки страницы правила создания сбора данных.

  11. Чтобы отправить метрики в рабочую область Log Analytics, выберите журналы Azure Monitor в раскрывающемся списке типа назначения.

    1. Выберите подписку и рабочую область Log Analytics, в которую нужно отправить метрики.
  12. Чтобы отправить метрики в Центры событий, выберите Концентратор событий в раскрывающемся списке типа назначения.

    1. Выберите подписку, пространство имен Концентратора событий и имя экземпляра Концентратора событий.
  13. Чтобы отправить метрики в учетную запись хранения, выберите учетную запись хранения в раскрывающемся списке типа назначения.

    1. Выберите подписку, учетную запись хранения и контейнер BLOB-объектов, в котором вы хотите сохранить метрики.

    Примечание.

    Чтобы отправлять метрики в учетную запись хранения или центры событий, ресурс, создающий метрики, DCR и учетную запись хранения или Концентратор событий, должен находиться в одном регионе.
    Чтобы отправить метрики в рабочую область Log Analytics, DCR должен находиться в том же регионе, что и рабочая область Log Analytics. Ресурс, создающий метрики, может находиться в любом регионе.

    Чтобы выбрать учетную запись хранения или Центры событий в качестве назначения, необходимо включить управляемое удостоверение для DCR на вкладке "Основные сведения".

  14. Нажмите кнопку "Сохранить ", а затем нажмите кнопку "Проверить и создать". Снимок экрана: вкладка назначения для сбора и доставки страницы.

После создания DCR и DCRA до 30 минут данные метрик первой платформы будут отображаться в рабочей области Log Analytics. После начала потока данных задержка для временных рядов метрик платформы, поступающих в рабочую область Log Analytics, учетную запись хранения или Центры событий, составляет примерно 3 минуты в зависимости от типа ресурса.

Проверка потоков данных и устранение неполадок

Метрики DCR собираются автоматически для всех контроллеров домена, и их можно проанализировать с помощью обозревателя метрик, таких как метрики платформы для других ресурсов Azure. Дополнительные сведения см. в статье "Мониторинг и устранение неполадок" сбора данных DCR в Azure Monitor

Метрики, отправленные в рабочую область Log Analytics, хранятся в AzureMetricsV2 таблице. Используйте обозреватель Log Analytics для просмотра таблицы и подтверждения приема данных. Дополнительные сведения см. в статье Обзор Log Analytics в Azure Monitor.

Следующие шаги