Конечные точки сбора данных в службе Azure Monitor

  • Статья

Конечная точка сбора данных (DCE) — это ресурс Azure, определяющий уникальный набор конечных точек, связанных с сбором данных, конфигурацией и приемом в Azure Monitor. В этой статье представлен обзор конечных точек сбора данных и объясняется, как создавать и настраивать их на основе развертывания.

Примечание.

Эта статья относится только к сценариям сбора данных в Azure Monitor, которые используют правило сбора данных (DCR). Устаревшие сценарии сбора данных, такие как сбор журналов ресурсов с параметрами диагностики или сбор данных Application Insights, пока не используют контроллеры домена.

Когда требуется DCE?

DCE не всегда требуется для сбора данных, так как источник данных может использовать общедоступную конечную точку или конечные точки приема в DCR. В следующих разделах описаны сценарии, в которых требуется DCE.

Внимание

Если данные отправляются в рабочую область Log Analytics

Агент Azure Monitor (AMA)

AMA будет использовать общедоступную конечную точку по умолчанию для получения конфигурации из Azure Monitor. DCE требуется только в том случае, если вы используете приватный канал.

Внимание

Так как область Приватный канал Azure Monitor (AMPLS) зависит от зон приватного канала DNS, для любой установки AMA, подключенной к сети, которая использует DNS с ресурсами AMPLS, потребуется DCE. Дополнительные сведения см. в статье "Включение сетевой изоляции для агента Azure Monitor" с помощью Приватный канал.

Агенты, связанные с DCE, можно просмотреть на странице "Ресурсы ". Нажмите кнопку "Добавить" , чтобы добавить дополнительные агенты. Чтобы удалить их, выберите один или несколько агентов и нажмите кнопку "Отсоединить ".

Снимок экрана: ресурсы для DCE в портал Azure.

DCE требуется для определенных источников данных AMA. В этом случае DCE указывается в DCR с помощью этого источника данных. Если агент связан с несколькими контроллерами домена, DCE требуется только в этих контроллерах домена с источниками данных, которые требуют его. Другие источники данных могут продолжать использовать общедоступную конечную точку.

Внимание

Если источник данных отправляется в место назначения, настроенное для приватного канала, то DCE, настроенный в DCR для этого источника данных, необходимо добавить в AMPLS.

В настоящее время для следующих источников данных требуется DCE:

Вы можете просмотреть DCE для DCR на странице обзора DCR. Нажмите кнопку "Настроить DCE ", чтобы изменить ее.

Снимок экрана: страница обзора DCR с DCE.

API приема журналов

При создании DCR для API приема журналов DCR будет иметь logsIngestion свойство, которое является конечной точкой, которую можно использовать для отправки журналов с помощью API. Если вы используете эту конечную точку, то вам не нужен DCE. Вы по-прежнему можете использовать DCE вместо конечной точки DCR, если вы предпочитаете. Если вы отправляете данные в рабочую область Log Analytics, настроенную для приватного канала, необходимо использовать DCE.

Компоненты DCE

Конечная точка сбора данных включает компоненты, необходимые для приема данных в Azure Monitor и отправки файлов конфигурации агенту Azure Monitor.

Настройка конечных точек для развертывания зависит от того, находятся ли отслеживаемые ресурсы и рабочие области Log Analytics в одном или нескольких регионах.

В этой таблице описываются компоненты конечной точки сбора данных, связанные с регионами и настройка конечной точки сбора данных при создании правила сбора данных с помощью портала:

Компонент Description Рекомендации по регионам Конфигурация правил сбора данных
Конечная точка приема журналов Конечная точка, которая регистрирует журналы в конвейер приема данных. Azure Monitor преобразует данные и отправляет его в определенную целевую рабочую область Log Analytics и таблицу на основе идентификатора DCR, отправленного с собранными данными.
Пример: <unique-dce-identifier>.<regionname>-1.ingest.		 Тот же регион, что и целевая рабочая область Log Analytics. Установите на вкладке "Основные сведения" при создании правила сбора данных с помощью портала.
Конечная точка приема метрик Конечная точка, которая отправляет метрики в конвейер приема данных. Azure Monitor преобразует данные и отправляет его в определенную целевую рабочую область Azure Monitor и таблицу на основе идентификатора DCR, отправленного собранными данными.
Пример: <unique-dce-identifier>.<regionname>-1.metrics.ingest.		 Тот же регион, что и целевая рабочая область Azure Monitor. Установите на вкладке "Основные сведения" при создании правила сбора данных с помощью портала.
Конечная точка доступа к конфигурации Конечная точка, из которой агент Azure Monitor получает правила сбора данных (DCR).
Пример: <unique-dce-identifier>.<regionname>-1.handler.control.		 Тот же регион, что и отслеживаемые ресурсы. Установите на вкладке "Ресурсы" при создании правила сбора данных с помощью портала.

Настройка конечных точек сбора данных на основе развертывания

  • Сценарий. Все отслеживаемые ресурсы находятся в одном регионе с целевой рабочей областью Log Analytics

    Настройте одну конечную точку сбора данных для отправки файлов конфигурации и получения собранных данных.

    Схема, показывающая ресурсы в одном регионе, отправляя данные и получая файлы конфигурации с помощью конечной точки сбора данных.

  • Сценарий. Отслеживаемые ресурсы отправляют данные в рабочую область Log Analytics в другом регионе.

    • Создайте конечную точку сбора данных в каждом регионе, где развернут агент Azure Monitor для отправки файлов конфигурации агентам в этом регионе.

    • Отправьте данные из всех ресурсов в конечную точку сбора данных в регионе, где находятся целевые рабочие области Log Analytics.

    Схема, показывающая ресурсы в двух регионах, отправляющих данные и получая файлы конфигурации с помощью конечных точек сбора данных.

  • Сценарий. Отслеживаемые ресурсы в одном или нескольких регионах отправляют данные в несколько рабочих областей Log Analytics в разных регионах

    • Создайте конечную точку сбора данных в каждом регионе, где развернут агент Azure Monitor для отправки файлов конфигурации агентам в этом регионе.

    • Создайте конечную точку сбора данных в каждом регионе с целевой рабочей областью Log Analytics для отправки данных в рабочие области Log Analytics в этом регионе.

    • Отправьте данные из каждого отслеживаемого ресурса в конечную точку сбора данных в регионе, где находится целевая рабочая область Log Analytics.

    Схема, показывающая отслеживаемые ресурсы в нескольких регионах, отправляющих данные в несколько рабочих областей Log Analytics в разных регионах с помощью конечных точек сбора данных.

Примечание.

По умолчанию поставщик ресурсов Microsoft.Insights не зарегистрирован в подписке. Перед попыткой создать конечную точку сбора данных убедитесь в успешной регистрации.

Создание конечной точки сбора данных

  1. В меню Azure Monitor в портал Azure выберите конечные точки сбора данных в разделе "Параметры". Выберите "Создать", чтобы создать новую конечную точку сбора данных.

    Снимок экрана: конечные точки сбора данных.

  2. Выберите "Создать", чтобы создать новую конечную точку. Укажите имя правила и укажите подписку, группу ресурсов и регион. Эта информация указывает, где будет создан DCE.

    Снимок экрана: основы правила сбора данных.

  3. Выберите "Рецензирование" и "Создать ", чтобы просмотреть сведения о DCE. Нажмите кнопку "Создать" , чтобы создать ее.

Пример конечной точки сбора данных

Приведенный ниже пример конечной точки сбора данных (DCE) предназначен для виртуальных машин с агентом Azure Monitor. В примере доступ к общедоступной сети отключен, поэтому для обмена данными и отправки данных в Azure Monitor или Log Analytics агент использует только приватные каналы.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "metricsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Ограничения

  • Конечные точки сбора данных поддерживают только рабочие области Log Analytics и рабочую область Azure Monitor в качестве назначений для собранных данных. Пользовательские метрики (предварительная версия), собранные и отправленные с помощью агента Azure Monitor, в настоящее время не контролируются контроллерами домена.

Следующие шаги