Azure İzleyici'de veri toplama kuralının yapısı

  • Makale

Veri toplama kuralları (DCR), Azure İzleyici'ye gönderilen telemetri verilerinin nasıl toplanıp işleneceğini belirleyen yönergeler kümesidir. Bazı DCR'ler Azure İzleyici tarafından oluşturulur ve yönetilir. Bu makalede, doğrudan çalışmanız gereken durumlarda DCR'leri oluşturmak ve düzenlemek için JSON yapısı açıklanmaktadır.

  • Burada açıklanan JSON ile çalışma ayrıntıları için bkz . Azure İzleyici'de veri toplama kuralları (DCR) oluşturma ve düzenleme.
  • Farklı senaryolar için örnek DCR'ler için bkz . Azure İzleyici'de örnek veri toplama kuralları (DCR' ler).

Properties

Aşağıdaki tabloda DCR'nin en üst düzeyindeki özellikler açıklanmaktadır.

Özellik Açıklama
description Kullanıcı tarafından tanımlanan veri toplama kuralının isteğe bağlı açıklaması.
dataCollectionEndpointId DCR oluşturulduğunda bir tane sağladıysanız, DCR tarafından kullanılan veri toplama uç noktasının (DCE) kaynak kimliği. Bu özellik DCE kullanmayan DCR'lerde mevcut değildir.
endpoints1 logsIngestion DCR için uç noktaların ve metricsIngestion URL'sini içerir. Bu bölüm ve özellikleri, DCR yalnızca DCR'deki Directözniteliği olduğunda kind oluşturulduğunda otomatik olarak oluşturulur.
immutableId Veri toplama kuralı için benzersiz bir tanımlayıcı. Bu özellik ve değeri, DCR oluşturulduğunda otomatik olarak oluşturulur.
kind DCR'nin kullanıldığı veri toplama senaryoyu belirtir. Bu parametre aşağıda daha ayrıntılı olarak açıklanmıştır.

1Bu özellik 31 Mart 2024'e kadar oluşturulan DCR'ler için oluşturulmadı. Bu tarihten önce oluşturulan DCR'ler bir veri toplama uç noktası (DCE) ve özelliğinin dataCollectionEndpointId belirtilmesi gerekiyordu. Bu katıştırılmış DC'leri kullanmak istiyorsanız yeni bir DCR oluşturmanız gerekir.

Tip

kind DCR'deki özelliği, DCR'nin kullanıldığı koleksiyon türünü belirtir. Her DCR türünün farklı bir yapısı ve özellikleri vardır.

Aşağıdaki tabloda farklı dcr türleri ve bunların ayrıntıları listelemektedir.

Tip Açıklama
Direct Günlük alımı API'sini kullanarak doğrudan alma. Uç noktalar DCR için yalnızca bu tür bir değer kullanılıyorsa oluşturulur.
AgentDirectToStore Toplanan verileri Azure Depolama ve Event Hubs'a gönderin.
AgentSettings Azure İzleyici aracı parametrelerini yapılandırın.
Linux Linux makinelerinden olayları ve performans verilerini toplayın.
PlatformTelemetry Platform ölçümlerini dışarı aktarma.
Windows Windows makinelerinden olayları ve performans verilerini toplayın.
WorkspaceTransforms Çalışma alanı dönüştürme DCR. Bu DCR giriş akışı içermez.

DCR veri akışına genel bakış

DCR'nin temel akışı aşağıdaki diyagramda gösterilmiştir. Bileşenlerin her biri aşağıdaki bölümlerde açıklanmıştır.

DCR'nin farklı bölümleri arasındaki ilişkiyi gösteren diyagram.

Giriş akışları

DCR'nin giriş akışı bölümü, toplanan gelen verileri tanımlar. Belirli veri toplama senaryosuna bağlı olarak iki tür gelen akış vardır. Çoğu veri toplama senaryosu giriş akışlarından birini kullanırken, bazıları her ikisini de kullanabilir.

Not

Çalışma alanı dönüştürme DCR'lerinin giriş akışı yoktur.

Giriş akışı Açıklama
dataSources Bilinen veri türü. Bu genellikle Azure İzleyici aracısı tarafından işlenen ve bilinen bir veri türü kullanılarak Azure İzleyici'ye teslim edilen verilerdir.
streamDeclarations DCR'de tanımlanması gereken özel veriler.

Günlük alımı API'sinden gönderilen veriler, gelen verilerin şemasıyla bir streamDeclaration kullanır. Bunun nedeni, API'nin herhangi bir şemaya sahip olabilecek özel veriler göndermesidir.

AMA'dan metin günlükleri, hem hem de dataSources streamDeclarationsgerektiren bir veri toplama örneğidir. Veri kaynağı yapılandırmayı içerir

Veri kaynakları

Veri kaynakları, her birinin kendi biçimine ve verilerini ortaya çıkarma yöntemine sahip olan benzersiz izleme verileri kaynaklarıdır. Her veri kaynağı türü, her veri kaynağı için yapılandırılması gereken benzersiz bir parametre kümesine sahiptir. Veri kaynağı tarafından döndürülen veriler genellikle bilinen bir tür olduğundan şemanın DCR'de tanımlanması gerekmez.

Örneğin, Azure İzleyici aracısı (AMA) ile bir VM'den toplanan olaylar ve performans verileri, ve performanceCountersgibi windowsEventLogs veri kaynaklarını kullanır. Toplamak istediğiniz olaylar ve performans sayaçları için ölçütler belirtirsiniz, ancak bu olası gelen veriler için bilinen bir şema olduğundan verilerin yapısını tanımlamanız gerekmez.

Genel parametreler

Tüm veri kaynağı türleri aşağıdaki ortak parametreleri paylaşır.

Parametre Açıklama
name DCR'deki veri kaynağını tanımlamak için ad.
streams Veri kaynağının toplanacağı akışların listesi. Bu, Windows olayı gibi standart bir veri türüyse akış biçiminde Microsoft-<TableName>olur. Özel bir türse formda olur Custom-<TableName>

Geçerli veri kaynağı türleri

Şu anda kullanılabilir olan veri kaynağı türleri aşağıdaki tabloda listelenmiştir.

Veri kaynağı türü Açıklama Akışlar Parametreler
eventHub Azure Event Hubs verileri. Özel1 consumerGroup - Toplama için olay hub'ının tüketici grubu.
iisLogs Windows makinelerinden IIS günlükleri Microsoft-W3CIISLog logDirectories - IIS günlüklerinin istemcide depolandığı dizin.
logFiles Sanal makinede metin veya json günlüğü Özel1 filePatterns - İstemciden toplanacak günlük dosyaları için klasör ve dosya düzeni.
format - json veya metin
performanceCounters Hem Windows hem de Linux sanal makineleri için performans sayaçları Microsoft-Perf
Microsoft-InsightsMetrics		 samplingFrequencyInSeconds - Performans verilerinin örneklenme sıklığı.
counterSpecifiers - Toplanması gereken nesneler ve sayaçlar.
prometheusForwarder Kubernetes kümesinden toplanan prometheus verileri. Microsoft-PrometheusMetrics streams - Toplayacak akışlar
labelIncludeFilter - Etiket ekleme filtrelerinin ad-değer çiftleri olarak listesi. Şu anda yalnızca 'microsoft_metrics_include_label' desteklenmektedir.
syslog Linux sanal makinelerinde Syslog olayları Microsoft-Syslog facilityNames - Toplayacak tesisler
logLevels - Toplayacak günlük düzeyleri
windowsEventLogs Sanal makinelerde Windows olay günlüğü Microsoft-Event xPathQueries - Toplanması gereken olaylar için ölçütleri belirten XPath'ler.
extension Azure İzleyici aracısı tarafından kullanılan uzantı tabanlı veri kaynağı. Uzantıya göre değişir extensionName - Uzantının adı
extensionSettings - Uzantının gerektirdiği her ayarın değerleri

1 Topladıkları verilerin şeması farklılık gösterebileceğinden bu veri kaynakları hem veri kaynağı hem de akış bildirimi kullanır. Veri kaynağında kullanılan akış, akış bildiriminde tanımlanan özel akış olmalıdır.

Akış bildirimleri

Log Analytics çalışma alanına gönderilen farklı veri türlerinin bildirimi. Her akış, anahtarı özel ile başlaması gereken akış adını temsil eden bir nesnedir. Akış, gönderilecek JSON verilerinde yer alan üst düzey özelliklerin tam listesini içerir. Uç noktaya gönderdiğiniz verilerin şeklinin hedef tabloyla eşleşmesi gerekmez. Bunun yerine, giriş verilerinin üzerine uygulanan dönüşümün çıkışının hedef şekille eşleşmesi gerekir.

Veri türleri

Özelliklere atanabilecek olası veri türleri şunlardır:

  • string
  • int
  • long
  • real
  • boolean
  • dynamic
  • datetime.

Hedefler

destinations bölümü, verilerin gönderileceği her hedef için bir giriş içerir. Bu hedefler bölümündeki giriş akışlarıyla dataFlows eşleştirilir.

Genel parametreler

Parametreler Açıklama
name Bölümünde hedefi tanımlamak için ad dataSources .

Geçerli hedefler

Şu anda kullanılabilir olan hedefler aşağıdaki tabloda listelenmiştir.

Hedef Açıklama Gerekli parametreler
logAnalytics Log Analytics çalışma alanı workspaceResourceId - Çalışma alanının kaynak kimliği.
workspaceID - Çalışma alanının kimliği

Bu yalnızca çalışma alanını belirtir, verilerin gönderileceği tabloyu belirtir. Bu bilinen bir hedefse, tablo belirtilmesi gerekmez. Özel tablolar için tablo veri kaynağında belirtilir.
azureMonitorMetrics Azure İzleyici ölçümleri Abonelik için yalnızca tek bir ölçüm deposu olduğundan yapılandırma gerekmez.
storageTablesDirect Azure Tablo depolama storageAccountResourceId - Depolama hesabının kaynak kimliği
tableName - Tablonun adı
storageBlobsDirect Azure Blob Depolama storageAccountResourceId - Depolama hesabının kaynak kimliği
containerName - Blob kapsayıcısının adı
eventHubsDirect Event Hubs eventHubsDirect - Olay hub'ının kaynak kimliği.

Önemli

Bir akış, DCR'deki tek bir Log Analytics çalışma alanına gönderebilir. Aynı çalışma alanında farklı tablolar kullanıyorlarsa, tek bir akış için birden çok dataFlow girdiniz olabilir. Tek bir akıştan birden çok Log Analytics çalışma alanına veri göndermeniz gerekiyorsa, her çalışma alanı için ayrı bir DCR oluşturun.

Veri akışları

Veri akışları, giriş akışlarını hedeflerle eşleştirmektedir. Her veri kaynağı isteğe bağlı olarak bir dönüştürme belirtebilir ve bazı durumlarda Log Analytics çalışma alanında belirli bir tabloyu belirtir.

Veri akışı özellikleri

Bölüm Açıklama
streams Giriş akışları bölümünde tanımlanan bir veya daha fazla akış. Aynı hedefe birden çok veri kaynağı göndermek istiyorsanız, tek bir veri akışına birden çok akış ekleyebilirsiniz. Ancak veri akışı bir dönüştürme içeriyorsa yalnızca tek bir akış kullanın. Bir akış, belirli bir veri kaynağını aynı Log Analytics çalışma alanında birden çok tabloya göndermek istediğinizde birden çok veri akışı tarafından da kullanılabilir.
destinations Yukarıdaki bölümden destinations bir veya daha fazla hedef. Çoklu giriş senaryoları için birden çok hedefe izin verilir.
transformKql Gelen akışa uygulanan isteğe bağlı dönüştürme . Dönüştürme, hedef tablonun şemasındaki gelen verilerin ve çıktı verilerinin şemasını anlamalıdır. Dönüştürme kullanıyorsanız, veri akışı yalnızca tek bir akış kullanmalıdır.
outputStream Çalışma alanında verilerin gönderileceği özellik altında destination belirtilen tabloyu açıklar. değerioutputStream, standart bir tabloya veri alınırken veya Custom-[tableName] özel bir tabloya veri alınırken biçimine Microsoft-[tableName] sahiptir. Akış başına yalnızca bir hedefe izin verilir.

Bunlar önceden tanımlanmış tablolara gönderildiğinden bu özellik Azure İzleyici'den gelen olaylar ve performans verileri gibi bilinen veri kaynakları için kullanılmaz.

Sonraki adımlar

Veri toplama kurallarına ve bunları oluşturmaya yönelik yöntemlere genel bakış