Pravidla shromažďování dat (DCR) ve službě Azure Monitor.
Pravidla shromažďování dat (DCR) jsou součástí procesu shromažďování dat podobného ETL, který vylepšuje starší metody shromažďování dat pro Azure Monitor. Tento proces používá společný kanál pro příjem dat pro všechny zdroje dat a standardní metodu konfigurace, která je lépe spravovatelná a škálovatelná než předchozí metody shromažďování.
Mezi konkrétní výhody shromažďování dat založených na DCR patří:
- Konzistentní metoda konfigurace různých zdrojů dat
- Možnost použít transformaci k filtrování nebo úpravě příchozích dat před odesláním do cíle.
- Škálovatelné možnosti konfigurace podporující infrastrukturu jako procesy kódu a DevOps
- Možnost hraničního kanálu ve vašem vlastním prostředí pro zajištění vysoké škálovatelnosti, konfigurací vrstvené sítě a pravidelného připojení.
Zobrazení řadičů domény
Pravidla shromažďování dat (DCR) se ukládají v Azure, takže je můžete centrálně nasadit a spravovat stejně jako jakýkoli jiný prostředek Azure. Poskytují konzistentní a centralizovaný způsob definování a přizpůsobení různých scénářů shromažďování dat.
Zobrazte všechny žádosti DCR ve vašem předplatném z možnosti Pravidla shromažďování dat v nabídce Monitorování na webu Azure Portal. Bez ohledu na metodu použitou k vytvoření DCR a podrobností samotného DCR jsou na této obrazovce uvedeny všechny žádosti DCR v předplatném.
Nahrazení starších metod shromažďování dat
Proces shromažďování DCR se buď nahradil, nebo je v procesu nahrazení jiných metod shromažďování dat ve službě Azure Monitor. Následující tabulka uvádí starší metody s nahrazeními založenými na dcR. Očekává se, že v budoucnu se další metody shromažďování dat ve službě Azure Monitor nahradí také řadiči domény.
| Starší metoda | Metoda DCR | Popis |
|---|---|---|
| Agent Log Analytics | Agent Azure Monitoru | Agent Azure Monitor se teď používá k monitorování virtuálních počítačů a clusterů Kubernetes podporujících přehledy virtuálních počítačů a přehledy kontejnerů. |
| Nastavení diagnostiky (pouze metriky) |
Export metrik | Nastavení diagnostiky se stále používá ke shromažďování protokolů prostředků z prostředků Azure. Metriky platformy se teď dají shromažďovat pomocí exportu metrik. |
| Rozhraní API kolektoru dat | Rozhraní API pro příjem protokolů | Rozhraní API pro příjem protokolů se používá k odesílání dat do pracovního prostoru služby Log Analytics z libovolného klienta REST. Nahrazuje rozhraní API kolektoru dat, které bylo méně bezpečné a méně funkční. |
Kanál Služby Azure Monitor
Proces shromažďování dat podporovaný řadiči domény je založený na kanálu služby Azure Monitor, který poskytuje společnou cestu ke zpracování příchozích dat. Cloudový kanál je jednou komponentou kanálu Azure Monitoru (viz kanál Edge níže pro druhou komponentu) a je automaticky dostupný ve vašem předplatném Azure jako součást platformy Azure Monitor. Nevyžaduje žádnou konfiguraci a nezobrazuje se na webu Azure Portal.
Každý scénář shromažďování dat pomocí kanálu Azure Monitoru je definovaný v DCR, který obsahuje pokyny pro zpracování dat, která má cloudový kanál zpracovávat. V závislosti na scénáři budou řadiče domény určovat všechny nebo některé z následujících možností:
- Data ke shromažďování a odesílání do kanálu.
- Schéma příchozích dat
- Transformace, které se použijí na data před jejich uložením.
- Cíl, kam se mají data odesílat.
Použití DCR
Existují dva základní způsoby, jak je specifikovat řadič domény pro konkrétní scénář shromažďování dat, jak je popsáno v následujících částech. Každý scénář bude podporovat jednu z těchto metod, ale ne obojí.
Poznámka:
Transformační žádosti o pracovní prostor jsou aktivní, jakmile se vytvoří. Nepoužívají ani jednu z metod popsaných v této části.
Přidružení pravidel shromažďování dat (DCRA)
Přidružení pravidel shromažďování dat (DCRA) se používají k přidružení řadiče domény k monitorovanému prostředku. Jedná se o relaci M:N, kde může být jeden řadič domény přidružený k více prostředkům a jeden prostředek může být přidružený k více řadičům domény. To vám umožní vyvinout strategii pro udržování monitorování napříč sadami prostředků s různými požadavky.
Například následující diagram znázorňuje shromažďování dat pro agenta Azure Monitoru (AMA) spuštěného na virtuálním počítači. Když je agent nainstalovaný, připojí se ke službě Azure Monitor a načte všechny řadiče domény, které jsou k němu přidružené. V tomto scénáři řadiče domény určují události a údaje o výkonu, které má agent použít k určení dat, která se mají shromažďovat z počítače, a odesílat je do služby Azure Monitor. Jakmile se data doručí, cloudový kanál spustí všechny transformace zadané v DCR, aby vyfiltruje a upraví data a pak odešle data do zadaného pracovního prostoru a tabulky.
Přímý příjem dat
Při přímém příjmu dat se pro zpracování příchozích dat zadává konkrétní řadič domény. Například následující diagram znázorňuje data z vlastní aplikace pomocí rozhraní API pro příjem protokolů. Každé volání rozhraní API určuje řadič domény, který bude zpracovávat data. DcR rozumí struktuře příchozích dat, zahrnuje transformaci , která zajišťuje, že data jsou ve formátu cílové tabulky, a určuje pracovní prostor a tabulku pro odesílání transformovaných dat.
Transformace
Transformace jsou dotazy KQL zahrnuté do DCR, které se spouštějí pro každý záznam odeslaný do cloudového kanálu. Umožňují upravovat příchozí data před jejich uložením ve službě Azure Monitor nebo odesláním do jiného cíle. Nepotřebná data můžete filtrovat, abyste snížili náklady na příjem dat, odebrali citlivá data, která by neměla být zachována v pracovním prostoru služby Log Analytics, nebo formátovat data, aby se zajistilo, že odpovídají schématu cíle. Transformace také umožňují pokročilé scénáře, jako je odesílání dat do více cílů nebo rozšiřování dat o další informace.
Kanál Edge
Kanál Edge rozšiřuje kanál Azure Monitoru do vašeho vlastního datacentra. Umožňuje škálovat shromažďování a směrování telemetrických dat před jejich doručením do cloudového kanálu. Na rozdíl od cloudového kanálu je kanál Edge volitelný a vyžaduje konfiguraci.
Konkrétní případy použití kanálu Edge služby Azure Monitor jsou:
- Škálovatelnost: Kanál Edge dokáže zpracovávat velké objemy dat z monitorovaných prostředků, které můžou být omezené jinými metodami shromažďování, jako je agent Azure Monitor.
- Pravidelné připojení. Některá prostředí můžou mít nespolehlivé připojení ke cloudu nebo můžou mít dlouhá neočekávaná období bez připojení. Kanál Edge může při obnovení připojení ukládat data do mezipaměti místně a synchronizovat s cloudem.
- Vrstvené sítě. V některých prostředích je síť segmentovaná a data se nedají odesílat přímo do cloudu. Kanál Edge se dá použít ke shromažďování dat z monitorovaných prostředků bez přístupu ke cloudu a ke správě připojení ke službě Azure Monitor v cloudu.
Oblasti DCR
Pravidla shromažďování dat jsou dostupná ve všech veřejných oblastech, kde se podporují pracovní prostory Log Analytics a cloudy Azure Government a Čína. Cloudy s mezerami vzduchu se zatím nepodporují. Řadič domény se vytvoří a uloží v konkrétní oblasti a zálohuje se do spárované oblasti ve stejné zeměpisné oblasti. Služba se nasadí do všech tří zón dostupnosti v rámci této oblasti. Z tohoto důvodu je to zónově redundantní služba, která dále zvyšuje dostupnost.
Rezidence dat v jedné oblasti je funkce preview, která umožňuje ukládat zákaznická data v jedné oblasti a v současné době je k dispozici pouze v oblasti Jihovýchodní Asie (Singapur) geografické oblasti Asie a Tichomoří a Oblasti Brazílie – jih (Sao Paulo State). V těchto oblastech je ve výchozím nastavení povolená rezidence s jednou oblastí.
Další kroky
Další informace o tom, jak pracovat s řadiči domény, najdete v následujících článcích.
- Struktura pravidel shromažďování dat pro popis struktury JSON řadičů domény a různých prvků používaných pro různé pracovní postupy.
- Ukázková pravidla shromažďování dat (DCR) pro ukázkové řadiče domény pro různé scénáře shromažďování dat
- Vytvořte a upravte pravidla shromažďování dat (DCR) ve službě Azure Monitor pro různé metody vytváření dcr pro různé scénáře shromažďování dat.
- Omezení služby Azure Monitor pro omezení, která se vztahují na jednotlivé řadiče domény.