Delen via

Eindpunten voor gegevensverzameling in Azure Monitor

  • Artikel

Een eindpunt voor gegevensverzameling (DCE) is een Azure-resource die een unieke set eindpunten definieert die betrekking hebben op het verzamelen, configureren en opnemen van gegevens in Azure Monitor. In dit artikel vindt u een overzicht van eindpunten voor gegevensverzameling en wordt uitgelegd hoe u deze maakt en instelt op basis van uw implementatie.

Notitie

Dit artikel heeft alleen betrekking op scenario's voor gegevensverzameling in Azure Monitor die gebruikmaken van een regel voor gegevensverzameling (DCR). Verouderde scenario's voor gegevensverzameling, zoals het verzamelen van resourcelogboeken met diagnostische instellingen of het verzamelen van Application Insights-gegevens, maken nog geen gebruik van DCE's.

Wanneer is een DCE vereist?

Een DCE is niet altijd vereist voor het verzamelen van gegevens, omdat de gegevensbron mogelijk een openbaar eindpunt of de opname-eindpunten in de DCR gebruikt. In de onderstaande secties worden de scenario's beschreven waarin een DCE is vereist.

Belangrijk

Als u gegevens naar een Log Analytics-werkruimte verzendt

Azure Monitor-agent (AMA)

AMA gebruikt standaard een openbaar eindpunt om de configuratie op te halen uit Azure Monitor. Een DCE is alleen vereist als u een privékoppeling gebruikt.

Belangrijk

Aangezien Azure Monitor Private Link Scope (AMPLS) afhankelijk is van DNS Private Link-zones, heeft elke AMA-installatie die is verbonden met een netwerk dat DNS deelt met AMPLS-resources een DCE nodig. Meer informatie vindt u in Netwerkisolatie inschakelen voor Azure Monitor Agent met behulp van Private Link.

U kunt de agents bekijken die zijn gekoppeld aan een DCE op de pagina Resources . Klik op Toevoegen om extra agents toe te voegen. Als u deze wilt verwijderen, selecteert u een of meer agents en klikt u op Ontkoppelen .

Schermopname van resources voor een DCE in Azure Portal.

Een DCE is vereist voor bepaalde AMA-gegevensbronnen. In dit geval wordt de DCE opgegeven in de DCR met behulp van die gegevensbron. Als een agent is gekoppeld aan meerdere DCR's, is een DCE alleen vereist in die DCR's met gegevensbronnen die dit vereisen. Andere gegevensbronnen kunnen het openbare eindpunt blijven gebruiken.

Belangrijk

Als de gegevensbron wordt verzonden naar een bestemming die is geconfigureerd voor een privékoppeling, moet de DCE die is geconfigureerd in de DCR voor die gegevensbron worden toegevoegd aan AMPLS.

Voor de volgende gegevensbronnen is momenteel een DCE vereist:

U kunt de DCE voor een DCR bekijken op de overzichtspagina van de DCR. Klik op DCE configureren om deze te wijzigen.

Schermopname van de DCR-overzichtspagina met DCE.

Logboekopname-API

Wanneer u een DCR voor logboekopname-API maakt, heeft de DCR een logsIngestion eigenschap die een eindpunt is dat u kunt gebruiken om logboeken te verzenden met behulp van de API. Als u dit eindpunt gebruikt, hebt u geen DCE nodig. U kunt desgewenst nog steeds een DCE gebruiken in plaats van het DCR-eindpunt. U moet een DCE gebruiken als u gegevens verzendt naar een Log Analytics-werkruimte die is geconfigureerd voor private link.

Onderdelen van een DCE

Een eindpunt voor gegevensverzameling bevat onderdelen die nodig zijn voor het opnemen van gegevens in Azure Monitor en het verzenden van configuratiebestanden naar de Azure Monitor-agent.

Hoe u eindpunten voor uw implementatie instelt, is afhankelijk van of uw bewaakte resources en Log Analytics-werkruimten zich in een of meer regio's bevinden.

In deze tabel worden de onderdelen van een eindpunt voor gegevensverzameling, overwegingen met betrekking tot regionaliteit en het instellen van het eindpunt voor gegevensverzameling beschreven wanneer u een regel voor gegevensverzameling maakt met behulp van de portal:

Onderdeel Beschrijving Overwegingen voor regionaliteit Configuratie van regels voor gegevensverzameling
Logboekopname-eindpunt Het eindpunt dat logboeken opneemt in de pijplijn voor gegevensopname. Azure Monitor transformeert de gegevens en verzendt deze naar de gedefinieerde Log Analytics-werkruimte en -tabel op basis van een DCR-id die met de verzamelde gegevens wordt verzonden.
Voorbeeld: <unique-dce-identifier>.<regionname>-1.ingest.		 Dezelfde regio als de doel-Log Analytics-werkruimte. Stel op het tabblad Basisbeginselen in wanneer u een regel voor gegevensverzameling maakt met behulp van de portal.
Eindpunt voor opname van metrische gegevens Het eindpunt dat metrische gegevens opneemt in de pijplijn voor gegevensopname. Azure Monitor transformeert de gegevens en verzendt deze naar de gedefinieerde Azure Monitor-werkruimte en -tabel op basis van een DCR-id die is verzonden met de verzamelde gegevens.
Voorbeeld: <unique-dce-identifier>.<regionname>-1.metrics.ingest.		 Dezelfde regio als de Azure Monitor-doelwerkruimte. Stel op het tabblad Basisbeginselen in wanneer u een regel voor gegevensverzameling maakt met behulp van de portal.
Eindpunt voor configuratietoegang Het eindpunt van waaruit de Azure Monitor-agent regels voor gegevensverzameling (DCR's) ophaalt.
Voorbeeld: <unique-dce-identifier>.<regionname>-1.handler.control.		 Dezelfde regio als de bewaakte resources. Stel dit in op het tabblad Resources wanneer u een regel voor gegevensverzameling maakt met behulp van de portal.

Eindpunten voor gegevensverzameling instellen op basis van uw implementatie

  • Scenario: Alle bewaakte resources bevinden zich in dezelfde regio als de doel-Log Analytics-werkruimte

    Stel één eindpunt voor gegevensverzameling in om configuratiebestanden te verzenden en verzamelde gegevens te ontvangen.

    Een diagram met resources in één regio waarin gegevens worden verzonden en configuratiebestanden worden ontvangen met behulp van een eindpunt voor gegevensverzameling.

  • Scenario: Bewaakte resources verzenden gegevens naar een Log Analytics-werkruimte in een andere regio

    • Maak een eindpunt voor gegevensverzameling in elke regio waar azure Monitor Agent is geïmplementeerd om configuratiebestanden naar de agents in die regio te verzenden.

    • Gegevens van alle resources verzenden naar een eindpunt voor gegevensverzameling in de regio waar uw doel-Log Analytics-werkruimten zich bevinden.

    Een diagram met resources in twee regio's waarin gegevens worden verzonden en configuratiebestanden worden ontvangen met behulp van eindpunten voor gegevensverzameling.

  • Scenario: Bewaakte resources in een of meer regio's verzenden gegevens naar meerdere Log Analytics-werkruimten in verschillende regio's

    • Maak een eindpunt voor gegevensverzameling in elke regio waar azure Monitor Agent is geïmplementeerd om configuratiebestanden naar de agents in die regio te verzenden.

    • Maak een eindpunt voor gegevensverzameling in elke regio met een log analytics-doelwerkruimte om gegevens naar de Log Analytics-werkruimten in die regio te verzenden.

    • Verzend gegevens van elke bewaakte resource naar het eindpunt voor gegevensverzameling in de regio waar de Log Analytics-doelwerkruimte zich bevindt.

    Een diagram met bewaakte resources in meerdere regio's die gegevens verzenden naar meerdere Log Analytics-werkruimten in verschillende regio's met behulp van eindpunten voor gegevensverzameling.

Notitie

De resourceprovider Microsoft.Insights is standaard niet geregistreerd in een abonnement. Zorg ervoor dat de registratie is geslaagd voordat u een eindpunt voor gegevensverzameling probeert te maken.

Een eindpunt voor gegevensverzameling maken

  1. Selecteer in het menu Azure Monitor in Azure Portal eindpunten voor gegevensverzameling in de sectie Instellingen. Selecteer Maken om een nieuw eindpunt voor gegevensverzameling te maken.

    Schermopname van eindpunten voor gegevensverzameling.

  2. Selecteer Maken om een nieuw eindpunt te maken. Geef een regelnaam op en geef een abonnement, resourcegroep en regio op. Deze informatie geeft aan waar de DCE wordt gemaakt.

    Schermopname van de basisprincipes van regels voor gegevensverzameling.

  3. Selecteer Beoordelen en maken om de details van de DCE te bekijken. Selecteer Maken om deze te maken.

Eindpunt voor voorbeeldgegevensverzameling

Het eindpunt voor het verzamelen van voorbeeldgegevens (DCE) hieronder is bedoeld voor virtuele machines met azure Monitor-agent, waarbij openbare netwerktoegang is uitgeschakeld, zodat de agent alleen privékoppelingen gebruikt om gegevens te communiceren en te verzenden naar Azure Monitor/Log Analytics.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "metricsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Beperkingen

  • Eindpunten voor gegevensverzameling ondersteunen alleen Log Analytics-werkruimten en Azure Monitor-werkruimte als bestemmingen voor verzamelde gegevens. Aangepaste metrische gegevens (preview) die zijn verzameld en geüpload via Azure Monitor Agent, worden momenteel niet beheerd door DCE's.

Volgende stappen