Aanbevolen procedures voor het maken en beheren van regels voor gegevensverzameling in Azure Monitor
Regels voor gegevensverzameling (DCR's) bepalen hoe telemetriegegevens moeten worden verzameld en verwerkt die naar Azure worden verzonden. Sommige regels voor gegevensverzameling worden gemaakt en beheerd door Azure Monitor, terwijl u andere regels kunt maken om gegevensverzameling aan te passen aan uw specifieke vereisten. In dit artikel worden enkele aanbevolen procedures besproken die moeten worden toegepast bij het maken van uw eigen DCR's.
Wanneer u een DCR maakt, zijn er enkele aspecten die moeten worden overwogen, zoals:
- Het type gegevens dat wordt verzameld, ook wel bekend als gegevensbrontype (prestaties, gebeurtenissen)
- De doel-VM's waaraan de DCR is gekoppeld
- De bestemming van verzamelde gegevens
Gezien al deze factoren is essentieel voor een goede DCR-organisatie. Alle bovenstaande punten zijn van invloed op dcr-beheerinspanningen en resourceverbruik voor configuratieoverdracht en -verwerking.
Gezien de systeemeigen granulariteit, waardoor een bepaalde DCR kan worden gekoppeld aan meer dan één doel-VM en omgekeerd, is het belangrijk om de DCR's zo eenvoudig mogelijk te houden met behulp van minder gegevensbronnen. Het is ook belangrijk om de lijst met verzamelde items in elke gegevensbron te laten leunen en gericht te houden op het bereik waarneembaarheid.
Als u wilt verduidelijken wat een bereik voor waarneembaarheid kan zijn, moet u erover nadenken als de logische grens van uw voorkeur voor het verzamelen van gegevens. Een mogelijk bereik kan bijvoorbeeld een set virtuele machines zijn waarop software wordt uitgevoerd (bijvoorbeeld SQL-servers) die nodig zijn voor een specifieke toepassing, of basisbesturingssysteemitems of gebeurtenissen die door uw IT-beheerders worden gebruikt. Het is ook mogelijk om vergelijkbare bereiken te maken die zijn toegewezen aan verschillende omgevingen (Ontwikkeling, Test, Productie) om nog meer te specialiseren.
In feite is het niet ideaal en zelfs niet aanbevolen om één DCR te maken met alle gegevensbronnen, verzamelingsitems en bestemmingen om de waarneembaarheid te implementeren. In de volgende tabel zijn er verschillende aanbevelingen die kunnen helpen bij het beter plannen van DCR-creatie en -onderhoud:
| Categorie | Best practice | Uitleg | Impactgebied |
|---|---|---|---|
| Gegevensverzameling | Definieer het bereik waarneembaarheid. | Het definiëren van het bereik waarneembaarheid is essentieel voor een eenvoudiger en succesvol DCR-beheer en het waarneembaarheidsbereik van de organisatie. Het helpt duidelijk te maken wat de verzameling nodig heeft en vanaf welke doel-VM deze moet worden uitgevoerd. Zoals eerder uitgelegd, kan een bereik voor waarneembaarheid een set virtuele machines zijn waarop software wordt uitgevoerd die gebruikelijk is voor een specifieke toepassing, een set algemene informatie voor de IT-afdeling, enzovoort. Als voorbeeld kan het verzamelen van de basis prestatiemeteritems van het besturingssysteem, zoals CPU-gebruik, beschikbaar geheugen en vrije schijfruimte, worden gezien als een bereik voor uw Centrale IT-beheer. | Het niet hebben van een duidelijk gedefinieerd bereik brengt geen duidelijkheid en biedt geen goed beheer. |
| Maak DCR's die specifiek zijn voor het bereik waarneembaarheid. | Het maken van afzonderlijke DCR's op basis van het bereik waarneembaarheid is essentieel voor eenvoudig onderhoud. Hiermee kunt u de DCR's eenvoudig koppelen aan de relevante virtuele doelmachines. | Waarom zou u één DCR maken die prestatiemeteritems van het besturingssysteem verzamelt plus webservertellers en databasemeteritems allemaal samen? Deze aanpak dwingt niet alleen elke gekoppelde virtuele machine om de configuratie over te dragen, te verwerken en uit te voeren die zich buiten het bereik bevindt. Het vereist ook meer inspanning wanneer de DCR-configuratie moet worden bijgewerkt. Denk na over het beheren van een sjabloon die onnodige vermeldingen bevat; deze situatie is minder dan ideaal en laat ruimte voor fouten. | |
| Maak DCR specifiek voor het gegevensbrontype binnen de gedefinieerde waarneembaarheidsbereiken. | Het maken van afzonderlijke DCR's voor prestaties en gebeurtenissen helpt bij het beheren van de configuratie en de koppeling met granulariteit op basis van de doelmachines. Als u bijvoorbeeld een DCR maakt om zowel gebeurtenissen als prestatiemeteritems te verzamelen, kan dit leiden tot een niet-optimale benadering. Er kunnen situaties zijn waarin een bepaalde machine (of set computers) niet beschikt over de gebeurtenislogboeken of prestatiemeteritems die zijn geconfigureerd in de DCR. In deze situatie worden de virtuele machines gedwongen om een configuratie te verwerken en uit te voeren die niet nodig is op basis van de software die erop is geïnstalleerd. | Als u geen verschillende DCR's gebruikt, wordt elke gekoppelde virtuele machine gedwongen om configuraties over te dragen, te verwerken en uit te voeren die mogelijk niet van toepassing zijn op basis van de geïnstalleerde software. Een overmatig verbruik van rekenresources en fouten in de verwerkingsconfiguratie kan ertoe leiden dat de Azure Monitor-agent (AMA) niet meer reageert. Bovendien verhoogt het verzamelen van onnodige gegevens de kosten voor gegevensopname. | |
| Gegevensbestemming | Maak een andere DCR op basis van de bestemming. | DCR's kunnen gegevens tegelijk verzenden naar meerdere verschillende bestemmingen, zoals metrische gegevens van Azure Monitor en Azure Monitor-logboeken. Het gebruik van DCR's die specifiek zijn voor de bestemming, is handig bij het beheren van de vereisten voor gegevenssoevereine gegevens of wetgeving. Omdat het voldoen aan het beleid alleen gegevens moet verzenden naar toegestane opslagplaatsen die zijn gemaakt in toegestane regio's, is het mogelijk om verschillende DCR's te hebben voor een beter gedetailleerd doeldoel. | Als u DCR's niet scheidt op basis van de gegevensbestemming, kan dit leiden tot niet-naleving van gegevensverwerking, privacy en toegangsvereisten. Het kan ook leiden tot onnodige gegevensverzameling, waardoor onverwachte kosten ontstaan. |
De eerder genoemde principes bieden een basis voor het maken van uw eigen DCR-beheerbenadering die de onderhoudbaarheid, het gemak van hergebruik, granulariteit en servicelimieten in balans brengt. DCR's hebben ook gedeelde governance nodig om zowel het creëren van silo's als onnodige duplicatie van werk te minimaliseren.