Configuratie van Azure Monitor-automatisering bij edge

Artikel
11/05/2024

Azure Monitor-pijplijn is een pijplijn voor gegevensopname die consistente en gecentraliseerde gegevensverzameling biedt voor Azure Monitor. De pijplijn aan de rand maakt verzameling op schaal en routering van telemetriegegevens mogelijk voordat deze naar de cloud worden verzonden. Het kan gegevens lokaal in de cache opslaan en synchroniseren met de cloud wanneer de connectiviteit wordt hersteld en telemetrie wordt doorgestuurd naar Azure Monitor in gevallen waarin het netwerk is gesegmenteerd en gegevens niet rechtstreeks naar de cloud kunnen worden verzonden. In dit artikel wordt beschreven hoe u de pijplijn aan de rand in uw omgeving inschakelt en configureert.

Overzicht

De Azure Monitor-pijplijn aan de rand is een containeroplossing die wordt geïmplementeerd op een Kubernetes-cluster met Arc en gebruikmaakt van OpenTelemetry Collector als basis. In het volgende diagram ziet u de onderdelen van de pijplijn aan de rand. Een of meer gegevensstromen luisteren naar binnenkomende gegevens van clients en de pijplijnextensie stuurt de gegevens indien nodig door naar de cloud met behulp van de lokale cache.

Het configuratiebestand voor de pijplijn definieert de gegevensstromen en cache-eigenschappen voor de pijplijn aan de rand. De DCR definieert het schema van de gegevens die naar de cloudpijplijn worden verzonden, een transformatie voor het filteren of wijzigen van de gegevens en het doel waar de gegevens moeten worden verzonden. Elke definitie van de gegevensstroom voor de pijplijnconfiguratie specificeert de DCR en stream binnen die DCR die die gegevens in de cloudpijplijn verwerkt.

Notitie

Privékoppeling wordt ondersteund door automatisering bij edge voor de verbinding met de cloudautomatisering.

De volgende onderdelen en configuraties zijn vereist om de Azure Monitor-pijplijn aan de rand in te schakelen. Als u Azure Portal gebruikt om de pijplijn aan de rand te configureren, wordt elk van deze onderdelen voor u gemaakt. Met andere methoden moet u elke methode configureren.

Onderdeel	Beschrijving
Edge-pijplijncontrollerextensie	Extensie toegevoegd aan uw Kubernetes-cluster met Arc om pijplijnfunctionaliteit te ondersteunen: `microsoft.monitor.pipelinecontroller`
Exemplaar van Edge-pijplijncontroller	Exemplaar van de edge-pijplijn die wordt uitgevoerd op uw Kubernetes-cluster met Arc.
Gegevensstroom	Combinatie van ontvangers en exporteurs die worden uitgevoerd op het exemplaar van de pijplijncontroller. Ontvangers accepteren gegevens van clients en exporteurs om die gegevens aan Azure Monitor te leveren.
Pijplijnconfiguratie	Configuratiebestand waarmee de gegevensstromen voor het pijplijnexemplaren worden gedefinieerd. Elke gegevensstroom omvat een ontvanger en een exporteur. De ontvanger luistert naar binnenkomende gegevens en de exporteur verzendt de gegevens naar de bestemming.
Eindpunt voor gegevensverzameling (DCE)	Eindpunt waar de gegevens naar de Azure Monitor-pijplijn worden verzonden. De pijplijnconfiguratie bevat een eigenschap voor de URL van de DCE, zodat het pijplijnexemplaren weten waar de gegevens moeten worden verzonden.

Configuratie	Beschrijving
Regel voor gegevensverzameling (DCR)	Configuratiebestand waarmee wordt gedefinieerd hoe de gegevens worden ontvangen in de cloudpijplijn en waar deze worden verzonden. De DCR kan ook een transformatie bevatten om de gegevens te filteren of te wijzigen voordat deze naar de bestemming worden verzonden.
Pijplijnconfiguratie	Configuratie waarmee de gegevensstromen voor het pijplijnexemplaren worden gedefinieerd, inclusief de gegevensstromen en de cache.

Ondersteunde configuraties

Ondersteunde distributies
Azure Monitor-automatisering aan edge wordt ondersteund in de volgende Kubernetes-distributies:

Canonical
Cluster API Provider voor Azure
K3
Rancher Kubernetes Engine
VMware Tanzu Kubernetes raster

Ondersteunde locaties
Azure Monitor-pijplijn aan edge wordt ondersteund in de volgende Azure-regio's:

VS - oost 2
VS - west 2
Europa -west

Vereisten

Kubernetes-cluster met Arc in uw eigen omgeving met een extern IP-adres. Zie Een bestaand Kubernetes-cluster verbinden met Azure Arc voor meer informatie over het inschakelen van Arc voor een cluster.
Voor het Kubernetes-cluster met Arc moeten de functies voor aangepaste locaties zijn ingeschakeld. Zie Aangepaste locaties maken en beheren in Kubernetes met Azure Arc.
Log Analytics-werkruimte in Azure Monitor om de gegevens van de pijplijn aan de rand te ontvangen. Zie Een Log Analytics-werkruimte maken in Azure Portal voor meer informatie over het maken van een werkruimte.
De volgende resourceproviders moeten zijn geregistreerd in uw Azure-abonnement. Zie Azure-resourceproviders en -typen.
- Microsoft.Insights
- Microsoft.Monitor

Workflow

U hebt geen gedetailleerd inzicht nodig in de verschillende stappen die door de Azure Monitor-pijplijn worden uitgevoerd om deze te configureren met behulp van Azure Portal. Mogelijk hebt u een gedetailleerdere kennis nodig als u een andere installatiemethode gebruikt of als u een geavanceerdere configuratie moet uitvoeren, zoals het transformeren van de gegevens voordat deze op de bestemming wordt opgeslagen.

De volgende tabellen en diagrammen beschrijven de gedetailleerde stappen en onderdelen in het proces voor het verzamelen van gegevens met behulp van de pijplijn aan de rand en geven deze door aan de cloudpijplijn voor opslag in Azure Monitor. Ook opgenomen in de tabellen is de configuratie vereist voor elk van deze onderdelen.

Stap	Bewerking	Ondersteunende configuratie
1.	Client verzendt gegevens naar de edge-pijplijnontvanger.	Client is geconfigureerd met IP en poort van de edge-pijplijnontvanger en verzendt gegevens in de verwachte indeling voor het ontvangertype.
2.	Ontvanger stuurt gegevens door naar de exporteur.	Ontvanger en exporteur worden geconfigureerd in dezelfde pijplijn.
3.	De exporteur probeert de gegevens naar de cloudpijplijn te verzenden.	De exporteur in de pijplijnconfiguratie bevat de URL van de DCE, een unieke id voor de DCR en de stroom in de DCR die definieert hoe de gegevens worden verwerkt.
3a.	Exporteur slaat gegevens op in de lokale cache als deze geen verbinding kan maken met de DCE.	Permanent volume voor de cache en configuratie van de lokale cache is ingeschakeld in de pijplijnconfiguratie.

Stap	Bewerking	Ondersteunende configuratie
4.	Cloudpijplijn accepteert de binnenkomende gegevens.	De DCR bevat een schemadefinitie voor de binnenkomende stroom die moet overeenkomen met het schema van de gegevens die afkomstig zijn van de pijplijn aan de rand.
5.	Cloudpijplijn past een transformatie toe op de gegevens.	De DCR bevat een transformatie waarmee de gegevens worden gefilterd of gewijzigd voordat deze naar de bestemming worden verzonden. De transformatie kan gegevens filteren, kolommen verwijderen of toevoegen of het schema volledig wijzigen. De uitvoer van de transformatie moet overeenkomen met het schema van de doeltabel.
6.	Cloudpijplijn verzendt de gegevens naar het doel.	De DCR bevat een bestemming waarmee de Log Analytics-werkruimte en -tabel worden opgegeven waarin de gegevens worden opgeslagen.

Gesegmenteerd netwerk

Netwerksegmentatie is een model waarin u software-gedefinieerde perimeters gebruikt om een ander beveiligingspostuur te maken voor verschillende onderdelen van uw netwerk. In dit model hebt u mogelijk een netwerksegment dat geen verbinding kan maken met internet of met andere netwerksegmenten. De pijplijn aan de rand kan worden gebruikt om gegevens van deze netwerksegmenten te verzamelen en naar de cloudpijplijn te verzenden.

Als u Azure Monitor-pijplijn wilt gebruiken in een gelaagde netwerkconfiguratie, moet u de volgende vermeldingen toevoegen aan de acceptatielijst voor het Kubernetes-cluster met Arc. Zie Azure IoT Layered Network Management Preview configureren op cluster op niveau 4.

- destinationUrl: "*.ingest.monitor.azure.com"
  destinationType: external
- destinationUrl: "login.windows.net"
  destinationType: external

Tabel maken in Log Analytics-werkruimte

Voordat u het proces voor gegevensverzameling voor de pijplijn aan de rand configureert, moet u een tabel maken in de Log Analytics-werkruimte om de gegevens te ontvangen. Dit moet een aangepaste tabel zijn, omdat ingebouwde tabellen momenteel niet worden ondersteund. Het schema van de tabel moet overeenkomen met de gegevens die deze ontvangt, maar er zijn meerdere stappen in het verzamelingsproces waarin u de binnenkomende gegevens kunt wijzigen, zodat het tabelschema niet overeenkomt met de brongegevens die u verzamelt. De enige vereiste voor de tabel in de Log Analytics-werkruimte is dat deze een TimeGenerated kolom heeft.

Zie Tabellen en kolommen toevoegen of verwijderen in Azure Monitor-logboeken voor meer informatie over verschillende methoden voor het maken van een tabel. Gebruik bijvoorbeeld de ONDERSTAANDe CLI-opdracht om een tabel te maken met de drie kolommen met de naam Body, TimeGenerateden SeverityText.

az monitor log-analytics workspace table create --workspace-name my-workspace --resource-group my-resource-group  --name my-table_CL --columns TimeGenerated=datetime Body=string SeverityText=string

Cache inschakelen

Edge-apparaten in sommige omgevingen kunnen onregelmatige connectiviteit ondervinden vanwege verschillende factoren, zoals netwerkcongestie, signaalinterferentie, stroomstoring of mobiliteit. In deze omgevingen kunt u de pijplijn aan de rand configureren om gegevens in de cache op te slaan door een permanent volume in uw cluster te maken. Het proces hiervoor varieert op basis van uw specifieke omgeving, maar de configuratie moet voldoen aan de volgende vereisten:

De naamruimte voor metagegevens moet hetzelfde zijn als het opgegeven exemplaar van de Azure Monitor-pijplijn.
De toegangsmodus moet worden ondersteund ReadWriteMany.

Zodra het volume is gemaakt in de juiste naamruimte, configureert u het met behulp van parameters in het onderstaande pijplijnconfiguratiebestand.

Let op

Elke replica van de edge-pijplijn slaat gegevens op op een locatie in het permanente volume dat specifiek is voor die replica. Als u het aantal replica's verlaagt terwijl de verbinding met het cluster is verbroken met de cloud, wordt voorkomen dat gegevens worden teruggevuld wanneer de verbinding wordt hersteld.

Gegevens worden opgehaald uit de cache met fifo (first-in-first-out). Alle gegevens die ouder zijn dan 48 uur, worden verwijderd.

Pijplijn inschakelen en configureren

De huidige opties voor inschakelen en configureren worden beschreven in de onderstaande tabbladen.

Pijplijn configureren met behulp van Azure Portal

Wanneer u Azure Portal gebruikt om de pijplijn in te schakelen en te configureren, worden alle vereiste onderdelen gemaakt op basis van uw selecties. Dit bespaart u op basis van de complexiteit van het afzonderlijk maken van elk onderdeel, maar u hebt andere methoden nodig voor

Voer een van de volgende handelingen uit in Azure Portal om het installatieproces voor de Azure Monitor-pijplijn te starten:

Klik in het menu Azure Monitor-pijplijnen (preview) op Maken.
Selecteer in het menu voor uw Kubernetes-cluster met Arc de optie Extensies en voeg vervolgens de Extensie voor de Azure Monitor-pijplijnextensie (preview) toe.

Op het tabblad Basis wordt u gevraagd om de volgende informatie voor het implementeren van de extensie en het pijplijnexemplaren op uw cluster.

De instellingen op dit tabblad worden beschreven in de volgende tabel.

Eigenschappen	Beschrijving
Exemplaarnaam	Naam voor het Azure Monitor-pijplijnexemplaren. Moet uniek zijn voor het abonnement.
Abonnement	Azure-abonnement om het pijplijnexemplaren te maken.
Resourcegroep	Resourcegroep voor het maken van het pijplijnexemplaren.
Clusternaam	Selecteer uw Kubernetes-cluster met Arc waarop de pijplijn wordt geïnstalleerd.
Aangepaste locatie	Aangepaste locatie voor uw Kubernetes-cluster met Arc. Dit wordt automatisch ingevuld met de naam van een aangepaste locatie die wordt gemaakt voor uw cluster of u kunt een andere aangepaste locatie in het cluster selecteren.

Met het tabblad Gegevensstroom kunt u gegevensstromen maken en bewerken voor het pijplijnexemplaren. Elke gegevensstroom bevat de volgende details:

De instellingen op dit tabblad worden beschreven in de volgende tabel.

Eigenschappen	Beschrijving
Naam	Naam voor de gegevensstroom. Moet uniek zijn voor deze pijplijn.
Brontype	Het type gegevens dat wordt verzameld. De volgende brontypen worden momenteel ondersteund: - Syslog - OTLP
Poort	Poort waarop de pijplijn luistert voor binnenkomende gegevens. Als twee gegevensstromen dezelfde poort gebruiken, ontvangen en verwerken ze de gegevens.
Log Analytics-werkruimte	Log Analytics-werkruimte om de gegevens naar te verzenden.
Tabelnaam	De naam van de tabel in de Log Analytics-werkruimte waarnaar de gegevens moeten worden verzonden.

Pijplijn configureren met behulp van Azure CLI

Hieronder volgen de stappen die nodig zijn voor het maken en configureren van de onderdelen die vereist zijn voor de Azure Monitor-pijplijn aan de rand met behulp van Azure CLI.

Edge-pijplijnextensie

Met de volgende opdracht wordt de edge-pijplijnextensie toegevoegd aan uw Kubernetes-cluster met Arc.

az k8s-extension create --name <pipeline-extension-name> --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --release-train Preview

## Example
az k8s-extension create --name my-pipe --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --release-train Preview

Aangepaste locatie

Met de volgende ARM-sjabloon wordt de aangepaste locatie voor uw Kubernetes-cluster met Arc gemaakt.

az customlocation create --name <custom-location-name>  --resource-group <resource-group-name> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

## Example
az customlocation create --name my-cluster-custom-location --resource-group my-resource-group --namespace my-cluster-custom-location --host-resource-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster --cluster-extension-ids /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster/providers/Microsoft.KubernetesConfiguration/extensions/my-cluster

DCE

Met de volgende ARM-sjabloon wordt het EINDPUNT voor gegevensverzameling (DCE) gemaakt dat is vereist voor de pijplijn aan de rand om verbinding te maken met de cloudpijplijn. U kunt een bestaande DCE gebruiken als u er al een hebt in dezelfde regio. Vervang de eigenschappen in de volgende tabel voordat u de sjabloon implementeert.

az monitor data-collection endpoint create -g "myResourceGroup" -l "eastus2euap" --name "myCollectionEndpoint" --public-network-access "Enabled"

## Example
 az monitor data-collection endpoint create --name strato-06-dce --resource-group strato --public-network-access "Enabled"

DCR

De DCR wordt opgeslagen in Azure Monitor en definieert hoe de gegevens worden verwerkt wanneer ze worden ontvangen van de pijplijn aan de rand. De pijplijn bij de edge-configuratie specificeert de immutable ID DCR en de stream in de DCR die de gegevens verwerkt. De immutable ID wordt automatisch gegenereerd wanneer de DCR wordt gemaakt.

Vervang de eigenschappen in de volgende sjabloon en sla deze op in een json-bestand voordat u de CLI-opdracht uitvoert om de DCR te maken. Zie Structuur van een regel voor gegevensverzameling in Azure Monitor voor meer informatie over de structuur van een DCR.

Parameter	Description
`name`	Naam van de DCR. Moet uniek zijn voor het abonnement.
`location`	Locatie van de DCR. Moet overeenkomen met de locatie van de DCE.
`dataCollectionEndpointId`	Resource-id van de DCE.
`streamDeclarations`	Schema van de ontvangen gegevens. Er is één stream vereist voor elke gegevensstroom in de pijplijnconfiguratie. De naam moet uniek zijn in de DCR en moet beginnen met Custom-. De `column` secties in de onderstaande voorbeelden moeten worden gebruikt voor de OLTP- en Syslog-gegevensstromen. Als het schema voor de doeltabel verschilt, kunt u het wijzigen met behulp van een transformatie die is gedefinieerd in de `transformKql` parameter.
`destinations`	Voeg extra sectie toe om gegevens naar meerdere werkruimten te verzenden.
- `name`	Naam voor de bestemming waarnaar moet worden verwezen in de `dataFlows` sectie. Moet uniek zijn voor de DCR.
- `workspaceResourceId`	Resource-id van de Log Analytics-werkruimte.
- `workspaceId`	Werkruimte-id van de Log Analytics-werkruimte.
`dataFlows`	Komt overeen met streams en bestemmingen. Eén vermelding voor elke combinatie van stream/doel.
- `streams`	Een of meer streams (gedefinieerd in `streamDeclarations`). U kunt meerdere stromen opnemen als ze naar dezelfde bestemming worden verzonden.
- `destinations`	Een of meer bestemmingen (gedefinieerd in `destinations`). U kunt meerdere bestemmingen opnemen als ze naar dezelfde bestemming worden verzonden.
- `transformKql`	Transformatie die moet worden toegepast op de gegevens voordat deze naar de bestemming worden verzonden. Gebruik `source` dit om de gegevens zonder wijzigingen te verzenden. De uitvoer van de transformatie moet overeenkomen met het schema van de doeltabel. Zie Transformaties voor gegevensverzameling in Azure Monitor voor meer informatie over transformaties.
- `outputStream`	Hiermee geeft u de doeltabel in de Log Analytics-werkruimte. De tabel moet al aanwezig zijn in de werkruimte. Voor aangepaste tabellen moet u de tabelnaam vooraf laten gaan door Custom-. Ingebouwde tabellen worden momenteel niet ondersteund met pijplijn aan de rand.

{
    "properties": {
        "dataCollectionEndpointId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionEndpoints/my-dce",
        "streamDeclarations": {
            "Custom-OTLP": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            },
            "Custom-Syslog": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            }
        },
        "dataSources": {},
        "destinations": {
            "logAnalytics": [
                {
                    "name": "LogAnayticsWorkspace01",
                    "workspaceResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
                }
            ]
        },
        "dataFlows": [
            {
                "streams": [
                    "Custom-OTLP"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-OTelLogs_CL"
            },
            {
                "streams": [
                    "Custom-Syslog"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-Syslog_CL"
            }
        ]
    }
}

Installeer de DCR met behulp van de volgende opdracht:

az monitor data-collection rule create --name 'myDCRName' --location <location> --resource-group <resource-group>  --rule-file '<dcr-file-path.json>' 

## Example
az monitor data-collection rule create --name my-pipeline-dcr  --location westus2 --resource-group 'my-resource-group' --rule-file 'C:\MyDCR.json'

DCR-toegang

Het Kubernetes-cluster met Arc moet toegang hebben tot de DCR om gegevens naar de cloudpijplijn te verzenden. Gebruik de volgende opdracht om de object-id van de door het systeem toegewezen identiteit voor uw cluster op te halen.

az k8s-extension show --name <extension-name> --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --query "identity.principalId" -o tsv 

## Example:
az k8s-extension show --name my-pipeline-extension --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --query "identity.principalId" -o tsv

Gebruik de uitvoer van deze opdracht als invoer voor de volgende opdracht om azure Monitor-pijplijn de autoriteit te geven om de telemetrie te verzenden naar de DCR.

az role assignment create --assignee "<extension principal ID>" --role "Monitoring Metrics Publisher" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Insights/dataCollectionRules/<dcr-name>" 

## Example:
az role assignment create --assignee "00000000-0000-0000-0000-000000000000" --role "Monitoring Metrics Publisher" --scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"

Configuratie van Edge-pijplijn

De configuratie van de edge-pijplijn definieert de details van de pijplijn bij het edge-exemplaar en implementeert de gegevensstromen die nodig zijn voor het ontvangen en verzenden van telemetrie naar de cloud.

Vervang de eigenschappen in de volgende tabel voordat u de sjabloon implementeert.

Eigenschappen	Omschrijving
Algemeen
`name`	Naam van het pijplijnexemplaren. Moet uniek zijn in het abonnement.
`location`	Locatie van het pijplijnexemplaren.
`extendedLocation`
Ontvangers	Eén vermelding voor elke ontvanger. Elke vermelding geeft het type gegevens op dat wordt ontvangen, de poort waarop deze luistert en een unieke naam die wordt gebruikt in de `pipelines` sectie van de configuratie.
`type`	Het type gegevens dat is ontvangen. Huidige opties zijn `OTLP` en `Syslog`.
`name`	Naam voor de ontvanger waarnaar in de `service` sectie wordt verwezen. Moet uniek zijn voor het pijplijnexemplaren.
`endpoint`	Adres en poort waarop de ontvanger luistert. Gebruiken `0.0.0.0` voor al-adressen.
Processors	Gereserveerd voor toekomstig gebruik.
Exporteurs	Eén vermelding voor elke bestemming.
`type`	Alleen momenteel ondersteund type is `AzureMonitorWorkspaceLogs`.
`name`	Moet uniek zijn voor het pijplijnexemplaren. De naam wordt gebruikt in de `pipelines` sectie van de configuratie.
`dataCollectionEndpointUrl`	URL van de DCE waar de pijplijn aan de rand de gegevens verzendt. U kunt dit vinden in Azure Portal door naar de DCE te navigeren en de waarde voor logboekopname te kopiëren.
`dataCollectionRule`	Onveranderbare id van de DCR die de gegevensverzameling in de cloudpijplijn definieert. Kopieer in de JSON-weergave van uw DCR in Azure Portal de waarde van de onveranderbare id in de sectie Algemeen .
- `stream`	De naam van de stream in uw DCR die de gegevens accepteert.
- `maxStorageUsage`	Capaciteit van de cache. Wanneer 80% van deze capaciteit wordt bereikt, worden de oudste gegevens verwijderd om ruimte te maken voor meer gegevens.
- `retentionPeriod`	Bewaarperiode in minuten. Gegevens worden na deze tijd verwijderd.
- `schema`	Schema van de gegevens die naar de cloudpijplijn worden verzonden. Dit moet overeenkomen met het schema dat is gedefinieerd in de stream in de DCR. Het schema dat in het voorbeeld wordt gebruikt, is geldig voor zowel Syslog als OTLP.
Onderhoud	Eén vermelding voor elk pijplijnexemplaren. Er wordt slechts één exemplaar voor elke pijplijnextensie aanbevolen.
Pijplijnen	Eén vermelding voor elke gegevensstroom. Elke vermelding komt overeen met `exporter`een `receiver` .
`name`	Unieke naam van de pijplijn.
`receivers`	Een of meer ontvangers om te luisteren naar gegevens die moeten worden ontvangen.
`processors`	Gereserveerd voor toekomstig gebruik.
`exporters`	Een of meer exporteurs om de gegevens naar de cloudpijplijn te verzenden.
`persistence`	Naam van het permanente volume dat wordt gebruikt voor de cache. Verwijder deze parameter als u de cache niet wilt inschakelen.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "metadata": {
        "description": "This template deploys an edge pipeline for azure monitor."
    },
    "resources": [
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "eastus",
            "apiVersion": "2023-10-01-preview",
            "name": "my-pipeline-group-name",
            "extendedLocation": {
                "name": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.ExtendedLocation/customLocations/my-custom-location",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-log-analytics-workspace",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "https://my-dce-4agr.eastus-1.ingest.monitor.azure.com",
                                "dataCollectionRule": "dcr-00000000000000000000000000000000",
                                "stream": "Custom-OTLP",
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            },
                            "cache": {
                                "maxStorageUsage": 10000,
                                "retentionPeriod": 60
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        },
                        {
                            "name": "DefaultSyslogs",
                            "receivers": [
                                "receiver-Syslog"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        }
                    ],
                    "persistence": {
                        "persistentVolumeName": "my-persistent-volume"
                    }
                },
                "networkingConfigurations": [
                    {
                        "externalNetworkingMode": "LoadBalancerOnly",
                        "routes": [
                            {
                                "receiver": "receiver-OTLP"
                            },
                            {
                                "receiver": "receiver-Syslog"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

Installeer de sjabloon met behulp van de volgende opdracht:

az deployment group create --resource-group <resource-group-name> --template-file <path-to-template>

## Example
az deployment group create --resource-group my-resource-group --template-file C:\MyPipelineConfig.json

ARM-sjabloonvoorbeeld voor het configureren van alle onderdelen

U kunt alle vereiste onderdelen voor de Azure Monitor-pijplijn aan de rand implementeren met behulp van één ARM-sjabloon die hieronder wordt weergegeven. Bewerk het parameterbestand met specifieke waarden voor uw omgeving. Elke sectie van de sjabloon wordt hieronder beschreven, inclusief secties die u moet wijzigen voordat u deze gebruikt.

Onderdeel	Type	Description
Log Analytics-werkruimte	`Microsoft.OperationalInsights/workspaces`	Verwijder deze sectie als u een bestaande Log Analytics-werkruimte gebruikt. De enige vereiste parameter is de naam van de werkruimte. De onveranderbare id voor de werkruimte, die nodig is voor andere onderdelen, wordt automatisch gemaakt.
Eindpunt voor gegevensverzameling (DCE)	`Microsoft.Insights/dataCollectionEndpoints`	Verwijder deze sectie als u een bestaande DCE gebruikt. De enige vereiste parameter is de DCE-naam. De OPNAME-URL voor logboeken voor de DCE, die nodig is voor andere onderdelen, wordt automatisch gemaakt.
Edge-pijplijnextensie	`Microsoft.KubernetesConfiguration/extensions`	De enige vereiste parameter is de naam van de pijplijnextensie.
Aangepaste locatie	`Microsoft.ExtendedLocation/customLocations`	Aangepaste locatie van het Kubernetes-cluster met Arc om de aangepaste locatie te maken
Edge-pijplijnexemplaren	`Microsoft.monitor/pipelineGroups`	Edge-pijplijnexemplaren met configuratie van de listener, exporteurs en gegevensstromen. U moet de eigenschappen van het pijplijnexemplaren wijzigen voordat u de sjabloon implementeert.
Regel voor gegevensverzameling (DCR)	`Microsoft.Insights/dataCollectionRules`	De enige vereiste parameter is de DCR-naam, maar u moet de eigenschappen van de DCR wijzigen voordat u de sjabloon implementeert.

Sjabloonbestand

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "string"
        },
        "clusterId": {
            "type": "string"
        },
        "clusterExtensionIds": {
            "type": "array"
        },
        "customLocationName": {
            "type": "string"
        },
        "cachePersistentVolume": {
            "type": "string"
        },
        "cacheMaxStorageUsage": {
            "type": "int"
        },
        "cacheRetentionPeriod": {
            "type": "int"
        },
        "dceName": {
            "type": "string"
        },
        "dcrName": {
            "type": "string"
        },
        "logAnalyticsWorkspaceName": {
            "type": "string"
        },
        "pipelineExtensionName": {
            "type": "string"
        },
        "pipelineGroupName": {
            "type": "string"
        },
        "tagsByResource": {
            "type": "object",
            "defaultValue": {}
        }
    },
    "resources": [
        {
            "type": "Microsoft.OperationalInsights/workspaces",            
            "name": "[parameters('logAnalyticsWorkspaceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2017-03-15-preview",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.OperationalInsights/workspaces'), parameters('tagsByResource')['Microsoft.OperationalInsights/workspaces'], json('{}')) ]",
            "properties": {
                "sku": {
                    "name": "pergb2018"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionEndpoints",            
            "name": "[parameters('dceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-04-01",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionEndpoints'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionEndpoints'], json('{}')) ]",
            "properties": {
                "configurationAccess": {},
                "logsIngestion": {},
                "networkAcls": {
                    "publicNetworkAccess": "Enabled"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dcrName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "dependsOn": [
                "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionRules'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionRules'], json('{}')) ]",
            "properties": {
                "dataCollectionEndpointId": "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]",
                "streamDeclarations": {
                    "Custom-OTLP": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    },
                    "Custom-Syslog": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    }
                },
                "dataSources": {},
                "destinations": {
                    "logAnalytics": [
                        {
                            "name": "DefaultWorkspace-westus2",
                            "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                            "workspaceId": "[reference(resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2'))].customerId"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Custom-OTLP"
                        ],
                        "destinations": [
                            "localDest-DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-OTelLogs_CL"
                    },
                    {
                        "streams": [
                            "Custom-Syslog"
                        ],
                        "destinations": [
                            "DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-Syslog_CL"
                    }
                ]
            }
        },
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2022-11-01",
            "name": "[parameters('pipelineExtensionName')]",
            "scope": "[parameters('clusterId')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.KubernetesConfiguration/extensions'), parameters('tagsByResource')['Microsoft.KubernetesConfiguration/extensions'], json('{}')) ]",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "aksAssignedIdentity": {
                    "type": "SystemAssigned"
                },
                "autoUpgradeMinorVersion": false,
                "extensionType": "microsoft.monitor.pipelinecontroller",
                "releaseTrain": "preview",
                "scope": {
                    "cluster": {
                        "releaseNamespace": "my-strato-ns"
                    }
                },
                "version": "0.37.3-privatepreview"
            }
        },
        {
            "type": "Microsoft.ExtendedLocation/customLocations",
            "apiVersion": "2021-08-15",
            "name": "[parameters('customLocationName')]",
            "location": "[parameters('location')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.ExtendedLocation/customLocations'), parameters('tagsByResource')['Microsoft.ExtendedLocation/customLocations'], json('{}')) ]",
            "dependsOn": [
                "[parameters('pipelineExtensionName')]"
            ],
            "properties": {
                "hostResourceId": "[parameters('clusterId')]",
                "namespace": "[toLower(parameters('customLocationName'))]",
                "clusterExtensionIds": "[parameters('clusterExtensionIds')]",
                "hostType": "Kubernetes"
            }
        },
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "[parameters('location')]",
            "apiVersion": "2023-10-01-preview",
            "name": "[parameters('pipelineGroupName')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.monitor/pipelineGroups'), parameters('tagsByResource')['Microsoft.monitor/pipelineGroups'], json('{}')) ]",
            "dependsOn": [
                "[parameters('customLocationName')]",
                "[resourceId('Microsoft.Insights/dataCollectionRules','Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "extendedLocation": {
                "name": "[resourceId('Microsoft.ExtendedLocation/customLocations', parameters('customLocationName'))]",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP-4317",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog-514",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-lu7mbr90",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "[reference(resourceId('Microsoft.Insights/dataCollectionEndpoints','Aep-mytestpl-ZZPXiU05tJ')).logsIngestion.endpoint]",
                                "stream": "Custom-DefaultAEPOTelLogs_CL-FqXSu6GfRF",
                                "dataCollectionRule": "[reference(resourceId('Microsoft.Insights/dataCollectionRules', 'Aep-mytestpl-ZZPXiU05tJ')).immutableId]",
                                "cache": {
                                    "maxStorageUsage": "[parameters('cacheMaxStorageUsage')]",
                                    "retentionPeriod": "[parameters('cacheRetentionPeriod')]"
                                },
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-lu7mbr90"
                            ]
                        }
                    ],
                    "persistence": {
                        "persistentVolume": "[parameters('cachePersistentVolume')]"
                    }
                }
            }
        }
    ],
    "outputs": {}
}

Voorbeeldparameterbestand

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
        "value": "eastus"
        },
        "clusterId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-arc-cluster"
        },
        "clusterExtensionIds": {
            "value": ["/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.KubernetesConfiguration/extensions/my-pipeline-extension"]
        },
        "customLocationName": {
            "value": "my-custom-location"
        },
        "dceName": {
            "value": "my-dce"
        },
        "dcrName": {
            "value": "my-dcr"
        },
        "logAnalyticsWorkspaceName": {
            "value": "my-workspace"
        },
        "pipelineExtensionName": {
            "value": "my-pipeline-extension"
        },
        "pipelineGroupName": {
            "value": "my-pipeline-group"
        },
        "tagsByResource": {
            "value": {}
        }   
    }
}

Configuratie controleren

Pijplijnonderdelen controleren die worden uitgevoerd in het cluster

Navigeer in Azure Portal naar het menu Kubernetes-services en selecteer uw Kubernetes-cluster met Arc. Selecteer Services en ingresses en zorg ervoor dat u de volgende services ziet:

<pijplijnnaam-externe-service>
<pijplijnnaamservice>

Klik op de vermelding voor <de pijplijnnaam-externe> service en noteer het IP-adres en de poort in de kolom Eindpunten . Dit is het externe IP-adres en de poort waarnaar uw clients gegevens verzenden. Zie Het eindpunt voor inkomend verkeer ophalen voor het ophalen van dit adres van de client.

Heartbeat verifiëren

Elke pijplijn die in uw pijplijnexemplaren is geconfigureerd, verzendt elke minuut een heartbeatrecord naar de Heartbeat tabel in uw Log Analytics-werkruimte. De inhoud van de OSMajorVersion kolom moet overeenkomen met de naam van uw pijplijnexemplaren. Als het pijplijnexemplaren meerdere werkruimten bevat, wordt de eerste geconfigureerde werkruimte gebruikt.

Haal de heartbeatrecords op met behulp van een logboekquery, zoals in het volgende voorbeeld:

Clientconfiguratie

Zodra de edge-pijplijnextensie en het exemplaar zijn geïnstalleerd, moet u uw clients configureren om gegevens naar de pijplijn te verzenden.

Eindpunt voor inkomend verkeer ophalen

Voor elke client is het externe IP-adres van de Azure Monitor-automatiseringsservice vereist. Gebruik de volgende opdracht om het openbare IP-adres op te halen:

kubectl get services -n <namespace where azure monitor pipeline was installed>

Als de toepassing die logboeken produceert extern is voor het cluster, kopieert u de waarde van de servicepijplijnnaam-service ><of <pijplijnnaam-extern-service> met het type load balancer.
Als de toepassing zich op een pod in het cluster bevindt, kopieert u de cluster-IP-waarde .