Najlepsze rozwiązania dotyczące tworzenia reguł zbierania danych i zarządzania nimi w usłudze Azure Monitor
Reguły zbierania danych określają , jak zbierać i przetwarzać dane telemetryczne wysyłane na platformę Azure. Niektóre reguły zbierania danych są tworzone i zarządzane przez usługę Azure Monitor, podczas gdy możesz utworzyć inne, aby dostosować zbieranie danych pod kątem konkretnych wymagań. W tym artykule omówiono niektóre najlepsze rozwiązania, które należy zastosować podczas tworzenia własnych kontrolerów domeny.
Podczas tworzenia kontrolera domeny istnieją pewne aspekty, które należy wziąć pod uwagę, takie jak:
- Typ zbieranych danych, znany również jako typ źródła danych (wydajność, zdarzenia)
- Docelowe maszyny wirtualne, z którymi jest skojarzony kontroler domeny
- Miejsce docelowe zebranych danych
Biorąc pod uwagę wszystkie te czynniki, kluczowe znaczenie ma dobra organizacja DCR. Wszystkie powyższe kwestie mają wpływ na nakład pracy nad zarządzaniem kontrolerem domeny oraz zużycie zasobów na potrzeby transferu i przetwarzania konfiguracji.
Biorąc pod uwagę natywny stopień szczegółowości, który umożliwia skojarzenie danego kontrolera domeny z więcej niż jedną docelową maszyną wirtualną i odwrotnie, ważne jest, aby kontrolery domeny były jak najprostsze przy użyciu mniejszej liczby źródeł danych. Należy również zachować listę zebranych elementów w każdym źródle danych i zorientować się na zakres obserwacji.
Aby wyjaśnić, jaki może być zakres obserwacji, pomyśl o nim jako preferowaną granicę logiczną do zbierania danych. Na przykład możliwy zakres może być zestawem maszyn wirtualnych z uruchomionym oprogramowaniem (na przykład serwerami SQL) wymaganym dla określonej aplikacji lub podstawowymi licznikami systemu operacyjnego lub zdarzeniami używanymi przez administratorów IT. Istnieje również możliwość utworzenia podobnych zakresów przeznaczonych dla różnych środowisk (programowanie, testowanie, produkcja) w celu jeszcze większej specjalizacji.
W rzeczywistości nie jest idealnym rozwiązaniem, a nawet nie zaleca się tworzenia pojedynczego kontrolera domeny zawierającego wszystkie źródła danych, elementy kolekcji i miejsca docelowe w celu zaimplementowania możliwości obserwacji. W poniższej tabeli przedstawiono kilka zaleceń, które mogą pomóc w lepszym planowaniu tworzenia i konserwacji kontrolera domeny:
| Kategoria | Najlepsze rozwiązanie | Wyjaśnienie | Obszar wpływu |
|---|---|---|---|
| Zbieranie danych | Zdefiniuj zakres obserwacji. | Definiowanie zakresu obserwacji jest kluczem do łatwiejszego i pomyślnego zarządzania dcR i zakresu obserwacji organizacji. Pomaga to wyjaśnić, czym jest potrzebna kolekcja, oraz z której docelowej maszyny wirtualnej należy wykonać. Jak wyjaśniono wcześniej, zakres obserwacji może być zestawem maszyn wirtualnych z uruchomionym oprogramowaniem typowym dla określonej aplikacji, zestawem typowych informacji dla działu IT itp. Na przykład zbieranie podstawowych liczników wydajności systemu operacyjnego, takich jak wykorzystanie procesora CPU, dostępna pamięć i wolne miejsce na dysku, może być postrzegane jako zakres centralnego zarządzania IT. | Brak jasno zdefiniowanego zakresu nie zapewnia jasności i nie pozwala na właściwe zarządzanie. |
| Utwórz reguły DCR specyficzne dla zakresu obserwacji. | Tworzenie oddzielnych kontrolerów DOMENY na podstawie zakresu obserwacji jest kluczem do łatwej konserwacji. Umożliwia łatwe skojarzenie kontrolerów domeny z odpowiednimi docelowymi maszynami wirtualnymi. | Dlaczego warto utworzyć pojedynczy kontroler domeny zbierający liczniki wydajności systemu operacyjnego oraz liczniki serwera internetowego i liczniki bazy danych? Takie podejście nie tylko wymusza, aby każda skojarzona maszyna wirtualna przesyłała, przetwarzała i wykonywała konfigurację, która znajduje się poza zakresem. Wymaga to również większego nakładu pracy, gdy należy zaktualizować konfigurację kontrolera domeny. Pomyśl o zarządzaniu szablonem zawierającym niepotrzebne wpisy; ta sytuacja jest mniejsza niż idealna i pozostawia miejsce na błędy. | |
| Utwórz kontroler domeny specyficzny dla typu źródła danych w zdefiniowanych zakresach obserwowania. | Tworzenie oddzielnych kontrolerów domeny dla wydajności i zdarzeń pomaga zarówno w zarządzaniu konfiguracją, jak i skojarzeniu z szczegółowością na podstawie maszyn docelowych. Na przykład utworzenie kontrolera DOMENY w celu zbierania zarówno zdarzeń, jak i liczników wydajności może spowodować nieoptymalne podejście. Mogą wystąpić sytuacje, w których dana maszyna (lub zestaw maszyn) nie ma dzienników zdarzeń ani liczników wydajności skonfigurowanych w kontrolerze domeny. W takiej sytuacji maszyny wirtualne muszą przetworzyć i wykonać konfigurację, która nie jest niezbędna zgodnie z zainstalowanym oprogramowaniem. | Nieużywane różne kontrolery domeny wymusza, aby każda skojarzona maszyna wirtualna mogła przesyłać, przetwarzać i wykonywać konfigurację, która może nie mieć zastosowania zgodnie z zainstalowanym oprogramowaniem. Nadmierne użycie zasobów obliczeniowych i błędy związane z konfiguracją przetwarzania mogą spowodować, że agent usługi Azure Monitor (AMA) przestaje odpowiadać. Ponadto zbieranie niepotrzebnych danych zwiększa koszty pozyskiwania danych. | |
| Miejsce docelowe danych | Utwórz różne kontrolery domeny na podstawie miejsca docelowego. | Kontrolery domeny mają możliwość wysyłania danych do wielu różnych miejsc docelowych, takich jak metryki usługi Azure Monitor i dzienniki usługi Azure Monitor, jednocześnie. Posiadanie kontrolerów domeny specyficznych dla miejsca docelowego jest pomocne w zarządzaniu wymaganiami dotyczącymi suwerennych danych lub prawem. Ponieważ zgodność może wymagać wysyłania danych tylko do dozwolonych repozytoriów utworzonych w dozwolonych regionach, użycie różnych żądań DCR umożliwia uzyskanie bardziej szczegółowego celu docelowego. | Jeśli nie rozdzielisz kontrolerów DOMENY na podstawie miejsca docelowego danych, może to prowadzić do niezgodności z wymaganiami dotyczącymi obsługi danych, prywatności i dostępu. Może to również spowodować niepotrzebne zbieranie danych, co powoduje nieoczekiwane koszty. |
Wymienione wcześniej zasady stanowią podstawę do tworzenia własnego podejścia do zarządzania DCR, które równoważą łatwość utrzymania, łatwość ponownego użycia, stopień szczegółowości i limity usług. Kontrolery domeny wymagają również współużytkowanego ładu, aby zminimalizować zarówno tworzenie silosów, jak i niepotrzebne duplikowanie pracy.