Pontos de extremidade de coleta de dados no Azure Monitor
Um ponto de extremidade de coleta de dados (DCE) é um recurso do Azure que define um conjunto único de pontos de extremidade relacionados à coleta, configuração e ingestão de dados no Azure Monitor. Este artigo fornece uma visão geral dos pontos de extremidade de coleta de dados e explica como criá-los e configurá-los com base em sua implantação.
Observação
Este artigo se refere apenas a cenários de coleta de dados no Azure Monitor que usam uma regra de coleta de dados (DCR). Os cenários de coleta de dados herdados, como coletar logs de recursos com configurações de diagnóstico ou coleta de dados do Application Insights, ainda não usam DCEs de jeito nenhum.
Quando um DCE é necessário?
Um DCE nem sempre é necessário para a coleta de dados, já que a fonte de dados pode usar um ponto de extremidade público ou pontos de extremidade de ingestão na DCR. As seções abaixo descrevem os cenários em que um DCE é necessário.
Importante
Se você estiver enviando dados para um workspace do Log Analytics
Agente do Azure Monitor (AMA)
O AMA usará por padrão um ponto de extremidade público para recuperar sua configuração do Azure Monitor. Um DCE será necessário somente se você estiver usando um link privado.
Importante
Como o Escopo de Link Privado do Azure Monitor (AMPLS) depende de zonas DNS de link privado, qualquer instalação do AMA conectada a uma rede que compartilha o DNS com recursos de AMPLS irá requerer um DCE. Obtenha maiores detalhes em Habilitar o isolamento de rede para o Agente do Azure Monitor usando Link Privado.
Você pode ver os agentes associados a um DCE na respectiva página de Recursos. Clique em Adicionar para acrescentar agentes adicionais. Para removê-los, selecione um ou mais agentes e clique em Desassociar.
Um DCE é necessário para determinadas fontes de dados do AMA. Nesse caso, o DCE é especificado na DCR usando essa fonte de dados. Se um agente estiver associado a várias DCRs, um DCE será necessário somente nas DCRs com fontes de dados que o exigem. Outras fontes de dados podem continuar a usar o ponto de extremidade público.
Importante
Se a fonte de dados estiver enviando para um destino configurado para link privado, o DCE configurado no DCR para essa fonte de dados deverá ser adicionado ao AMPLS.
As seguintes fontes de dados exigem um DCE atualmente:
- Logs do IIS
- Logs do firewall do Windows
- Logs de Texto
- Logs JSON
- Métricas do Prometheus (Insights de Contêiner)
Você pode ver o DCE de uma DCR na página Visão Geral da DCR. Clique em Configurar DCE para modificá-lo.
API de ingestão de logs
Quando você cria uma DCR para logs de ingestão de API, a DCR terá uma propriedade logsIngestion
, que é um ponto de extremidade que você pode usar para enviar logs usando a API. Se usar esse ponto de extremidade, você não vai precisar de um DCE. Você ainda pode usar um DCE em vez do ponto de extremidade da DCR, se preferir. Você deve usar um DCE se estiver enviando dados para um workspace do Log Analytics configurado para link privado.
Componentes de um DCE
Um ponto de extremidade de coleta de dados inclui componentes necessários para ingerir dados no Azure Monitor e enviar arquivos de configuração para o Agente do Azure Monitor.
A forma como você configura pontos de extremidade para sua implantação depende se os recursos monitorados e os workspaces do Log Analytics estão em uma ou mais regiões.
Esta tabela descreve os componentes de um ponto de extremidade de coleta de dados, considerações de regionalidade relacionadas e como configurar o ponto de extremidade de coleta de dados ao criar uma regra de coleta de dados usando o portal:
Componente | Descrição | Considerações sobre regionalidade | Configuração de regra de coleta de dados |
---|---|---|---|
Ponto de extremidade de ingestão de registros | O ponto de extremidade que ingere logs no pipeline de ingestão de dados. O Azure Monitor transforma os dados e os envia para a tabela e o workspace do Log Analytics de destino definidos com base em uma ID de DCR enviada com os dados coletados. Exemplo: <unique-dce-identifier>.<regionname>-1.ingest . |
Mesma região do workspace do Log Analytics de destino. | Defina na guia Noções Básicas ao criar uma regra de coleta de dados usando o portal. |
Ponto de extremidade de ingestão de métricas | O ponto de extremidade que ingere métricas no pipeline de ingestão de dados. O Azure Monitor transforma os dados e os envia para o workspace e tabela do Azure Monitor de destino definidos com base em uma ID de DCR enviada com os dados coletados. Exemplo: <unique-dce-identifier>.<regionname>-1.metrics.ingest . |
Mesma região do workspace do Azure Monitor de destino. | Defina na guia Noções Básicas ao criar uma regra de coleta de dados usando o portal. |
Ponto de extremidade de acesso de configuração | O ponto de extremidade do qual o Agente do Azure Monitor recupera DCRs (regras de coleta de dados). Exemplo: <unique-dce-identifier>.<regionname>-1.handler.control . |
Mesma região que os recursos monitorados. | Defina na guia Recursos ao criar uma regra de coleta de dados usando o portal. |
Como configurar pontos de extremidade de coleta de dados com base em sua implantação
Cenário: todos os recursos monitorados estão na mesma região que o workspace do Log Analytics de destino
Configure um ponto de extremidade de coleta de dados para enviar arquivos de configuração e receber dados coletados.
Cenário: os recursos monitorados enviam dados para um workspace do Log Analytics em uma região diferente
Crie um ponto de extremidade de coleta de dados em cada região em que você tenha o Agente do Azure Monitor implantado para enviar arquivos de configuração aos agentes nessa região.
Envie dados de todos os recursos para um ponto de extremidade de coleta de dados na região em que os workspaces do Log Analytics de destino estão localizados.
Cenário: os recursos monitorados em uma ou mais regiões enviam dados para vários workspaces do Log Analytics em regiões diferentes
Crie um ponto de extremidade de coleta de dados em cada região em que você tenha o Agente do Azure Monitor implantado para enviar arquivos de configuração aos agentes nessa região.
Crie um ponto de extremidade de coleta de dados em cada região com um workspace do Log Analytics de destino para enviar dados para os workspaces do Log Analytics nessa região.
Envie dados de cada recurso monitorado para o ponto de extremidade de coleta de dados na região em que o workspace do Log Analytics de destino está localizado.
Observação
Por padrão, o provedor de recursos do Microsoft.Insights não está registrado em uma Assinatura. Certifique-se de registrá-lo com êxito antes de tentar criar um ponto de extremidade de coleta de dados.
Criar um ponto de extremidade de coleta de dados
No menu do Azure Monitor no portal do Azure, selecione Pontos de Extremidade de Coleta de Dados na seção Configurações. Selecione Criar para criar um novo ponto de extremidade de coleta de dados.
Selecione Criar para criar um novo ponto de extremidade. Forneça o Nome da regra e especifique uma Assinatura, um Grupo de recursos e uma Região. Esta informação especifica onde a DCE será criada.
Selecione Examinar e criar para examinar os detalhes do DCE. Selecione Criar para criá-lo.
Amostra de ponto de extremidade da coleta de dados
O ponto de extremidade de coleta de dados (DCE) de exemplo abaixo é para máquinas virtuais com o agente do Azure Monitor, com acesso à rede pública desabilitado para que o agente use apenas links privados para se comunicar e enviar dados para Azure Monitor/Log Analytics.
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
Limitações
- Os pontos de extremidade de coleta de dados só dão suporte a workspaces do Log Analytics e ao Workspace do Azure Monitor como destinos para dados coletados. As métricas personalizadas (versão prévia) coletadas e carregadas por meio do Agente do Azure Monitor não são controladas atualmente por DCEs.