Criar uma regra de coleta de dados (DCR) para exportação de métricas

Este artigo descreve como criar uma regra de coleta de dados (DCR) para exportação de métricas usando o portal do Azure, a CLI do Azure, o PowerShell, a API ou os modelos ARM.

Importante

Para enviar dados de Telemetria da Plataforma para Contas de Armazenamento ou Hubs de Eventos, o recurso, a regra de coleta de dados e a Conta de Armazenamento de destino ou os Hubs de Eventos devem estar todos na mesma região.

Portal

1. No menu Monitor no portal do Azure, selecione Regras de Recolha de Dados e, em seguida, selecione Criar.

2. Para criar um DCR para coletar dados de métricas da plataforma, selecione o link na parte superior da página.

3. Na página Criar Regra de Coleta de Dados, insira um nome de regra, selecione uma Assinatura, um grupo de recursos e uma Região para o DCR.

4. Selecione Ativar Identidade Gerenciada se quiser enviar métricas para uma Conta de Armazenamento ou Hubs de Eventos .

5. Selecione Seguinte

6. Na página Recursos, selecione Adicionar recursos para adicionar os recursos dos quais você deseja coletar métricas.

7. Selecione Avançar para ir para a guia Coletar e entregar .

8. Selecione Adicionar novo fluxo de dados

9. O tipo de recurso escolhido na etapa anterior é selecionado automaticamente. Adicione mais tipos de recursos se quiser usar essa regra para coletar métricas de vários tipos de recursos no futuro.

10. Selecione Próximos Destinos para ir para a guia Destinos .

11. Para enviar métricas para um espaço de trabalho do Log Analytics, selecione Azure Monitor Logs na lista suspensa Tipo de destino .

    1. Selecione o espaço de trabalho Assinatura e o Log Analytics para o qual você deseja enviar as métricas.

12. Para enviar métricas para Hubs de Eventos, selecione Hub de Eventos na lista suspensa Tipo de destino .

    1. Selecione a Assinatura, o namespace do Hub de Eventos e o nome da instância do Hub de Eventos.

13. Para enviar métricas para uma Conta de Armazenamento, selecione Conta de Armazenamento na lista suspensa Tipo de destino .

    1. Selecione a Assinatura, a Conta de Armazenamento e o contêiner de Blob onde deseja armazenar as métricas.

    Nota

    Para enviar métricas para uma Conta de Armazenamento ou Hubs de Eventos, o recurso que gera as métricas, o DCR e a Conta de Armazenamento ou Hub de Eventos, devem estar todos na mesma região.
    Para enviar métricas para um espaço de trabalho do Log Analytics, o DCR deve estar na mesma região que o espaço de trabalho do Log Analytics. O recurso que gera as métricas pode estar em qualquer região.

    Para selecionar Conta de Armazenamento ou Hubs de Eventos como destino, habilite a identidade gerenciada para o DCR na guia Noções básicas.

14. Selecione Guardar e, em seguida, selecione Rever + criar.

CLI

Crie um arquivo JSON contendo a especificação da regra de coleta. Para obter mais informações, consulte Especificações DCR. Para arquivos JSON de exemplo, consulte Exemplos de métricas Exportar objetos JSON.

Importante

O arquivo de regra tem o mesmo formato usado para o PowerShell e a API REST, no entanto, o arquivo não deve conter identity, o location, ou kind. Esses parâmetros são especificados no az monitor data-collection rule create comando.

Use o comando a seguir para criar uma regra de coleta de dados para métricas usando a CLI do Azure.

az monitor data-collection rule create 
        --name 
        --resource-group 
        --location
        --kind PlatformTelemetry 
        --rule-file
        [--identity "{type:'SystemAssigned'}" ]

Para destinos de conta de armazenamento e Hubs de Eventos, você deve habilitar a identidade gerenciada para o DCR usando --identity "{type:'SystemAssigned'}"o . A identidade não é necessária para espaços de trabalho do Log Analytics.

Por exemplo,

 az monitor data-collection rule create
    --name cli-dcr-001 
    --resource-group rg-001 
    --location centralus 
    --kind PlatformTelemetry 
    --identity "{type:'SystemAssigned'}" 
    --rule-file cli-dcr.json

Copie o id e o principalId do DCR para usar na atribuição da função para criar uma associação entre o DCR e um recurso.

  "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/cli-dcr-001",
  "identity": {
    "principalId": "eeeeeeee-ffff-aaaa-5555-666666666666",
    "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
    "type": "systemAssigned"
  },

Conceder permissões de gravação à entidade gerenciada

A identidade gerenciada usada pelo DCR deve ter permissões de gravação para o destino quando o destino for uma Conta de Armazenamento ou Hubs de Eventos. Para conceder permissões para a entidade gerenciada da regra, atribua a função apropriada à entidade.

A tabela a seguir mostra as funções necessárias para cada tipo de destino:

Tipo de destino	Role
Área de trabalho do Log Analytics	não obrigatório
Conta de armazenamento do Azure	Storage Blob Data Contributor
Hubs de Eventos	Azure Event Hubs Data Sender

Para obter mais informações sobre como atribuir funções, consulte Atribuir funções do Azure a uma identidade gerenciada. Para atribuir uma função a uma identidade gerenciada usando a CLI, use az role assignment create. Para obter mais informações, consulte Atribuições de função - Criar

Atribua a função apropriada à identidade gerenciada do DCR.

az role assignment create --assignee <system assigned principal ID> \
                          --role <`Storage Blob Data Contributor` or `Azure Event Hubs Data Sender`  \
                          --scope <storage account ID or eventhub ID>

O exemplo a seguir atribui a Storage Blob Data Contributor função à identidade gerenciada do DCR de uma conta de armazenamento.

az role assignment create --assignee eeeeeeee-ffff-aaaa-5555-666666666666 \
    --role "Storage Blob Data Contributor" \
    --scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/ed-rg-DCRTest/providers/Microsoft.Storage/storageAccounts/metricsexport001

Criar uma associação de regra de coleta de dados

Depois de criar a regra de coleta de dados, crie uma associação de regra de coleta de dados (DCRA) para associar a regra ao recurso a ser monitorado. Para obter mais informações, consulte Associações de regras de coleta de dados - Criar

Use az monitor data-collection rule association create para criar uma associação entre uma regra de coleta de dados e um recurso.

az monitor data-collection rule association create --name 
                                                  --rule-id 
                                                  --resource 

O exemplo a seguir cria uma associação entre uma regra de coleta de dados e um Cofre de Chaves.

az monitor data-collection rule association create --name "keyValut-001" \
    --rule-id "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/dcr-cli-001" \
    --resource "/subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001"

PowerShell

Crie um arquivo JSON contendo a especificação da regra de coleta. Para obter mais informações, consulte Especificações DCR. Para arquivos JSON de exemplo, consulte Exemplos de métricas Exportar objetos JSON.

Use o comando para criar uma regra de coleta de dados para métricas usando o New-AzDataCollectionRule PowerShell. Para obter mais informações, consulte New-AzDataCollectionRule.

New-AzDataCollectionRule -Name 
                         -ResourceGroupName 
                         -JsonFilePath 

Por exemplo,

 New-AzDataCollectionRule -Name dcr-powershell-hub -ResourceGroupName rg-001 -JsonFilePath dcr-storage-account.json 

Copie o id e o IdentityPrincipalId do DCR para usar na atribuição da função para criar uma associação entre o DCR e um resource.resource.

Id                                        : /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-powershell-hub
IdentityPrincipalId                       : eeeeeeee-ffff-aaaa-5555-666666666666
IdentityTenantId                          : 0000aaaa-11bb-cccc-dd22-eeeeee333333
IdentityType                              : systemAssigned
IdentityUserAssignedIdentity              : {
                                            }

Conceder permissões de gravação à entidade gerenciada

A identidade gerenciada usada pelo DCR deve ter permissões de gravação para o destino quando o destino for uma Conta de Armazenamento ou Hubs de Eventos. Para conceder permissões para a entidade gerenciada da regra, atribua a função apropriada à entidade.

A tabela a seguir mostra as funções necessárias para cada tipo de destino:

Tipo de destino	Role
Área de trabalho do Log Analytics	não obrigatório
Conta de armazenamento do Azure	Storage Blob Data Contributor
Hubs de Eventos	Azure Event Hubs Data Sender

Para obter mais informações, consulte Atribuir funções do Azure a uma identidade gerenciada. Para atribuir uma função a uma identidade gerenciada usando o PowerShell, consulte New-AzRoleAssignment

Atribua a função apropriada à identidade gerenciada do DCR usando New-AzRoleAssignmento .

New-AzRoleAssignment -ObjectId <objectId> -RoleDefinitionName <roleName> -Scope /subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/<providerName>/<resourceType>/<resourceSubType>/<resourceName>

O exemplo a seguir atribui a Azure Event Hubs Data Sender função à identidade gerenciada do DCR no nível de assinatura.

New-AzRoleAssignment -ObjectId eeeeeeee-ffff-aaaa-5555-666666666666 -RoleDefinitionName "Azure Event Hubs Data Sender" -Scope /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f

Criar uma associação de regra de coleta de dados

Depois de criar a regra de coleta de dados, crie uma associação de regra de coleta de dados (DCRA) para associar a regra ao recurso a ser monitorado. Use New-AzDataCollectionRuleAssociation para criar uma associação entre uma regra de coleta de dados e um recurso. Para obter mais informações, consulte New-AzDataCollectionRuleAssociation

New-AzDataCollectionRuleAssociation
   -AssociationName <String>
   -ResourceUri <String>
   -DataCollectionRuleId <String>

O exemplo a seguir cria uma associação entre uma regra de coleta de dados e um Cofre de Chaves.

New-AzDataCollectionRuleAssociation 
        -AssociationName keyVault-001-association
        -ResourceUri /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.KeyVault/vaults/keyVault-001 
        -DataCollectionRuleId /subscriptions/bbbb1b1b-cc2c-DD3D-ee4e-ffffff5f5f5f/resourceGroups/rg-dcr/providers/Microsoft.Insights/dataCollectionRules/vaultsDCR001

API

Criar uma regra de coleta de dados usando a API REST

A criação de uma regra de coleta de dados para métricas requer as seguintes etapas:

1. Crie a regra de coleta de dados.
2. Conceder permissões para a entidade gerenciada da regra gravar no destino
3. Crie uma associação de regra de coleta de dados.

Criar a regra de coleta de dados

Para criar um DCR usando a API REST, você deve fazer uma solicitação autenticada usando um token de portador. Para obter mais informações sobre a autenticação com o Azure Monitor, consulte Autenticar solicitações do Azure Monitor.

Use o ponto de extremidade a seguir para criar uma regra de coleta de dados para métricas usando a API REST. Para obter mais informações, consulte Regras de coleta de dados - Criar.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11

Por exemplo

https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-001?api-version=2023-03-11

A carga útil é um objeto JSON que define uma regra de coleta. A carga útil é enviada no corpo da solicitação. Para obter mais informações sobre a estrutura JSON, consulte Especificações DCR. Para objetos JSON DCR de exemplo, consulte Exemplos de métricas exportando objetos JSON

Conceder permissões de gravação à entidade gerenciada

A identidade gerenciada usada pelo DCR deve ter permissões de gravação para o destino quando o destino for uma Conta de Armazenamento ou Hubs de Eventos. Para conceder permissões para a entidade gerenciada da regra, atribua a função apropriada à entidade.

A tabela a seguir mostra as funções necessárias para cada tipo de destino:

Tipo de destino	Role
Área de trabalho do Log Analytics	não obrigatório
Conta de armazenamento do Azure	Storage Blob Data Contributor
Hubs de Eventos	Azure Event Hubs Data Sender

Para obter mais informações, consulte Atribuir funções do Azure a uma identidade gerenciada. Para atribuir uma função a uma identidade gerenciada usando REST, consulte Atribuições de função - Criar

Criar uma associação de regra de coleta de dados

Depois de criar a regra de coleta de dados, crie uma associação de regra de coleta de dados (DCRA) para associar a regra ao recurso a ser monitorado. Para obter mais informações, consulte Associações de regras de coleta de dados - Criar

Para criar um DCRA usando a API REST, use o seguinte ponto de extremidade e carga útil:

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/dataCollectionRuleAssociations/{associationName}?api-version=2022-06-0

Corpo:

{ 
        "properties":  
        { 
          "description": "<DCRA description>", 
          "dataCollectionRuleId": "/subscriptions/{subscriptionId}/resourceGroups/{resource group name}/providers/Microsoft.Insights/dataCollectionRules/{DCR name}" 
        } 
}

Por exemplo,

https://management.azure.com//subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.Compute/virtualMachines/vm002/providers/Microsoft.Insights/dataCollectionRuleAssociations/dcr-la-ws-vm002?api-version=2023-03-11

{ 
        "properties":  
        { 
          "description": "Association of platform telemetry DCR with VM vm002", 
          "dataCollectionRuleId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001/providers/Microsoft.Insights/dataCollectionRules/dcr-la-ws" 
        } 
} 

Modelo ARM

Use o modelo a seguir para criar um DCR. Para obter mais informações, consulte Microsoft.Insights dataCollectionRules

Arquivo de modelo

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "type": "string",
            "metadata": {
                "description": "Specifies the name of the Data Collection Rule to create."
            }
        },
        "location": {
            "type": "string",
            "metadata": {
                "description": "Specifies the location in which to create the Data Collection Rule."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dataCollectionRuleName')]",
            "kind": "PlatformTelemetry",
              "identity": {
                 "type": "userassigned" | "systemAssigned", 
                 "userAssignedIdentities": { 
		        			 "type": "string"
                   }    
                 },
            "location": "[parameters('location')]",
            "apiVersion": "2023-03-11",
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                 "<resourcetype>:<metric name> | Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "<resourcetype>:<metric name> | Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

Arquivo de parâmetros

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "dataCollectionRuleName": {
            "value": "metrics-dcr-001"
        },
        "workspaceId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/azuremonitorworkspaceinsights/providers/microsoft.operationalinsights/workspaces/amw-insight-ws"
        },
        "location": {
            "value": "eastus"
        }    
    }
}

Modelo DCR de exemplo:

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "resources": [
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "apiVersion": "2023-03-11",
            "name": "[parameters('dataCollectionRuleName')]",
            "location": "[parameters('location')]",
            "kind": "PlatformTelemetry",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "dataSources": {
                    "platformTelemetry": [
                        {
                            "streams": [
                                "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                                "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                                "Microsoft.Cache/redis:Metrics-Group-All",
                                "Microsoft.keyvault/vaults:Metrics-Group-All"
                            ],
                            "name": "myPlatformTelemetryDataSource"
                        }
                    ]
                },
                "destinations": {
                    "logAnalytics": [
                        {
                            "workspaceResourceId": "[parameters('workspaceId')]",
                            "name": "myDestination"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Microsoft.Compute/virtualMachines:Metrics-Group-All",
                            "Microsoft.Compute/virtualMachineScaleSets:Metrics-Group-All",
                            "Microsoft.Cache/redis:Metrics-Group-All",
                            "Microsoft.keyvault/vaults:Metrics-Group-All"
                        ],
                        "destinations": [
                            "myDestination"
                        ]
                    }
                ]
            }
        }
    ]
}

Depois de criar o DCR e o DCRA, aguarde até 30 minutos para que os primeiros dados de métricas da plataforma apareçam no espaço de trabalho do Log Analytics. Quando os dados começam a fluir, a latência de uma série temporal métrica de plataforma fluindo para um espaço de trabalho do Log Analytics, Conta de Armazenamento ou Hubs de Eventos é de aproximadamente 3 minutos, dependendo do tipo de recurso.

Verificar e solucionar problemas de coleta de dados

Depois de instalar o DCR, pode levar vários minutos para que as alterações entrem em vigor e os dados sejam coletados com o DCR atualizado. Se você não vir nenhum dado sendo coletado, pode ser difícil determinar a causa raiz do problema. Use os recursos de monitoramento DCR, que incluem métricas e logs para ajudar na solução de problemas.

As métricas de DCR são coletadas automaticamente para todos os DCRs, e você pode analisá-las usando o explorador de métricas, como as métricas de plataforma para outros recursos do Azure. Habilite os logs de erro DCR para obter informações detalhadas sobre erros quando o processamento de dados não for bem-sucedido.

Se não vir dados a serem recolhidos, siga estes passos básicos para resolver o problema.

1. Verifique métricas como Logs Ingestion Bytes per Min e Logs Rows Received per Min para garantir que os dados estão chegando ao Azure Monitor. Caso contrário, verifique sua fonte de dados para garantir que ela está enviando dados conforme o esperado.
2. Verifique Logs Rows Dropped per Min se alguma linha está sendo descartada. Isso pode não indicar um erro, pois as linhas podem ser descartadas por uma transformação. Se as linhas descartadas forem as mesmas Logs Rows Dropped per Min do que antes, nenhum dado será ingerido no espaço de trabalho. Examine o para ver se há algum erro de Logs Transformation Errors per Min transformação.
3. Verifique Logs Transformation Errors per Min se há erros de transformações aplicadas aos dados recebidos. Isso pode ser devido a mudanças na estrutura de dados ou à própria transformação.
4. Verifique na DCRLogErrors tabela se há erros de ingestão que possam ter sido registrados. Isso pode fornecer detalhes adicionais na identificação da causa raiz do problema.

Próximos passos

• Leia sobre a estrutura detalhada de uma regra de coleta de dados
• Obter detalhes sobre transformações em uma regra de coleta de dados