Teilen über

Datensammlungsendpunkte in Azure Monitor

  • Artikel

Ein Datensammlungsendpunkt (Data Collection Endpoint, DCE) ist eine Verbindung, über die Datenquellen gesammelte Daten zum Verarbeiten und Erfassen an Azure Monitor senden. Dieser Artikel enthält eine Übersicht über Datensammlungsendpunkte. Darin wird erläutert, wie Sie diese basierend auf Ihrer Bereitstellung erstellen und einrichten.

Wann ist ein DCE erforderlich?

Vor dem 31. März 2024 war ein DCE für alle Datensammlungsszenarios mit einer DCR erforderlich, die einen Endpunkt erforderte. Jede DCR, die nach diesem Datum erstellt wurde, enthält eigene Endpunkte für Protokolle und Metriken. Die URL für diese Endpunkte finden Sie in den Eigenschaften logsIngestion und metricsIngestion der DCR. Diese Endpunkte können anstelle eines DCE für alle direkten Erfassungsszenarios verwendet werden.

Bestehenden DCRs können keine neuen Endpunkte hinzugefügt werden. Sie können jedoch weiterhin vorhandene DCRs mit vorhandenen DCEs verwenden. Wenn Sie zu einem DCR-Endpunkt wechseln möchten, müssen Sie eine neue DCR erstellen, die die bestehende ersetzt. Eine DCR mit Endpunkten kann auch einen DCE verwenden. In diesem Fall können Sie auswählen, ob der DCE oder die DCR-Endpunkte für die einzelnen Clients verwendet werden sollen, die die DCR verwenden.

In den folgenden Szenarios können derzeit DCR-Endpunkte verwendet werden. Ein DCE ist erforderlich, wenn eine private Verbindung verwendet wird.

Komponenten eines DCE

Ein Datensammlungsendpunkt enthält Komponenten, die zum Erfassen von Daten in Azure Monitor und zum Senden von Konfigurationsdateien an den Azure Monitor-Agent erforderlich sind.

Das Einrichten Ihrer Endpunkte für Ihre Bereitstellung hängt davon ab, ob sich Ihre überwachten Ressourcen und Log Analytics-Arbeitsbereiche in einer oder mehreren Regionen befinden.

In dieser Tabelle werden die Komponenten eines Datensammlungsendpunkts, dazugehörige Regionalitätsüberlegungen und das Einrichten des Datensammlungsendpunkts beim Erstellen einer Datensammlungsregel mithilfe des Portals beschrieben:

Komponente Beschreibung Regionalitätsüberlegungen Konfiguration für Datensammlungsregeln
Protokollerfassungsendpunkt Der Endpunkt, der Protokolle in der Datenerfassungspipeline erfasst. Azure Monitor transformiert die Daten und sendet sie basierend auf einer DCR-ID, die mit den gesammelten Daten gesendet wurde, an den definierten Log Analytics-Arbeitsbereich sowie die definierte Log Analytics-Tabelle.
Beispiel: <unique-dce-identifier>.<regionname>-1.ingest.		 Dieselbe Region wie der Ziel-Log Analytics-Arbeitsbereich Festgelegt auf der Registerkarte Grundlagen, wenn Sie mithilfe des Portals eine Datensammlungsregel erstellen
Konfigurationszugriffs-Endpunkt Der Endpunkt, von dem der Azure Monitor-Agent Datensammlungsregeln (DATA Collection Rules, DCRs) abruft
Beispiel: <unique-dce-identifier>.<regionname>-1.handler.control.		 Dieselbe Region wie die überwachten Ressourcen Festgelegt auf der Registerkarte Ressourcen, wenn Sie mithilfe des Portals eine Datensammlungsregel erstellen

Einrichten von Datensammlungsendpunkten basierend auf Ihrer Bereitstellung

  • Szenario: Alle überwachten Ressourcen befinden sich in derselben Region wie der Ziel-Log Analytics-Arbeitsbereich.

    Richten Sie einen Datensammlungsendpunkt ein, um Konfigurationsdateien zu senden und gesammelte Daten zu empfangen.

    Ein Diagramm, das zeigt, wie Ressourcen in einer einzelnen Region mit Hilfe eines Endpunkts für die Datensammlung Daten senden und Konfigurationsdateien empfangen.

  • Szenario: Überwachte Ressourcen senden Daten an einen Log Analytics-Arbeitsbereich in einer anderen Region.

    • Erstellen Sie einen Datensammlungsendpunkt in jeder Region, in der der Azure Monitor-Agent bereitgestellt wurde, um Konfigurationsdateien an die Agents in dieser Region zu senden.

    • Senden Sie Daten von allen Ressourcen an einen Datensammlungsendpunkt in der Region, in der sich Ihre Ziel-Log Analytics-Arbeitsbereiche befinden.

    Ein Diagramm, das zeigt, wie Ressourcen in zwei Regionen mit Hilfe von Endpunkten für die Datensammlung Daten senden und Konfigurationsdateien empfangen.

  • Szenario: Überwachte Ressourcen in einer oder mehreren Regionen senden Daten an mehrere Log Analytics-Arbeitsbereiche in verschiedenen Regionen.

    • Erstellen Sie einen Datensammlungsendpunkt in jeder Region, in der der Azure Monitor-Agent bereitgestellt wurde, um Konfigurationsdateien an die Agents in dieser Region zu senden.

    • Erstellen Sie einen Datensammlungsendpunkt in jeder Region mit einem Ziel-Log Analytics-Arbeitsbereich, um Daten an die Log Analytics-Arbeitsbereiche in dieser Region zu senden.

    • Senden Sie Daten von jeder überwachten Ressource an den Datensammlungsendpunkt in der Region, in der sich der Ziel-Log Analytics-Arbeitsbereich befindet.

    Ein Diagramm, das zeigt, wie überwachte Ressourcen in mehreren Regionen Daten an mehrere Log Analytics-Arbeitsbereiche in verschiedenen Regionen unter Verwendung von Datenerfassungsendpunkten senden.

Hinweis

Standardmäßig ist der Ressourcenanbieter Microsoft.Insights nicht in einem Abonnement registriert. Stellen Sie sicher, dass er erfolgreich registriert ist, bevor Sie versuchen, einen Datensammlungsendpunkt zu erstellen.

Erstellen eines Datensammlungsendpunkts

  1. Wählen Sie im Azure-Portal im Menü Azure Monitor unter Einstellungen die Option Datensammlungsendpunkte aus. Wählen Sie Erstellen aus, um einen neuen Datensammlungsendpunkt zu erstellen.

    Screenshot: Datensammlungsendpunkte.

  2. Wählen Sie Erstellen aus, um einen neuen Endpunkt zu erstellen. Geben Sie einen Regelnamen und dann ein Abonnement, eine Ressourcengruppe und eine Region an. Diese Informationen legen fest, wo der DCE erstellt wird.

    Screenshot: Datensammlungsregel-Grundlagen.

  3. Wählen Sie Überprüfen und erstellen aus, um sich einen Überblick über die DCE-Details zu verschaffen. Wählen Sie Erstellen aus, um ihn zu erstellen.

Beispiel eines Datensammlungsendpunkts

Das nachstehende Beispiel eines Datensammlungsendpunkts (Data Collection Endpoint, DCE) gilt für virtuelle Computer mit Azure Monitor-Agent, für die der Zugriff auf das öffentliche Netzwerk deaktiviert ist, sodass der Agent nur private Links verwendet, um zu kommunizieren und Daten an Azure Monitor/Log Analytics zu senden.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Begrenzungen

  • Datensammlungsendpunkte unterstützen nur Log Analytics-Arbeitsbereiche als Ziel für gesammelte Daten. Benutzerdefinierte Metriken (Vorschau), die über den Azure Monitor-Agent erfasst und hochgeladen werden, werden derzeit nicht von DCEs gesteuert.

Nächste Schritte