Menggunakan titik akhir pengumpulan data dengan agen Azure Monitor

  • Artikel
  • 2 menit untuk membaca

Titik Akhir kumpulan Data (DCE) memungkinkan Anda mengonfigurasi pengaturan penyerapan untuk komputer secara unik sehingga Anda memiliki kontrol yang lebih besar atas persyaratan jaringan.

Membuat titik akhir pengumpulan data

Lihat Titik akhir pengumpulan data di Azure Monitor untuk detail tentang titik akhir pengumpulan data dan cara membuatnya.

Membuat asosiasi titik akhir di portal Microsoft Azure

Gunakan Aturan pengumpulan data di portal untuk asosiasi titik akhir dengan sumber daya (misalnya mesin virtual) atau sekumpulan sumber daya. Buat aturan baru atau buka aturan yang sudah ada. Di tab Sumber Daya, klik drop-down titik akhir kumpulan data untuk mengaitkan titik akhir yang ada untuk sumber daya Anda di wilayah yang sama (atau pilih beberapa sumber daya di wilayah yang sama untuk menetapkan titik akhir secara massal untuk mereka). Melakukan hal ini membuat asosiasi per sumber daya yang menghubungkan titik akhir ke sumber daya. Agen Azure Monitor yang berjalan pada sumber daya ini sekarang akan mulai menggunakan titik akhir sebagai gantinya untuk mengunggah data ke Azure Monitor.

Data Collection Rule virtual machines

Catatan

Titik akhir kumpulan data harus dibuat di wilayah yang sama tempat mesin virtual Anda berada.

Membuat titik akhir dan asosiasi menggunakan REST API

Catatan

Titik akhir kumpulan data harus dibuat di wilayah yang sama tempat mesin virtual Anda berada.

  1. Buat titik akhir kumpulan data menggunakan REST API DCE ini.
  2. Buat asosiasi untuk menautkan titik akhir ke mesin atau sumber daya target Anda, menggunakan REST API DCRA ini.

Titik akhir kumpulan data sampel

Titik akhir kumpulan data sampel di bawah ini adalah untuk mesin virtual dengan agen Azure Monitor, dengan akses jaringan publik dinonaktifkan sehingga agen hanya menggunakan link privat untuk berkomunikasi dan mengirim data ke Azure Monitor/Log Analytics.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Mengaktifkan isolasi jaringan untuk Agen Azure Monitor

Anda dapat menggunakan titik akhir kumpulan data untuk memungkinkan agen Azure Monitor berkomunikasi ke internet melalui tautan privat. Untuk melakukannya, Anda harus:

  1. Membuat titik akhir kumpulan data, setidaknya satu per wilayah, seperti yang ditunjukkan di atas

  2. Menambahkan titik akhir kumpulan data ke sumber daya Azure Monitor Private Link Scopes (AMPLS) yang baru atau yang sudah ada. Ini menambahkan titik akhir DCE ke zona DNS pribadi Anda (lihat cara memvalidasi) dan memungkinkan komunikasi melalui tautan privat. Anda dapat melakukan ini baik dari sumber daya AMPLS atau dari dalam tab 'Isolasi Jaringan' sumber daya DCE yang ada.

    Catatan

    Sumber daya Azure Monitor lainnya seperti ruang kerja Log Analytics yang dikonfigurasi dalam aturan kumpulan data yang ingin Anda kirimi data, harus menjadi bagian dari sumber daya AMPLS yang sama ini.

  3. Untuk titik akhir kumpulan data Anda, pastikan opsi Terima akses dari jaringan publik yang tidak terhubung melalui opsi Cakupan Azure Private Link diatur ke Tidak di bawah tab 'Isolasi Jaringan' dari sumber daya titik akhir Anda di portal Microsoft Azure, seperti yang ditunjukkan di bawah ini. Ini memastikan bahwa akses internet publik dinonaktifkan, dan komunikasi jaringan hanya terjadi melalui tautan privat.

  4. Kaitkan titik akhir kumpulan data ke sumber daya target, menggunakan pengalaman aturan pengumpulan data di portal Microsoft Azure. Hal ini mengakibatkan agen menggunakan titik akhir kumpulan data yang dikonfigurasi untuk komunikasi jaringan. Lihat Konfigurasi pengumpulan data untuk agen Azure Monitor.

    Data collection endpoint network isolation

Langkah berikutnya