Najlepsze rozwiązania dotyczące tworzenia reguł zbierania danych i zarządzania nimi w usłudze Azure Monitor
Reguły zbierania danych określają , jak zbierać i przetwarzać dane telemetryczne wysyłane na platformę Azure. Niektóre reguły zbierania danych zostaną utworzone i zarządzane przez usługę Azure Monitor, podczas gdy możesz utworzyć inne, aby dostosować zbieranie danych pod kątem konkretnych wymagań. W tym artykule omówiono niektóre najlepsze rozwiązania, które należy zastosować podczas tworzenia własnych kontrolerów domeny.
Podczas tworzenia kontrolera domeny istnieją pewne aspekty, które należy wziąć pod uwagę, takie jak:
- Typ zbieranych danych, znany również jako typ źródła danych (wydajność, zdarzenia)
- Docelowe maszyny wirtualne, z którymi będzie skojarzona usługa DCR
- Miejsce docelowe zebranych danych
Biorąc pod uwagę wszystkie te czynniki, kluczowe znaczenie ma dobra organizacja DCR. Wszystkie powyższe kwestie mają wpływ na nakład pracy nad zarządzaniem kontrolerem domeny oraz zużycie zasobów na potrzeby transferu i przetwarzania konfiguracji.
Biorąc pod uwagę natywny stopień szczegółowości, który umożliwia skojarzenie danego kontrolera domeny z więcej niż jedną docelową maszyną wirtualną i odwrotnie, ważne jest, aby kontrolery domeny były jak najprostsze przy użyciu mniejszej liczby źródeł danych. Należy również zachować listę zebranych elementów w każdym źródle danych i zorientować się na zakres obserwacji.
Aby wyjaśnić, jaki może być zakres obserwacji, pomyśl o nim jako preferowaną granicę logiczną do zbierania danych. Na przykład możliwy zakres może być zestawem maszyn wirtualnych z uruchomionym oprogramowaniem (na przykład "SQL Server") wymaganym dla określonej aplikacji lub podstawowymi licznikami systemu operacyjnego lub zdarzeniami używanymi przez Administracja IT. Istnieje również możliwość utworzenia podobnych zakresów przeznaczonych dla różnych środowisk ("Programowanie", "Test", "Produkcja"), aby specjalizować się jeszcze bardziej.
W rzeczywistości nie jest idealnym rozwiązaniem, a nawet nie zaleca się tworzenia pojedynczego kontrolera domeny zawierającego wszystkie źródła danych, elementy kolekcji i miejsca docelowe w celu zaimplementowania możliwości obserwacji. W poniższej tabeli przedstawiono kilka zaleceń, które mogą pomóc w lepszym planowaniu tworzenia i konserwacji kontrolera domeny:
| Kategoria | Najlepsze rozwiązanie | Wyjaśnienie | Obszar wpływu |
|---|---|---|---|
| Zbieranie danych | Definiowanie zakresu obserwacji | Definiowanie zakresu obserwacji jest kluczem do łatwiejszego i pomyślnego zarządzania dcR i zakresu obserwacji organizacji. Pomoże to wyjaśnić, czego potrzebuje kolekcja i z której docelowej maszyny wirtualnej należy wykonać. Jak wyjaśniono wcześniej, zakres obserwacji może być zestawem maszyn wirtualnych z uruchomionym oprogramowaniem typowym dla określonej aplikacji, zestawem typowych informacji dla działu IT itp. Na przykład zbieranie podstawowych liczników wydajności systemu operacyjnego, takich jak wykorzystanie procesora CPU, dostępna pamięć i wolne miejsce na dysku, może być postrzegane jako zakres centralnego zarządzania IT. | Brak jasno zdefiniowanego zakresu nie zapewnia jasności i nie pozwala na właściwe zarządzanie. |
| Tworzenie zakresów DCR specyficznych dla zakresu obserwacji | Tworzenie oddzielnych kontrolerów DOMENY na podstawie zakresu obserwacji jest kluczem do łatwej konserwacji. Umożliwi to łatwe skojarzenie kontrolerów domeny z odpowiednimi docelowymi maszynami wirtualnymi. | Dlaczego warto utworzyć pojedynczy kontroler domeny zbierający liczniki wydajności systemu operacyjnego oraz liczniki serwera internetowego i liczniki bazy danych? Takie podejście wymusza nie tylko każde skojarzone maszyny wirtualne do transferu, przetwarzania i wykonywania konfiguracji poza zakresem, ale będzie również wymagać większego nakładu pracy, gdy konfiguracja kontrolera domeny musi zostać zaktualizowana. Pomyśl o zarządzaniu szablonem zawierającym niepotrzebne wpisy; ta sytuacja jest mniejsza niż idealna i pozostawia miejsce na błędy. | |
| Tworzenie modelu DCR specyficznego dla typu źródła danych w zdefiniowanych zakresach możliwości obserwowania | Utworzenie oddzielnych kontrolerów domeny dla wydajności i zdarzeń pomoże zarówno w zarządzaniu konfiguracją, jak i skojarzeniu z szczegółowością na podstawie maszyn docelowych. Na przykład utworzenie kontrolera DOMENY w celu zbierania zarówno zdarzeń, jak i liczników wydajności może spowodować nieoptymalne podejście. Mogą wystąpić sytuacje, w których dana maszyna (lub zestaw maszyn) nie ma dzienników zdarzeń ani liczników wydajności skonfigurowanych w kontrolerze domeny. W takiej sytuacji maszyny wirtualne zostaną zmuszone do przetworzenia i wykonania konfiguracji, która nie jest niezbędna zgodnie z zainstalowanym oprogramowaniem. | Nieużywane różne kontrolery domeny wymuszają, aby każda skojarzona maszyna wirtualna mogła przesyłać, przetwarzać i wykonywać konfigurację, która może nie mieć zastosowania zgodnie z zainstalowanym oprogramowaniem. Nadmierne użycie zasobów obliczeniowych i błędy związane z konfiguracją przetwarzania mogą spowodować, że agent usługi Azure Monitor (AMA) przestaje odpowiadać. Ponadto zbieranie niepotrzebnych danych zwiększy koszty pozyskiwania danych. | |
| Miejsce docelowe danych | Tworzenie różnych kontrolerów domeny na podstawie miejsca docelowego | Kontrolery domeny mają możliwość wysyłania danych do wielu różnych miejsc docelowych, takich jak metryki usługi Azure Monitor i dzienniki usługi Azure Monitor, jednocześnie. Posiadanie funkcji DCR specyficznych dla miejsca docelowego jest pomocne w zarządzaniu wymaganiami dotyczącymi suwerennych danych lub prawem. Ponieważ zgodność może wymagać wysyłania danych tylko do dozwolonych repozytoriów utworzonych w dozwolonych regionach, posiadanie różnych żądań DCR umożliwia uzyskanie bardziej szczegółowego celu docelowego | Nie oddzielanie kontrolerów domeny na podstawie miejsca docelowego danych może spowodować niezgodność z wymaganiami dotyczącymi obsługi danych, prywatności i dostępu i może spowodować niepotrzebne zbieranie danych, co może spowodować nieoczekiwane koszty. |
Wyżej wymienione zasady stanowią podstawę do tworzenia własnego podejścia do zarządzania DCR, które równoważą łatwość konserwacji, łatwość ponownego użycia, stopień szczegółowości i limitów usług. Kontrolery domeny wymagają również współużytkowanego ładu, aby zminimalizować zarówno tworzenie silosów, jak i niepotrzebne duplikowanie pracy.