Regler för datainsamling i Azure Monitor

Datainsamlingsregler (DCR) är uppsättningar med instruktioner som stöder datainsamling i Azure Monitor. De ger ett konsekvent och centraliserat sätt att definiera och anpassa olika scenarier för datainsamling. Beroende på scenariot anger dcrs sådan information som vilka data som ska samlas in, hur du transformerar dessa data och var de ska skickas.

DCR lagras i Azure så att du kan hantera dem centralt. Olika komponenter i ett datainsamlingsarbetsflöde kommer att få åtkomst till DCR för viss information som krävs. I vissa fall kan du använda Azure-portalen för att konfigurera datainsamling, så skapar och hanterar Azure Monitor DCR åt dig. Andra scenarier kräver att du skapar en egen DCR. Du kan också välja att anpassa en befintlig DCR för att uppfylla dina nödvändiga funktioner.

Följande diagram illustrerar till exempel datainsamling för Azure Monitor-agenten som körs på en virtuell dator. I det här scenariot anger DCR händelser och prestandadata, som agenten använder för att avgöra vilka data som ska samlas in från datorn och skickas till Azure Monitor. När data har levererats kör datapipelinen den transformering som anges i DCR för att filtrera och ändra data och skickar sedan data till den angivna arbetsytan och tabellen. DCR:er för andra scenarier för datainsamling kan innehålla annan information.

Datainsamling i Azure Monitor

DCR är en del av en ny ETL-liknande datainsamlingspipeline som implementeras av Azure Monitor som förbättrar äldre datainsamlingsmetoder. Den här processen använder en gemensam datainmatningspipeline för alla datakällor och tillhandahåller en standardmetod för konfiguration som är mer hanterbar och skalbar än aktuella metoder. Specifika fördelar med den nya datainsamlingen är följande:

• Vanliga måluppsättningar för olika datakällor.
• Möjlighet att tillämpa en transformering för att filtrera eller ändra inkommande data innan den lagras.
• Konsekvent metod för konfiguration av olika datakällor.
• Skalbara konfigurationsalternativ som stöder infrastruktur som kod och DevOps-processer.

När implementeringen är klar använder alla data som samlas in av Azure Monitor den nya datainsamlingsprocessen och hanteras av DCR:er. För närvarande stöder endast vissa datainsamlingsmetoder inmatningspipelinen, och de kan ha begränsade konfigurationsalternativ. Det finns ingen skillnad mellan data som samlas in med den nya inmatningspipelinen och data som samlas in med hjälp av andra metoder. Alla data lagras tillsammans som loggar och mått, med stöd för Azure Monitor-funktioner som loggfrågor, aviseringar och arbetsböcker. Den enda skillnaden är i insamlingsmetoden.

Visa regler för datainsamling

Det finns flera sätt att visa domänkontrollanter i din prenumeration.

Portal

Om du vill visa dina domänkontrollanter i Azure-portalen väljer du Datainsamlingsregler under Inställningar på menyn Övervaka.

Välj en DCR för att visa dess information. För DCR:er som stöder virtuella datorer kan du visa och ändra dess associationer och de data som samlas in. För andra domänkontrollanter använder du JSON-vyn för att visa information om DCR. Mer information om hur du kan ändra dem finns i Skapa och redigera regler för datainsamling (DCR) i Azure Monitor .

Kommentar

Även om den här vyn visar alla domänkontrollanter i de angivna prenumerationerna skapar en datainsamling för Azure Monitor Agent genom att välja knappen Skapa . På samma sätt tillåter den här sidan endast att du ändrar domänkontrollanter för Azure Monitor Agent. Information om hur du skapar och uppdaterar domänkontrollanter för andra arbetsflöden finns i Skapa och redigera regler för datainsamling (DCR) i Azure Monitor.

PowerShell

Använd Get-AzDataCollectionRule för att hämta domänkontrollanterna i din prenumeration.

Get-AzDataCollectionRule 

Använd Get-azDataCollectionRuleAssociation för att hämta dcrs som är associerade med en virtuell dator.

get-azDataCollectionRuleAssociation -TargetResourceId /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm | foreach {Get-azDataCollectionRule -RuleId $_.DataCollectionRuleId }

CLI

Använd az monitor datainsamlingsregel för att arbeta med domänkontrollanter med hjälp av Azure CLI.

Använd följande för att returnera alla domänkontrollanter i din prenumeration.

az monitor data-collection rule list

Använd följande för att returnera DCR-associationer för en virtuell dator.

az monitor data-collection rule association list --resource "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm "

Regelassociationer för datainsamling

Vissa scenarier för datainsamling använder datainsamlingsregelassociationer (DCRA), som associerar en DCR med ett objekt som övervakas. Ett enskilt objekt kan associeras med flera DOMÄNKONTROLLanter och en enda DCR kan associeras med flera objekt. På så sätt kan du hantera en enda DCR för en grupp med objekt.

Diagrammet ovan illustrerar till exempel datainsamling för Azure Monitor-agenten. När agenten är installerad ansluter den till Azure Monitor för att hämta alla DCR:er som är associerade med den. Du kan skapa en association med till samma domänkontrollanter för flera virtuella datorer.

Scenarier för datainsamling

I följande tabell beskrivs de datainsamlingsscenarier som för närvarande stöds med hjälp av DCR och den nya datainmatningspipelinen. Mer information finns i länkarna i varje post.

Scenario	beskrivning
Virtuella datorer	Installera Azure Monitor-agenten på en virtuell dator och associera den med en eller flera domänkontrollanter som definierar händelser och prestandadata som ska samlas in från klientoperativsystemet. Du kan utföra den här konfigurationen med hjälp av Azure-portalen så att du inte behöver redigera domänkontrollanten direkt. Se Samla in händelser och prestandaräknare från virtuella datorer med Azure Monitor Agent.
	När du aktiverar VM-insikter på en virtuell dator distribueras Azure Monitor-agenten till telemetri från den virtuella datorklienten. DCR skapas automatiskt för att samla in en fördefinierad uppsättning prestandadata. Se Översikt över Aktivera VM Insights.
Containerinsikter	När du aktiverar Container Insights i ditt Kubernetes-kluster distribuerar det en containerbaserad version av Azure Monitor-agenten för att skicka loggar från klustret till en Log Analytics-arbetsyta. DCR skapas automatiskt, men du kan behöva ändra den för att anpassa dina samlingsinställningar. Se Konfigurera datainsamling i Container Insights med hjälp av datainsamlingsregeln.
API för logginmatning	Med API :et för logginmatning kan du skicka data till en Log Analytics-arbetsyta från valfri REST-klient. API-anropet anger dcr för att acceptera dess data och anger DCR-slutpunkten. DCR förstår strukturen för inkommande data, innehåller en transformering som säkerställer att data är i måltabellens format och anger en arbetsyta och tabell för att skicka transformerade data. Mer information finns i Loggar inmatnings-API i Azure Monitor.
Azure Event Hubs	Skicka data till en Log Analytics-arbetsyta från Azure Event Hubs. DCR definierar den inkommande strömmen och definierar omvandlingen för att formatera data för målarbetsytan och tabellen. Se Självstudie: Mata in händelser från Azure Event Hubs i Azure Monitor-loggar (offentlig förhandsversion).
DCR för arbetsytetransformering	DCR för arbetsytetransformering är en särskild DCR som är associerad med en Log Analytics-arbetsyta och gör att du kan utföra transformeringar på data som samlas in med hjälp av andra metoder. Du skapar en enskild DCR för arbetsytan och lägger till en transformering i en eller flera tabeller. Omvandlingen tillämpas på alla data som skickas till dessa tabeller via en metod som inte använder en DCR. Se DCR för arbetsytetransformering i Azure Monitor.

Regioner som stöds

Datainsamlingsregler är tillgängliga i alla offentliga regioner där Log Analytics-arbetsytor och Azure Government- och Kina-moln stöds. Luftgapade moln stöds ännu inte.

Datahemvist för en region är en förhandsversionsfunktion som gör det möjligt att lagra kunddata i en enda region och är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i Regionen Asien och stillahavsområdet i Asien och stillahavsområdet i Södra Brasilien (Sao Paulo) i Brasiliens georegion. Residens för en region är aktiverat som standard i dessa regioner.

Dataåterhämtning och hög tillgänglighet

En DCR skapas och lagras i en viss region och säkerhetskopieras till den kopplade regionen inom samma geografiska område. Tjänsten distribueras till alla tre tillgänglighetszonerna i regionen. Därför är det en zonredundant tjänst som ytterligare ökar tillgängligheten.

Nästa steg

Mer information om hur du arbetar med DCR finns i följande artiklar.

• Regelstruktur för datainsamling för en beskrivning av JSON-strukturen för domänkontrollanter och de olika element som används för olika arbetsflöden.
• Exempel på regler för datainsamling (DCR) för dcr-exempel för olika scenarier för datainsamling.
• Skapa och redigera regler för datainsamling (DCR) i Azure Monitor för olika metoder för att skapa DCR:er för olika datainsamlingsscenarier.
• Azure Monitor-tjänstbegränsningar för gränser som gäller för varje domänkontrollant.