Azure İzleyici Günlüklerine veri göndermek için HTTP Veri Toplayıcı API'sinden Günlük Alımı API'sine geçiş yapma
Azure İzleyici Günlük Alımı API'si, günlükleri alma ve tabloları yönetme konusunda eski HTTP Veri Toplayıcı API'sinden daha fazla işlem gücü ve daha fazla esneklik sağlar. Bu makalede, Veri Toplayıcı API'siyle Günlük Alımı API'si arasındaki farklar açıklanır ve yeni Günlük Alımı API'sine geçiş için rehberlik ve en iyi yöntemler sağlanır.
Not
Bir Microsoft MVP olarak, Morten Waltorp Knudsen bu makaleye katkıda bulundu ve bu makale için malzeme geri bildirimi sağladı. Günlük Alımı API'sinin kurulumunu ve sürekli kullanımını nasıl otomatikleştirebileceğinize ilişkin bir örnek için morten'in genel kullanıma sunulan AzLogDcrIngestPS PowerShell modülüne bakın.
Günlük Alımı API'sinin avantajları
Günlük Alımı API'si, Veri Toplayıcı API'sine göre aşağıdaki avantajları sağlar:
- Filtreleme ve veri işleme dahil olmak üzere hedef tabloya veri alımından önce verileri değiştirmenizi sağlayan dönüştürmeleri destekler.
- Birden çok hedefe veri göndermenizi sağlar.
- Sütun adları da dahil olmak üzere hedef tablo şemasını ve kaynak veri şeması değiştiğinde hedef tabloya yeni sütunlar eklenip eklenmeyeceğini yönetmenizi sağlar.
Önkoşullar
Bu makalede açıklanan geçiş yordamında şunlara sahip olduğunuz varsayılır:
- En az katkıda bulunan haklarına sahip olduğunuz bir Log Analytics çalışma alanı.
- Log Analytics çalışma alanında veri toplama kuralları oluşturma izinleri.
- API çağrılarının veya diğer Resource Manager kimlik doğrulama düzenlerinin kimliğini doğrulamak için bir Microsoft Entra uygulaması.
Gerekli izinler
| Eylem | Gerekli izinler |
|---|---|
| Veri toplama uç noktası oluşturma. | Microsoft.Insights/dataCollectionEndpoints/write örneğin İzleme Katkıda Bulunanı yerleşik rolü tarafından sağlanan izinler. |
| Veri toplama kuralı oluşturma veya değiştirme. | Microsoft.Insights/DataCollectionRules/Write örneğin İzleme Katkıda Bulunanı yerleşik rolü tarafından sağlanan izinler. |
| Veri Toplayıcı API'sini kullanan bir tabloyu veri toplama kurallarına ve Günlük Alımı API'sine dönüştürün. | Microsoft.OperationalInsights/workspaces/tables/migrate/actionörneğin Log Analytics Katkıda Bulunanı yerleşik rolü tarafından sağlanan izinler. |
| Yeni tablolar oluşturun veya tablo şemalarını değiştirin. | microsoft.operationalinsights/workspaces/tables/writeörneğin Log Analytics Katkıda Bulunanı yerleşik rolü tarafından sağlanan izinler. |
| Günlük Alımı API'sini çağırın. | Bkz. DCR'ye izin atama. |
Günlük alımı API'si için gereken yeni kaynaklar oluşturma
Günlük Alımı API'sinde HTTP Veri Toplayıcı API'sinin gerektirmediği iki yeni kaynak türü oluşturmanız gerekir:
- Topladığınız verilerin işlem hattına işlenmek üzere alındığı veri toplama uç noktaları.
- Veri dönüştürmelerini ve verilerin alındığı hedef tabloyu tanımlayan veri toplama kuralları.
Mevcut özel tabloları geçirme veya yeni tablolar oluşturma
Veri Toplayıcı API'sini kullanarak şu anda veri gönderdiğiniz bir özel tablonuz varsa şunları yapabilirsiniz:
Günlük Alımı API'sini kullanarak verileri aynı tabloya almaya devam etmek için tabloyu geçirin.
Mevcut tablo ve verileri koruyun ve Günlük Alımı API'sini kullanarak verileri almak için yeni bir tablo ayarlayın. Daha sonra hazır olduğunuzda eski tabloyu silebilirsiniz.
Bu, özellikle mevcut tabloda değişiklik yapmanız gerekiyorsa tercih edilen seçenektir. Mevcut veri türlerinde yapılan değişiklikler ve mevcut Veri Toplayıcı API'sinde özel tablolarda yapılan birden çok şema değişikliği hatalara yol açabilir.
İpucu
Hangi tabloların Veri Toplayıcı API'sini kullandığını belirlemek için tablo özelliklerini görüntüleyin. Veri Toplayıcı API'sini kullanan tabloların Type özelliği Özel tablo (klasik) olarak ayarlanır. Eski Log Analytics aracısını (MMA) kullanarak veri alan tabloların Type özelliğinin de Özel tablo (klasik) olarak ayarlandığını unutmayın. MMA tablolarını dönüştürmeden önce Log Analytics aracısından Azure İzleyici Aracısı'na geçiş yapmaya özen gösterin. Aksi takdirde, tablo dönüştürme işleminden sonra bu tablolardaki özel alanlara veri alımını durdurursunuz.
Bu tabloda, her seçenek için göz önünde bulundurulması gereken noktalar özetlemektedir:
| Tablo geçişi | Yan yana uygulama | |
|---|---|---|
| Tablo ve sütun adlandırma | Varolan tablo adını yeniden kullanma. Sütun adlandırma seçenekleri: - Yeni sütun adları kullanın ve gelen verileri yeni adlandırılmış sütuna yönlendirmek için bir dönüştürme tanımlayın. - Eski adları kullanmaya devam edin. |
Yeni tablo adını serbestçe ayarlayın. Yeni tabloya geçmeden önce tümleştirmeleri, panoları ve uyarıları ayarlamanız gerekir. |
| Geçiş yordamı | Tek seferlik tablo geçişi. Geçirilen tabloyu geri almak mümkün değildir. | Geçiş, tablo başına aşamalı olarak yapılabilir. |
| Geçiş sonrası | Özel sütunlar dışında mevcut sütunlarla HTTP Veri Toplayıcı API'sini kullanarak verileri almaya devam edebilirsiniz. Yalnızca Günlük Alımı API'sini kullanarak yeni sütunlara veri alın. |
Eski tablodaki veriler saklama süresinin sonuna kadar kullanılabilir. Yeni bir tablo ilk kez ayarladığınızda veya şema değişiklikleri yaptığınızda, veri değişikliklerinin hedef tabloda görünmeye başlaması 10-15 dakika sürebilir. |
Veri Toplayıcı API'sini kullanan bir tabloyu veri toplama kurallarına ve Günlük Alımı API'sine dönüştürmek için bu API çağrısını tabloya karşı yapın:
POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{tableName}/migrate?api-version=2021-12-01-preview
Bu çağrı bir kez etkili olduğundan, tablo zaten dönüştürülmüşse hiçbir etkisi olmaz.
API çağrısı, tablodaki tüm DCR tabanlı özel günlük özelliklerini etkinleştirir. Veri Toplayıcı API'si mevcut sütunlara veri almaya devam eder, ancak yeni sütun oluşturmaz. Önceden tanımlanmış özel alanlar doldurulmaya devam etmez. Mevcut bir tabloyu veri toplama kurallarını kullanmaya geçirmenin bir diğer yolu da Günlük Alımı API'sinin tabloya çalışma alanı dönüşümü uygulamak olması gerekmez.
Önemli
- Sütun adları bir harfle başlamalıdır ve en fazla 45 alfasayısal karakterden ve alt çizgiden (
_oluşabilir). _ResourceId,id,_ResourceId,_SubscriptionId, ,TenantId,Type, ,UniqueIdveTitleayrılmış sütun adlarıdır.- Azure tablosuna eklediğiniz özel sütunlarda sonek
_CFolmalıdır. - Log Analytics çalışma alanınızdaki tablo şemasını güncelleştirirseniz, verileri yeni veya değiştirilmiş sütunlara almak için veri toplama kuralındaki giriş akışı tanımını da güncelleştirmeniz gerekir.
Günlük Alımı API'sini çağırma
Günlük Alımı API'si, çağrı başına 1 MB'a kadar sıkıştırılmış veya sıkıştırılmamış veri göndermenizi sağlar. 1 MB'tan fazla veri göndermeniz gerekiyorsa, paralel olarak birden çok çağrı gönderebilirsiniz. Bu, çağrı başına 32 MB'a kadar veri göndermenizi sağlayan Veri Toplayıcı API'sinden yapılan bir değişikliktir.
Günlük Alımı API'sini çağırma hakkında bilgi için bkz . Günlük Alımı REST API çağrısı.
Kaynak veri nesnesinde yapılan değişikliklere göre tablo şemalarını ve veri toplama kurallarını değiştirme
Veri Toplayıcı API'si, kaynak veri nesnesi şeması değiştiğinde hedef tablo şemasını otomatik olarak ayarlarken, Günlük Alımı API'sini ayarlamaz. Bu, oluşturmak istemediğiniz sütunlara yeni veri toplamamanızı sağlar.
Kaynak veri şeması değiştiğinde şunları yapabilirsiniz:
- Hedef tablo şemalarını ve veri toplama kurallarını kaynak veri şeması değişiklikleriyle uyumlu olacak şekilde değiştirin.
- Yeni verileri hedef tablodaki mevcut sütunlara göndermek için veri toplama kuralında bir dönüştürme tanımlayın.
- Hedef tabloyu ve veri toplama kuralını değiştirmeden bırakın. Bu durumda yeni verileri almazsınız.
Not
Sütun adını, sütun için tanımlanan özgün veri türünden farklı bir veri türüyle yeniden kullanamazsınız.