部署 Azure Operator Insights 數據產品

在本文中，您將瞭解如何建立 Azure Operator Insights 數據產品實例。

注意

存取權目前只能透過要求使用。 詳細資訊會包含在應用程式表單中。 我們非常感謝您的耐心，因為我們致力於讓 Azure Operator Insights 數據產品能夠更廣泛地存取。 填寫此表單以申請存取權。

必要條件

• 用戶帳戶必須獲指派參與者角色的 Azure 訂用帳戶。 如有需要，請先建立 免費訂用帳戶 ，再開始。
• 針對訂用帳戶授與 Azure Operator Insights 的存取權。 完成此表單以申請存取權。
• （選擇性）如果您打算整合 Data Product 與 Microsoft Purview，則必須擁有作用中的 Purview 帳戶。 使用數據產品設定 Microsoft Purview 時，請記下 Purview 集合標識符。
• 取得訂用帳戶存取權之後，請註冊 Microsoft.NetworkAnalytics 和 Microsoft.HybridNetwork 資源提供者 （RPs） 以繼續。 如需在訂用帳戶中註冊 IP 的指引，請參閱 在 Azure 中註冊資源提供者。

準備您的 Azure 入口網站 或 Azure CLI 環境

您可以使用 Azure 入口網站 或 Azure CLI 來遵循本文中的步驟。

入口網站

確認您可以登入 Azure 入口網站 並存取訂用帳戶。

Azure CLI

您可以使用下列兩種方式之一執行 Azure CLI 命令：

• 您可以從 Azure 入口網站，在 Azure Cloud Shell 中執行 CLI 命令。
• 您可以安裝 CLI，並在本機執行 CLI 命令。

使用 Azure Cloud Shell

Azure Cloud Shell 是免費的 Bash Shell，您可以直接在 Azure 入口網站內執行。 Azure CLI 可預先安裝和設定，以便與您的帳戶搭配使用。 選取 Azure 入口網站右上方功能表上的 [Cloud Shell] 按鈕：

按鈕會啟動互動式殼層，可讓您用來執行本操作說明文章中所述的步驟：

在本機安裝 Azure CLI

您也可以在本機安裝及使用 Azure CLI。 如果您打算在本機使用 Azure CLI，請確定您已安裝最新版的 Azure CLI。 請參閱安裝 Azure CLI。

若要登入您的本機安裝 CLI，請執行 az sign-in 命令:

az login

變更使用中的訂用帳戶

Azure 訂用帳戶同時具有名稱和標識碼。 您可以使用 az account set 切換至不同的訂用帳戶，並指定所需的訂用帳戶名稱或標識符。

• 若要使用名稱來變更使用中的訂用帳戶：

  az account set --subscription "<SubscriptionName>"
  

• 若要使用標識碼來變更使用中的訂用帳戶：

  az account set --subscription "<SubscriptionID>"
  

注意

將 KeyVaultName> 格式<中顯示的任何值取代為您部署的值。

建立資源群組

資源群組是在其中部署與管理 Azure 資源的邏輯容器。

入口網站

如果您打算使用以 CMK 為基礎的數據加密或 Microsoft Purview，請立即設定資源群組：

1. 登入 Azure 入口網站。
2. 選取 [資源群組]。
3. 選取 [ 建立 ]，然後遵循提示。

如需詳細資訊，請參閱 建立資源群組。

如果您不打算使用以 CMK 為基礎的日期加密或 Microsoft Purview，您可以立即或建立資料產品資源時設定資源群組。

Azure CLI

az group create使用 命令，在您要部署的區域建立名為 <ResourceGroup> 的資源群組。

az group create --name "<ResourceGroup>" --location "<Region>"

設定 CMK 型數據加密或 Microsoft Purview 的資源

如果您打算使用 CMK 型數據加密或 Microsoft Purview，您必須先設定 Azure 金鑰保存庫 實例和使用者指派的受控識別 （UAMI）。

在 Azure 金鑰保存庫 中設定金鑰

Azure 金鑰保存庫 實體會儲存客戶管理金鑰 （CMK） 以進行數據加密。 數據產品會使用此金鑰來加密您的資料，高於標準記憶體加密。 您必須擁有訂用帳戶/資源群組擁有者許可權，才能執行此步驟。

入口網站

1. 在您在建立資源群組中設定的相同訂用帳戶和資源群組中建立 Azure 金鑰保存庫 資源。
2. 在 Azure 金鑰保存庫 資源上提供用戶帳戶 金鑰保存庫 管理員 istrator 角色。 這是透過 Azure 金鑰保存庫 資源上的 [存取控制 [IAM] 索引標籤來完成。
3. 流覽至 物件，然後選取 [金鑰]。 選取產生/匯入。
4. 輸入金鑰的名稱，然後選取 [ 建立]。
5. 選取新建立的金鑰，然後選取金鑰的目前版本。
6. 將金鑰標識碼 URI 複製到剪貼簿，以在建立資料產品時使用。

Azure CLI

建立金鑰保存庫

使用 Azure CLI az keyvault create 命令，從上一個步驟在資源群組中建立 金鑰保存庫。 您必須提供：

• 密鑰保存庫的名稱：3 到 24 個字元的字串，只能包含數位 （0-9）、字母 （a-z、A-Z） 和連字元 （-）。 每個金鑰保存庫必須有唯一的名稱。
• 您在建立資源群組中 建立的資源群組。
• 您建立資源群組的區域。

az keyvault create --name "<KeyVaultName>" --resource-group "<ResourceGroup>" --location "<Region>"

此命令的輸出顯示新建立金鑰保存庫的屬性。 記下：

• 儲存庫名稱：您提供給 --name 您所執行之參數的名稱。
• 儲存庫 URI：在此範例中，URI 為 https://<KeyVaultName>.vault.azure.net/。 透過其 REST API 使用保存庫的應用程式必須使用此 URI。

此時，您的 Azure 帳戶是唯一獲得授權在此新保存庫上執行任何作業的帳戶。

指派金鑰保存庫的角色

在 Azure 金鑰保存庫 資源上提供用戶帳戶 金鑰保存庫 管理員 istrator 角色。

az role assignment create --role "Key Vault Administrator" --assignee <YourEmailAddress> --scope /subscriptions/<SubscriptionID>/resourcegroups/<ResourceGroup>/providers/Microsoft.KeyVault/vaults/<KeyVaultName>

建立金鑰

az keyvault key create --vault-name "<KeyVaultName>" -n <keyName> --protection software

從輸出畫面複製 並 KeyID 儲存在剪貼簿中以供稍後使用。

設定使用者指派的受控識別

入口網站

1. 使用以 CMK 為基礎的加密使用 Microsoft Entra ID 建立使用者指派的受控識別 。 數據產品也會使用使用者指派的受控識別 （UAMI） 與 Microsoft Purview 帳戶互動。
2. 流覽至您稍早建立的 Azure 金鑰保存庫 資源，並使用 金鑰保存庫 管理員 istrator 角色指派 UAMI。

Azure CLI

建立使用者指派的受控識別

若要建立使用者指派的受控識別，您的帳戶需要受控識別參與者角色的指派。

az identity create使用 命令來建立使用者指派的受控識別。 -g 參數會指定要在其中建立使用者指派受控識別的資源群組。 -n 參數會指定其名稱。 以 <您自己的值取代 ResourceGroup> 和 <UserAssignedIdentityName> 參數值。

重要

建立使用者指派的受控識別時，僅支援使用英數位元 (0-9、a-z 和 A-Z) 和連字號 (-)。

az identity create -g <ResourceGroup> -n <UserAssignedIdentityName>

從輸出畫面複製 ， principalId 並將其儲存在您的剪貼簿中，以供稍後使用。

將使用者指派的受控識別指派給金鑰保存庫

az role assignment create --role "Key Vault Administrator" --assignee <principalId> --scope /subscriptions/<SubscriptionID>/resourcegroups/<ResourceGroup>/providers/Microsoft.KeyVault/vaults/<KeyVaultName>

建立 Azure Operator Insights 數據產品資源

您可以建立 Azure Operator Insights 數據產品資源。

入口網站

1. 登入 Azure 入口網站。

2. 在搜尋列中，搜尋 Operator Insights，然後選取 [Azure Operator Insights - 數據產品]。

3. 在 [Azure Operator Insights - 數據產品] 頁面上，選取 [ 建立]。

4. 在 [建立數據產品] 頁面的 [基本] 索引標籤上：

   1. 選取您的訂用帳戶。
   2. 選取您先前為 金鑰保存庫 資源建立的資源群組。
   3. 在 [實例詳細數據] 下方，完成下列欄位：
      • 名稱 - 輸入數據產品資源的名稱。 名稱必須以小寫字母開頭，而且只能包含小寫字母和數位。
      • 發行者 - 選取建立併發佈您要部署之數據產品的組織。
      • 產品 - 選取數據產品的名稱。
      • 版本 - 選取版本。

   選取 [下一步: 進階]。

   

5. 在 [建立數據產品] 頁面的 [進階] 索引標籤中：

   1. 如果您要與 Microsoft Purview 整合，請啟用 Purview。 選取 Purview 帳戶的訂用帳戶、選取 Purview 帳戶，然後輸入 Purview 集合標識符。
   2. 如果您使用 CMK 進行資料加密，請啟用客戶管理的金鑰。
   3. 選取您設定為必要條件的使用者指派受控識別。
   4. 請仔細貼上當您將 Azure 金鑰保存庫 設定為必要條件時所建立的金鑰標識碼 URI。

6. 若要為數據產品新增一或多個擁有者，這也會出現在 Microsoft Purview 中，請選取 [新增擁有者]、輸入電子郵件地址，然後選取 [ 新增擁有者]。

7. 在 [建立數據產品] 頁面的 [標記] 索引標籤中，選取或輸入用來分類數據產品資源的名稱/值組。

8. 選取 [檢閱 + 建立]。

9. 選取 建立。 您的數據產品實例會在大約 20-25 分鐘內建立。 在此期間，會布建所有基礎元件。 此程式完成之後，您可以處理數據擷取、探索範例儀錶板和查詢等等。

Azure CLI

若要建立具有最低必要參數的 Azure Operator Insights 數據產品，請使用下列命令：

az network-analytics data-product create --name <DataProductName> --resource-group <ResourceGroup> --location <Region> --publisher Microsoft --product <ProductName> --major-version  <ProductMajorVersion>

針對 ProductName> 和 ProductMajorVersion> 使用下列值<<。

日期產品	<ProductName>	<ProductMajorVersion>
經驗品質 - 確認 MCC GIGW	Quality of Experience - Affirmed MCC GIGW	1.0
經驗品質 - 確認 MCC PGW 或 GGSN	Quality of Experience - Affirmed MCC PGW or GGSN	1.0
監視 - 確認 MCC	Monitoring - Affirmed MCC	0 或 1

若要使用所有參數建立 Azure Operator Insights DataProduct，請使用下列命令：

az network-analytics data-product create --name <DataProductName> --resource-group <ResourceGroup> --location <Region> --publisher Microsoft --product <ProductName> --major-version  <ProductMajorVersion --owners <<xyz@email>> --customer-managed-key-encryption-enabled Enabled --key-encryption-enable Enabled --encryption-key '{"keyVaultUri":"<VaultURI>","keyName":"<KeyName>","keyVersion":"<KeyVersion>"}' --purview-account <PurviewAccount> --purview-collection <PurviewCollection> --identity '{"type":"userAssigned","userAssignedIdentities":{"/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<UserAssignedIdentityName>"}}' --tags '{"key1":"value1","key2":"value2"}'

部署範例深入解析

建立數據產品實例之後，您就可以部署範例深入解析儀錶板。 此儀錶板可與 Data Product 實例隨附的範例數據搭配使用。

1. 流覽至 Azure 入口網站 上的 [數據產品] 資源，然後選取 [安全性] 區段上的 [許可權] 索引標籤。
2. 選取 [ 新增讀取器]。 輸入要新增至數據產品讀者角色的用戶電子郵件位址。

注意

您必須具備讀取者角色，才能存取深入解析取用 URL。

3. 下載數據產品儀錶板的範例 JSON 範本檔案：
   • 經驗品質 - 確認 MCC GIGW： https://go.microsoft.com/fwlink/p/?linkid=2254536
   • 監視 - 確認 MCC： https://go.microsoft.com/fwlink/p/?linkid=2254551
4. 將取用 URL 從 [資料產品概觀] 畫面複製到剪貼簿。
5. 開啟網頁瀏覽器，貼上URL，然後選取Enter。
6. 當網址載入時，請在左側瀏覽窗格的 [儀錶板] 選項上選取 。
7. 選取 [新增儀錶板] 下拉式列表，然後從檔案中選取 [匯入儀錶板]。 流覽以選取先前下載的 JSON 檔案、提供儀錶板的名稱，然後選取 [ 建立]。
8. 選取取用 URL 頁面右上角的三個點 （...），然後選取 [數據源]。
9. 選取數據源名稱旁的鉛筆圖示，以編輯數據源。
10. 在 [叢集 URI] 區段底下，以您的數據產品取用 URL 取代 URL，然後選取 [連線]。
11. 在 [資料庫] 下拉式清單中，選取您的資料庫。 一般而言，資料庫名稱與 Data Product 實例名稱相同。 選取 [套用] 。

注意

這些儀錶板是以綜合數據為基礎，可能沒有真實世界體驗的完整或代表性範例。

使用 Kusto 探索範例數據

取用 URL 也可讓您撰寫自己的 Kusto 查詢，以從數據取得見解。

1. 在 [概觀] 頁面上，複製取用 URL，並將其貼到新的瀏覽器索引卷標中，以查看資料庫和數據表清單。

   

2. 使用 ADX 查詢平面來撰寫 Kusto 查詢。

   • 針對體驗品質 - 確認的 MCC GIGW，請嘗試下列查詢：

     enriched_flow_events_sample
     | summarize Application_count=count() by flowRecord_dpiStringInfo_application
     | order by Application_count desc
     | take 10
     

     enriched_flow_events_sample
     | summarize SumDLOctets = sum(flowRecord_dataStats_downLinkOctets) by bin(eventTimeFlow, 1h)
     | render columnchart
     

   • 針對 [監視 - 確認的 MCC 數據產品]，請嘗試下列查詢：

     SYSTEMCPUSTATISTICSCORELEVEL_SAMPLE
     | where systemCpuStats_core >= 25 and systemCpuStats_core <= 36
     | summarize p90ssm_avg_1_min_cpu_util=round(percentile(ssm_avg_1_min_cpu_util, 90), 2) by resourceId
     

     PGWCALLPERFSTATSGRID_SAMPLE
     | summarize clusterTotal=max(NumUniqueSubscribers) by bin(timestamp, 1d)
     | render linechart
     

選擇性地刪除 Azure 資源

如果您使用此資料產品來探索 Azure Operator Insights，您應該刪除您所建立的資源，以避免不必要的 Azure 成本。

入口網站

1. 在 Azure 入口網站 的 [首頁] 頁面上，選取 [資源群組]。
2. 選取 Azure Operator Insights 數據產品的資源群組，並確認其中包含 Azure Operator Insights 數據產品實例。
3. 在資源群組的 [概觀] 頁面頂端，選取 [ 刪除資源群組]。
4. 輸入資源組名以確認刪除，然後選取 [ 刪除]。

Azure CLI

az group delete --name "ResourceGroup"

後續步驟

將資料上傳至您的資料產品：

1. 閱讀數據產品的檔，以判斷擷取的任何需求。
2. 設定擷取解決方案：
   • 若要使用 Azure Operator Insights 擷取代理程式， 請安裝和設定代理程式。
   • 若要使用 Azure Data Factory，請遵循使用 Azure Data Factory 將數據內嵌至 Azure Operator Insights 數據產品。