Condividi tramite

Punti di raccolta dati in Azure Monitor

Un endpoint di raccolta dati (DCE) è una risorsa di Azure che definisce un set univoco di endpoint correlati a raccolta dati, configurazione e inserimento in Monitoraggio di Azure. Questo articolo offre una panoramica degli endpoint di raccolta dati e spiega come crearli e configurarli in base alla distribuzione.

Annotazioni

Questo articolo si riferisce solo agli scenari di raccolta dati in Monitoraggio di Azure che usano una regola di raccolta dati (DCR). Gli scenari di raccolta dei dati legacy, come la raccolta di log delle risorse con impostazioni diagnostiche o la raccolta di dati di Application Insights, non utilizzano ancora i DCE.

Quando è richiesto un DCE?

Un DCE non è sempre necessario per la raccolta dei dati, poiché l'origine dati può utilizzare un endpoint pubblico o gli endpoint di inserzione nella DCR. Le sezioni seguenti descrivono gli scenari in cui è necessario un controller di dominio.

Agente di Monitoraggio di Azure (AMA)

AMA userà un endpoint pubblico di default per recuperare la configurazione da Azure Monitor. Un DCE è necessario solo se si utilizza collegamento privato.

Importante

Poiché Azure Monitor Private Link Scope (AMPLS) dipende dalle zone dei collegamenti privati DNS, qualsiasi installazione AMA connessa a una rete che condivide DNS con risorse AMPLS richiederà un DCE. Per altre informazioni, vedere Abilitare l'isolamento di rete per l'agente di Monitoraggio di Azure usando collegamento privato.

È possibile visualizzare gli agenti associati a un controller di dominio dalla relativa pagina Risorse . Fare clic su Aggiungi per aggiungere altri agenti. Per rimuoverli, selezionare uno o più agenti e fare clic su Disassociate .

Screenshot delle risorse per un DCE nel portale di Azure.

Per certe origini dati AMA è necessario un DCE. In questo caso, il DCE viene specificato nella DCR utilizzando quella fonte di dati. Se un agente è associato a più DCR, un DCE è richiesto solo in quei DCR con fonti di dati che lo richiedono. Altre origini dati possono continuare a usare l'endpoint pubblico.

Importante

Se l'origine dati effettua l'invio a una destinazione configurata per il collegamento privato, il DCE configurato nella DCR per tale origine dati deve essere aggiunto ad AMPLS.

Le seguenti fonti di dati richiedono attualmente un DCE:

È possibile visualizzare il DCE per un DCR dalla pagina Panoramica del DCR. Fare clic su Configura DCE per modificarlo.

Screenshot che mostra la pagina di panoramica di DCR con DCE.

API di inserimento dei log

Quando si crea un DCR per l'API di ingestione dei log, il DCR avrà una logsIngestion proprietà che rappresenta un endpoint utilizzabile per inviare i log tramite l'API. Se si usa questo endpoint, non è necessario un controller di dominio. Puoi usare comunque un DCE invece dell'endpoint DCR, se preferisci. Se si inviano dati a un'area di lavoro Log Analytics configurata per il collegamento privato, è necessario usare un DCE.

Componenti di un ambiente di calcolo distribuito

Un endpoint di raccolta dati include i componenti necessari per inserire i dati in Monitoraggio di Azure e inviare i file di configurazione all'agente di Monitoraggio di Azure.

La configurazione degli endpoint per la distribuzione dipende dal fatto che le risorse monitorate e le aree di lavoro Log Analytics si trovino in una o più aree.

Questa tabella descrive i componenti di un endpoint di raccolta dati, le considerazioni sulla regionalità correlate e come configurare l'endpoint di raccolta dati quando si crea una regola di raccolta dati usando il portale:

Componente Descrizione Considerazioni sulla regionalità Configurazione regola di raccolta dei dati
Endpoint di inserimento dei log L'endpoint che trasferisce i log nella pipeline di inserimento dati. Azure Monitor trasforma i dati e li invia all'area di lavoro Log Analytics e alla tabella di destinazione definite in base a un ID DCR inviato con i dati raccolti.
Esempio: <unique-dce-identifier>.<regionname>-1.ingest.		 Stessa area dell'area di lavoro Log Analytics di destinazione. Impostare nella scheda Informazioni di base quando si crea una regola di raccolta dati usando il portale.
Endpoint di inserimento delle metriche Endpoint che inserisce le metriche nella pipeline di inserimento dati. Monitoraggio di Azure trasforma i dati e li invia all'area di lavoro e alla tabella di Monitoraggio di Azure di destinazione definite in base a un ID DCR inviato con i dati raccolti.
Esempio: <unique-dce-identifier>.<regionname>-1.metrics.ingest.		 Nella stessa regione dello spazio di lavoro di Azure Monitor di destinazione. Impostare nella scheda Informazioni di base quando si crea una regola di raccolta dati usando il portale.
Endpoint di accesso alla configurazione L'endpoint da cui l'agente di Monitoraggio di Azure recupera le regole di raccolta dati.
Esempio: <unique-dce-identifier>.<regionname>-1.handler.control.		 Stessa area delle risorse monitorate. Impostare nella scheda Risorse quando si crea una regola di raccolta dati usando il portale.

Come configurare gli endpoint di raccolta dati in base alla distribuzione

  • Scenario: tutte le risorse monitorate si trovano nella stessa area dell'area di lavoro Log Analytics di destinazione

    Configurare un endpoint di raccolta dati per inviare i file di configurazione e ricevere i dati raccolti.

    Diagramma che mostra le risorse in una singola area che invia dati e riceve i file di configurazione usando un endpoint di raccolta dati.

  • Scenario: le risorse monitorate inviano dati a un'area di lavoro Log Analytics in un'area diversa

    • Creare un endpoint di raccolta dati in ogni area in cui è stato distribuito l'agente di Monitoraggio di Azure per inviare i file di configurazione agli agenti in tale area.

    • Inviare dati da tutte le risorse a un endpoint di raccolta dati nell'area in cui si trovano le aree di lavoro Log Analytics di destinazione.

    Diagramma che mostra le risorse in due aree che inviano dati e ricevono file di configurazione usando endpoint di raccolta dati.

  • Scenario: le risorse monitorate in una o più aree inviano dati a più aree di lavoro Log Analytics in aree diverse

    • Creare un endpoint di raccolta dati in ogni area in cui è stato distribuito l'agente di Monitoraggio di Azure per inviare i file di configurazione agli agenti in tale area.

    • Creare un endpoint di raccolta dati in ogni area con un'area di lavoro Log Analytics di destinazione per inviare dati alle aree di lavoro Log Analytics in tale area.

    • Inviare dati da ogni risorsa monitorata all'endpoint di raccolta dati nell'area in cui si trova l'area di lavoro Log Analytics di destinazione.

    Diagramma che mostra le risorse monitorate in più aree che inviano dati a più aree di lavoro Log Analytics in aree diverse usando endpoint di raccolta dati.

Annotazioni

Per impostazione predefinita, il provider di risorse Microsoft.Insights non è registrato in una sottoscrizione. Assicurarsi di registrarla correttamente prima di provare a creare un endpoint di raccolta dati.

Creare un endpoint di raccolta dati

  1. Nel menu Monitoraggio di Azure nel portale di Azure selezionare Endpoint di raccolta dati nella sezione Impostazioni. Selezionare Crea per creare un nuovo endpoint di raccolta dati.

    Screenshot che mostra gli endpoint di raccolta dati.

  2. Selezionare Crea per creare un nuovo endpoint. Specificare un nome regola e specificare una sottoscrizione, un gruppo di risorse e un'area. Queste informazioni specificano dove verrà creato il DCE.

    Screenshot che mostra le nozioni di base sulle regole di raccolta dati.

  3. Seleziona Rivedi e crea per esaminare i dettagli del DCE. Selezionare Crea per crearlo.

Endpoint di esempio per la raccolta dati

Di seguito è riportato l'endpoint di raccolta dati di esempio per le macchine virtuali con l'agente di Monitoraggio di Azure, con accesso alla rete pubblica disabilitato, in modo che l'agente usi solo collegamenti privati per comunicare e inviare dati a Monitoraggio di Azure/Log Analytics.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "___location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "metricsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Limitazioni

Gli endpoint di raccolta dati supportano solo le aree di lavoro Log Analytics e l'area di lavoro di Monitoraggio di Azure come destinazioni per i dati raccolti. Le metriche personalizzate (anteprima) raccolte e caricate tramite l'agente di Monitoraggio di Azure non sono attualmente controllate dai controller di dominio.

Passaggi successivi