Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Datensammlungsregeln (Data Collection Rules, DCRs) sind Teil eines ETL-ähnlichen Prozesses (Extract, Transform und Load), der die alten Datensammlungsmethoden für Azure Monitor verbessert. Dieser Prozess verwendet eine gemeinsame Datenaufnahmestrategie für alle Datenquellen und eine Standardmethode der Konfiguration, die besser verwaltbar und skalierbarer als vorherige Sammlungsmethoden ist.
Zu den spezifischen Vorteilen der DCR-basierten Datensammlung gehören:
- Konsistente Methode für die Konfiguration verschiedener Datenquellen.
- Möglichkeit, eine Transformation zum Filtern oder Ändern eingehender Daten vor dem Senden an ein Ziel zu verwenden.
- Skalierbare Konfigurationsoptionen, die Infrastruktur als Code- und DevOps-Prozesse unterstützen.
- Option der Azure Monitor-Pipeline in Ihrer eigenen Umgebung, um High-End-Skalierbarkeit, mehrschichtige Netzwerkkonfigurationen und regelmäßige Konnektivität bereitzustellen.
Anzeigen von DCRs
Datensammlungsregeln (DATA Collection Rules, DCRs) werden in Azure gespeichert, sodass sie wie jede andere Azure-Ressource zentral bereitgestellt und verwaltet werden können. Sie bieten eine konsistente und zentralisierte Möglichkeit, verschiedene Datensammlungsszenarien zu definieren und anzupassen.
Zeigen Sie alle DCRs in Ihrem Abonnement über die Option "Datensammlungsregeln " im Menü "Monitor" im Azure-Portal an. Unabhängig von der Methode, die zum Erstellen der DCR und der Details der DCR selbst verwendet wird, werden alle DCRs im Abonnement auf diesem Bildschirm aufgeführt.
Ersetzte Legacy-Methoden zur Datensammlung
Der Datensammlungsprozess für DCRs wurde entweder ersetzt oder ist dabei, andere Datensammlungsmethoden in Azure Monitor zu ersetzen. In der folgenden Tabelle werden die Legacy-Methoden und die entsprechenden DCR-basierten Ersetzungen aufgeführt. Andere Datensammlungsmethoden in Azure Monitor werden voraussichtlich auch in Zukunft durch DCRs ersetzt.
| Legacyverfahren | DCR-Methode | BESCHREIBUNG |
|---|---|---|
| Log Analytics-Agent | Azure Monitor-Agent | Der Azure Monitor-Agent wird jetzt verwendet, um virtuelle Computer (VMs) und Kubernetes-Cluster zu überwachen, die VM-Einblicke und Containereinblicke unterstützen. |
|
Diagnoseeinstellungen (nur Metriken) |
Metrikexport | Aktuell werden immer noch Diagnoseeinstellungen zum Sammeln von Ressourcenprotokollen aus Azure-Ressourcen verwendet. Plattformmetriken können jetzt mithilfe des Metrikexports erfasst werden. |
| Datensammler-API | Protokollaufnahme-API | Mit der Protokollaufnahme-API können Sie Daten von jedem REST-Client an einen Log Analytics-Arbeitsbereich senden. Sie ersetzt die Datensammlungs-API, die nicht so sicher und funktional war. |
Datensammlungsprozess
Der von DCRs unterstützte Datensammlungsprozess bietet einen allgemeinen Verarbeitungspfad für eingehende Daten. Jedes Datensammlungsszenario wird in einem DCR definiert. Der DCR enthält Anweisungen dazu, wie Azure Monitor die empfangenen Daten verarbeiten soll. Je nach Szenario geben DCRs alle oder einige der folgenden Werte an:
- Daten zum Sammeln und Senden an Azure Monitor.
- Schema der eingehenden Daten.
- Transformationen, die auf die Daten angewendet werden sollen, bevor sie gespeichert werden.
- Ziel, an das die Daten gesendet werden soll.
Verwenden einer DCR
Es gibt zwei grundlegende Möglichkeiten, wie DCRs für ein bestimmtes Datensammlungsszenario angegeben werden, wie in den folgenden Abschnitten beschrieben. Jedes Szenario unterstützt eine dieser Methoden, aber nicht beide.
Hinweis
DcRs für die Arbeitsbereichstransformation sind aktiv, sobald sie erstellt werden. Sie verwenden keine der in diesem Abschnitt beschriebenen Methoden.
Zuordnungen zu Datensammlungsregeln (Data Collection Rule Associations, DCRA)
Datensammlungsregelzuordnungen (Data Collection Rule Associations, DCRAs) werden verwendet, um eine DCR einer überwachten Ressource zuzuordnen. Dies ist eine m:n-Beziehung, bei der Folgendes gilt:
- ein einzelner DCR kann mehreren Ressourcen zugeordnet werden.
- Eine einzelne Ressource kann bis zu 30 DCRs zugeordnet werden.
Auf diese Weise können Sie eine Strategie für die Aufrechterhaltung Ihrer Überwachung über Gruppen von Ressourcen mit unterschiedlichen Anforderungen hinweg entwickeln.
Das folgende Diagramm veranschaulicht beispielsweise die Datensammlung für den Azure Monitor-Agent (AMA), der auf einem virtuellen Computer ausgeführt wird. Wenn der Agent installiert ist, stellt er eine Verbindung zu Azure Monitor her, um alle Datensammlungsregeln abzurufen, die ihm zugeordnet sind. In diesem Szenario geben die DCRs Ereignisse und Leistungsdaten an, die erfasst werden sollen. Der Agent verwendet diese Informationen, um zu bestimmen, welche Daten vom Computer erfasst und an Azure Monitor gesendet werden sollen. Sobald die Daten übermittelt wurden, werden alle im DCR angegebenen Transformationen ausgeführt, um die Daten zu filtern und zu ändern und dann die Daten an den angegebenen Arbeitsbereich und die angegebene Tabelle zu senden.
Direkte Erfassung
Bei direkter Aufnahme wird eine bestimmte DCR angegeben, um die eingehenden Daten zu verarbeiten. Das folgende Diagramm veranschaulicht beispielsweise Daten aus einer benutzerdefinierten Anwendung mithilfe der Protokollaufnahme-API. Jeder API-Aufruf gibt den DCR an, der seine Daten verarbeitet. Der DCR versteht die Struktur der eingehenden Daten, enthält eine Transformation , die sicherstellt, dass sich die Daten im Format der Zieltabelle befinden, und gibt einen Arbeitsbereich und eine Tabelle an, um die transformierten Daten zu senden.
Verwandlungen
Transformationen sind KQL-Abfragen, die in einem DCR enthalten sind und für jeden empfangenen Datensatz ausgeführt werden. Sie ermöglichen es Ihnen, eingehende Daten zu ändern, bevor sie in Azure Monitor gespeichert oder an ein anderes Ziel gesendet werden. Sie können nicht benötigte Daten filtern, um Ihre Erfassungskosten zu reduzieren, vertrauliche Daten zu entfernen, die nicht im Log Analytics-Arbeitsbereich gespeichert werden sollen, oder Daten formatieren, um sicherzustellen, dass sie mit dem Schema ihres Ziels übereinstimmt. Transformationen ermöglichen auch erweiterte Szenarien wie das Senden von Daten an mehrere Ziele oder das Anreichern von Daten mit zusätzlichen Informationen.
Azure Monitor-Pipeline
Die Azure Monitor-Pipeline erweitert den Datensammlungsprozess auf Ihr eigenes Rechenzentrum. Sie ermöglicht die Sammlung und das Routing von Telemetriedaten im großen Maßstab, bevor diese in die Cloud übermittelt werden.
Bestimmte Anwendungsfälle für die Azure Monitor-Pipeline sind:
- Skalierbarkeit. Die Pipeline kann große Datenmengen aus überwachten Ressourcen verarbeiten, die möglicherweise durch andere Sammlungsmethoden wie azure Monitor-Agent eingeschränkt werden können.
- Regelmäßige Konnektivität. In einigen Umgebungen kann die Konnektivität zur Cloud unzuverlässig sein oder unerwartet lange Zeiträume ohne Verbindung haben. Die Pipeline kann Daten lokal zwischenspeichern und mit der Cloud synchronisieren, wenn die Konnektivität wiederhergestellt wird.
- Layered Network. In einigen Umgebungen wird das Netzwerk segmentiert, und Daten können nicht direkt an die Cloud gesendet werden. Die Pipeline kann verwendet werden, um Daten aus überwachten Ressourcen ohne Cloudzugriff zu sammeln und die Verbindung mit Azure Monitor in der Cloud zu verwalten.
DCR-Regionen
Datensammlungsregeln werden regional gespeichert und sind in allen öffentlichen Regionen verfügbar, in denen der Log Analytics-Arbeitsbereich und die Azure Government-Clouds und China-Clouds unterstützt werden. Air-Gap-Clouds werden noch nicht unterstützt. Eine Datensammlungsregel wird in der von Ihnen angegebenen Region erstellt und gespeichert und in der gekoppelten Region innerhalb derselben Geografie gesichert. Der Dienst wird in allen drei Verfügbarkeitszonen innerhalb der Region bereitgestellt. Aus diesem Grund ist es ein zonenredundanter Dienst, der die Verfügbarkeit weiter erhöht.
Die Datenresidenz in einer einzelnen Region ist eine Vorschaufunktion, mit der Kundendaten in einer einzelnen Region gespeichert werden können und derzeit nur in der Region Südostasien (Singapur) des Asia Pacific Geo und in der Region Brasilien Süd (Bundesstaat São Paulo) des Brasilien Geo verfügbar ist. Die Residenz in einer einzelnen Region ist in diesen Regionen standardmäßig aktiviert.
Nächste Schritte
Weitere Informationen zum Arbeiten mit DCRs finden Sie unter:
- Datensammlungsregelstruktur für eine Beschreibung der JSON-Struktur von DCRs und die verschiedenen Elemente, die für verschiedene Workflows verwendet werden.
- Beispieldatensammlungsregeln (DCRs) für Beispiel-DCRs für verschiedene Datensammlungsszenarien.
- Erstellen und Bearbeiten von Datensammlungsregeln (DATA Collection Rules, DCRs) in Azure Monitor für verschiedene Methoden zum Erstellen von DCRs für verschiedene Datensammlungsszenarien.
- Azure Monitor-Dienstgrenzwerte für Grenzwerte, die für jeden DCR gelten.