Bonnes pratiques pour la création et la gestion de règles de collecte de données dans Azure Monitor
Les règles de collecte de données (DCR) déterminent comment collecter et traiter les données de télémétrie envoyées à Azure. Certaines règles de collecte de données sont créées et gérées par Azure Monitor, tandis que vous pouvez en créer d’autres pour personnaliser la collecte de données selon vos besoins spécifiques. Cet article décrit certaines bonnes pratiques qui doivent être appliquées lors de la création de vos propres règles de collecte de données.
Lors de la création d’une règle de collecte de données, certains aspects doivent être pris en compte, tels que :
- Le type de données à collecter, également appelé type de source de données (performances, événements)
- Les machines virtuelles cibles auxquelles la règle de collecte de données est associée
- Destination des données collectées
Il est essentiel de tenir compte de tous ces facteurs afin d’obtenir une bonne organisation des règles de collecte de données. Tous les points ci-dessus impactent l’effort de gestion des règles de collecte de données ainsi que la consommation de ressources pour le transfert et le traitement de la configuration.
Étant donné la granularité native permettant à une règle de collecte de données spécifique d’être associée à plusieurs machines virtuelles cibles et inversement, il est important que chaque règle de collecte de données demeure aussi simple que possible en utilisant moins de sources de données pour chacune d’entre elles. Il est également important que la liste des éléments collectés dans chaque source de données demeure allégée et orientée vers l’étendue d’observabilité.
À des fins de clarification, considérez une étendue d’observabilité comme votre limite logique de prédilection pour la collecte de données. Par exemple, une étendue possible pourrait être un ensemble de machines virtuelles exécutant des logiciels (Serveurs SQL, par exemple) nécessaires pour une application spécifique, ou bien des compteurs ou un ensemble d’événements de système d’exploitation de base utilisés par vos administrateurs informatiques. Il est également possible de créer des étendues similaires dédiées à différents environnements (Développement, Test, Production) pour encore plus de spécialisation.
En fait, il n’est pas idéal, ni même recommandé, de créer une seule règle de collecte de données qui contient toutes les sources de données, les éléments de collecte et les destinations pour implémenter une observabilité. Dans le tableau suivant, plusieurs recommandations peuvent vous aider à mieux planifier la création et la maintenance de règles de collecte de données :
| Category | Bonne pratique | Explication | Zone d’impact |
|---|---|---|---|
| Collecte de données | Définissez l’étendue de l’observabilité. | La définition de l’étendue d’observabilité est essentielle pour élaborer un cadre qui permet de gérer et d’organiser les règles de collecte de données correctement et aisément. Cela vous aide à clarifier les besoins de la collecte et à partir de quelle machine virtuelle cible elle doit être effectuée. Comme expliqué plus haut, une étendue d’observabilité peut être un ensemble de machines virtuelles exécutant des logiciels communs à une application spécifique, un ensemble d’informations courantes pour le service informatique, etc. Par exemple, la collecte des compteurs de performances du système d’exploitation de base, tels que l’utilisation de l’UC, la mémoire disponible et l’espace libre du disque, peut être considérée comme une étendue pour la Gestion informatique centrale. | Le fait de ne pas disposer d’une étendue clairement définie n’apporte pas de clarté et ne permet pas une gestion appropriée. |
| Créez des règles de collecte de données spécifiques à l’étendue de l’observabilité. | La création de règles de collecte de données distinctes en fonction de l’étendue d’observabilité est essentielle pour faciliter la maintenance. Cela vous permet d’associer facilement les règles de collecte de données aux machines virtuelles cibles appropriées. | Pourquoi créer une règle de collecte de données unique qui collecte les compteurs de performances du système d’exploitation ainsi que les compteurs de serveur web et les compteurs de base de données ? Cette approche force chaque machine virtuelle associée à transférer, traiter et exécuter la configuration qui se trouve en dehors de l’étendue. Cependant, elle nécessite également davantage d’efforts lorsque la configuration de règle de collecte de données doit être mise à jour. Imaginez que vous gérez un modèle qui comprend des entrées inutiles ; cette situation n’est pas idéale et laisse place à des erreurs. | |
| Créez une règle de collecte de données spécifique au type de source de données à l’intérieur des étendues d’observabilité définies. | La création de règles de collecte de données distinctes pour les performances et les événements aide à gérer la configuration et l’association à la précision en fonction des machines cibles. Par exemple, la création d’une règle de collecte de données pour collecter à la fois les événements et les compteurs de performances peut entraîner une approche non optimale. Il peut arriver que, pour une machine donnée (ou un ensemble de machines), les journaux d’événements ou les compteurs de performances ne soient pas configurés dans la règle de collecte de données. Dans ce cas, les machines virtuelles sont amenées à traiter et à exécuter une configuration que n’imposent pas les logiciels qui y sont installés. | Le fait de ne pas utiliser des règles de collecte de données différentes force chaque machine virtuelle associée à transférer, traiter et exécuter une configuration qui peut ne pas être applicable en fonction des logiciels installés. Une consommation excessive des ressources de calcul et des erreurs de traitement de la configuration peuvent se produire, entraînant une non-réponse de la part de l’agent Azure Monitor (AMA). En outre, une collecte de données inutiles accroît les coûts d’ingestion des données. | |
| Destination des données | Créez une règle de collecte de données différente en fonction de la destination. | Les règles de collecte de données ont la possibilité d’envoyer des données à plusieurs destinations différentes, comme les métriques Azure Monitor et les journaux Azure Monitor, simultanément. Disposer de règles de collecte de données spécifiques à la destination est utile pour gérer les exigences souveraines ou légales liées aux données. Étant donné que, pour des raisons de conformité, il peut être nécessaire d’envoyer les données uniquement à des référentiels autorisés créés dans des régions autorisées, disposer de différentes règles de collecte de données permet un ciblage précis et amélioré de la destination. | Si vous ne séparez pas les contrôleurs de domaine en fonction de la destination des données, cela peut entraîner une non-conformité avec la gestion des données, la confidentialité et les exigences d’accès. Cela peut également entraîner une collecte de données inutile, et ainsi, des coûts inattendus. |
Les principes mentionnés plus tôt vous fournissent une base pour créer votre propre approche de gestion des règles de collecte de données qui trouve un bon équilibre entre la facilité de maintenance, la facilité de réutilisation, la précision et les limites de service. Les règles de collecte de données ont également besoin d’une gouvernance partagée pour réduire la création de silos et la duplication inutile du travail.