Condividi tramite

Endpoint di raccolta dati in Monitoraggio di Azure

  • Articolo

Un endpoint di raccolta dati (DCE) è una risorsa di Azure che definisce un set univoco di endpoint correlati a raccolta dati, configurazione e inserimento in Monitoraggio di Azure. Questo articolo offre una panoramica degli endpoint di raccolta dati e spiega come crearli e configurarli in base alla distribuzione.

Nota

Questo articolo si riferisce solo agli scenari di raccolta dati in Monitoraggio di Azure che usano una regola di raccolta dati (DCR). Gli scenari di raccolta dati legacy, ad esempio la raccolta di log delle risorse con impostazioni di diagnostica o la raccolta di dati di Application Insights, non usano ancora controller di dominio in alcun modo.

Quando è necessario un controller di dominio?

Un controller di dominio non è sempre necessario per la raccolta dei dati perché l'origine dati può usare un endpoint pubblico o gli endpoint di inserimento nel Registro Azure Container. Le sezioni seguenti descrivono gli scenari in cui è necessario un controller di dominio.

Agente di Monitoraggio di Azure (AMA)

Ama userà un endpoint pubblico per impostazione predefinita per recuperare la configurazione da Monitoraggio di Azure. Un controller di dominio è obbligatorio solo se si usa un collegamento privato.

Importante

Poiché Monitoraggio di Azure collegamento privato Ambito (AMPLS) dipende dalle zone di collegamento privato DNS, qualsiasi installazione ama connessa a una rete che condivide DNS con risorse AMPLS richiederà un controller di dominio. Per altre informazioni, vedere Abilitare l'isolamento di rete per l'agente di Monitoraggio di Azure usando collegamento privato.

È possibile visualizzare gli agenti associati a un controller di dominio dalla relativa pagina Risorse . Fare clic su Aggiungi per aggiungere altri agenti. Per rimuoverli, selezionare uno o più agenti e fare clic su Disassociate .

Screenshot delle risorse per un controller di dominio nel portale di Azure.

Per determinate origini dati AMA è necessario un controller di dominio. In questo caso, l'oggetto DCE viene specificato nel Registro Azure Container usando tale origine dati. Se un agente è associato a più controller di dominio di dominio, un controller di dominio di dominio è necessario solo in tali controller di dominio con origini dati che lo richiedono. Altre origini dati possono continuare a usare l'endpoint pubblico.

Importante

Se l'origine dati invia a una destinazione configurata per il collegamento privato, il controller di dominio configurato nel DCR per tale origine dati deve essere aggiunto ad AMPLS.

Le origini dati seguenti richiedono attualmente un controller di dominio:

È possibile visualizzare il controller di dominio per un record di dominio dalla pagina Panoramica del Registro Azure Container. Fare clic su Configura DCE per modificarlo.

Screenshot che mostra la pagina di panoramica di DCR con DCE.

API di inserimento dei log

Quando si crea un DCR per l'API di inserimento dei log, il Registro Azure Container avrà una logsIngestion proprietà che è un endpoint che è possibile usare per inviare i log usando l'API. Se si usa questo endpoint, non è necessario un controller di dominio. È comunque possibile usare un controller di dominio di dominio invece dell'endpoint DCR, se si preferisce. Se si inviano dati a un'area di lavoro Log Analytics configurata per il collegamento privato, è necessario usare un controller di dominio.

Componenti di un controller di dominio

Un endpoint di raccolta dati include i componenti necessari per inserire i dati in Monitoraggio di Azure e inviare i file di configurazione all'agente di Monitoraggio di Azure.

La configurazione degli endpoint per la distribuzione dipende dal fatto che le risorse monitorate e le aree di lavoro Log Analytics si trovino in una o più aree.

Questa tabella descrive i componenti di un endpoint di raccolta dati, le considerazioni sulla regionalità correlate e come configurare l'endpoint di raccolta dati quando si crea una regola di raccolta dati usando il portale:

Componente Descrizione Considerazioni sulla regionalità Configurazione regola di raccolta dei dati
Endpoint di inserimento dati Endpoint che inserisce i log nella pipeline di inserimento dati. Monitoraggio di Azure trasforma i dati e li invia all'area di lavoro Log Analytics di destinazione definita e alla tabella in base a un ID DCR inviato con i dati raccolti.
Esempio: <unique-dce-identifier>.<regionname>-1.ingest.		 Stessa area dell'area di lavoro Log Analytics di destinazione. Impostare nella scheda Informazioni di base quando si crea una regola di raccolta dati usando il portale.
Endpoint di inserimento delle metriche Endpoint che inserisce le metriche nella pipeline di inserimento dati. Monitoraggio di Azure trasforma i dati e li invia all'area di lavoro e alla tabella di Monitoraggio di Azure di destinazione definite in base a un ID DCR inviato con i dati raccolti.
Esempio: <unique-dce-identifier>.<regionname>-1.metrics.ingest.		 Stessa area dell'area di lavoro di Monitoraggio di Azure di destinazione. Impostare nella scheda Informazioni di base quando si crea una regola di raccolta dati usando il portale.
Endpoint di accesso alla configurazione L'endpoint da cui l'agente di Monitoraggio di Azure recupera le regole di raccolta dati.
Esempio: <unique-dce-identifier>.<regionname>-1.handler.control.		 Stessa area delle risorse monitorate. Impostare nella scheda Risorse quando si crea una regola di raccolta dati usando il portale.

Come configurare gli endpoint di raccolta dati in base alla distribuzione

  • Scenario: tutte le risorse monitorate si trovano nella stessa area dell'area di lavoro Log Analytics di destinazione

    Configurare un endpoint di raccolta dati per inviare i file di configurazione e ricevere i dati raccolti.

    Diagramma che mostra le risorse in una singola area che invia dati e riceve i file di configurazione usando un endpoint di raccolta dati.

  • Scenario: le risorse monitorate inviano dati a un'area di lavoro Log Analytics in un'area diversa

    • Creare un endpoint di raccolta dati in ogni area in cui è stato distribuito l'agente di Monitoraggio di Azure per inviare i file di configurazione agli agenti in tale area.

    • Inviare dati da tutte le risorse a un endpoint di raccolta dati nell'area in cui si trovano le aree di lavoro Log Analytics di destinazione.

    Diagramma che mostra le risorse in due aree che inviano dati e ricevono file di configurazione usando endpoint di raccolta dati.

  • Scenario: le risorse monitorate in una o più aree inviano dati a più aree di lavoro Log Analytics in aree diverse

    • Creare un endpoint di raccolta dati in ogni area in cui è stato distribuito l'agente di Monitoraggio di Azure per inviare i file di configurazione agli agenti in tale area.

    • Creare un endpoint di raccolta dati in ogni area con un'area di lavoro Log Analytics di destinazione per inviare dati alle aree di lavoro Log Analytics in tale area.

    • Inviare dati da ogni risorsa monitorata all'endpoint di raccolta dati nell'area in cui si trova l'area di lavoro Log Analytics di destinazione.

    Diagramma che mostra le risorse monitorate in più aree che inviano dati a più aree di lavoro Log Analytics in aree diverse usando endpoint di raccolta dati.

Nota

Per impostazione predefinita, il provider di risorse Microsoft.Insights non è registrato in una sottoscrizione. Assicurarsi di registrarla correttamente prima di provare a creare un endpoint di raccolta dati.

Creare un endpoint di raccolta dati

  1. Nel menu Monitoraggio di Azure nel portale di Azure selezionare Endpoint di raccolta dati nella sezione Impostazioni. Selezionare Crea per creare un nuovo endpoint di raccolta dati.

    Screenshot che mostra gli endpoint di raccolta dati.

  2. Selezionare Crea per creare un nuovo endpoint. Specificare un nome regola e specificare una sottoscrizione, un gruppo di risorse e un'area. Queste informazioni specificano dove verrà creato il controller di dominio.

    Screenshot che mostra le nozioni di base sulle regole di raccolta dati.

  3. Selezionare Rivedi e crea per esaminare i dettagli del controller di dominio. Selezionare Crea per crearlo.

Endpoint di raccolta dati di esempio

Di seguito è riportato l'endpoint di raccolta dati di esempio per le macchine virtuali con l'agente di Monitoraggio di Azure, con accesso alla rete pubblica disabilitato, in modo che l'agente usi solo collegamenti privati per comunicare e inviare dati a Monitoraggio di Azure/Log Analytics.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "metricsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Limiti

  • Gli endpoint di raccolta dati supportano solo le aree di lavoro Log Analytics e l'area di lavoro di Monitoraggio di Azure come destinazioni per i dati raccolti. Le metriche personalizzate (anteprima) raccolte e caricate tramite l'agente di Monitoraggio di Azure non sono attualmente controllate dai controller di dominio.

Passaggi successivi