Azure İzleyici'de veri toplama kuralları (DCRs)
Veri toplama kuralları (DCR), Azure İzleyici için eski veri toplama yöntemlerini geliştiren ETL benzeri bir veri toplama işleminin parçasıdır. Bu işlem, tüm veri kaynakları için ortak bir veri alımı işlem hattı ve önceki toplama yöntemlerine göre daha yönetilebilir ve ölçeklenebilir standart bir yapılandırma yöntemi kullanır.
DCR tabanlı veri toplamanın belirli avantajları şunlardır:
- Farklı veri kaynaklarının yapılandırması için tutarlı yöntem.
- Gelen verileri bir hedefe gönderilmeden önce filtrelemek veya değiştirmek için dönüştürme uygulayabilme.
- Kod olarak altyapıyı ve DevOps işlemlerini destekleyen ölçeklenebilir yapılandırma seçenekleri.
- Üst düzey ölçeklenebilirlik, katmanlı ağ yapılandırmaları ve düzenli bağlantı sağlamak için kendi ortamınızdaki uç işlem hattı seçeneği.
DCR'leri görüntüleme
Veri toplama kuralları (DCR' ler) Azure'da depolanır, böylece diğer Azure kaynakları gibi merkezi olarak dağıtılabilir ve yönetilebilir. Farklı veri toplama senaryolarını tanımlamak ve özelleştirmek için tutarlı ve merkezi bir yol sağlar.
Azure portalındaki İzleyici menüsünün Veri Toplama Kuralları seçeneğinden aboneliğinizdeki tüm DCR'leri görüntüleyin. DCR'yi oluşturmak için kullanılan yöntemden ve DCR'nin ayrıntılarından bağımsız olarak, abonelikteki tüm DCR'ler bu ekranda listelenir.
Eski veri toplama yöntemleri değiştirildi
DCR toplama işlemi değiştirildi veya Azure İzleyici'deki diğer veri toplama yöntemlerini değiştirme işlemi devam ediyor. Aşağıdaki tabloda, DCR tabanlı değiştirmeleriyle birlikte eski yöntemler listelenmektedir. Gelecekte Azure İzleyici'deki diğer veri toplama yöntemlerinin de DCR'lerle değiştirilmesi beklenir.
| Eski yöntem | DCR yöntemi | Açıklama |
|---|---|---|
| Log Analytics aracısı | Azure İzleyici aracısı | Azure İzleyici aracısı artık VM içgörülerini ve Kapsayıcı içgörülerini destekleyen VM'leri ve Kubernetes kümelerini izlemek için kullanılır. |
| Tanılama ayarları (yalnızca ölçümler) |
Ölçümleri dışarı aktarma | Tanılama ayarları şu anda Azure kaynaklarından kaynak günlüklerini toplamak için hala kullanılmaktadır. Platform ölçümleri artık Ölçüm dışarı aktarma kullanılarak toplanabilir. |
| Veri Toplayıcı API'si | Günlük alımı API'si | Günlük alımı API'si, herhangi bir REST istemcisinden Log Analytics çalışma alanına veri göndermek için kullanılır. Daha az güvenli ve daha az işlevsel olan Veri Toplayıcı API'sinin yerini alır. |
Azure İzleyici işlem hattı
DCR'ler tarafından desteklenen veri toplama işlemi, gelen veriler için ortak bir işlem yolu sağlayan Azure İzleyici işlem hattını temel alır. Bulut işlem hattı, Azure İzleyici işlem hattının bir bileşenidir (diğer bileşen için aşağıdaki Edge işlem hattına bakın) ve Azure İzleyici platformunun bir parçası olarak Azure aboneliğinizde otomatik olarak kullanılabilir. Yapılandırma gerektirmez ve Azure portalında görünmez.
Azure İzleyici işlem hattını kullanan her veri toplama senaryosu, bulut işlem hattının aldığı verileri nasıl işlemesi gerektiğine ilişkin yönergeler sağlayan bir DCR'de tanımlanır. Senaryoya bağlı olarak DCR'ler aşağıdakilerin tümünü veya bazılarını belirtir:
- Toplanıp işlem hattına gönderilecek veriler.
- Gelen verilerin şeması.
- Depolanmadan önce verilere uygulanacak dönüştürmeler.
- Verilerin gönderilmesi gereken hedef.
DCR kullanma
Aşağıdaki bölümlerde açıklandığı gibi belirli bir veri toplama senaryosu için DCR'lerin belirtildiğinin iki temel yolu vardır. Her senaryo bu yöntemlerden birini destekler ancak ikisini birden desteklemez.
Not
Çalışma alanı dönüştürme DCR'leri oluşturuldukları anda etkin olur. Bu bölümde açıklanan yöntemlerden herhangi birini kullanmaz.
Veri toplama kuralı ilişkilendirmeleri (DCRA)
Veri toplama kuralı ilişkilendirmeleri (DCRA) bir DCR'yi izlenen bir kaynakla ilişkilendirmek için kullanılır. Bu, tek bir DCR'nin birden çok kaynakla ve tek bir kaynağın birden çok DCR ile ilişkilendirilebildiği çoka çok ilişkisidir. Bu, farklı gereksinimlere sahip kaynak kümeleri arasında izlemenizi sürdürmek için bir strateji geliştirmenizi sağlar.
Örneğin, aşağıdaki diyagramda bir sanal makinede çalışan Azure İzleyici aracısı (AMA) için veri toplama gösterilmektedir. Aracı yüklendiğinde, kendisiyle ilişkilendirilmiş tüm DCR'leri almak için Azure İzleyici'ye bağlanır. Bu senaryoda DCR'ler, aracı tarafından makineden toplanıp Azure İzleyici'ye gönderilecek verileri belirlemek için kullanılacak olayları ve performans verilerini belirtir. Veriler teslim edildikten sonra bulut işlem hattı, verileri filtrelemek ve değiştirmek için DCR'de belirtilen tüm dönüştürmeleri çalıştırır ve ardından verileri belirtilen çalışma alanına ve tabloya gönderir.
Doğrudan alım
Doğrudan alma işleminde, gelen verileri işlemek için belirli bir DCR belirtilir. Örneğin, aşağıdaki diyagramda Günlük alımı API'sini kullanan özel bir uygulamadaki veriler gösterilmektedir. Her API çağrısı, verilerini işleyecek DCR'yi belirtir. DCR, gelen verilerin yapısını anlar, verilerin hedef tablo biçiminde olmasını sağlayan bir dönüştürme içerir ve dönüştürülen verileri göndermek için bir çalışma alanı ve tablo belirtir.
Dönüşümler
Dönüştürmeler, bulut işlem hattına gönderilen her kayıtta çalışan bir DCR'ye dahil edilen KQL sorgularıdır. Azure İzleyici'de depolanmadan veya başka bir hedefe gönderilmeden önce gelen verileri değiştirmenize olanak tanır. Veri alımı maliyetlerinizi azaltmak, Log Analytics çalışma alanında kalıcı olmaması gereken hassas verileri kaldırmak veya hedef şemayla eşleştiğinden emin olmak için verileri biçimlendirmek için gereksiz verileri filtreleyebilirsiniz. Dönüştürmeler ayrıca birden çok hedefe veri gönderme veya verileri ek bilgilerle zenginleştirme gibi gelişmiş senaryoları da etkinleştirir.
Edge işlem hattı
Uç işlem hattı , Azure İzleyici işlem hattını kendi veri merkezinize genişletir. Telemetri verilerinin bulut işlem hattına teslim edilene kadar büyük ölçekte toplanmasına ve yönlendirilmesine olanak tanır. Bulut işlem hattından farklı olarak uç işlem hattı isteğe bağlıdır ve yapılandırma gerektirir.
Azure İzleyici uç işlem hattı için belirli kullanım örnekleri şunlardır:
- Ölçeklenebilirlik. Uç işlem hattı, Azure İzleyici aracısı gibi diğer koleksiyon yöntemleriyle sınırlı olabilecek izlenen kaynaklardan gelen büyük hacimli verileri işleyebilir.
- Düzenli bağlantı. Bazı ortamların bulutla güvenilir olmayan bağlantısı olabilir veya bağlantı olmadan uzun beklenmedik dönemler olabilir. Uç işlem hattı verileri yerel olarak önbelleğe alabilir ve bağlantı geri yüklendiğinde bulutla eşitlenebilir.
- Katmanlı ağ. Bazı ortamlarda ağ segmentlere ayrılmıştır ve veriler doğrudan buluta gönderilemez. Uç işlem hattı, bulut erişimi olmadan izlenen kaynaklardan veri toplamak ve buluttaki Azure İzleyici bağlantısını yönetmek için kullanılabilir.
DCR bölgeleri
Veri toplama kuralları Log Analytics çalışma alanlarının, Azure Kamu ve Çin bulutlarının desteklendiği tüm genel bölgelerde kullanılabilir. Havayla kaplı bulutlar henüz desteklenmemektedir. DCR, belirli bir bölgede oluşturulup depolanır ve aynı coğrafyadaki eşleştirilmiş bölgeye yedeklenir. Hizmet, bölgedeki üç kullanılabilirlik alanına da dağıtılır. Bu nedenle, kullanılabilirliği daha da artıran alanlar arası yedekli bir hizmettir.
Tek bölgeli veri yerleşimi , müşteri verilerinin tek bir bölgede depolanmasını sağlayan bir önizleme özelliğidir ve şu anda yalnızca Asya Pasifik Bölgesi'nin Güneydoğu Asya Bölgesi'nde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya (Sao Paulo Eyaleti) Bölgesinde kullanılabilir. Tek bölgeli yerleşim, bu bölgelerde varsayılan olarak etkindir.
Sonraki adımlar
DCR'lerle çalışma hakkında ek bilgi için aşağıdaki makalelere bakın.
- DCR'lerin JSON yapısının ve farklı iş akışları için kullanılan farklı öğelerin açıklaması için veri toplama kuralı yapısı .
- Farklı veri toplama senaryolarına yönelik örnek DCR'ler için örnek veri toplama kuralları ( DCR' ler).
- Farklı veri toplama senaryoları için DCR oluşturmak üzere farklı yöntemler için Azure İzleyici'de veri toplama kuralları (DCR) oluşturun ve düzenleyin.
- Her DCR için geçerli olan sınırlar için Azure İzleyici hizmet sınırları .