Azure 監視器邊緣管線設定

發行項
10/15/2024

Azure 監視器管線是資料擷取管線，可為 Azure 監視器提供一致且集中的資料收集。邊緣上的管線能夠在將遙測資料傳送到雲端之前進行大規模收集和路由傳送。其可在本機快取資料，且在還原連線時與雲端同步，並在網路已分段且無法直接將資料傳送到雲端的情況下，將遙測路由傳送到 Azure 監視器。此文章將描述如何在您的環境中啟用和設定邊緣上的管線。

概觀

邊緣上的 Azure 監視器管線是一個容器化解決方案，其部署在已啟用 Arc 的 Kubernetes 叢集上，並利用 OpenTelemetry 收集器作為基礎。下圖顯示邊緣上的管線元件。一或多個資料流程會接聽來自用戶端的傳入資料，而管線延伸模組會視需要使用本機快取，將資料轉送至雲端。

管線設定檔會為邊緣上的管線定義資料流程和快取屬性。 DCR 會定義傳送到雲端管線的資料結構描述、篩選或修改資料的轉換，以及應該傳送資料的目的地。適用於管線設定的每個資料流程定義都會指定 DCR 及該 DCR 內的串流，以便在雲端管線中處理該資料。

注意

邊緣管線支援專用連結，以連結至雲端管線。

您需要下列元件和設定，才能啟用邊緣上的 Azure 監視器管線。如果您使用 Azure 入口網站在邊緣上設定管線，則系統會為您建立這其中每個元件。若您使用其他方法，就必須設定每一個元件。

元件	描述
邊緣管線控制器延伸模組	新增至已啟用 Arc 的 Kubernetes 叢集以支援管線功能的延伸模組 - `microsoft.monitor.pipelinecontroller`。
邊緣管線控制器執行個體	在已啟用 Arc 的 Kubernetes 叢集上執行的邊緣管線執行個體。
資料流程	在管線控制器執行個體上執行的接收器和匯出工具組合。接收器會接受來自用戶端的資料，而匯出工具會將該資料傳遞到 Azure 監視器。
管線設定	為管線執行個體定義資料流程的設定檔。每個資料流程都包含一個接收器和一個匯出工具。接收器會接聽傳入資料，而匯出工具會將資料傳送到目的地。
資料收集端點 (DCE)	將資料傳送到 Azure 監視器管線的端點。管線設定包含 DCE URL 的屬性，以便讓管線執行個體知道要傳送資料的位置。

組態	描述
資料收集規則 (DCR)	定義如何在雲端管線中接收資料及資料傳送位置的設定檔。 DCR 也可包含轉換，以在資料傳送到目的地之前進行篩選或修改。
管線設定	定義管線執行個體資料流程 (包括資料流程和快取) 的設定。

支援的設定

支援的發行版本
下列 Kubernetes 散發套件支援邊緣的 Azure 監視器管線：

Canonical
Azure 的叢集 API 提供者
K3
Rancher Kubernetes Engine
VMware Tanzu Kubernetes Grid

支援的位置
下列 Azure 區域支援邊緣上的 Azure 監視器管線：

美國東部 2
美國西部 2
西歐

必要條件

您自己的環境中具有外部 IP 位址且已啟用 Arc 的 Kubernetes 叢集。如需針對叢集啟用 Arc 的詳細資訊，請參閱將現有的 Kubernetes 叢集連線至 Azure Arc。
已啟用 Arc 的 Kubernetes 叢集必須啟用自訂位置功能。請參閱在已啟用 Azure Arc 的 Kubernetes 上建立和管理自訂位置。
Azure 監視器中的 Log Analytics 工作區，可從邊緣上的管線接收資料。如需建立工作區的詳細資訊，請參閱在 Azure 入口網站中建立 Log Analytics 工作區。
您必須在 Azure 訂用帳戶中註冊下列資源提供者。請參閱 Azure 資源提供者和類型。
- Microsoft.Insights
- Microsoft.Monitor

工作流程

您不需詳細了解 Azure 監視器管線所執行的不同步驟，即可使用 Azure 入口網站進行設定。如果您使用另一種安裝方法，或者需要執行更進階的設定 (例如，在將資料儲存於目的地之前先加以轉換)，您可能需要更詳細地了解它。

下列表格和圖表將描述使用邊緣上的管線收集資料，並將其傳遞到雲端管線以儲存於 Azure 監視器之流程中的詳細步驟和元件。表格中也包含那其中每一個元件所需的設定。

步驟	動作	支援設定
1.	用戶端會將資料傳送到邊緣管線接收器。	用戶端會使用邊緣管線接收器的 IP 和連接埠進行設定，並以預期的接收器類型格式傳送資料。
2.	接收器會將資料轉送到匯出工具。	接收器和匯出工具均設定於相同的管線中。
3.	匯出工具會嘗試將資料傳送到雲端管線。	管線設定中的匯出工具包含 DCE 的 URL、DCR 的唯一識別碼，以及 DCR 中定義資料處理方式的串流。
3a.	如果匯出工具無法連線到 DCE，便會將資料儲存在本機快取中。	管線設定中會啟用適用於快取的永續性磁碟區及本機快取的設定。

步驟	動作	支援設定
4.	雲端管線會接受傳入資料。	DCR 包含傳入串流的結構描述定義，其必須符合來自邊緣上管線的資料結構描述。
5.	雲端管線會將轉換套用到資料。	DCR 包含轉換，可在資料傳送到目的地之前進行篩選或修改。轉換可以篩選資料、移除或新增資料行，或是完全變更其結構描述。轉換的輸出必須符合目的地資料表的結構描述。
6.	雲端管線會將資料傳送到目的地。	DCR 包含目的地，其會指定儲存資料所在的 Log Analytics 工作區和資料表。

分段網路

網路分割是一種模型，您可在其中使用軟體定義的周邊，為網路的不同部分建立不同的安全性態勢。在此模型中，您可能有無法連線到網際網路或其他網路區段的網路區段。邊緣上的管線可用來從這些網路區段收集資料，並將其傳送到雲端管線。

若要在分層式網路設定中使用 Azure 監視器管線，您必須將下列項目新增至已啟用 Arc 的 Kubernetes 叢集允許清單。請參閱在層級 4 叢集上設定 Azure IoT 分層式網路管理預覽。

- destinationUrl: "*.ingest.monitor.azure.com"
  destinationType: external
- destinationUrl: "login.windows.net"
  destinationType: external

在 Log Analytics 工作區中建立資料表

為邊緣上的管線設定資料收集流程之前，您需要在 Log Analytics 工作區中建立資料表來接收資料。這必須是自訂資料表，因為目前不支援內建資料表。資料表的結構描述必須符合其接收的資料，但是收集流程中有多個步驟，讓您可在其中修改傳入資料，因此資料表結構描述不需要符合您要收集的來源資料。對 Log Analytics 工作區中資料表的唯一需求是其具有 TimeGenerated 資料行。

如需建立資料表不同方法的詳細資訊，請參閱在 Azure 監視器記錄中新增或刪除資料表和資料行。例如，使用下列 CLI 命令來建立資料表，其中具有三個名為 Body、TimeGenerated 和 SeverityText 的資料行。

az monitor log-analytics workspace table create --workspace-name my-workspace --resource-group my-resource-group  --name my-table_CL --columns TimeGenerated=datetime Body=string SeverityText=string

啟用快取

某些環境中的邊緣裝置可能會因為網路壅塞、訊號干擾、電源中斷或行動等各種因素而發生連線斷斷續續的情況。在這些環境中，您可以藉由在叢集中建立永續性磁碟區 (英文)，在邊緣上設定管線來快取資料。此流程將根據您的特定環境而有所不同，但設定必須符合下列需求：

中繼資料命名空間必須與 Azure 監視器管線的指定執行個體相同。
存取模式必須支援 ReadWriteMany。

在適當的命名空間中建立磁碟區之後，使用下列管線設定檔中的參數進行設定。

警告

邊緣管線的每個複本都會將資料儲存在永續性磁碟區中該複本專屬的位置。在叢集與雲端中斷連線時減少複本數目，將防止在連線恢復時重新填入資料。

系統會使用先進先出 (FIFO)，從快取擷取資料。任何超過 48 小時的資料都將遭到捨棄。

啟用和設定管線

下列索引標籤將詳細說明目前用於啟用和設定的選項。

使用 Azure 入口網站設定管線

當您使用 Azure 入口網站啟用和設定管線時，系統會根據您的選項建立所有必要元件。這讓您能夠免去個別建立每個元件的複雜度，但您必須使用其他方法。

在 Azure 入口網站中執行下列其中一項，以啟動安裝 Azure 監視器管線的流程：

從 [Azure 監視器管線 (預覽)] 功能表，按一下 [建立]。
從已啟用 Arc 的 Kubernetes 叢集功能表中，選取 [延伸模組]，然後新增 [Azure 監視器管線延伸模組 (預覽)] 延伸模組。

[基本] 索引標籤會提示您輸入下列資訊，以便在您的叢集上部署延伸模組和管線執行個體。

下表將描述此索引標籤中的設定。

屬性	說明
執行個體名稱	Azure 監視器管線執行個體的名稱。針對訂用帳戶必須是唯一的。
訂用帳戶	用來建立管線執行個體的 Azure 訂用帳戶。
資源群組	用來建立管線執行個體的資源群組。
叢集名稱	選取管線安裝所在之已啟用 Arc 的 Kubernetes 叢集。
自訂位置	適用於已啟用 Arc 的 Kubernetes 叢集的自訂位置。這會自動填入將為您叢集建立的自訂位置名稱，或者您可以選取叢集中的另一個自訂位置。

[資料流程] 索引標籤可讓您建立和編輯管線執行個體的資料流程。每個資料流程都包含下列詳細資料：

下表將描述此索引標籤中的設定。

屬性	描述
名稱	資料流程的名稱。針對此管線必須是唯一的。
來源類型	已收集的資料類型。目前支援下列來源類型： - Syslog - OTLP
連接埠	管線接聽傳入資料的連接埠。如果兩個資料流程使用相同的連接埠，其將會接收並處理資料。
Log Analytics 工作區	要將資料傳送到其中的 Log Analytics 工作區。
資料表名稱	Log Analytics 工作區中要將資料傳送到其中的資料表名稱。

使用 Azure CLI 設定管線

以下是使用 Azure CLI，為邊緣上的 Azure 監視器管線建立和設定所需元件的必要步驟。

邊緣管線延伸模組

下列命令會將邊緣管線延伸模組新增至已啟用 Arc 的 Kubernetes 叢集。

az k8s-extension create --name <pipeline-extension-name> --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --release-train Preview

## Example
az k8s-extension create --name my-pipe --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --release-train Preview

自訂位置

下列 ARM 範本會為已啟用 Arc 的 Kubernetes 叢集建立自訂位置。

az customlocation create --name <custom-location-name>  --resource-group <resource-group-name> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

## Example
az customlocation create --name my-cluster-custom-location --resource-group my-resource-group --namespace my-cluster-custom-location --host-resource-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster --cluster-extension-ids /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster/providers/Microsoft.KubernetesConfiguration/extensions/my-cluster

DCE

下列 ARM 範本會建立資料收集端點 (DCE)，而邊緣上的管線需要有此端點，才能連線到雲端管線。如果您在相同區域中已經有 DCE，則可使用現有的 DCE。部署範本之前，請先取代下表中的屬性。

az monitor data-collection endpoint create -g "myResourceGroup" -l "eastus2euap" --name "myCollectionEndpoint" --public-network-access "Enabled"

## Example
 az monitor data-collection endpoint create --name strato-06-dce --resource-group strato --public-network-access "Enabled"

DCR

DCR 會儲存在 Azure 監視器中，並定義從邊緣上的管線接收資料時處理資料的方式。邊緣上的管線設定會指定 DCR 的 immutable ID，以及 DCR 中將處理資料的 stream。 immutable ID 會在建立 DCR 時自動產生。

執行 CLI 命令來建立 DCR 之前，請先取代下列範本中的屬性，並將其儲存在 JSON 檔案中。如需 DCR 結構的詳細資訊，請參閱 Azure 監視器中資料收集規則的結構。

參數	描述
`name`	DCR 的名稱。針對訂用帳戶必須是唯一的。
`location`	DCR 的位置。必須符合 DCE 的位置。
`dataCollectionEndpointId`	DCE 的資源識別碼。
`streamDeclarations`	所接收資料的結構描述。管線設定中的每個資料流程都需要一個串流。該名稱在 DCR 中必須是唯一的，且開頭必須是 Custom-。下列範例中的 `column` 區段應該用於 OLTP 和 Syslog 資料流程。如果目的地資料表的結構描述不同，則您可以使用 `transformKql` 參數中定義的轉換加以修改。
`destinations`	新增額外區段，將資料傳送到多個工作區。
- `name`	`dataFlows` 區段中要參考之目的地的名稱。針對 DCR 必須是唯一的。
- `workspaceResourceId`	Log Analytics 工作區的資源識別碼。
- `workspaceId`	Log Analytics 工作區的工作區識別碼。
`dataFlows`	符合串流和目的地。每個串流/目的地組合一個項目。
- `streams`	一或多個串流 (定義於 `streamDeclarations` 中)。您可以包含多個串流，但前提是其會傳送到相同的目的地。
- `destinations`	一或多個目的地 (定義於 `destinations` 中)。您可以包含多個目的地。但前提是其會傳送到相同的目的地。
- `transformKql`	將資料傳送到目的地之前要套用到資料的轉換。使用 `source` 傳送資料，而不需進行任何變更。轉換的輸出必須符合目的地資料表的結構描述。如需轉換的詳細資訊，請參閱 Azure 監視器中的資料收集轉換。
- `outputStream`	指定 Log Analytics 工作區中的目的地資料表。此資料表必須已經存在工作區中。針對自訂資料表，在資料表名稱前面加上 Custom-。邊緣上的管線目前不支援內建資料表。

{
    "properties": {
        "dataCollectionEndpointId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionEndpoints/my-dce",
        "streamDeclarations": {
            "Custom-OTLP": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            },
            "Custom-Syslog": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            }
        },
        "dataSources": {},
        "destinations": {
            "logAnalytics": [
                {
                    "name": "LogAnayticsWorkspace01",
                    "workspaceResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
                }
            ]
        },
        "dataFlows": [
            {
                "streams": [
                    "Custom-OTLP"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-OTelLogs_CL"
            },
            {
                "streams": [
                    "Custom-Syslog"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-Syslog_CL"
            }
        ]
    }
}

使用下列命令安裝 DCR：

az monitor data-collection rule create --name 'myDCRName' --location <location> --resource-group <resource-group>  --rule-file '<dcr-file-path.json>' 

## Example
az monitor data-collection rule create --name my-pipeline-dcr  --location westus2 --resource-group 'my-resource-group' --rule-file 'C:\MyDCR.json'

DCR 存取

已啟用 Arc 的 Kubernetes 叢集必須能夠存取 DCR，才能將資料傳送到雲端管線。使用下列命令，為叢集擷取系統指派身分識別的物件識別碼。

az k8s-extension show --name <extension-name> --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --query "identity.principalId" -o tsv 

## Example:
az k8s-extension show --name my-pipeline-extension --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --query "identity.principalId" -o tsv

使用此命令的輸出作為下列命令的輸入，讓 Azure 監視器管線作為授權單位來將遙測傳送到 DCR。

az role assignment create --assignee "<extension principal ID>" --role "Monitoring Metrics Publisher" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Insights/dataCollectionRules/<dcr-name>" 

## Example:
az role assignment create --assignee "00000000-0000-0000-0000-000000000000" --role "Monitoring Metrics Publisher" --scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"

邊緣管線設定

邊緣管線設定會定義邊緣上的管線執行個體詳細資料，並部署接收和傳送遙測至雲端所需的資料流程。

部署範本之前，請先取代下表中的屬性。

屬性	描述
一般
`name`	管線執行個體的名稱。必須是訂閱中唯一的。
`location`	管線執行個體的位置。
`extendedLocation`
接收器	每個接收器一個項目。每個項目都會指定要接收的資料類型、將接聽的連接埠，以及將在設定 `pipelines` 區段中使用的唯一名稱。
`type`	接收的資料類型。目前的選項為 `OTLP` 和 `Syslog`。
`name`	`service` 區段中所參考的接收器名稱。針對管線執行個體必須是唯一的。
`endpoint`	接收器接聽的位址和連接埠。針對 al 位址使用 `0.0.0.0`。
處理器	保留供未來使用。
匯出工具	每個目的地一個項目。
`type`	目前唯一支援的類型為 `AzureMonitorWorkspaceLogs`。
`name`	針對管線執行個體必須是唯一的。此名稱用於設定的 `pipelines` 區段中。
`dataCollectionEndpointUrl`	邊緣上的管線將在其中傳送資料的 DCE URL。您可以在 Azure 入口網站中瀏覽至 DCE 並複製記錄擷取值來找到此項。
`dataCollectionRule`	在雲端管線中定義資料收集之 DCR 的固定 ID。從 Azure 入口網站中 DCR 的 JSON 檢視中，複製 [一般] 區段中 [固定 ID] 的值。
- `stream`	DCR 中將接受資料的串流名稱。
- `maxStorageUsage`	快取的容量。達到此容量的 80% 時，會剪除最舊的資料，以騰出空間來容納更多資料。
- `retentionPeriod`	保留期間 (分鐘)。系統會在此時間量之後剪除資料。
- `schema`	傳送到雲端管線的資料結構描述。這必須符合 DCR 串流中定義的結構描述。此範例中使用的結構描述適用於 Syslog 和 OTLP。
服務	每個管線執行個體一個項目。建議每個管線延伸模組只有一個執行個體。
管線	每個資料流程一個項目。每個項目都會比對 `receiver` 與 `exporter`。
`name`	管線的唯一名稱。
`receivers`	接聽要接收資料的一或多個接收器。
`processors`	保留供未來使用。
`exporters`	將資料傳送到雲端管線的一或多個匯出工具。
`persistence`	用於快取的永續性磁碟區名稱。如果您不想啟用快取，請移除此參數。

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "metadata": {
        "description": "This template deploys an edge pipeline for azure monitor."
    },
    "resources": [
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "eastus",
            "apiVersion": "2023-10-01-preview",
            "name": "my-pipeline-group-name",
            "extendedLocation": {
                "name": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.ExtendedLocation/customLocations/my-custom-location",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-log-analytics-workspace",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "https://my-dce-4agr.eastus-1.ingest.monitor.azure.com",
                                "dataCollectionRule": "dcr-00000000000000000000000000000000",
                                "stream": "Custom-OTLP",
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            },
                            "cache": {
                                "maxStorageUsage": 10000,
                                "retentionPeriod": 60
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        },
                        {
                            "name": "DefaultSyslogs",
                            "receivers": [
                                "receiver-Syslog"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        }
                    ],
                    "persistence": {
                        "persistentVolumeName": "my-persistent-volume"
                    }
                },
                "networkingConfigurations": [
                    {
                        "externalNetworkingMode": "LoadBalancerOnly",
                        "routes": [
                            {
                                "receiver": "receiver-OTLP"
                            },
                            {
                                "receiver": "receiver-Syslog"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

使用下列命令來安裝範本：

az deployment group create --resource-group <resource-group-name> --template-file <path-to-template>

## Example
az deployment group create --resource-group my-resource-group --template-file C:\MyPipelineConfig.json

設定所有元件的 ARM 範本範例

您可以使用如下所示的單一 ARM 範本，為邊緣上的 Azure 監視器管線部署所有必要元件。使用您環境的特定值編輯參數檔案。以下將描述範本的每個區段，包括您必須在使用之前修改的區段。

元件	類型	描述
Log Analytics 工作區	`Microsoft.OperationalInsights/workspaces`	如果您使用現有的 Log Analytics 工作區，請移除此區段。唯一所需的參數是工作區名稱。系統將自動建立工作區的固定 ID，這是其他元件所需的識別碼。
資料收集端點 (DCE)	`Microsoft.Insights/dataCollectionEndpoints`	如果您使用現有的 DCE，請移除此區段。唯一所需的參數是 DCE 名稱。系統將自動建立 DCE 的記錄擷取 URL，這是其他元件所需的 URL。
邊緣管線延伸模組	`Microsoft.KubernetesConfiguration/extensions`	唯一所需的參數是管線延伸模組名稱。
自訂位置	`Microsoft.ExtendedLocation/customLocations`	用來建立自訂之已啟用 Azure Arc 的 Kubernetes 叢集的自訂位置
邊緣管線執行個體	`Microsoft.monitor/pipelineGroups`	包含接聽程式、匯出工具及資料流程設定的邊緣管線執行個體。部署範本之前，您必須先修改管線執行個體的屬性。
資料收集規則 (DCR)	`Microsoft.Insights/dataCollectionRules`	唯一所需的參數是 DCR 名稱，但您必須在部署範本之前修改 DCR 的屬性。

範本檔案

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "string"
        },
        "clusterId": {
            "type": "string"
        },
        "clusterExtensionIds": {
            "type": "array"
        },
        "customLocationName": {
            "type": "string"
        },
        "cachePersistentVolume": {
            "type": "string"
        },
        "cacheMaxStorageUsage": {
            "type": "int"
        },
        "cacheRetentionPeriod": {
            "type": "int"
        },
        "dceName": {
            "type": "string"
        },
        "dcrName": {
            "type": "string"
        },
        "logAnalyticsWorkspaceName": {
            "type": "string"
        },
        "pipelineExtensionName": {
            "type": "string"
        },
        "pipelineGroupName": {
            "type": "string"
        },
        "tagsByResource": {
            "type": "object",
            "defaultValue": {}
        }
    },
    "resources": [
        {
            "type": "Microsoft.OperationalInsights/workspaces",            
            "name": "[parameters('logAnalyticsWorkspaceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2017-03-15-preview",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.OperationalInsights/workspaces'), parameters('tagsByResource')['Microsoft.OperationalInsights/workspaces'], json('{}')) ]",
            "properties": {
                "sku": {
                    "name": "pergb2018"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionEndpoints",            
            "name": "[parameters('dceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-04-01",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionEndpoints'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionEndpoints'], json('{}')) ]",
            "properties": {
                "configurationAccess": {},
                "logsIngestion": {},
                "networkAcls": {
                    "publicNetworkAccess": "Enabled"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dcrName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "dependsOn": [
                "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionRules'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionRules'], json('{}')) ]",
            "properties": {
                "dataCollectionEndpointId": "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]",
                "streamDeclarations": {
                    "Custom-OTLP": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    },
                    "Custom-Syslog": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    }
                },
                "dataSources": {},
                "destinations": {
                    "logAnalytics": [
                        {
                            "name": "DefaultWorkspace-westus2",
                            "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                            "workspaceId": "[reference(resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2'))].customerId"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Custom-OTLP"
                        ],
                        "destinations": [
                            "localDest-DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-OTelLogs_CL"
                    },
                    {
                        "streams": [
                            "Custom-Syslog"
                        ],
                        "destinations": [
                            "DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-Syslog_CL"
                    }
                ]
            }
        },
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2022-11-01",
            "name": "[parameters('pipelineExtensionName')]",
            "scope": "[parameters('clusterId')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.KubernetesConfiguration/extensions'), parameters('tagsByResource')['Microsoft.KubernetesConfiguration/extensions'], json('{}')) ]",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "aksAssignedIdentity": {
                    "type": "SystemAssigned"
                },
                "autoUpgradeMinorVersion": false,
                "extensionType": "microsoft.monitor.pipelinecontroller",
                "releaseTrain": "preview",
                "scope": {
                    "cluster": {
                        "releaseNamespace": "my-strato-ns"
                    }
                },
                "version": "0.37.3-privatepreview"
            }
        },
        {
            "type": "Microsoft.ExtendedLocation/customLocations",
            "apiVersion": "2021-08-15",
            "name": "[parameters('customLocationName')]",
            "location": "[parameters('location')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.ExtendedLocation/customLocations'), parameters('tagsByResource')['Microsoft.ExtendedLocation/customLocations'], json('{}')) ]",
            "dependsOn": [
                "[parameters('pipelineExtensionName')]"
            ],
            "properties": {
                "hostResourceId": "[parameters('clusterId')]",
                "namespace": "[toLower(parameters('customLocationName'))]",
                "clusterExtensionIds": "[parameters('clusterExtensionIds')]",
                "hostType": "Kubernetes"
            }
        },
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "[parameters('location')]",
            "apiVersion": "2023-10-01-preview",
            "name": "[parameters('pipelineGroupName')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.monitor/pipelineGroups'), parameters('tagsByResource')['Microsoft.monitor/pipelineGroups'], json('{}')) ]",
            "dependsOn": [
                "[parameters('customLocationName')]",
                "[resourceId('Microsoft.Insights/dataCollectionRules','Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "extendedLocation": {
                "name": "[resourceId('Microsoft.ExtendedLocation/customLocations', parameters('customLocationName'))]",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP-4317",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog-514",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-lu7mbr90",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "[reference(resourceId('Microsoft.Insights/dataCollectionEndpoints','Aep-mytestpl-ZZPXiU05tJ')).logsIngestion.endpoint]",
                                "stream": "Custom-DefaultAEPOTelLogs_CL-FqXSu6GfRF",
                                "dataCollectionRule": "[reference(resourceId('Microsoft.Insights/dataCollectionRules', 'Aep-mytestpl-ZZPXiU05tJ')).immutableId]",
                                "cache": {
                                    "maxStorageUsage": "[parameters('cacheMaxStorageUsage')]",
                                    "retentionPeriod": "[parameters('cacheRetentionPeriod')]"
                                },
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-lu7mbr90"
                            ]
                        }
                    ],
                    "persistence": {
                        "persistentVolume": "[parameters('cachePersistentVolume')]"
                    }
                }
            }
        }
    ],
    "outputs": {}
}

範例參數檔案

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
        "value": "eastus"
        },
        "clusterId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-arc-cluster"
        },
        "clusterExtensionIds": {
            "value": ["/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.KubernetesConfiguration/extensions/my-pipeline-extension"]
        },
        "customLocationName": {
            "value": "my-custom-location"
        },
        "dceName": {
            "value": "my-dce"
        },
        "dcrName": {
            "value": "my-dcr"
        },
        "logAnalyticsWorkspaceName": {
            "value": "my-workspace"
        },
        "pipelineExtensionName": {
            "value": "my-pipeline-extension"
        },
        "pipelineGroupName": {
            "value": "my-pipeline-group"
        },
        "tagsByResource": {
            "value": {}
        }   
    }
}

確認設定

驗證在叢集中執行的管線元件

在 Azure 入口網站中，瀏覽至 [Kubernetes 服務] 功能表，然後選取已啟用 Arc 的 Kubernetes 叢集。選取 [服務與輸入]，然後確定您看到下列服務：

<管線名稱>-external-service
<管線名稱>-service

按一下 <管線名稱>-external-service 的項目，並記下[端點] 資料行中的 IP 位址和連接埠。這是用戶端將傳送資料到其中的外部 IP 位址和連接埠。如需從用戶端擷取此位址的相關資訊，請參閱擷取輸入端點。

驗證活動訊號

管線執行個體中設定的每個管線每分鐘都會將活動訊號記錄傳送到 Log Analytics 工作區中的 Heartbeat 資料表。 OSMajorVersion 資料行的內容應該符合管線執行個體的名稱。如果管線執行個體中有多個工作區，則將使用第一個設定的工作區。

使用記錄查詢擷取活動訊號記錄，如下列範例所示：

用戶端組態

安裝邊緣管線延伸模組和執行個體之後，您接著必須設定用戶端來將資料傳送到管線。

擷取輸入端點

每個使用者端都需要 Azure 監視器管線服務的外部 IP 位址。使用下列指令擷取此位址：

kubectl get services -n <namespace where azure monitor pipeline was installed>

如果產生記錄的應用程式位於叢集外部，請複製具有負載平衡器類型的服務 <管線名稱>-service或 <管線名稱>-external-service 的 external-ip 值。
如果應用程式位於叢集內的 Pod 上，請複製 cluster-ip 值。

注意

如果將 external-ip 欄位設定為 pending，您將必須根據叢集設定手動設定此輸入的外部 IP。

用戶端	描述
Syslog	更新 Syslog 使用者端，將資料傳送至管線端點和 Syslog 資料流程的連接埠。
OTLP	Azure 監視器邊緣管線會在連接埠 4317 上公開 gRPC 型 OTLP 端點。將您的檢測設定為傳送至此 OTLP 端點，將取決於檢測連結庫本身。如需 OpenTelemetry 文件，請參閱 OTLP 端點或收集器 (英文)。環境變數方法記載於 OTLP 匯出工具設定 (英文)。

驗證資料

最後一個步驟是確認已在 Log Analytics 工作區中接收資料。您可以在 Log Analytics 工作區中執行查詢，以從資料表擷取資料，以執行此驗證。

下一步

深入了解 Azure 監視器管線 (英文)。

共用方式為