Configurazione della pipeline di Monitoraggio di Azure in dispositivi perimetrali

Articolo
2025-04-23

La pipeline di Monitoraggio di Azure è una pipeline di inserimento dati che fornisce una raccolta dati coerente e centralizzata per Monitoraggio di Azure. La pipeline perimetrale consente la raccolta su larga scala e il routing dei dati di telemetria prima che vengano inviati al cloud. Può memorizzare nella cache i dati in locale e sincronizzarsi con il cloud quando viene ripristinata la connettività e instradare i dati di telemetria a Monitoraggio di Azure nei casi in cui la rete viene segmentata e i dati non possono essere inviati direttamente al cloud. Questo articolo descrive come abilitare e configurare la pipeline perimetrale dell'ambiente.

Informazioni generali

La pipeline di Monitoraggio di Azure in edge è una soluzione in contenitori distribuita in un cluster Kubernetes abilitato per Arc e sfrutta OpenTelemetry Collector come base. Il diagramma seguente illustra i componenti della pipeline perimetrale. Uno o più flussi di dati sono in ascolto dei dati in ingresso dai client e l'estensione della pipeline inoltra i dati al cloud, usando la cache locale, se necessario.

Il file di configurazione della pipeline definisce i flussi di dati e le proprietà della cache per la pipeline perimetrale. Il DCR definisce lo schema dei dati inviati alla pipeline cloud, una trasformazione per filtrare o modificare i dati e la destinazione in cui devono essere inviati i dati. Ogni definizione del flusso di dati per la configurazione della pipeline specifica il DCR e il flusso all'interno di tale DCR che elabora tali dati nella pipeline cloud.

Annotazioni

Il collegamento privato è supportato dalla pipeline al perimetro per la connessione alla pipeline cloud.

Per abilitare la pipeline di Monitoraggio di Azure nella rete perimetrale sono necessari i componenti e le configurazioni seguenti. Se si usa il portale di Azure per configurare la pipeline perimetrale, ognuno di questi componenti viene creato automaticamente. Con altri metodi, è necessario configurare ognuno di essi.

Componente	Descrizione
Estensione del controller della pipeline perimetrale	Estensione aggiunta al cluster Kubernetes con supporto Arc per supportare funzionalità pipeline - `microsoft.monitor.pipelinecontroller`.
Istanza del controller della pipeline perimetrale	Istanza della pipeline perimetrale in esecuzione nel cluster Kubernetes abilitato per Arc.
Flusso di dati	Combinazione di ricevitori ed esportatori eseguiti nell'istanza del controller della pipeline. I ricevitori accettano i dati dai client e gli esportatori inviano tali dati ad Azure Monitor.
Configurazione della pipeline	File di configurazione che definisce i flussi di dati per l'istanza della pipeline. Ogni flusso di dati include un ricevitore e un esportatore. Il ricevitore ascolta i dati in arrivo e l'esportatore invia i dati alla destinazione.
Endpoint di raccolta dati (DCE)	Endpoint in cui i dati vengono inviati alla pipeline di Monitoraggio di Azure. La configurazione della pipeline include una proprietà per l'URL di DCE in modo che l'istanza della pipeline sappia dove inviare i dati.

Configurazione	Descrizione
Regola di raccolta dati (DCR)	File di configurazione che definisce la modalità di ricezione dei dati nella pipeline cloud e la posizione in cui vengono inviati. DCR può anche includere una trasformazione per filtrare o modificare i dati prima che venga inviato alla destinazione.
Configurazione della pipeline	Configurazione che definisce i flussi di dati per l'istanza della pipeline, inclusi i flussi di dati e la cache.

Configurazioni supportate

Distribuzioni supportate

La pipeline all'edge di Azure Monitor è supportata nelle distribuzioni Kubernetes seguenti:

Canonical
Provider di API del cluster per Azure
K3
Rancher Motore Kubernetes
Griglia Kubernetes di VMware Tanzu

Località supportate

La pipeline di Monitoraggio di Azure nella rete perimetrale è supportata nelle aree di Azure seguenti:

Canada centrale
Stati Uniti orientali 2
Italia settentrionale
Stati Uniti occidentali2
Europa occidentale

Per altre informazioni, vedere Disponibilità del prodotto in base all'area

Prerequisiti

Cluster Kubernetes compatibile con Arc nel tuo ambiente, dotato di un indirizzo IP esterno. Vedere Connettere un cluster Kubernetes esistente ad Azure Arc per informazioni dettagliate sull'abilitazione di Arc per un cluster.
Il cluster Kubernetes abilitato per Arc deve avere le funzionalità dei percorsi personalizzati abilitate. Vedere Creare e gestire i percorsi personalizzati in Kubernetes con abilitazione di Azure Arc.
Area di lavoro Log Analytics in Monitoraggio di Azure per ricevere i dati dalla pipeline perimetrale. Per informazioni dettagliate sulla creazione di un'area di lavoro, vedere Creare un'area di lavoro Log Analytics nel portale di Azure.
I provider di risorse seguenti devono essere registrati nella sottoscrizione di Azure. Vedere Provider e tipi di risorse di Azure.
- Microsoft.Insights
- Microsoft.Monitor

Flusso di lavoro

Non è necessaria una conoscenza dettagliata dei diversi passaggi eseguiti dalla pipeline di Monitoraggio di Azure per configurarlo usando il portale di Azure. Potrebbe essere necessaria una comprensione più dettagliata, anche se si usa un altro metodo di installazione o se è necessario eseguire una configurazione più avanzata, ad esempio trasformare i dati prima che vengano archiviati nella destinazione.

Le tabelle e i diagrammi seguenti descrivono i passaggi dettagliati e i componenti del processo per la raccolta dei dati usando la pipeline perimetrale e passandoli alla pipeline cloud per l'archiviazione in Monitoraggio di Azure. Nelle tabelle è inclusa anche la configurazione necessaria per ognuno di questi componenti.

Passo	Azione	Configurazione di supporto
1.	Il client invia i dati al ricevitore della pipeline perimetrale.	Il client viene configurato con IP e porta del ricevitore della pipeline perimetrale e invia i dati nel formato previsto per il tipo di ricevitore.
2	Il ricevitore inoltra i dati all'esportatore.	Il ricevitore e l'utilità di esportazione sono configurati nella stessa pipeline.
3.	L'utilità di esportazione tenta di inviare i dati alla pipeline cloud.	L'utilità di esportazione nella configurazione della pipeline include l'URL di DCE, un identificatore univoco per il DCR e il flusso nel DCR che definisce come verranno elaborati i dati.
3a.	L'utilità di esportazione archivia i dati nella cache locale se non riesce a connettersi a DCE.	Il volume permanente per la cache e la configurazione della cache locale è abilitato nella configurazione della pipeline.

Passo	Azione	Configurazione di supporto
4.	La pipeline cloud accetta i dati in ingresso.	DCR include una definizione dello schema per il flusso in ingresso che deve corrispondere allo schema dei dati provenienti dalla pipeline perimetrale.
5	La pipeline cloud applica una trasformazione ai dati.	Il DCR include una trasformazione che filtra o modifica i dati prima dell'invio alla destinazione. La trasformazione può filtrare i dati, rimuovere o aggiungere colonne o modificare completamente lo schema. L'output della trasformazione deve corrispondere allo schema della tabella di destinazione.
6	La pipeline cloud invia i dati alla destinazione.	Il DCR include una destinazione che specifica l'area di lavoro Log Analytics e la tabella in cui verranno archiviati i dati.

Rete segmentata

La segmentazione di rete è un modello in cui si usano i perimetri definiti dal software per creare un comportamento di sicurezza diverso per diverse parti della rete. In questo modello potrebbe essere presente un segmento di rete che non può connettersi a Internet o ad altri segmenti di rete. La pipeline perimetrale può essere usata per raccogliere dati da questi segmenti di rete e inviarli alla pipeline cloud.

Per usare la pipeline di Monitoraggio di Azure in una configurazione di rete a più livelli, è necessario aggiungere le voci seguenti all'elenco di elementi consentiti per il cluster Kubernetes abilitato per Arc. Vedere Configurare Anteprima di Gestione di rete su più livelli di Azure IoT nel cluster di livello 4.

- destinationUrl: "*.ingest.monitor.azure.com"
  destinationType: external
- destinationUrl: "login.windows.net"
  destinationType: external

Creare la tabella nell'area di lavoro Log Analytics

Prima di configurare il processo di raccolta dati per la pipeline perimetrale, è necessario creare una tabella nell'area di lavoro Log Analytics per ricevere i dati. Deve trattarsi di una tabella personalizzata perché le tabelle predefinite non sono attualmente supportate. Lo schema della tabella deve corrispondere ai dati ricevuti, ma esistono più passaggi nel processo di raccolta in cui è possibile modificare i dati in ingresso, quindi lo schema della tabella non deve corrispondere ai dati di origine raccolti. L'unico requisito per la tabella nell'area di lavoro Log Analytics è che ha una colonna TimeGenerated.

Vedere Aggiungere o eliminare tabelle e colonne in Log di Monitoraggio di Azure per informazioni dettagliate sui diversi metodi per la creazione di una tabella. Ad esempio, usare il comando CLI seguente per creare una tabella con tre colonne denominate Body, TimeGenerated e SeverityText.

az monitor log-analytics workspace table create --workspace-name my-workspace --resource-group my-resource-group --name my-table_CL --columns TimeGenerated=datetime Body=string SeverityText=string

Attivare la cache

I dispositivi perimetrali in alcuni ambienti possono riscontrare connettività intermittente a causa di vari fattori, ad esempio congestione della rete, interferenza del segnale, interruzione dell'alimentazione o mobilità. In questi ambienti è possibile configurare la pipeline perimetrale per memorizzare nella cache i dati creando un volume permanente nel cluster. Il processo per questo varia in base all'ambiente specifico, ma la configurazione deve soddisfare i requisiti seguenti:

Lo spazio dei nomi dei metadati deve essere lo stesso dell'istanza specificata di Azure Monitor pipeline.
La modalità di accesso deve supportare ReadWriteMany.

Una volta creato il volume nel namespace appropriato, configurarlo usando i parametri nel file di configurazione della pipeline sottostante.

Attenzione

Ogni replica della pipeline perimetrale archivia i dati in una posizione nel volume permanente specifico della replica. La riduzione del numero di repliche mentre il cluster è disconnesso dal cloud impedirà il backfilling dei dati quando viene ripristinata la connettività.

I dati vengono recuperati dalla cache usando FIFO (first-in-first-out). Tutti i dati precedenti a 48 ore verranno eliminati.

Abilitare e configurare la pipeline

Le opzioni correnti per l'abilitazione e la configurazione sono descritte in dettaglio nelle schede seguenti.

Configurare la pipeline usando il portale di Azure

Quando si usa il portale di Azure per abilitare e configurare la pipeline, tutti i componenti necessari vengono creati in base alle selezioni. Ciò consente di evitare la complessità della creazione di ogni componente singolarmente, ma è necessario usare altri metodi per

Eseguire una delle operazioni seguenti nel portale di Azure per avviare il processo di installazione per la pipeline di Monitoraggio di Azure:

Dal menu pipeline di Monitoraggio di Azure (anteprima) fare clic su Crea.
Dal menu per il cluster Kubernetes abilitato per Arc selezionare Estensioni e quindi aggiungere l'estensione dell'estensione della pipeline di Monitoraggio di Azure (anteprima).

La scheda Basic richiede le informazioni seguenti per distribuire l'estensione e l'istanza della pipeline nel cluster.

Le impostazioni in questa scheda sono descritte nella tabella seguente.

Proprietà	Descrizione
Nome dell'istanza	Nome per l'istanza della pipeline di Azure Monitor. Deve essere univoco per la sottoscrizione.
Abbonamento	Sottoscrizione di Azure per creare l'istanza della pipeline.
Gruppo di risorse	Gruppo di risorse per creare l'istanza della pipeline.
Nome del cluster	Selezionare il cluster Kubernetes abilitato per Arc in cui verrà installata la pipeline.
Posizione personalizzata	Percorso personalizzato per il cluster Kubernetes abilitato per Arc. Verrà popolato automaticamente con il nome di una posizione personalizzata che verrà creata per il cluster oppure è possibile selezionare un'altra posizione personalizzata nel cluster.

La scheda Flusso di dati consente di creare e modificare i flussi di dati per l'istanza della pipeline. Ogni flusso di dati include i dettagli seguenti:

Le impostazioni in questa scheda sono descritte nella tabella seguente.

Proprietà	Descrizione
Nome	Nome del flusso di dati. Deve essere univoco per questa pipeline.
Tipo di sorgente	Il tipo di dati raccolti. Sono attualmente supportati i tipi di origine seguenti: - Syslog - OTLP
Porto	Porta su cui la pipeline è in ascolto per i dati in ingresso. Se due flussi di dati usano la stessa porta, ricevono ed elaborano i dati.
Area di lavoro Log Analytics	Area di lavoro Log Analytics a cui inviare i dati.
Nome della tabella	Nome della tabella nell'area di lavoro Log Analytics a cui inviare i dati.

Configurare la pipeline con l'interfaccia della riga di comando di Azure

Di seguito sono riportati i passaggi necessari per creare e configurare i componenti necessari per la pipeline al margine di Azure Monitor usando Azure CLI.

Estensione della pipeline perimetrale

Il comando seguente aggiunge l'estensione della pipeline perimetrale al cluster Kubernetes abilitato per Arc.

az k8s-extension create --name <pipeline-extension-name> --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --release-train Preview

## Example
az k8s-extension create --name my-pipe --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --release-train Preview

Posizione personalizzata

Il modello ARM seguente crea una posizione personalizzata per il tuo cluster Kubernetes con Arc attivato.

az customlocation create --name <custom-location-name> --resource-group <resource-group-name> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

## Example
az customlocation create --name my-cluster-custom-location --resource-group my-resource-group --namespace my-cluster-custom-location --host-resource-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster --cluster-extension-ids /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster/providers/Microsoft.KubernetesConfiguration/extensions/my-cluster

DCE

Il modello ARM seguente crea l'endpoint di raccolta dati (DCE) necessario alla pipeline perimetrale per connettersi alla pipeline cloud. È possibile usare un DCE esistente se ne esiste già uno nella stessa area. Sostituire le proprietà nella tabella seguente prima di distribuire il modello.

az monitor data-collection endpoint create -g "myResourceGroup" -l "eastus2euap" --name "myCollectionEndpoint" --public-network-access "Enabled"

## Example
 az monitor data-collection endpoint create --name strato-06-dce --resource-group strato --public-network-access "Enabled"

DCR

Il DCR viene archiviato in Azure Monitor e definisce il modo in cui i dati verranno elaborati quando vengono ricevuti dalla pipeline all'edge. La configurazione della pipeline perimetrale specifica il immutable ID del DCR e il stream nel DCR che elabora i dati. Il valore immutable ID viene generato automaticamente quando viene creato il DCR.

Sostituire le proprietà nel modello seguente e salvarle in un file JSON prima di eseguire il comando dell'interfaccia della riga di comando per creare il DCR. Per dettagli sulla struttura di un DCR, vedere Struttura di una regola di raccolta dati in Monitoraggio di Azure.

Parametro	Descrizione
`name`	Nome del DCR. Deve essere univoco per la sottoscrizione.
`location`	Posizione del DCR. Deve corrispondere alla posizione del DCE.
`dataCollectionEndpointId`	ID risorsa del DCE.
`streamDeclarations`	Schema dei dati ricevuti. È necessario un flusso per ogni flusso di dati nella configurazione della pipeline. Il nome deve essere univoco nel DCR e deve iniziare con Custom-. Le sezioni `column` negli esempi seguenti devono essere usate per i flussi di dati OLTP e Syslog. Se lo schema per la tabella di destinazione è diverso, è possibile modificarlo usando una trasformazione definita nel parametro `transformKql`.
`destinations`	Aggiungere una sezione aggiuntiva per inviare dati a più aree di lavoro.
- `name`	Nome della destinazione a cui fare riferimento nella sezione `dataFlows`. Deve essere univoco per il DCR.
- `workspaceResourceId`	ID risorsa dell'area di lavoro Log Analytics.
- `workspaceId`	ID area di lavoro dell'area di lavoro Log Analytics.
`dataFlows`	Abbina i flussi e le destinazioni. Una voce per ogni combinazione di flusso/destinazione.
- `streams`	Uno o più flussi (definiti in `streamDeclarations`). È possibile includere più flussi se vengono inviati alla stessa destinazione.
- `destinations`	Una o più destinazioni (definite in `destinations`). È possibile includere più destinazioni se vengono inviate alla stessa destinazione.
- `transformKql`	Trasformazione da applicare ai dati prima di inviarli alla destinazione. Usare `source` per inviare i dati senza modifiche. L'output della trasformazione deve corrispondere allo schema della tabella di destinazione. Per informazioni dettagliate sulle trasformazioni, vedere Trasformazioni della raccolta dati in Monitoraggio di Azure.
- `outputStream`	Specifica la tabella di destinazione nell'area di lavoro Log Analytics. La tabella deve esistere già nell’area di lavoro. Per le tabelle personalizzate, anteporre il nome della tabella con Custom-. Le tabelle predefinite non sono attualmente supportate con la pipeline perimetrale.

{
    "properties": {
        "dataCollectionEndpointId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionEndpoints/my-dce",
        "streamDeclarations": {
            "Custom-OTLP": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            },
            "Custom-Syslog": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            }
        },
        "dataSources": {},
        "destinations": {
            "logAnalytics": [
                {
                    "name": "LogAnayticsWorkspace01",
                    "workspaceResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
                }
            ]
        },
        "dataFlows": [
            {
                "streams": [
                    "Custom-OTLP"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-OTelLogs_CL"
            },
            {
                "streams": [
                    "Custom-Syslog"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-Syslog_CL"
            }
        ]
    }
}

Installare il DCR usando il comando seguente:

az monitor data-collection rule create --name 'myDCRName' --location <location> --resource-group <resource-group> --rule-file '<dcr-file-path.json>'

## Example
az monitor data-collection rule create --name my-pipeline-dcr --location westus2 --resource-group 'my-resource-group' --rule-file 'C:\MyDCR.json'

Accesso a DCR

Il cluster Kubernetes abilitato per Arc deve avere accesso al DCR per inviare dati alla pipeline cloud. Usare il comando seguente per recuperare l'ID oggetto dell'identità assegnata dal sistema per il cluster.

az k8s-extension show --name <extension-name> --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --query "identity.principalId" -o tsv 

## Example:
az k8s-extension show --name my-pipeline-extension --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --query "identity.principalId" -o tsv

Usare l'output di questo comando come input per il comando seguente per assegnare alla pipeline di Monitoraggio di Azure l'autorità per inviare i dati di telemetria al DCR.

az role assignment create --assignee "<extension principal ID>" --role "Monitoring Metrics Publisher" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Insights/dataCollectionRules/<dcr-name>" 

## Example:
az role assignment create --assignee "00000000-0000-0000-0000-000000000000" --role "Monitoring Metrics Publisher" --scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"

Configurazione della pipeline perimetrale

La configurazione della pipeline perimetrale definisce i dettagli della pipeline nell'istanza perimetrale e distribuisce i flussi di dati necessari per ricevere e inviare dati di telemetria al cloud.

Sostituire le proprietà nella tabella seguente prima di distribuire il modello.

Proprietà	Descrizione
Generali
`name`	Nome dell'istanza della pipeline. Deve essere univoco nell'abbonamento.
`location`	Percorso dell'istanza della pipeline.
`extendedLocation`
Destinatari	Una voce per ogni destinatario. Ogni voce specifica il tipo di dati ricevuti, la porta su cui sarà in ascolto e un nome univoco che verrà usato nella sezione `pipelines` della configurazione.
`type`	Tipo di dati ricevuti. Le opzioni correnti sono `OTLP` e `Syslog`.
`name`	Nome del destinatario a cui si fa riferimento nella sezione `service`. Deve essere univoco per l'istanza della pipeline.
`endpoint`	Indirizzo e porta su cui il destinatario è in ascolto. Usare `0.0.0.0` per tutti gli indirizzi.
Processori	Riservato a un uso futuro.
Esportatori	Una voce per ogni destinazione.
`type`	L'unico tipo supportato attualmente è `AzureMonitorWorkspaceLogs`.
`name`	Deve essere univoco per l'istanza della pipeline. Il nome viene usato nella sezione `pipelines` della configurazione.
`dataCollectionEndpointUrl`	URL del DCE in cui la pipeline al perimetro invierà i dati. È possibile individuarlo nel portale di Azure passando a DCE e copiando il valore di Inserimento dei log.
`dataCollectionRule`	ID non modificabile del DCR che definisce la raccolta di dati nella pipeline cloud. Dalla visualizzazione JSON del DCR nel portale di Azure copiare il valore dell'ID non modificabile nella sezione Generale.
- `stream`	Nome del flusso nel DCR che accetterà i dati.
- `maxStorageUsage`	La capacità della cache. Quando viene raggiunto l'80% di questa capacità, i dati meno recenti vengono eliminati per liberare spazio per più dati.
- `retentionPeriod`	Periodo di conservazione in minuti. Trascorso questo periodo di tempo, i dati vengono eliminati.
- `schema`	Schema dei dati inviati alla pipeline cloud. Deve corrispondere allo schema definito nel flusso nel DCR. Lo schema usato nell'esempio è valido sia per Syslog che per OTLP.
Servizio	Una voce per ogni istanza della pipeline. È consigliabile usare una sola istanza per ogni estensione della pipeline.
Pipeline	Un registro per ogni flusso di dati. Ogni voce corrisponde a un `receiver` con un `exporter`.
`name`	Nome univoco della pipeline.
`receivers`	Uno o più ricevitori per l'ascolto dei dati da ricevere.
`processors`	Riservato a un uso futuro.
`exporters`	Uno o più esportatori per inviare i dati alla pipeline cloud.
`persistence`	Nome del volume permanente utilizzato per la cache. Rimuovere questo parametro se non si vuole abilitare la cache.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "metadata": {
        "description": "This template deploys an edge pipeline for azure monitor."
    },
    "resources": [
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "eastus",
            "apiVersion": "2023-10-01-preview",
            "name": "my-pipeline-group-name",
            "extendedLocation": {
                "name": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.ExtendedLocation/customLocations/my-custom-location",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-log-analytics-workspace",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "https://my-dce-4agr.eastus-1.ingest.monitor.azure.com",
                                "dataCollectionRule": "dcr-00000000000000000000000000000000",
                                "stream": "Custom-OTLP",
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            },
                            "cache": {
                                "maxStorageUsage": 10000,
                                "retentionPeriod": 60
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        },
                        {
                            "name": "DefaultSyslogs",
                            "receivers": [
                                "receiver-Syslog"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        }
                    ],
                    "persistence": {
                        "persistentVolumeName": "my-persistent-volume"
                    }
                },
                "networkingConfigurations": [
                    {
                        "externalNetworkingMode": "LoadBalancerOnly",
                        "routes": [
                            {
                                "receiver": "receiver-OTLP"
                            },
                            {
                                "receiver": "receiver-Syslog"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

Installare il modello usando il comando seguente:

az deployment group create --resource-group <resource-group-name> --template-file <path-to-template>

## Example
az deployment group create --resource-group my-resource-group --template-file C:\MyPipelineConfig.json

Esempio di modello ARM per configurare tutti i componenti

È possibile distribuire tutti i componenti necessari per la pipeline all'edge di Azure Monitor usando il singolo modello ARM illustrato di seguito. Modificare il file di parametri con valori specifici per l'ambiente in uso. Ogni sezione del modello è descritta di seguito, incluse le sezioni che è necessario modificare prima di usarla.

Componente	TIPO	Descrizione
Area di lavoro di Log Analytics	`Microsoft.OperationalInsights/workspaces`	Rimuovere questa sezione se si usa un'area di lavoro Log Analytics esistente. L'unico parametro obbligatorio è il nome dell'area di lavoro. L'ID non modificabile per l'area di lavoro, necessario per altri componenti, verrà creato automaticamente.
Endpoint di raccolta dati (DCE)	`Microsoft.Insights/dataCollectionEndpoints`	Rimuovere questa sezione se si usa un DCE esistente. L'unico parametro obbligatorio è il nome DCE. L'URL di inserimento dei log per DCE, necessario per altri componenti, verrà creato automaticamente.
Estensione della pipeline perimetrale	`Microsoft.KubernetesConfiguration/extensions`	L'unico parametro obbligatorio è il nome dell'estensione della pipeline.
Posizione personalizzata	`Microsoft.ExtendedLocation/customLocations`	Percorso personalizzato del cluster Kubernetes abilitato per Arc per creare l'elemento personalizzato
Istanza della pipeline perimetrale	`Microsoft.monitor/pipelineGroups`	Istanza della pipeline perimetrale che include la configurazione del listener, degli esportatori e dei flussi di dati. È necessario modificare le proprietà dell'istanza della pipeline prima di distribuire il modello.
Regola di raccolta dati (DCR)	`Microsoft.Insights/dataCollectionRules`	L'unico parametro obbligatorio è il nome del DCR, ma è necessario modificare le proprietà del DCR prima di distribuire il modello.

File modello

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "string"
        },
        "clusterId": {
            "type": "string"
        },
        "clusterExtensionIds": {
            "type": "array"
        },
        "customLocationName": {
            "type": "string"
        },
        "cachePersistentVolume": {
            "type": "string"
        },
        "cacheMaxStorageUsage": {
            "type": "int"
        },
        "cacheRetentionPeriod": {
            "type": "int"
        },
        "dceName": {
            "type": "string"
        },
        "dcrName": {
            "type": "string"
        },
        "logAnalyticsWorkspaceName": {
            "type": "string"
        },
        "pipelineExtensionName": {
            "type": "string"
        },
        "pipelineGroupName": {
            "type": "string"
        },
        "tagsByResource": {
            "type": "object",
            "defaultValue": {}
        }
    },
    "resources": [
        {
            "type": "Microsoft.OperationalInsights/workspaces",
            "name": "[parameters('logAnalyticsWorkspaceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2017-03-15-preview",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.OperationalInsights/workspaces'), parameters('tagsByResource')['Microsoft.OperationalInsights/workspaces'], json('{}')) ]",
            "properties": {
                "sku": {
                    "name": "pergb2018"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionEndpoints",
            "name": "[parameters('dceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-04-01",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionEndpoints'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionEndpoints'], json('{}')) ]",
            "properties": {
                "configurationAccess": {},
                "logsIngestion": {},
                "networkAcls": {
                    "publicNetworkAccess": "Enabled"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dcrName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "dependsOn": [
                "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionRules'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionRules'], json('{}')) ]",
            "properties": {
                "dataCollectionEndpointId": "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]",
                "streamDeclarations": {
                    "Custom-OTLP": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    },
                    "Custom-Syslog": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    }
                },
                "dataSources": {},
                "destinations": {
                    "logAnalytics": [
                        {
                            "name": "DefaultWorkspace-westus2",
                            "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                            "workspaceId": "[reference(resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2'))].customerId"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Custom-OTLP"
                        ],
                        "destinations": [
                            "localDest-DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-OTelLogs_CL"
                    },
                    {
                        "streams": [
                            "Custom-Syslog"
                        ],
                        "destinations": [
                            "DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-Syslog_CL"
                    }
                ]
            }
        },
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2022-11-01",
            "name": "[parameters('pipelineExtensionName')]",
            "scope": "[parameters('clusterId')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.KubernetesConfiguration/extensions'), parameters('tagsByResource')['Microsoft.KubernetesConfiguration/extensions'], json('{}')) ]",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "aksAssignedIdentity": {
                    "type": "SystemAssigned"
                },
                "autoUpgradeMinorVersion": false,
                "extensionType": "microsoft.monitor.pipelinecontroller",
                "releaseTrain": "preview",
                "scope": {
                    "cluster": {
                        "releaseNamespace": "my-strato-ns"
                    }
                },
                "version": "0.37.3-privatepreview"
            }
        },
        {
            "type": "Microsoft.ExtendedLocation/customLocations",
            "apiVersion": "2021-08-15",
            "name": "[parameters('customLocationName')]",
            "location": "[parameters('location')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.ExtendedLocation/customLocations'), parameters('tagsByResource')['Microsoft.ExtendedLocation/customLocations'], json('{}')) ]",
            "dependsOn": [
                "[parameters('pipelineExtensionName')]"
            ],
            "properties": {
                "hostResourceId": "[parameters('clusterId')]",
                "namespace": "[toLower(parameters('customLocationName'))]",
                "clusterExtensionIds": "[parameters('clusterExtensionIds')]",
                "hostType": "Kubernetes"
            }
        },
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "[parameters('location')]",
            "apiVersion": "2023-10-01-preview",
            "name": "[parameters('pipelineGroupName')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.monitor/pipelineGroups'), parameters('tagsByResource')['Microsoft.monitor/pipelineGroups'], json('{}')) ]",
            "dependsOn": [
                "[parameters('customLocationName')]",
                "[resourceId('Microsoft.Insights/dataCollectionRules','Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "extendedLocation": {
                "name": "[resourceId('Microsoft.ExtendedLocation/customLocations', parameters('customLocationName'))]",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP-4317",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog-514",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-lu7mbr90",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "[reference(resourceId('Microsoft.Insights/dataCollectionEndpoints','Aep-mytestpl-ZZPXiU05tJ')).logsIngestion.endpoint]",
                                "stream": "Custom-DefaultAEPOTelLogs_CL-FqXSu6GfRF",
                                "dataCollectionRule": "[reference(resourceId('Microsoft.Insights/dataCollectionRules', 'Aep-mytestpl-ZZPXiU05tJ')).immutableId]",
                                "cache": {
                                    "maxStorageUsage": "[parameters('cacheMaxStorageUsage')]",
                                    "retentionPeriod": "[parameters('cacheRetentionPeriod')]"
                                },
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-lu7mbr90"
                            ]
                        }
                    ],
                    "persistence": {
                        "persistentVolume": "[parameters('cachePersistentVolume')]"
                    }
                }
            }
        }
    ],
    "outputs": {}
}

File di esempio dei parametri

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
        "value": "eastus"
        },
        "clusterId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-arc-cluster"
        },
        "clusterExtensionIds": {
            "value": ["/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.KubernetesConfiguration/extensions/my-pipeline-extension"]
        },
        "customLocationName": {
            "value": "my-custom-location"
        },
        "dceName": {
            "value": "my-dce"
        },
        "dcrName": {
            "value": "my-dcr"
        },
        "logAnalyticsWorkspaceName": {
            "value": "my-workspace"
        },
        "pipelineExtensionName": {
            "value": "my-pipeline-extension"
        },
        "pipelineGroupName": {
            "value": "my-pipeline-group"
        },
        "tagsByResource": {
            "value": {}
        }
    }
}

Verificare la configurazione

Verificare i componenti della pipeline in esecuzione nel cluster

Nel portale di Azure passare al menu servizi Kubernetes e selezionare il cluster Kubernetes abilitato per Arc. Selezionare Servizi e ingressi e assicurarsi di visualizzare i servizi seguenti:

<nome della pipeline>-external-service
<nome della pipeline>-service

Fare clic sulla voce <nome della pipeline>-external-service e prendere nota dell'indirizzo IP e della porta nella colonna Endpoints. Si tratta dell'indirizzo IP esterno e della porta a cui i client invieranno dati. Per recuperare questo indirizzo dal client, vedere Recuperare l'endpoint di ingresso.

Verificare il battito cardiaco

Ogni pipeline configurata nell'istanza della pipeline invierà ogni minuto un record heartbeat alla tabella Heartbeat nell'area di lavoro Log Analytics. Il contenuto della colonna OSMajorVersion deve corrispondere al nome dell'istanza della pipeline. Se nell'istanza della pipeline sono presenti più aree di lavoro, verrà usata la prima configurata.

Ottenere i registri di battito cardiaco usando una query di log come nell'esempio seguente:

Configurazione del client

Dopo aver installato l'estensione e l'istanza della pipeline perimetrale, è necessario configurare i client per l'invio di dati alla pipeline.

Recuperare l'endpoint di ingresso

Ogni client richiede l'indirizzo IP esterno del servizio pipeline di Monitoraggio di Azure. Usare il comando seguente per riprendere questo indirizzo:

kubectl get services -n <namespace where azure monitor pipeline was installed>

Se l'applicazione che genera i log è esterna al cluster, copiare il valore external-ip del servizio <nome della pipeline>-service o <nome della pipeline>-external-service di tipo bilanciatore di carico.
Se l'applicazione si trova in un pod all'interno del cluster, copiare il valore cluster-ip.

Annotazioni

Se il campo external-ip è impostato su in sospeso, è necessario configurare manualmente un indirizzo IP esterno per questo ingresso in base alla configurazione del cluster.

Cliente	Descrizione
Syslog	Aggiornare i client Syslog per inviare dati all'endpoint della pipeline e alla porta del flusso di dati Syslog.
OTLP	La pipeline perimetrale di Monitoraggio di Azure espone un endpoint OTLP basato su gRPC sulla porta 4317. La configurazione della strumentazione da inviare a questo endpoint OTLP dipenderà dalla libreria di strumentazione stessa. Per la documentazione di OpenTelemetry, vedere endpoint OTLP o Collector. Il metodo della variabile di ambiente è documentato in Configurazione dell'utilità di esportazione OTLP.

Cliente

Descrizione

Syslog

Aggiornare i client Syslog per inviare dati all'endpoint della pipeline e alla porta del flusso di dati Syslog.

OTLP

La pipeline perimetrale di Monitoraggio di Azure espone un endpoint OTLP basato su gRPC sulla porta 4317. La configurazione della strumentazione da inviare a questo endpoint OTLP dipenderà dalla libreria di strumentazione stessa. Per la documentazione di OpenTelemetry, vedere endpoint OTLP o Collector. Il metodo della variabile di ambiente è documentato in Configurazione dell'utilità di esportazione OTLP.

Verifica i dati

Il passaggio finale consiste nel verificare che i dati vengano ricevuti nell'area di lavoro Log Analytics. È possibile eseguire questa verifica eseguendo una query nell'area di lavoro Log Analytics per recuperare i dati dalla tabella.

Passaggi successivi

Ulteriori informazioni sulle regole di raccolta dati (DCRs) in Azure Monitor.

Condividi tramite