Отправка клиентских данных виртуальной машины в Fabric и Azure Data Explorer (предварительная версия)

В этой статье описывается, как создать правила сбора данных (DCR) для агента Azure Monitor (AMA), чтобы отправлять данные виртуальных машин в Azure Data Explorer (ADX) и Fabric eventhouses. Эта функция доступна в общедоступной предварительной версии.

Предпосылки

  • Каждый ресурс виртуальной машины должен быть установлен AMA с минимальной версией 1.39.0 для Windows и 1.38.0 для Linux.
  • Управляемое удостоверение, назначенное пользователем, для DCR, чтобы пройти аутентификацию на целевом сервере.
  • Регион DCR должен соответствовать региону кластера ADX либо назначению дома событий Fabric.
  • Доступ к общедоступной сети. Кластеры ADX и рабочие пространства Fabric Eventhouse с включенными правилами брандмауэра или ограничениями сетевых групп безопасности (NSG) не поддерживаются в качестве пунктов назначения DCR. Убедитесь, что конечная точка разрешает доступ к общедоступной сети перед тем, как настраивать её с помощью DCR.

Permissions

Description Role
Создание и ассоциация DCR Несколько ролей - см. Создание и изменение DCRs
Разрешение ADX для конкретного назначения Администратор базы данных на уровне базы данных
или Azure Contributor в пределах кластера ADX
разрешение, специфичное для назначения в Fabric Участник рабочей области Fabric

Процесс создания DCR предоставляет требуемое управляемое удостоверение, назначаемое пользователем, право использования параметра NativeIngestion для выбранного места назначения, а затем связывает управляемое удостоверение, назначаемое пользователем, с DCR.

Создание правила сбора данных

  1. На портале Azure в меню Monitor выберите Правила сбора данных и >, чтобы открыть панель создания DCR.

  2. Выберите параметр, представленный информационным баннером, чтобы просмотреть новый интерфейс создания правила сбора данных.

    Снимок экрана информационного баннера, на который нужно нажать, чтобы просмотреть новый опыт создания правила сбора данных.

Основные параметры

  1. Выберите вкладку Основы.

  2. Region должен соответствовать региону кластера ADX или Fabric eventhouse.

  3. Выберите тип телеметрии как на основе агента.

  4. Включите проверку подлинности управляемого удостоверения и выберите назначенное пользователем управляемое удостоверение, связанное с виртуальными машинами, использующих этот DCR.

    Снимок экрана: источник телеметрии на основе агента и вкладка
    Для частных ссылок требуется только конечная точка сбора данных (DCE)

Ресурсы

  1. Выберите вкладку "Ресурсы" и добавьте виртуальные машины, из которого требуется собрать данные.
    Дополнительные сведения см. в разделе "Добавление ресурсов правила сбора данных".
  2. Добавьте или удалите ресурсы виртуальной машины из DCR по мере необходимости после создания DCR.

Сбор и доставка

  1. Перейдите на вкладку "Сбор и доставка ".

  2. Выберите "Добавить новый источник данных".

  3. На вкладке "Источник данных" выберите один из поддерживаемых типов данных. Каждый источник данных, указанный в списке, содержит ссылку на общие шаги и специальные инструкции.

  4. На вкладке Пункт назначения>Добавить пункт назначения> в раскрывающемся меню Тип пункта назначения, выберите Azure Data Explorer или Microsoft Fabric.

  5. Настройте назначение и выберите концентратор событий или кластер ADX и базу данных >Select.

    Скриншот, на котором показана конфигурация назначения для Microsoft Fabric. Кластер с бесплатным уровнем ADX не поддерживается.

  6. Выберите Применить>Сохранить

    Снимок экрана, показывающий назначение потока данных для ADX.

  7. Просмотрите и создайте DCR.

Поддерживаемые типы данных

Типы данных в следующей таблице — это источники телеметрии на основе агента, поддерживаемые для отправки в Fabric и ADX. Каждый тип данных в таблице содержит ссылку на статью, описывающую сведения об этом источнике и требуемом управляемом удостоверении, а также о том, должен ли DCR использовать конечную точку сбора данных (DCE).

Источник данных специальные инструкции
Счетчики производительности Созданная таблица Perf
Журналы IIS Созданная таблица W3CIISLog
журналы событий Windows Созданная таблица Event
Системный журнал Linux Созданная таблица Syslog
Пользовательские текстовые журналы Требуется преобразование. Если преобразование не нужно, используйте значение по умолчанию source.
Пользовательские логи JSON Требуется преобразование. Если преобразование не нужно, используйте значение по умолчанию source.

Дополнительные сведения см. в разделе Трансформации в Azure Monitor.

Проверка приема данных

  1. После создания DCR и ожидания в течение нескольких минут убедитесь, что данные поступают в ADX или Fabric.
  2. Перейдите в DCR, выберите Мониторинг>Метрики и выберите метрику, например объем поглощения данных в журналах в байтах в минуту.
  3. Убедитесь, что метрика отображает данные, которые принимаются должным образом.

Снимок экрана: проверка приема данных в метриках системы.

Связанный контент

  • Last updated on