Konfigurera Azure Monitor-pipeline

2025-08-07

Azure Monitor-pipelinen utökar funktionerna för datainsamling i Azure Monitor till gränsmiljöer och miljöer med flera moln. Den möjliggör insamling i stor skala och routning av telemetridata innan de skickas till molnet. Pipelinen kan lagra cachedata lokalt och synkronisera med molnet när anslutningen återställs och dirigera telemetri till Azure Monitor i fallet där nätverket segmenteras och data inte kan skickas direkt till molnet. Den här artikeln beskriver hur du aktiverar och konfigurerar Azure Monitor-pipelinen i din miljö.

Översikt

Azure Monitor-pipelinen är en containerbaserad lösning som distribueras i ett Arc-aktiverat Kubernetes-kluster och använder OpenTelemetry Collector som grund. Följande diagram visar komponenterna i pipelinen. Ett eller flera dataflöden lyssnar efter inkommande data från klienter, och pipelinetillägget vidarebefordrar data till molnet med hjälp av den lokala cachen om det behövs.

Konfigurationsfilen för pipeline definierar dataflöden och cacheegenskaper för pipelinen. DCR definierar schemat för de data som skickas till molnet, en transformering för att filtrera eller ändra data och målet där data ska skickas. Varje dataflödesdefinition för pipelinekonfigurationen anger DCR och dataström inom den DCR som ska bearbeta dessa data i molnet.

Anmärkning

Privat länk stöds av Azure Monitor-pipelinen för anslutningen till molnet.

Följande komponenter och konfigurationer krävs för att aktivera Azure Monitor-pipelinen. Om du använder Azure-portalen för att konfigurera pipelinen skapas var och en av dessa komponenter åt dig. Med andra metoder måste du konfigurera var och en.

Komponent	Beskrivning
Edge-pipelinestyrenhetstillägg	Tillägg har lagts till i ditt Arc-aktiverade Kubernetes-kluster för att stödja pipeline-funktionalitet – `microsoft.monitor.pipelinecontroller`.
Edge-pipelinestyrenhetsinstans	Exempel på pipelinen som körs på ditt Arc-aktiverade Kubernetes-kluster.
Dataflöde	Kombination av mottagare och exportörer som körs på pipelinekontrollerinstansen. Mottagare accepterar data från klienter och exportörer för att leverera dessa data till Azure Monitor.
Konfiguration för pipeline	Konfigurationsfil som definierar dataflödena för pipelineinstansen. Varje dataflöde innehåller en mottagare och en exportör. Mottagaren lyssnar efter inkommande data och exportören skickar data till målet.
Datainsamlingsslutpunkt (DCE)	Slutpunkt där data skickas till Azure Monitor i molnet. Pipelinekonfigurationen innehåller en egenskap för URL:en för DCE så att pipelineinstansen vet var data ska skickas.

Konfiguration	Beskrivning
Datainsamlingsregel (DCR)	Konfigurationsfil som definierar hur data tas emot av Azure Monitor och var de skickas. DCR kan också innehålla en transformering för att filtrera eller ändra data innan de skickas till målet.
Konfiguration för pipeline	Konfiguration som definierar dataflödena för pipelineinstansen, inklusive dataflöden och cacheminne.

Konfigurationer som stöds

Distributioner som stöds

Azure Monitor-pipeline stöds i följande Kubernetes-distributioner:

Kanoniska
Kluster-API-provider för Azure
K3
Rancher Kubernetes Engine
VMware Tanzu Kubernetes Grid

Platser som stöds

Azure Monitor-pipeline stöds i följande Azure-regioner:

Kanada centrala
Östra USA 2
Norra Italien
Västra USA 2
Västeuropa

Mer information finns i Produkttillgänglighet per region

Förutsättningar

Arc-aktiverat Kubernetes-kluster i din egen miljö med en extern IP-adress. Mer information om hur du aktiverar Arc för ett kluster finns i Ansluta ett befintligt Kubernetes-kluster till Azure Arc .
Det Arc-aktiverade Kubernetes-klustret måste ha de anpassade platsfunktionerna aktiverade. Se Skapa och hantera egenanpassade platser på Azure Arc-aktiverade Kubernetes.
Log Analytics-arbetsytan i Azure Monitor för att ta emot datan från pipelinen. Mer information om hur du skapar en arbetsyta finns i Skapa en Log Analytics-arbetsyta i Azure Portal.
Följande resursprovidrar måste vara registrerade i din Azure-prenumeration. Se Resursprovider och resurstyper i Azure.
- Microsoft.Insights
- Microsoft.Monitor

Arbetsflöde

Du behöver ingen detaljerad förståelse för de olika steg som utförs av Azure Monitor-pipelinen för att konfigurera den med hjälp av Azure Portal. Du kan möjligen behöva en mer detaljerad förståelse av det om du använder en annan installationsmetod eller om du behöver utföra mer avancerad konfiguration, till exempel transformera data innan de lagras i sin slutdestination.

Följande tabeller och diagram beskriver de detaljerade stegen och komponenterna i processen för att samla in data med hjälp av pipelinen och skicka dem till molnet för lagring i Azure Monitor. I tabellerna ingår även den konfiguration som krävs för var och en av dessa komponenter.

Steg	Åtgärd	Stöd för konfiguration
1.	Klienten skickar data till pipelinemottagaren.	Klienten konfigureras med IP och port för gränspipelinemottagaren och skickar data i förväntat format för mottagartypen.
2.	Mottagaren vidarebefordrar data till exportören.	Mottagare och exportör konfigureras i samma pipeline.
3	Exportören försöker skicka data till molnet.	Exportören i pipelinekonfigurationen innehåller URL:en för DCE, en unik identifierare för DCR och dataströmmen i DCR som definierar hur data ska bearbetas.
3a.	Exportören lagrar data i den lokala cachen om den inte kan ansluta till DCE.	Beständiga volymer för cacheminnet och konfigurationen av den lokala cachen är aktiverade i pipelinekonfigurationen.

Steg	Åtgärd	Stöd för konfiguration
4	Azure Monitor accepterar inkommande data.	DCR innehåller en schemadefinition för den inkommande dataströmmen som måste matcha schemat för data som kommer från pipelinen.
5	Azure Monitor tillämpar en transformering på data.	DCR innehåller en transformering som filtrerar eller ändrar data innan de skickas till målet. Omvandlingen kan filtrera data, ta bort eller lägga till kolumner eller helt ändra schemat. Utdata från omvandlingen måste matcha schemat för måltabellen.
6.	Azure Monitor skickar data till målet.	DCR innehåller ett mål som anger Log Analytics-arbetsytan och tabellen där data ska lagras.

Segmenterat nätverk

Nätverkssegmentering är en modell där du använder programvarudefinierade perimeterer för att skapa en annan säkerhetsstatus för olika delar av nätverket. I den här modellen kan du ha ett nätverkssegment som inte kan ansluta till Internet eller till andra nätverkssegment. Azure Monitor-pipelinen kan användas för att samla in data från dessa nätverkssegment och skicka dem till molnet.

Om du vill använda Azure Monitor-pipelinen i en lagerbaserad nätverkskonfiguration måste du lägga till följande poster i listan över tillåtna för det Arc-aktiverade Kubernetes-klustret. Se Konfigurera förhandsversionen av Azure IoT Layered Network Management på nivå 4-kluster.

- destinationUrl: "*.ingest.monitor.azure.com"
  destinationType: external
- destinationUrl: "login.windows.net"
  destinationType: external

Skapa tabell i Log Analytics-arbetsytan

Innan du konfigurerar datainsamlingsprocessen för pipelinen måste du skapa en tabell på Log Analytics-arbetsytan för att ta emot data. Detta måste vara en anpassad tabell eftersom inbyggda tabeller för närvarande inte stöds. Schemat för tabellen måste matcha de data som den tar emot, men det finns flera steg i insamlingsprocessen där du kan ändra inkommande data, så tabellschemat behöver inte matcha de källdata som du samlar in. Det enda kravet för tabellen på Log Analytics-arbetsytan är att den har en TimeGenerated kolumn.

Mer information om olika metoder för att skapa en tabell finns i Lägga till eller ta bort tabeller och kolumner i Azure Monitor-loggar . Använd till exempel CLI-kommandot nedan för att skapa en tabell med de tre kolumnerna med namnet Body, TimeGeneratedoch SeverityText.

az monitor log-analytics workspace table create --workspace-name my-workspace --resource-group my-resource-group --name my-table_CL --columns TimeGenerated=datetime Body=string SeverityText=string

Aktivera cachelagring

Edge-enheter i vissa miljöer kan uppleva tillfälliga anslutningar på grund av olika faktorer som nätverksbelastning, signalinterferens, strömavbrott eller mobilitet. I dessa miljöer kan du konfigurera pipelinen så att den cachelagrar data genom att skapa en beständig volym i klustret. Processen för detta varierar beroende på din miljö, men konfigurationen måste uppfylla följande krav:

Metadatanamnområdet måste vara samma som den angivna instansen av Azure Monitor-pipelinen.
Åtkomstläget måste ha stöd för ReadWriteMany.

När volymen har skapats i rätt namnområde konfigurerar du den med parametrar i pipelinekonfigurationsfilen nedan.

Försiktighet

Varje replik av gränspipelinen lagrar data på en plats i den beständiga volymen som är specifik för den repliken. Om du minskar antalet repliker när klustret är frånkopplat från molnet förhindras dessa data från att återfyllas när anslutningen återställs.

Data hämtas från cachen med fifo (first-in-first-out). Alla data som är äldre än 48 timmar tas bort.

Aktivera och konfigurera pipeline

De aktuella alternativen för aktivering och konfiguration beskrivs på flikarna nedan.

Konfigurera pipeline med Azure Portal

När du använder Azure Portal för att aktivera och konfigurera pipelinen skapas alla nödvändiga komponenter baserat på dina val. Detta besparar dig komplexiteten att skapa varje komponent individuellt, men du kan behöva använda andra metoder för

Utför något av följande i Azure Portal för att starta installationsprocessen för Azure Monitor-pipelinen:

På menyn Azure Monitor-pipelines (förhandsversion) klickar du på Skapa.
På menyn för ditt Arc-aktiverade Kubernetes-kluster väljer du Tillägg och lägger sedan till tillägget Azure Monitor-pipelinetillägg (förhandsversion).

På fliken Grundläggande uppmanas du att ange följande information för att distribuera tillägget och pipelineinstansen i klustret.

Inställningarna på den här fliken beskrivs i följande tabell.

Fastighet	Beskrivning
Instansnamn	Namn på Azure Monitor-pipelineinstansen. Måste vara unikt för prenumerationen.
Prenumeration	Azure-prenumeration för att skapa pipelineinstansen.
Resursgrupp	Resursgrupp för att skapa pipelineinstansen.
Klusternamn	Välj det Arc-aktiverade Kubernetes-kluster som pipelinen ska installeras på.
Anpassad plats	Anpassad plats för ditt Arc-aktiverade Kubernetes-kluster. Detta fylls automatiskt i med namnet på en anpassad plats som skapas för klustret eller så kan du välja en annan anpassad plats i klustret.

På fliken Dataflöde kan du skapa och redigera dataflöden för pipelineinstansen. Varje dataflöde innehåller följande information:

Inställningarna på den här fliken beskrivs i följande tabell.

Fastighet	Beskrivning
Namn	Namn på dataflödet. Måste vara unikt för den här pipelinen.
Typ av källa	Vilken typ av data som samlas in. Följande källtyper stöds för närvarande: – Syslog - OTLP
Hamn	Port som pipelinen lyssnar på för inkommande data. Om två dataflöden använder samma port tar de både emot och bearbetar data.
Log Analytics-arbetsyta	Log Analytics-arbetsyta som data ska skickas till.
Tabellnamn	Namnet på tabellen på Log Analytics-arbetsytan som data ska skickas till.

Konfigurera pipeline med Hjälp av Azure CLI

Följande är de steg som krävs för att skapa och konfigurera de komponenter som krävs för Azure Monitor-pipelinen med hjälp av Azure CLI.

Edge-pipelinetillägg

Följande kommando lägger till gränspipelinetillägget till ditt Arc-aktiverade Kubernetes-kluster.

az k8s-extension create --name <pipeline-extension-name> --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --release-train Preview

## Example
az k8s-extension create --name my-pipe --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --release-train Preview

Anpassad plats

Följande ARM-mall skapar den anpassade platsen för ditt Arc-aktiverade Kubernetes-kluster.

az customlocation create --name <custom-location-name> --resource-group <resource-group-name> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

## Example
az customlocation create --name my-cluster-custom-location --resource-group my-resource-group --namespace my-cluster-custom-location --host-resource-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster --cluster-extension-ids /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster/providers/Microsoft.KubernetesConfiguration/extensions/my-cluster

DCE

Följande ARM-mall skapar den datainsamlingsslutpunkt (DCE) som krävs för att pipelinen ska kunna ansluta till molnet. Du kan använda en befintlig DCE om du redan har en i samma region. Ersätt egenskaperna i följande tabell innan du distribuerar mallen.

az monitor data-collection endpoint create -g "myResourceGroup" -l "eastus2euap" --name "myCollectionEndpoint" --public-network-access "Enabled"

## Example
 az monitor data-collection endpoint create --name strato-06-dce --resource-group strato --public-network-access "Enabled"

DCR

DCR lagras i Azure Monitor och definierar hur data ska bearbetas när de tas emot från pipelinen. Pipelinekonfigurationen specificerar immutable ID av DCR och stream i DCR som kommer att bearbeta data. immutable ID Genereras automatiskt när DCR skapas.

Ersätt egenskaperna i följande mall och spara dem i en json-fil innan du kör CLI-kommandot för att skapa DCR. Mer information om strukturen för en DCR finns i Strukturen för en datainsamlingsregel i Azure Monitor .

Parameter	Beskrivning
`name`	Namnet på DCR. Måste vara unikt för prenumerationen.
`location`	Plats för DCR:n. Måste matcha platsen för DCE.
`dataCollectionEndpointId`	Resurs-ID för DCE.
`streamDeclarations`	Schema för de data som tas emot. En dataström krävs för varje dataflöde i pipelinekonfigurationen. Namnet måste vara unikt i DCR och måste börja med Custom-. Avsnitten `column` i exemplen nedan ska användas för OLTP- och Syslog-dataflödena. Om schemat för måltabellen är annorlunda kan du ändra det med hjälp av en transformering som definierats i parametern `transformKql` .
`destinations`	Lägg till ytterligare avsnitt för att skicka data till flera arbetsytor.
- `name`	Namn på målet som ska refereras `dataFlows` till i avsnittet. Måste vara unikt för DCR.
- `workspaceResourceId`	Resurs-ID för Log Analytics-arbetsytan.
- `workspaceId`	Arbetsyte-ID för Log Analytics-arbetsytan.
`dataFlows`	Kopplar strömmar och destinationer. En post för varje kombination av dataström/mål.
- `streams`	En eller flera strömmar (definierade i `streamDeclarations`). Du kan inkludera flera dataströmmar om de skickas till samma mål.
- `destinations`	Ett eller flera mål (definieras i `destinations`). Du kan inkludera flera mål om de skickas till samma mål.
- `transformKql`	Transformering som ska tillämpas på data innan den skickas till målet. Använd `source` för att skicka data utan ändringar. Utdata från omvandlingen måste matcha schemat för måltabellen. Mer information om transformeringar finns i Datainsamlingstransformeringar i Azure Monitor .
- `outputStream`	Anger måltabellen på Log Analytics-arbetsytan. Tabellen måste redan finnas på arbetsytan. För anpassade tabeller prefixar du tabellnamnet med Custom-. Inbyggda tabeller stöds för närvarande inte med Azure Monitor-pipeline.

{
    "properties": {
        "dataCollectionEndpointId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionEndpoints/my-dce",
        "streamDeclarations": {
            "Custom-OTLP": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            },
            "Custom-Syslog": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            }
        },
        "dataSources": {},
        "destinations": {
            "logAnalytics": [
                {
                    "name": "LogAnayticsWorkspace01",
                    "workspaceResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
                }
            ]
        },
        "dataFlows": [
            {
                "streams": [
                    "Custom-OTLP"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-OTelLogs_CL"
            },
            {
                "streams": [
                    "Custom-Syslog"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-Syslog_CL"
            }
        ]
    }
}

Installera DCR med följande kommando:

az monitor data-collection rule create --name 'myDCRName' --location <location> --resource-group <resource-group> --rule-file '<dcr-file-path.json>'

## Example
az monitor data-collection rule create --name my-pipeline-dcr --location westus2 --resource-group 'my-resource-group' --rule-file 'C:\MyDCR.json'

DCR-åtkomst

Det Arc-aktiverade Kubernetes-klustret måste ha åtkomst till DCR för att skicka data till molnet. Använd följande kommando för att hämta objekt-ID:t för den systemtilldelade identiteten för klustret.

az k8s-extension show --name <extension-name> --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --query "identity.principalId" -o tsv 

## Example:
az k8s-extension show --name my-pipeline-extension --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --query "identity.principalId" -o tsv

Använd utdata från det här kommandot som indata till följande kommando för att ge Azure Monitor-pipelinen behörighet att skicka sin telemetri till DCR.

az role assignment create --assignee "<extension principal ID>" --role "Monitoring Metrics Publisher" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Insights/dataCollectionRules/<dcr-name>" 

## Example:
az role assignment create --assignee "00000000-0000-0000-0000-000000000000" --role "Monitoring Metrics Publisher" --scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"

Konfiguration av Edge-pipeline

Konfigurationen av gränspipelinen definierar information om pipelineinstansen och distribuerar de dataflöden som krävs för att ta emot och skicka telemetri till molnet.

Ersätt egenskaperna i följande tabell innan du distribuerar mallen.

Fastighet	Beskrivning
Allmänt
`name`	Namnet på pipelineinstansen. Måste vara unikt i prenumerationen.
`location`	Placeringen av pipelineinstansen.
`extendedLocation`
Mottagare	En post för varje mottagare. Varje post anger vilken typ av data som tas emot, vilken port den lyssnar på och ett unikt namn som ska användas i avsnittet i `pipelines` konfigurationen.
`type`	Typ av data som tas emot. Aktuella alternativ är `OTLP` och `Syslog`.
`name`	Namn på mottagaren som refereras i `service` avsnittet. Måste vara unikt för pipeline-instansen.
`endpoint`	Adress och port som mottagaren lyssnar på. Använd `0.0.0.0` för al-adresser.
Processorer	Reserverad för framtida användning.
Exportörer	En post för varje destination.
`type`	Endast den typ som stöds för närvarande är `AzureMonitorWorkspaceLogs`.
`name`	Måste vara unikt för pipeline-instansen. Namnet används i `pipelines` avsnittet i konfigurationen.
`dataCollectionEndpointUrl`	URL till DCE där pipeline skickar datan. Du kan hitta det här i Azure-portalen genom att navigera till DCE och kopiera Loggar Inmatning-värdet.
`dataCollectionRule`	Oföränderligt ID för dcr som definierar datainsamlingen i molnet. Från JSON-vyn för din DCR i Azure Portal kopierar du värdet för det oföränderliga ID:t i avsnittet Allmänt.
- `stream`	Namnet på strömmen i din DCR som accepterar data.
- `maxStorageUsage`	Cachens kapacitet. När 80 % av den här kapaciteten har nåtts beskärs de äldsta data för att ge utrymme för mer data.
- `retentionPeriod`	Kvarhållningsperiod i minuter. Data rensas efter denna tidsperiod.
- `schema`	Schema för de data som skickas till molnet. Detta måste matcha schemat som definierats i dataströmmen i DCR. Schemat som används i exemplet är giltigt för både Syslog och OTLP.
Tjänst	En post för varje pipelineinstans. Endast en instans för varje pipelinetillägg rekommenderas.
Rörledningar	En post för varje dataflöde. Varje post matchar en `receiver` med en `exporter`.
`name`	Unikt namn på pipelinen.
`receivers`	En eller flera mottagare för att lyssna efter data att ta emot.
`processors`	Reserverad för framtida användning.
`exporters`	En eller flera exportörer som ska skicka data till molnet.
`persistence`	Namnet på den beständiga volym som används för cacheminnet. Ta bort den här parametern om du inte vill aktivera cacheminnet.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "metadata": {
        "description": "This template deploys an edge pipeline for azure monitor."
    },
    "resources": [
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "eastus",
            "apiVersion": "2023-10-01-preview",
            "name": "my-pipeline-group-name",
            "extendedLocation": {
                "name": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.ExtendedLocation/customLocations/my-custom-location",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-log-analytics-workspace",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "https://my-dce-4agr.eastus-1.ingest.monitor.azure.com",
                                "dataCollectionRule": "dcr-00000000000000000000000000000000",
                                "stream": "Custom-OTLP",
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            },
                            "cache": {
                                "maxStorageUsage": 10000,
                                "retentionPeriod": 60
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        },
                        {
                            "name": "DefaultSyslogs",
                            "receivers": [
                                "receiver-Syslog"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        }
                    ],
                    "persistence": {
                        "persistentVolumeName": "my-persistent-volume"
                    }
                },
                "networkingConfigurations": [
                    {
                        "externalNetworkingMode": "LoadBalancerOnly",
                        "routes": [
                            {
                                "receiver": "receiver-OTLP"
                            },
                            {
                                "receiver": "receiver-Syslog"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

Installera mallen med följande kommando:

az deployment group create --resource-group <resource-group-name> --template-file <path-to-template>

## Example
az deployment group create --resource-group my-resource-group --template-file C:\MyPipelineConfig.json

ARM-mallexempel för att konfigurera alla komponenter

Du kan distribuera alla nödvändiga komponenter för Azure Monitor-pipelinen med hjälp av den enda ARM-mall som visas nedan. Redigera parameterfilen med specifika värden för din miljö. Varje avsnitt i mallen beskrivs nedan, inklusive avsnitt som du måste ändra innan du använder den.

Komponent	Typ	Beskrivning
Log Analytics-arbetsyta	`Microsoft.OperationalInsights/workspaces`	Ta bort det här avsnittet om du använder en befintlig Log Analytics-arbetsyta. Den enda parameter som krävs är arbetsytans namn. Det oföränderliga ID:t för arbetsytan, som behövs för andra komponenter, skapas automatiskt.
Datainsamlingsslutpunkt (DCE)	`Microsoft.Insights/dataCollectionEndpoints`	Ta bort det här avsnittet om du använder en befintlig DCE. Den enda parameter som krävs är DCE-namnet. Logginmatnings-URL:en för DCE, som behövs för andra komponenter, skapas automatiskt.
Edge-pipelinetillägg	`Microsoft.KubernetesConfiguration/extensions`	Den enda parameter som krävs är namnet på pipelinetillägget.
Anpassad plats	`Microsoft.ExtendedLocation/customLocations`	Anpassad platsinställning för det Arc-aktiverade Kubernetes-klustret för att skapa anpassade resurser
Edge-pipeline-instans	`Microsoft.monitor/pipelineGroups`	Edge-pipelineinstans som innehåller konfiguration av lyssnaren, exportörer och dataflöden. Du måste ändra egenskaperna för pipelineinstansen innan du distribuerar mallen.
Datainsamlingsregel (DCR)	`Microsoft.Insights/dataCollectionRules`	Den enda parameter som krävs är DCR-namnet, men du måste ändra egenskaperna för DCR innan du distribuerar mallen.

Mallfil

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "string"
        },
        "clusterId": {
            "type": "string"
        },
        "clusterExtensionIds": {
            "type": "array"
        },
        "customLocationName": {
            "type": "string"
        },
        "cachePersistentVolume": {
            "type": "string"
        },
        "cacheMaxStorageUsage": {
            "type": "int"
        },
        "cacheRetentionPeriod": {
            "type": "int"
        },
        "dceName": {
            "type": "string"
        },
        "dcrName": {
            "type": "string"
        },
        "logAnalyticsWorkspaceName": {
            "type": "string"
        },
        "pipelineExtensionName": {
            "type": "string"
        },
        "pipelineGroupName": {
            "type": "string"
        },
        "tagsByResource": {
            "type": "object",
            "defaultValue": {}
        }
    },
    "resources": [
        {
            "type": "Microsoft.OperationalInsights/workspaces",
            "name": "[parameters('logAnalyticsWorkspaceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2017-03-15-preview",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.OperationalInsights/workspaces'), parameters('tagsByResource')['Microsoft.OperationalInsights/workspaces'], json('{}')) ]",
            "properties": {
                "sku": {
                    "name": "pergb2018"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionEndpoints",
            "name": "[parameters('dceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-04-01",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionEndpoints'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionEndpoints'], json('{}')) ]",
            "properties": {
                "configurationAccess": {},
                "logsIngestion": {},
                "networkAcls": {
                    "publicNetworkAccess": "Enabled"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dcrName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "dependsOn": [
                "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionRules'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionRules'], json('{}')) ]",
            "properties": {
                "dataCollectionEndpointId": "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]",
                "streamDeclarations": {
                    "Custom-OTLP": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    },
                    "Custom-Syslog": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    }
                },
                "dataSources": {},
                "destinations": {
                    "logAnalytics": [
                        {
                            "name": "DefaultWorkspace-westus2",
                            "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                            "workspaceId": "[reference(resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2'))].customerId"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Custom-OTLP"
                        ],
                        "destinations": [
                            "localDest-DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-OTelLogs_CL"
                    },
                    {
                        "streams": [
                            "Custom-Syslog"
                        ],
                        "destinations": [
                            "DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-Syslog_CL"
                    }
                ]
            }
        },
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2022-11-01",
            "name": "[parameters('pipelineExtensionName')]",
            "scope": "[parameters('clusterId')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.KubernetesConfiguration/extensions'), parameters('tagsByResource')['Microsoft.KubernetesConfiguration/extensions'], json('{}')) ]",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "aksAssignedIdentity": {
                    "type": "SystemAssigned"
                },
                "autoUpgradeMinorVersion": false,
                "extensionType": "microsoft.monitor.pipelinecontroller",
                "releaseTrain": "preview",
                "scope": {
                    "cluster": {
                        "releaseNamespace": "my-strato-ns"
                    }
                },
                "version": "0.37.3-privatepreview"
            }
        },
        {
            "type": "Microsoft.ExtendedLocation/customLocations",
            "apiVersion": "2021-08-15",
            "name": "[parameters('customLocationName')]",
            "location": "[parameters('location')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.ExtendedLocation/customLocations'), parameters('tagsByResource')['Microsoft.ExtendedLocation/customLocations'], json('{}')) ]",
            "dependsOn": [
                "[parameters('pipelineExtensionName')]"
            ],
            "properties": {
                "hostResourceId": "[parameters('clusterId')]",
                "namespace": "[toLower(parameters('customLocationName'))]",
                "clusterExtensionIds": "[parameters('clusterExtensionIds')]",
                "hostType": "Kubernetes"
            }
        },
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "[parameters('location')]",
            "apiVersion": "2023-10-01-preview",
            "name": "[parameters('pipelineGroupName')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.monitor/pipelineGroups'), parameters('tagsByResource')['Microsoft.monitor/pipelineGroups'], json('{}')) ]",
            "dependsOn": [
                "[parameters('customLocationName')]",
                "[resourceId('Microsoft.Insights/dataCollectionRules','Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "extendedLocation": {
                "name": "[resourceId('Microsoft.ExtendedLocation/customLocations', parameters('customLocationName'))]",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP-4317",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog-514",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-lu7mbr90",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "[reference(resourceId('Microsoft.Insights/dataCollectionEndpoints','Aep-mytestpl-ZZPXiU05tJ')).logsIngestion.endpoint]",
                                "stream": "Custom-DefaultAEPOTelLogs_CL-FqXSu6GfRF",
                                "dataCollectionRule": "[reference(resourceId('Microsoft.Insights/dataCollectionRules', 'Aep-mytestpl-ZZPXiU05tJ')).immutableId]",
                                "cache": {
                                    "maxStorageUsage": "[parameters('cacheMaxStorageUsage')]",
                                    "retentionPeriod": "[parameters('cacheRetentionPeriod')]"
                                },
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-lu7mbr90"
                            ]
                        }
                    ],
                    "persistence": {
                        "persistentVolume": "[parameters('cachePersistentVolume')]"
                    }
                }
            }
        }
    ],
    "outputs": {}
}

Exempelparameterfil

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
        "value": "eastus"
        },
        "clusterId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-arc-cluster"
        },
        "clusterExtensionIds": {
            "value": ["/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.KubernetesConfiguration/extensions/my-pipeline-extension"]
        },
        "customLocationName": {
            "value": "my-custom-location"
        },
        "dceName": {
            "value": "my-dce"
        },
        "dcrName": {
            "value": "my-dcr"
        },
        "logAnalyticsWorkspaceName": {
            "value": "my-workspace"
        },
        "pipelineExtensionName": {
            "value": "my-pipeline-extension"
        },
        "pipelineGroupName": {
            "value": "my-pipeline-group"
        },
        "tagsByResource": {
            "value": {}
        }
    }
}

Verifiera konfigurationen

Kontrollera komponenterna i pipelinen som körs i klustret

I Azure Portal navigerar du till Kubernetes-tjänstmenyn och väljer ditt Arc-aktiverade Kubernetes-kluster. Välj Tjänster och ingresser och se till att du ser följande tjänster:

<pipelinens namn-external-service>
<pipelinens namn-tjänst>

Klicka på posten för <pipelinenamn>-external-service och notera IP-adressen och porten i kolumnen Slutpunkter. Det här är den externa IP-adress och port som dina klienter skickar data till. Se Hämta inkommande slutpunkt för att hämta den här adressen från klienten.

Verifiera pulsslag

Varje pipeline som konfigureras i din pipelineinstans skickar en hjärtslagsuppdatering till Heartbeat tabellen i Log Analytics-arbetsytan varje minut. Innehållet i OSMajorVersion kolumnen ska matcha namnet på pipelineinstansen. Om det finns flera arbetsytor i pipelineinstansen används den första konfigurerade.

Hämta hjärtslagsregister med hjälp av en loggfråga enligt följande exempel:

Klientkonfiguration

När ditt gränspipelinetillägg och din instans har installerats måste du konfigurera dina klienter för att skicka data till pipelinen.

Hämta ingress-slutpunkt

Varje klient kräver den externa IP-adressen för Azure Monitor-pipelinetjänsten. Använd följande kommando för att hämta adressen:

kubectl get services -n <namespace where azure monitor pipeline was installed>

Om applikationen som producerar loggar är extern till klustret, kopierar du external-ip-värde för tjänsten <pipeline namn>-service eller <pipeline namn>-external-service som har lastenbalanserarens typ.
Om programmet finns i en podd inom klustret, kopiera värdet av cluster-ip.

Anmärkning

Om fältet external-ip är inställt på väntande måste du konfigurera en extern IP-adress för den här ingressen manuellt enligt klusterkonfigurationen.

Klient	Beskrivning
Syslog	Uppdatera Syslog-klienter för att skicka data till pipelineslutpunkten och porten för ditt Syslog-dataflöde.
OTLP	Azure Monitor-gränspipeline exponerar en gRPC-baserad OTLP-slutpunkt på port 4317. Om du konfigurerar instrumentationen så att den skickas till den här OTLP-slutpunkten beror det på själva instrumentationsbiblioteket. Mer information finns i dokumentationen om OTLP-slutpunkt eller insamlare för OpenTelemetry. Miljövariabelmetoden dokumenteras i OTLP Exporter Configuration.

Kontrollera data

Det sista steget är att kontrollera att data tas emot på Log Analytics-arbetsytan. Du kan utföra den här verifieringen genom att köra en fråga på Log Analytics-arbetsytan för att hämta data från tabellen.

Nästa steg

Läs mer om regler för datainsamling (DCR) i Azure Monitor.

Feedback

Var den här sidan till hjälp?