Azure 门户为特定方案创建 数据收集规则(DCR) 提供了简化的体验。 使用此方法时,你无需了解 DCR 的结构,尽管你可能会在配置过程中受到限制,并且可能需要在稍后编辑 DCR 定义来实现转换等高级功能。
注释
若要通过编辑其 JSON 定义来创建 DCR,请参阅 使用 JSON 创建数据收集规则(DCR)。
权限
你需要拥有以下权限,才能创建 DCR 和 DCR 关联:
| 内置角色 | Scopes | 原因 |
|---|---|---|
| 监视参与者 |
|
创建或编辑 DCR,将规则分配给计算机,部署关联。 |
| 包含Microsoft.Resources/deployments/ 操作的任何角色* |
|
部署 Azure 资源管理器模板。 |
重要
在目标 Log Analytics 工作区或 Azure Monitor 工作区所在的同一区域中创建 DCR。 你可以将 DCR 关联到租户中任何订阅或资源组中的计算机或容器。 若要跨租户发送数据,必须先启用 Azure Lighthouse。
为不同方案创建 DCR
在 Azure 门户中创建 DCR 的过程因要收集和从何处收集的数据类型而异。 在某些情况下,DCR 会作为较大过程的一部分创建,例如为 VM 启用监视。 在其他情况下,将直接创建 DCR 来配置特定数据收集。 对于每个方案,体验会有所不同,因此请参阅以下各节所述的您所处理的特定方案的文档。
虚拟机的日志收集
若要从虚拟机、虚拟机规模集和已启用 Azure Arc 的服务器收集数据,请使用引导式界面在 Azure 门户中创建 DCR,以从客户端操作系统中选择不同的数据源。 示例包括 Windows 事件、Syslog 事件、性能计数器、OpenTelemetry 指标和文本日志。 如有必要,会自动安装 Azure Monitor 代理,并在 DCR 与所选的每个 VM 之间自动创建关联。
请参阅 使用 Azure Monitor 从虚拟机客户端收集数据。
Kubernetes 监视
为 Kubernetes 群集启用日志和 Prometheus 指标收集时,会为每个群集创建一个 DCR,并与群集中的 Azure Monitor 代理的容器化版本相关联。 可能需要修改日志 DCR 以添加转换。
请参阅为 Kubernetes 群集启用监视和容器见解中的数据转换。
自定义表
使用 Azure 门户在 Log Analytics 工作区中创建新表时,上传 Azure Monitor 用于创建 DCR 的示例数据,其中包括一个可与日志引入 API 一起使用的转换。 无法在 Azure 门户中修改此 DCR,但可以使用 JSON 创建数据收集规则(DCR)中所述的方法对其进行修改。
请参阅创建自定义表。
工作区改造 DCR
工作区转换 DCR 为尚未使用 DCR 的数据收集方案提供转换。 你可以使用 Azure 门户创建此 DCR,从而为特定表创建转换。
请参阅创建工作区转换 DCR。