Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Monitor können bereits Telemetrie aus lokalen, Edge- und Multicloud-Umgebungen sammeln. In vielen Unternehmensumgebungen kann das direkte Senden großer Mengen an Telemetriedaten an die Cloud die Kosten erhöhen, Zuverlässigkeitsrisiken während eines Verbindungsverlusts verursachen und Ihre Kontrolle über die erhobenen Daten einschränken. Azure Monitor Pipeline basiert auf vorhandenen Azure Monitor Sammlungsfunktionen für diese Szenarien.
Azure Monitor Pipeline bietet eine zentrale Governance und einen zentralen Kontrollpunkt, der nah an Ihren Datenquellen ausgeführt wird, sodass Sie Telemetrie filtern, transformieren, puffern und weiterleiten können, bevor sie an Azure Monitor gesendet wird. Dieser Ansatz hilft Ihnen, das Aufnahmevolumen zu reduzieren, die Zuverlässigkeit in getrennten Umgebungen zu verbessern und konsistente Datenverarbeitung für hybride und multicloud-Bereitstellungen anzuwenden. Die Pipeline basiert auf Open Source-Technologien aus dem OpenTelemetry-Ökosystem und ist in allen Umgebungen portierbar und interoperabel.
Warum Azure Monitor Pipeline verwenden?
Verwenden Sie Azure Monitor Pipeline, wenn die Direct-to-Cloud-Sammlung Ihre Sicherheits-, Skalierungs-, Kosten- oder Ausfallsicherheitsanforderungen nicht erfüllt.
| Bedarf | Wie die Pipeline hilft |
|---|---|
| Kostenbeschränkungen für Bandbreite oder Einspeisung | Filtert und aggregiert Daten vor der Aufnahme in die Cloud, um die Anforderungen an die Netzwerkbandbreite zu verringern. |
| Hohes Telemetrievolumen | Verarbeitet Daten lokal in großem Maßstab, um lang andauernde Szenarien mit hohem Durchsatz zu bewältigen, bevor sie an Azure Monitor gesendet werden. |
| Zeitweilige oder eingeschränkte Konnektivität | Puffert Daten im permanenten Speicher bei Unterbrechungen und füllt automatisch nach, wenn die Verbindung wiederhergestellt ist. |
| Formatierung der Telemetrie | Syslog- und CEF-Daten werden automatisch in Standardtabellen schematisiert. |
Unterstützte Datenquellen
Azure Monitor Pipeline empfängt derzeit die folgenden Datenquellentypen und verarbeitet sie:
| Datenquelle | Einzelheiten | Status |
|---|---|---|
| Syslog | Unterstützt RFC 3164 und RFC 5424 über TCP und UDP. CEF wird als Syslog-Daten über denselben Empfänger unterstützt. | Allgemein verfügbar |
| OpenTelemetry-Protokoll (OTLP) | Unterstützt OTLP-Erfassung für OpenTelemetry-fähige Clients. | Vorschau |
Wichtige Funktionen
Azure Monitor Pipeline umfasst eine Reihe von Funktionen, die bei der Bewältigung allgemeiner Aufnahmeprobleme in Hybrid- und Multicloud-Umgebungen helfen.
- Sichere Aufnahmeendpunkte unterstützen TLS und optionales gegenseitiges TLS (MTLS), sodass Sie Telemetrie während der Übertragung verschlüsseln und die Aufnahme auf vertrauenswürdige Clients einschränken können.
- Die lokale Verarbeitung kann Telemetrie filtern, aggregieren und neu gestalten, bevor sie Azure Monitor erreicht. Dies trägt dazu bei, die Kosten für die Aufnahme zu reduzieren und Cloudanalysen auf höherwertige Daten zu konzentrieren.
- Unterstützte Syslog- und CEF-Daten können für Azure Monitor Tabellen wie
SyslogundCommonSecurityLogautomatisch schematisiert werden, wodurch der nachgeschaltete Analyseaufwand reduziert wird. - Das Puffern im beständigen Speicher verhindert Datenverlust während Verbindungsunterbrechungen und ergänzt Daten automatisch, wenn die Verbindung wiederhergestellt ist.
- Die integrierte Überwachung zeigt Zustands- und Leistungskennzeichen der Pipeline selbst, sodass Sie sehen können, ob sie Telemetriedaten empfängt, verarbeitet und weiterleitet.
- Mithilfe der Anleitung zur Größenanpassung können Sie die Kubernetes-Infrastruktur für Ihre erwarteten Telemetrievolumen- und Workloadmerkmale planen.
Funktionsweise Azure Monitor Pipeline
Die Pipeline ist eine containerisierte Lösung, die auf einem Arc-fähigen Kubernetes-Cluster in Ihrem Rechenzentrum, Edgestandort oder einem anderen Cloudanbieter ausgeführt wird. Es basiert auf Open Source-Technologien aus dem OpenTelemetry-Ökosystem und umfasst die Komponenten, die zum Empfangen von Telemetrie von lokalen Clients erforderlich sind, verarbeiten diese Telemetrie und senden sie an Azure Monitor.
Hinweis
Azure bietet eine Azure Monitor-Pipeline mit Verwaltung und Integration in den Azure Monitor, aber Sie sind für den Betrieb und die Wartung der Kubernetes-Umgebung verantwortlich, in der die Pipeline ausgeführt wird. Mit diesem Modell für gemeinsame Verantwortung können Sie die Kontrolle über Ihre lokale Infrastruktur behalten.
Eine typische Bereitstellung wird im vorherigen Image gezeigt und enthält die folgenden Komponenten:
- Die Pipeline wird auf einem Arc-fähigen Kubernetes-Cluster an jedem lokalen, Edge- oder Multicloudstandort ausgeführt.
- Clients senden Syslog-Daten, einschließlich CEF, standardmäßig an die Pipeline über TCP oder UDP an Port 514.
- Clients senden standardmäßig OTLP-Daten (OpenTelemetry Protocol) an die Pipeline am TCP-Port 4317 (dieses Feature befindet sich in der Vorschau).
- Ein optionales Gateway macht Pipelineempfänger für Clients außerhalb des Clusters verfügbar.
- Optionales TLS oder gegenseitiges TLS (mTLS) sichert den Eingabedatenverkehr.
- Optionale Transformationen filtern oder ändern Daten, bevor sie an einen Log Analytics Arbeitsbereich gesendet werden.
- Die Pipeline leitet Daten über lokale Firewalls an einen Log Analytics Arbeitsbereich in Azure Monitor weiter.
- Sobald Daten gesammelt wurden, steht sie allen Azure Monitor Features zur Verfügung, die auf diesen Arbeitsbereich zugreifen.
Azure Monitor Pipeline im Vergleich zu Azure Monitor Agent
Azure Monitor Pipeline und Azure Monitor Agent (AMA) verwenden verschiedene Sammlungsmodelle und arbeiten häufig gut zusammen. AMA wird in einzelnen Ressourcen installiert und sammelt Telemetrie aus diesen Ressourcen für Azure Monitor. Azure Monitor Pipeline wird zentral bereitgestellt und empfängt, verarbeitet und leitet Telemetrie aus mehreren lokalen Quellen vor der Cloudaufnahme weiter.
| Aspekt | Azure Monitor Agent | Azure Monitor Pipeline |
|---|---|---|
| Aufnahmemodell | Agentbasiert | Gatewaybasiert |
| Bereitstellungsmodell | Installiert auf einzelnen virtuellen Computern oder Kubernetes-Clustern | Zentral auf einem Arc-fähigen Kubernetes-Cluster bereitgestellt |
| Primäre Rolle | Von der Ressource, auf der der Agent läuft, Telemetriedaten sammeln. | Empfangen, Verarbeiten und Weiterleiten von Telemetrie aus mehreren Quellen vor dem Senden an Azure Monitor |
| Typische Passform | Ressourcen, in denen Sie einen Agent installieren und verwalten und Daten direkt an Azure senden können | Szenarien, die eine zentrale Erfassung, Vorverarbeitung oder Pufferung erfordern, bevor Daten an Azure gesendet werden. |
| Skalierungsmodell | Sammlung pro Ressource mit lokaler Zwischenspeicherung | Aggregierte Erfassung mit zentralisierter Pufferung und Verarbeitung |
Viele Architekturen verwenden beide zusammen. AMA kümmert sich um die Sammlung pro Ressource von unterstützten Azure- und Arc-aktivierten Ressourcen, während die Azure-Monitor-Pipeline einen zentralen Punkt für die Erfassung bereitstellt, um Szenarien zu unterstützen, bei denen Kunden Telemetriedaten von entfernten Quellen empfangen oder Kontrollmaßnahmen anwenden müssen, bevor die Daten Azure erreichen.
Unterstützte Konfigurationen
Azure Monitor Pipeline wird auf Arc-fähigen Kubernetes ausgeführt. Die Unterstützung hängt sowohl von der Region als auch von den Kubernetes-Verteilungsversionen ab, die für die erforderliche cert-manager Erweiterung unterstützt werden.
| Unterstützte Kubernetes-Distributionen | Unterstützte Speicherorte |
|---|---|
| - VMware Tanzu Kubernetes Grid multicloud (TKGm) v1.28.11 - SUSE Rancher K3s v1.33.3+k3s1 - AKS Arc v1.32.7 |
- Kanada Zentral - Ost-USA - Ost-US2 - Italien Nord - West-USA2 - Westeuropa |
Weitere Informationen finden Sie unter Produktverfügbarkeit nach Region.
Verwandte Artikel
- Schließen Sie das Clustersetup in Configure Azure Monitor Pipeline ab.
- Überprüfen Sie die Gatewayanleitungen in Azure Monitor-Pipeline – Gateway für die Kubernetes-Bereitstellung.
- Überprüfen Sie die Verschlüsselungsoptionen in Azure Monitor Pipeline-TLS-Konfiguration.
- Überprüfen Sie die Datenstrukturierungsoptionen in Daten mit Azure Monitor Pipeline transformieren.
- Planen Sie die Bereitstellungskapazität in der Größen Azure Monitor-Pipeline.