Uma maneira de gerenciar sua ingestão de dados é usar as Pipeline cloud regras do Controle de . Para criar Pipeline cloud regras , você deve New Relic Compute adotar o preço baseado no uso .

Existem duas categorias de regras que você pode criar:

Regra de descarte de dados
- Remova tipos de dados inteiros ou um subconjunto de dados (com filtro opcional) usando a ação Drop data , com NRQL no formato de:
  DELETE FROM DATA_TYPE_1, DATA_TYPE_2 (WHERE OPTIONAL_FILTER)
Regra de atributo de descarte
- Remova o atributo dos tipos de dados (com filtro opcional) usando a ação Drop attributes , com NRQL no formato de:
  DELETE dropAttr1, dropAttr2 FROM DATA_TYPE (WHERE OPTIONAL_FILTER)
- Para esse tipo de regra, você deve passar uma lista não vazia de nomes de atributos brutos na cláusula SELECT .

Dica

As regras do Controle de Pipeline cloud só se aplicam aos dados que chegam a partir do momento em que você cria a regra; elas não excluem dados que já foram ingeridos .

Para saber mais sobre quais dados são considerados faturáveis ou não, consulte Ingestão de dados.

Escopo de dados das regras da nuvem

Use regras cloud para destino dos seguintes tipos de dados:

Evento relatado pelo APM
Evento relatado pelo browser
Evento relatado em dispositivos móveis
Evento relatado pelo Sintético
Evento personalizado (como aqueles gerados pela API do agente do APM ou pela API do evento)
Log dados (você também pode usar a interface para descartar dados)
Períodos distributed tracing
Evento de monitoramento de infraestrutura padrão e evento de integração de infraestrutura . Algumas advertências:
- Quando você descarta esses dados, os dados brutos são excluídos, mas os eventos agregados SystemSample, ProcessSample, NetworkSample e StorageSample ainda estão disponíveis (para mais informações sobre isso, consulte Redução de dados). Embora ainda disponíveis, esses dados não contam para ingestão e não são faturáveis.
- Os dados brutos da infraestrutura são usados para alertas, portanto, se você descartar esses dados, não poderá alertá-los. Como os dados agregados ainda estão disponíveis, você ainda poderá ver esses dados em gráficos com intervalos de tempo acima de 59 minutos.
Dimensional métrica. Algumas advertências:
- Para métricas geradas pelo serviço evento-to-métrica: as regras do Cloud não funcionarão, mas essas métricas podem ser interrompidas ou podadas ao desabilitar ou reconfigurar a regra evento-to-métrica.
- dados métricos de fração de tempo não podem ser descartados com regras cloud . Para obter mais informações sobre dados de métrica de fração de tempo APM consulte este documento.

Restrições NRQL

O limite de comprimento da consulta NRQL é de 4.096 caracteres. Se exceder o comprimento, ocorrerá o erro INVALID_NRQL_TOO_LONG . Se você precisar descartar dados com base em uma consulta mais longa que não pode ser dividida, entre em contato com o suporte da New Relic.
JOIN e subconsultas não são suportadas.
Você pode fornecer uma cláusula WHERE para selecionar dados com atributo específico.
recursos como LIMIT, TIMESERIES, COMPARE WITH, FACET e outras cláusulas não podem ser usadas.
SINCE e UNTIL não são suportados. Se você tiver regras específicas de tempo (por exemplo, abandonar tudo até um momento no futuro), use WHERE timestamp < (epoch milliseconds in the future).
Você não pode usar SINCE para descartar dados históricos. As regras da nuvem só se aplicam aos dados relatados após a criação da regra. Se precisar excluir dados que já foram relatados, consulte Excluir dados existentes ou entre em contato com o suporte da New Relic.

Histórico de regras de auditoria

Para ver quem criou e excluiu regras cloud , consulte os logs de auditoria da sua conta. O lista de endpoint também inclui o ID de usuário da pessoa que criou a regra.

Cuidados ao descartar dados

As regras da nuvem se aplicam a cada ponto de dados de forma independente. Por exemplo, vejamos as três regras de descarte de dados a seguir:

Importante

Ao criar regras, você é responsável por garantir que elas identifiquem e descartem com precisão os dados que atendem às condições que você estabeleceu. Você também é responsável por monitorar a regra, bem como os dados que você divulga à New Relic.

1. DELETE FROM MyEvent WHERE myAttr not in ('staging')
2. DELETE FROM MyEvent WHERE myAttr not in ('production')
3. DELETE FROM MyEvent WHERE myAttr in ('development')

Essas três regras são aplicadas independentemente a cada ponto de dados; em resumo, todos os eventos MyEvent contendo myAttr com qualquer valor serão descartados:

myAttr: 'staging' -> corresponde à regra 2
myAttr: 'production' -> corresponde à regra 1
myAttr: 'development' -> corresponde às regras 1, 2 e 3
myAttr: 'uuid-random-string' -> regras de correspondência 1 e 2

A New Relic não pode garantir que esta funcionalidade resolverá completamente suas preocupações com divulgação de dados. A New Relic não analisa nem monitora a eficácia das regras que você desenvolve. Sempre teste e teste novamente sua consulta e, depois que a regra de descarte for criada, certifique-se de que ela funciona conforme o esperado.

A criação de regras sobre dados confidenciais pode vazar informações sobre os tipos de dados que você mantém, incluindo o formato dos seus dados ou sistemas (por exemplo, por meio de referência a endereços de e-mail ou números de cartão de crédito específicos). As regras que você cria, incluindo todas as informações nessas regras, podem ser visualizadas e editadas por qualquer usuário com as permissões de controle de acesso baseadas em função relevantes.

Apenas novos dados serão descartados. Os dados existentes não podem ser editados ou excluídos.

Gerenciando regras cloud

Para criar e editar regras, você pode usar a interface Controle de Pipeline ou o NerdGraph API Explorer (one.newrelic.com > Apps > NerdGraph API Explorer).

Cuidado

Tenha cuidado ao decidir descartar dados. Os dados que você descarta não podem ser recuperados. Para obter mais detalhes sobre possíveis problemas, consulte Notas de cuidado.

Exemplos de casos de uso

Digamos que você perceba que alguns tipos de eventos estão sendo enviados para o New Relic e que não são importantes para você. Além disso, impedir que a fonte envie esses tipos de eventos rapidamente não é realista, exigindo alterações no agente e/ou na instrumentação API . Usar uma regra cloud é uma maneira mais fácil de atingir o mesmo objetivo.

Aqui está um exemplo de chamada do NerdGraph que descarta dois tipos de evento: Event1 e Event2.

mutation {
  entityManagementCreatePipelineCloudRule(
    pipelineCloudRuleEntity: {
      description: "Event1 and Event2 are unimportant, see ticket DM-1234"
      name: "Drop all data for Event1 and Event2"
      nrql: "DELETE FROM Event1, Event2"
      scope: { id: "your_nr_account_id", type: ACCOUNT }
    }
  ) {
    entity {
      id
      name
      nrql
    }
  }
}

Digamos que você tenha um tipo de evento personalizado de alto volume que chega de várias fontes. Se você não achar todos esses dados importantes, poderá usar uma regra cloud . Aqui está um exemplo de uma regra cloud que filtra eventos com base em critérios específicos.

mutation {
  entityManagementCreatePipelineCloudRule(
    pipelineCloudRuleEntity: {
      description: "Drops all data for MyCustomEvent that comes from the LoadGeneratingApp in the dev environment, because there is too much and we don’t look at it"
      name: "Drop MyCustomEvent from LoadGeneratingApp in dev"
      nrql: "DELETE FROM MyCustomEvent WHERE appName='LoadGeneratingApp' AND environment='development'"
      scope: { id: "your_nr_account_id", type: ACCOUNT }
    }
  ) {
    entity {
      id
      name
      nrql
    }
  }
}

Digamos que você notou que um evento possui atributos que contêm Informações de Identificação Pessoal (PII). Você está trabalhando para atualizar seus serviços para parar de enviar os dados, mas até lá, você precisa parar de armazenar mais PII no New Relic. Embora você possa descartar todos os dados conforme eles chegam com Drop data, o restante dos dados ainda fornece valor. Portanto, você pode registrar uma regra cloud para remover apenas as PII ofensivas dos seus dados:

mutation {
  entityManagementCreatePipelineCloudRule(
    pipelineCloudRuleEntity: {
      description: "Removes the user name and email fields from MyCustomEvent"
      name: "Drop username and email from MyCustomEvent"
      nrql: "DELETE userName, userEmail FROM MyCustomEvent"
      scope: { id: "your_nr_account_id", type: ACCOUNT }
    }
  ) {
    entity {
      id
      name
      nrql
    }
  }
}

Verifique se sua regra funciona

Depois de criar uma regra cloud , talvez você queira verificar se ela está funcionando conforme o esperado. A regra deve entrar em vigor rapidamente após um registro bem-sucedido, então tente executar uma versão TIMESERIES da consulta que você registrou para ver se os dados desaparecem.

Observação: os dados de séries temporais são renderizados com o tempo do evento (não o tempo de processamento) como eixo x. Como New Relic aceita dados com um timestamp de até vinte e quatro horas no futuro, você poderá ver alguns dados que foram enviados ao New Relic antes da regra ser criada, mas com um timestamp do evento anterior à criação da regra.

Tipo de regra de nuvem	NRQL
`Drop data`	Cloud rule NRQL: `DELETE FROM MyEvent WHERE foo = bar` Validation NRQL: `SELECT count(*) FROM MyEvent WHERE foo = bar TIMESERIES` Deve cair para 0. Para verificar se isso não afetou mais nada, inverta a cláusula `WHERE` .
`Drop attributes`	Cloud rule NRQL: `DELETE dropAttr1, dropAttr2 FROM MyEvent WHERE foo = bar` Validation NRQL: `SELECT count(dropAttr1), count(dropAttr2) FROM MyEvent WHERE foo = bar TIMESERIES` Ambas as linhas devem cair para 0. Para verificar se isso não afetou o evento que continha esses atributos e ainda deveria, inverta a cláusula `WHERE` .

Tipo de regra de nuvem

NRQL

Drop data

Cloud rule NRQL:

DELETE FROM MyEvent WHERE foo = bar

Validation NRQL:

SELECT count(*) FROM MyEvent WHERE foo = bar TIMESERIES

Deve cair para 0. Para verificar se isso não afetou mais nada, inverta a cláusula WHERE .

Drop attributes

Cloud rule NRQL:

DELETE dropAttr1, dropAttr2 FROM MyEvent WHERE foo = bar

Validation NRQL:

SELECT count(dropAttr1), count(dropAttr2) FROM MyEvent WHERE foo = bar TIMESERIES

Ambas as linhas devem cair para 0. Para verificar se isso não afetou o evento que continha esses atributos e ainda deveria, inverta a cláusula WHERE .

Exemplos de NerdGraph

Criar regras cloud

Soltar dados:

mutation {
  entityManagementCreatePipelineCloudRule(
    pipelineCloudRuleEntity: {
      description: "Since we only care about MyEvent in staging and production, let's drop all MyEvent data in the test environment"
      name: "Drop MyEvent in test environment"
      nrql: "DELETE FROM MyEvent where environment = 'test'"
      scope: { id: "your_nr_account_id", type: ACCOUNT }
    }
  ) {
    entity {
      id
      name
      nrql
    }
  }
}

Atributo de queda:

mutation {
  entityManagementCreatePipelineCloudRule(
    pipelineCloudRuleEntity: {
      description: "Since we only care about MyEvent in staging and production, let's drop all MyEvent data in the test environment"
      name: "Drop MyEvent in test environment"
      nrql: "DELETE jvmId, targetAttr FROM MyEvent where environment = 'test'"
      scope: { id: "your_nr_account_id", type: ACCOUNT }
    }
  ) {
    entity {
      id
      name
      nrql
    }
  }
}

Excluir uma regra cloud

mutation {
  entityManagementDelete(
    id: "MTAyNTY1MHxOR0VQfFBJUEVMSU5FX0NMT1VEX1JVTEV8MDE5NWI0NDYtNjk5My03NGE5LWEyYjktMzBjMzQ1ODM0NTUz"
  ) {
    id
  }
}

Ver regras cloud

Obtenha uma única regra cloud :

{
  actor {
    entityManagement {
      entity(
        id: "MTAyNTY1MHxOR0VQfFBJUEVMSU5FX0NMT1VEX1JVTEV8MDE5NWI0M2UtYmFhNy03NDk3LWI0N2ItNjUyMmEzZDFmZTFi"
      ) {
        id
        ... on EntityManagementPipelineCloudRuleEntity {
          id
          name
          description
          nrql
          metadata {
            createdBy {
              id
            }
            createdAt
          }
        }
      }
    }
  }
}

Listar todas as regras cloud :

{
  actor {
    entityManagement {
      entitySearch(query: "type = 'PIPELINE_CLOUD_RULE'") {
        entities {
          id
          type
          ... on EntityManagementPipelineCloudRuleEntity {
            id
            name
            nrql
          }
          metadata {
            createdBy {
              id
            }
          }
        }
      }
    }
  }
}

Evento e atributo não dropáveis

Você não pode descartar o seguinte evento e atributo usando regras cloud :

Tipo de evento	Descrição
`NrAuditEvent`	Informações importantes de auditoria sobre o uso da API que não podem ser descartadas.
`NrIntegrationError`	Informações importantes sobre problemas entre você e a New Relic.

Atributo	Descrição
Qualquer atributo prefixado `nr.`	Usado internamente pela New Relic
`timestamp`	Integral a todos os tipos de dados
`appId`	Integral a todos os tipos de dados
`metricName`	Integral ao tipo de dado métrico
`instrumentation.provider`	Usado para dados de cobrança e uso

Saber mais

Recomendações para aprender mais:

Noções básicas e terminologia do NerdGraph
Noções básicas de NRQL
Navegue pelo Fórum de Suporte para discussões da comunidade sobre regras cloud .
Para um mergulho profundo na gestão da ingestão de dados para uma organização complexa, consulte a governação da ingestão de dados.

Esta tradução de máquina é fornecida para sua comodidade.

Solte dados usando as Pipeline cloud regras do Controle de