A Microsoft anunciou a descontinuação oficial do HTTP Data Collector API nos Log Analytics workspaces, com o encerramento completo do suporte agendado para setembro de 2026. Para engenheiros e gestores de TI, este não é apenas um aviso de deprecated, mas um chamado para reestruturar a forma como dados customizados são ingeridos no Azure Monitor.
O Impacto Prático
Se sua arquitetura utiliza Logic Apps ou outros pipelines de integração que dependem de API connections baseadas em workspace ID e Shared Keys, a atenção deve ser imediata. Embora conexões existentes para tabelas legadas possam persistir temporariamente, novas implementações ou tabelas criadas agora sofrerão com falhas silenciosas ou erros de 403 - Forbidden ao tentar autenticar via workspace key. O modelo antigo de autenticação via chave está sendo substituído por um padrão de segurança mais robusto, baseado em Managed Identity (MI) e Data Collection Rules (DCR).
O Caminho da Modernização: DCE e DCR
Para transitar para o novo modelo, o primeiro passo é criar um Data Collection Endpoint (DCE) e as respectivas Data Collection Rules (DCR). O processo de criação do DCE é direto via Azure Portal, mas exige que o design da sua observabilidade considere a nova topologia de Log Ingestion API.
Ao configurar as DCRs, seja pelo portal ou via provisioning automatizado, o ponto crítico é o esquema de dados. Você precisará definir o schema via arquivo JSON de amostra. Caso seus logs não contenham um campo TimeGenerated, será necessário utilizar a função de transformation nativa para injetar ou mapear esse campo corretamente na entrada.
Otimização e Implementação
Após a criação das regras, o desafio técnico é obter a URL correta de ingestão. O fluxo, seguindo a hierarquia de recursos do Azure, é:
- Capturar o Log Ingestion URL no dashboard do DCE.
- Obter o immutable ID da DCR via JSON view.
- Identificar o stream name correspondente nas
streamDeclarations.
Com a estrutura pronta, a parte final envolve conceder as permissões de IAM para a sua Logic App (ou qualquer recurso de computação). É necessário atribuir a role Monitoring Metrics Publisher à Managed Identity diretamente no escopo da DCR, garantindo o princípio do privilégio mínimo.
Por fim, as chamadas via ação HTTP da Logic App devem ser ajustadas para apontar para esse novo endpoint, garantindo um código de retorno 204 (No Content) como sucesso, em vez da antiga estrutura complexa de headers de autorização.
Esta mudança reforça a tendência de Observability-as-Code e segurança integrada no Azure, forçando times a abandonar credenciais estáticas em favor de identidades gerenciadas. Planeje essa migração para evitar gargalos operacionais antes do prazo final.
Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.
