مشاركة عبر

تجميع مصادر بيانات JSON المخصصة باستخدام عامل Log Analytics لنظام Linux في Azure Monitor

  • مقالة

إشعار

كجزء من الانتقال المستمر من Microsoft Operations Management Suite إلى Azure Monitor، ستتم الإشارة إلى عامل مجموعة إدارة العمليات لنظام التشغيل Windows أو Linux كعامل Log Analytics لنظام Windows وعامل Log Analytics لنظام Linux.

يمكن تجميع مصادر بيانات JSON المخصصة في Azure Monitor باستخدام عامل Log Analytics لنظام Linux. يمكن أن تكون مصادر البيانات المخصصة هذه برامج نصية بسيطة تعرض JSON في هيئة curl أو أحد إضافات FluentD التي تزيد عن 300. توضح هذه المقالة التكوين المطلوب لتجميع البيانات هذا.

إشعار

مطلوب عامل Log Analytics لنظام Linux v1.1.0-217 + لبيانات JSON المخصصة. يعمل تدفق المجموعة هذا فقط مع MMA. ضع في اعتبارك الانتقال إلى عامل AMA واستخدام ميزات المجموعة الإضافية المتوفرة هناك

التكوين

تكوين مكون إدخال إضافي

لتجميع بيانات JSON في Azure Monitor، أضف oms.api. إلى بداية علامة FluentD في مكون إدخال إضافي.

على سبيل المثال، فيما يلي ملف تكوين exec-json.conf منفصل بتنسيق /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/. يستخدم هذا مكون FluentD الإضافي exec؛ لتشغيل أمر curl كل 30 ثانية. يتم تجميع الإخراج من هذا الأمر بواسطة مكون الإخراج الإضافي JSON.

<source>
  type exec
  command 'curl localhost/json.output'
  format json
  tag oms.api.httpresponse
  run_interval 30s
</source>

<match oms.api.httpresponse>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api_httpresponse*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

سيتطلب ملف التكوين المضاف ضمن /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/ تغيير ملكيته باستخدام الأمر التالي.

sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/conf/omsagent.d/exec-json.conf

تكوين مكون إخراج إضافي

أضف تكوين مكون الإخراج الإضافي التالي إلى التكوين الرئيسي في /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf أو كملف تكوين منفصل يتم وضعه في /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/

<match oms.api.**>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

إعادة تشغيل عامل Log Analytics لنظام Linux

أعد تشغيل عامل Log Analytics لخدمة Linux باستخدام الأمر التالي.

sudo /opt/microsoft/omsagent/bin/service_control restart

المخرجات

سيتم تجميع البيانات في Azure Monitor بنوع سجل <FLUENTD_TAG>_CL.

على سبيل المثال، العلامة المخصصة tag oms.api.tomcat في Azure Monitor بنوع سجل tomcat_CL. يمكنك استرداد السجلات جميعها من هذا النوع باستخدام الاستعلام عن السجل التالي.

Type=tomcat_CL

يتم تضمين مصادر بيانات JSON المتداخلة، لكن تتم فهرستها استنادًا إلى الحقل الرئيسي. على سبيل المثال، يتم إرجاع بيانات JSON التالية من استعلام السجل في هيئة tag_s : "[{ "a":"1", "b":"2" }].

{
    "tag": [{
      "a":"1",
      "b":"2"
    }]
}

الخطوات التالية

  • تعرف على استعلامات السجل لتحليل البيانات التي تم تجميعها من مصادر البيانات والحلول.