حدث
إنشاء تطبيقات ووكلاء الذكاء الاصطناعي
١٧ رمضان، ٩ م - ٢١ رمضان، ١٠ ص
انضم إلى سلسلة الاجتماعات لإنشاء حلول الذكاء الاصطناعي قابلة للتطوير استنادا إلى حالات الاستخدام في العالم الحقيقي مع المطورين والخبراء الآخرين.
تسجيل الآنمخطط ملحق تشخيص نظام Windows
ملحق التشخيص Azure هو عامل في Azure Monitor حيث يجمع بيانات المراقبة من نظام التشغيل الضيف وأحمال العمل لموارد حساب Azure. تذكر هذه المقالة تفاصيل المخطط المستخدم لتكوين ملحق التشخيص على الأجهزة الظاهرية لنظام Windows وموارد حساب أخرى.
ملاحظة
إن المخطط في هذه المقالة صالح للإصدارات 1.3 والأحدث من ذلك (Azure SDK 2.4 والأحدث من ذلك). يتم وضع تعليقات في أقسام التكوين الأحدث لمعرفة الإصدار الذي تمت إضافته فيه. تمت أرشفة الإصدار 1.0 و1.2 من المخطط ولم يعد متوفرًا بعد الآن.
تحميل تعريف مخطط ملف التكوين العام عن طريق تنفيذ أمر PowerShell التالي:
PowerShell
(Get-AzureServiceAvailableExtension -ExtensionName 'PaaSDiagnostics' -ProviderNamespace 'Microsoft.Azure.Diagnostics').PublicConfigurationSchema | Out-File –Encoding utf8 -FilePath 'C:\temp\WadConfig.xsd'
تظهر سمة ScheduledTransferPeriod في عدة عناصر. هي الفاصل الزمني بين عمليات النقل المجدولة إلى التخزين التي يتم تقريبها إلى أقرب دقيقة. القيمة هي XML «نوع بيانات المدة.»
الشجرة: الجذر - تكوين التشخيص
تمت الإضافة في الإصدار 1.3.
العنصر ذو المستوى الأعلى لملف تكوين التشخيص.
السمة xmlns - مساحة اسم XML لملف التكوين الخاص بالتشخيص هي:
http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration
| العناصر التابعة | الوصف |
|---|---|
| التكوين العام | مطلوب. راجع الوصف في مكان آخر في هذه الصفحة. |
| التكوين الخاص | اختياري. راجع الوصف في مكان آخر في هذه الصفحة. |
| IsEnabled | منطقي. راجع الوصف في مكان آخر في هذه الصفحة. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام
تصف تكوين التشخيص العام.
| العناصر التابعة | الوصف |
|---|---|
| WadCfg | مطلوب. راجع الوصف في مكان آخر في هذه الصفحة. |
| حساب التخزين | اسم حساب تخزين Azure لتخزين البيانات فيه. قد يتم أيضًا تحديده كمعلمة عند تنفيذ Set-AzureServiceDiagnosticsExtension cmdlet. |
| نوع التخزين | يمكن أن يكون Table (جدول)، Blob (كائن ثنائي كبير الحجم)، أو TableAndBlob (جدول وكائن ثنائي كبير الحجم). الجدول هو الافتراضي. عند اختيار TableAndBlob (جدول وكائن ثنائي كبير الحجم)، تتم كتابة بيانات التشخيص مرتين -- مرة واحدة لكل نوع. |
| LocalResourceDirectory (دليل الموارد المحلي) | هو الدليل على الجهاز الظاهري حيث يقوم عامل المراقبة بتخزين بيانات الحدث. إذا لم يكن مُعدًّا يتم استخدام الدليل الافتراضي: لدور العامل/الويب: C:\Resources\<guid>\directory\<guid>.<RoleName.DiagnosticStore\لجهاز افتراضي: C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Diagnostics.IaaSDiagnostics\<WADVersion>\WAD<WADVersion>السمات المطلوبة هي: - المسار - الدليل على النظام ليتم استخدامه بواسطة Azure Diagnostics (تشخيص Azure). - expandEnvironment - يتحكم ما إذا كانت متغيرات البيئة يتم توسيعها في اسم المسار. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG
يعرف بيانات تتبع الاستخدام التي سيتم تجميعها وتكوينها.
شجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص
المطلوب
| السمات | الوصف |
|---|---|
| overallQuotaInMB | الحد الأقصى لمساحة القرص المحلي التي قد تستهلكها أنواع مختلفة من البيانات التشخيصية التي تم تجميعها بواسطة Azure Diagnostics (تشخيص Azure). الإعداد الافتراضي هو 4096 ميجابايت. |
| useProxyServer | تكوين تشخيصات Azure لاستخدام إعدادات الخادم الوكيل كما هو محدد في إعدادات Internet Explorer. |
| متلقون | تمت الإضافة في 1.5. اختياري. يشير إلى موقع متلق لإرسال بيانات تشخيصية أيضًا لكافة العناصر التابعة التي تدعم المتلقين. يعد مثال المتلقي Application Insights أو مراكز الأحداث. ملاحظة، تحتاج إلى إضافة الخاصية resourceId ضمن عنصر المقاييس إذا كنت تريد للأحداث التي تم تحميلها إلى مراكز الأحداث أن يكون لها معرف مورد. |
| العناصر التابعة | الوصف |
|---|---|
| CrashDumps | راجع الوصف في مكان آخر في هذه الصفحة. |
| DiagnosticInfrastructureLogs (سجلات البنية الأساسية للتشخيص) | تمكين مجموعة السجلات التي تم إنشاؤها بواسطة Azure Diagnostics (تشخيص Azure). تعد سجلات البنية الأساسية للتشخيص مفيدة في استكشاف أخطاء نظام التشخيص نفسه وإصلاحها. السمات الاختيارية هي: - scheduledTransferLogLevelFilter - تكوين مستوى الحد الأدنى من خطورة السجلات التي تم جمعها. - scheduledTransferPeriod - هي الفاصل الزمني بين عمليات النقل المجدولة إلى التخزين التي يتم تقريبها إلى أقرب دقيقة. القيمة هي XML «نوع بيانات المدة.» |
| الدلائل | راجع الوصف في مكان آخر في هذه الصفحة. |
| EtwProviders | راجع الوصف في مكان آخر في هذه الصفحة. |
| المقاييس | راجع الوصف في مكان آخر في هذه الصفحة. |
| PerformanceCounters | راجع الوصف في مكان آخر في هذه الصفحة. |
| WindowsEventLog | راجع الوصف في مكان آخر في هذه الصفحة. |
| DockerSources | راجع الوصف في مكان آخر في هذه الصفحة. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - CrashDumps
تمكين مجموعة مستودع معلومات الأعطال (crash dumps).
| السمات | الوصف |
|---|---|
| containerName | اختياري. اسم حاوية الكائن الثنائي كبير الحجم في حساب تخزين Azure الخاص بك ليتم استخدامه لتخزين مستودع معلومات الأعطال. |
| crashDumpType | اختياري. تكوين Azure Diagnostics (تشخيص Azure) لتجميع مستودعات معلومات الأعطال المصغرة أو الكاملة. |
| directoryQuotaPercentage | اختياري. تكوين النسبة المئوية لـ overallQuotaInMB لحجزها لمستودع معلومات الأعطال على الجهاز الظاهري. |
| العناصر التابعة | الوصف |
|---|---|
| تكوين مستودع معلومات الأعطال | مطلوب. تعريف قيم التكوين لكل عملية. السمة التالية مطلوبة أيضًا: processName (اسم العملية) - اسم العملية التي تريد أن يقوم Azure Diagnostics (تشخيص Azure) بتجميع مستودع معلومات الأعطال لها. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين رصد التشخيص - الدلائل
تمكين مجموعة محتويات دليل ما، فشل سجلات طلب الوصول IIS (خدمات معلومات الإنترنت) و/أو سجلات IIS (خدمات معلومات الإنترنت).
سمة scheduledTransferPeriod الاختيارية. راجع التفسير المذكور سابقًا.
| العناصر التابعة | الوصف |
|---|---|
| IISLogs | إن تضمين هذا العنصر في التكوين يمكن مجموعة سجلات IIS (خدمات معلومات الإنترنت): containerName (اسم الحاوية) - اسم حاوية الكائن الثنائي كبير الحجم في حساب تخزين Azure الخاص بك ليتم استخدامه لتخزين سجلات IIS (خدمات معلومات الإنترنت). |
| FailedRequestLogs | إن تضمين هذا العنصر في التكوين يمكن مجموعة من السجلات حول الطلبات الفاشلة إلى موقع IIS (خدمات معلومات الإنترنت) أو التطبيق. يجب كذلك تمكين خيارات التتبع أسفل system.WebServer في Web.config. |
| DataSources (مصادر البيانات) | قائمة الدلائل للمراقبة. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - الدلائل - مصادر البيانات
قائمة الدلائل للمراقبة.
| العناصر التابعة | الوصف |
|---|---|
| DirectoryConfiguration (تكوين الدليل) | مطلوب. السمة المطلوبة: containerName (اسم الحاوية) - اسم حاوية الكائن الثنائي كبير الحجم في حساب تخزين Azure الخاص بك ليتم استخدامه لتخزين ملفات السجل. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - الدلائل - مصادر البيانات - تكوين الدليل
قد تتضمن العنصر المطلق أو LocalResource (المورد المحلي) ولكن ليس كليهما.
| العناصر التابعة | الوصف |
|---|---|
| مطلق | المسار المطلق إلى الدليل للمراقبة. السمات التالية مطلوبة: - المسار - المسار المطلق إلى الدليل للمراقبة. - expandEnvironment - يكون ما إذا كانت متغيرات البيئة يتم توسيعها في اسم المسار. |
| LocalResource (مصدر محلي) | المسار بالنسبة إلى المورد المحلي للمراقبة. السمات المطلوبة هي: - الاسم - المورد المحلي الذي يحتوي على الدليل للمراقبة - relativePath - المسار نسبة إلى الاسم الذي يحتوي على الدليل للمراقبة |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - EtwProviders
تكوين مجموعة من أحداث ETW من موفري مصدر الحدث و/أو بيان ETW.
| العناصر التابعة | الوصف |
|---|---|
| EtwEventSourceProviderConfiguration | تكوين مجموعة من الأحداث التي تم إنشاؤها من فئة EventSource (مصدر الحدث). السمة المطلوبة: الموفر - اسم فئة حدث EventSource. السمات الاختيارية هي: - scheduledTransferLogLevelFilter - الحد الأدنى من مستوى الخطورة للتحويل إلى حساب التخزين الخاص بك. - scheduledTransferPeriod - هي الفاصل الزمني بين عمليات النقل المجدولة إلى التخزين التي يتم تقريبها إلى أقرب دقيقة. القيمة هي XML «نوع بيانات المدة.» |
| EtwManifestProviderConfiguration | السمة المطلوبة: الموفر - GUID (المعرف الفريد) لموفر الحدث السمات الاختيارية هي: - scheduledTransferLogLevelFilter - الحد الأدنى من مستوى الخطورة للتحويل إلى حساب التخزين الخاص بك. - scheduledTransferPeriod - هي الفاصل الزمني بين عمليات النقل المجدولة إلى التخزين التي يتم تقريبها إلى أقرب دقيقة. القيمة هي XML «نوع بيانات المدة.» |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - EtwProviders - EtwEventSourceProviderConfiguration
تكوين مجموعة من الأحداث التي تم إنشاؤها من فئة EventSource (مصدر الحدث).
| العناصر التابعة | الوصف |
|---|---|
| DefaultEvents (الأحداث الافتراضية) | سمة اختيارية: eventDestination - اسم الجدول لتخزين الأحداث فيه |
| الحدث | السمة المطلوبة: معرف - معرف الحدث. سمة اختيارية: eventDestination - اسم الجدول لتخزين الأحداث فيه |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - EtwProviders - EtwManifestProviderConfiguration
| العناصر التابعة | الوصف |
|---|---|
| DefaultEvents (الأحداث الافتراضية) | سمة اختيارية: eventDestination - اسم الجدول لتخزين الأحداث فيه |
| الحدث | السمة المطلوبة: معرف - معرف الحدث. سمة اختيارية: eventDestination - اسم الجدول لتخزين الأحداث فيه |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - المقاييس
تمكنك من إنشاء جدول عداد أداء الذي تم تحسينه للاستعلامات السريعة. يتم تخزين كل عداد أداء الذي تم تعريفه في العنصر PerformanceCounters في جدول المقاييس بالإضافة إلى جدول عداد الأداء.
سمة resourceId (معرف المورد) مطلوبة. معرف المورد الخاص بالجهاز الظاهري أو مجموعة مقياس الجهاز الظاهري التي تقوم بنشر Azure Diagnostics (تشخيص Azure) لها. احصل على resourceID (معرف الموارد) من مدخل Azure. حدد استعراض ->مجموعات الموارد -><الاسم>. انقر فوق تجانب خصائص وانسخ القيمة من حقل المعرف. يتم استخدام خاصية معرف المورد هذه لكل من إرسال مقاييس مخصصة وإضافة خاصية معرف المورد إلى البيانات المرسلة إلى مراكز الأحداث. ملاحظة، تحتاج إلى إضافة الخاصية resourceId ضمن عنصر المقاييس إذا كنت تريد للأحداث التي تم تحميلها إلى مراكز الأحداث أن يكون لها معرف مورد.
| العناصر التابعة | الوصف |
|---|---|
| MetricAggregation (تجميع القياس) | السمة المطلوبة: scheduledTransferPeriod - هي الفاصل الزمني بين عمليات النقل المجدولة إلى التخزين التي يتم تقريبها إلى أقرب دقيقة. القيمة هي XML «نوع بيانات المدة.» |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - عدادات الأداء
تمكين مجموعة عدادات الأداء.
سمة اختيارية:
سمة scheduledTransferPeriod الاختيارية. راجع التفسير المذكور سابقًا.
| عنصر تابع | الوصف |
|---|---|
| PerformanceCounterConfiguration | السمات التالية مطلوبة: - counterSpecifier - اسم عداد الأداء. على سبيل المثال، \Processor(_Total)\% Processor Time للحصول على قائمة عدادات الأداء على المضيف الخاص بك، قم بتشغيل الأمر typeperf.- sampleRate - عدد المرات التي يتم فيها استخراج عينات العداد. سمة اختيارية: وحدة - وحدة قياس العداد. تتوفر القيم في فئة UnitType |
| متلقون | تمت الإضافة في 1.5. اختياري. يشير إلى موقع متلق لإرسال بيانات التشخيص أيضًا. على سبيل المثال، مراقبة Azure أو مراكز الأحداث. ملاحظة، تحتاج إلى إضافة الخاصية resourceId ضمن عنصر المقاييس إذا كنت تريد للأحداث التي تم تحميلها إلى مراكز الأحداث أن يكون لها معرف مورد. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - WindowsEventLog
تمكين مجموعة سجلات الأحداث الخاصة بنظام Windows.
سمة scheduledTransferPeriod الاختيارية. راجع التفسير المذكور سابقًا.
| عنصر تابع | الوصف |
|---|---|
| DataSource | لجمع سجلات أحداث نظام Windows. السمة المطلوبة: الاسم - استعلام XPath الذي يصف أحداث Windows التي سيتم تجميعها. على سبيل المثال: Application!*[System[(Level <=3)]], System!*[System[(Level <=3)]], System!*[System[Provider[@Name='Microsoft Antimalware']]], Security!*[System[(Level <= 3)]لتجميع كافة الأحداث، حدد "*" |
| متلقون | تمت الإضافة في 1.5. اختياري. يشير إلى موقع متلق لإرسال بيانات تشخيصية أيضًا لكافة العناصر التابعة التي تدعم المتلقين. يعد مثال المتلقي Application Insights أو مراكز الأحداث. |
شجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - السجلات
موجود في الإصدار 1.0 و1.1. مفقود في 1.2. أضيف مرة أخرى في 1.3.
يعرف تكوين المخزن المؤقت لسجلات Azure الأساسية.
| السمة | النوع | الوصف |
|---|---|---|
| bufferQuotaInMB | unsignedInt | اختياري. تحديد الحد الأقصى لمساحة تخزين نظام الملفات المتوفرة للبيانات المحددة. الافتراضي هو 0. |
| scheduledTransferLogLevelFilter | string | اختياري. تحديد الحد الأدنى لمستوى الخطورة لإدخالات السجل التي يتم نقلها. القيمة الافتراضية غير محددة، والتي تنقل كافة السجلات. القيم المحتملة الأخرى (بالترتيب من أعلى إلى أقل المعلومات) هي مطول، معلومات، تحذير، خطأ، وحرج. |
| scheduledTransferPeriod | المدة | اختياري. تحديد الفاصل الزمني بين عمليات النقل المجدولة للبيانات، ويتم تقريبها إلى أقرب دقيقة. الافتراضي هو PT0S. |
| متلقون | string | تمت الإضافة في 1.5. اختياري. يشير إلى موقع متلق لإرسال بيانات التشخيص أيضًا. على سبيل المثال، Application Insights أو مراكز الأحداث. ملاحظة، تحتاج إلى إضافة الخاصية resourceId ضمن عنصر المقاييس إذا كنت تريد للأحداث التي تم تحميلها إلى مراكز الأحداث أن يكون لها معرف مورد. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - تكوين مراقبة التشخيص - DockerSources
أضيف في 1.9.
| اسم العنصر | الوصف |
|---|---|
| الإحصائيات | يخبر النظام بجمع إحصائيات لحاويات Docker |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - SinksConfig
قائمة بالمواقع لإرسال بيانات التشخيص إليها والتكوين المقترن بتلك المواقع.
| اسم العنصر | الوصف |
|---|---|
| المتلقي | راجع الوصف في مكان آخر في هذه الصفحة. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - SinksConfig - المتلقي
أضيف في الإصدار 1.5.
يعرف المواقع لإرسال بيانات التشخيص إليها. على سبيل المثال، خدمة Application Insights.
| السمة | النوع | الوصف |
|---|---|---|
| الاسم | سلسلة | سلسلة تعرف اسم المتلقي. |
| العنصر | النوع | الوصف |
|---|---|---|
| Application Insights | سلسلة | يستخدم فقط عند إرسال البيانات إلى Application Insights. تحتوي على مفتاح تقرير حالة النظام لحساب Application Insights النشط الذي لديك حق الوصول إليه. |
| القنوات | سلسلة | واحدة لكل عامل تصفية إضافي لدفق البيانات الخاص بك |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - SinksConfig - المتلقي - القنوات
أضيف في الإصدار 1.5.
يعرف عوامل تصفية تدفقات بيانات السجل التي تمر عبر المتلقي.
| العنصر | النوع | الوصف |
|---|---|---|
| Channel | سلسلة | راجع الوصف في مكان آخر في هذه الصفحة. |
الشجرة: الجذر - تكوين التشخيص - التكوين العام - WadCFG - SinksConfig - المتلقي - القنوات - القناة
أضيف في الإصدار 1.5.
يعرف المواقع لإرسال بيانات التشخيص إليها. على سبيل المثال، خدمة Application Insights.
| السمات | النوع | الوصف |
|---|---|---|
| logLevel | string | تحديد الحد الأدنى لمستوى الخطورة لإدخالات السجل التي يتم نقلها. القيمة الافتراضية غير محددة، والتي تنقل كافة السجلات. القيم المحتملة الأخرى (بالترتيب من أعلى إلى أقل المعلومات) هي مطول، معلومات، تحذير، خطأ، وحرج. |
| الاسم | string | اسم فريد للقناة للإشارة إليه |
الشجرة: الجذر - تكوين التشخيص - التكوين العام
تمت الإضافة في الإصدار 1.3.
اختياري
يخزن التفاصيل الخاصة بحساب التخزين (الاسم والمفتاح ونقطة النهاية). يتم إرسال هذه المعلومات إلى الجهاز الظاهري ولكن لا يمكن استردادها منه.
| العناصر التابعة | الوصف |
|---|---|
| حساب التخزين | حساب التخزين الذي سيتم استخدامه. السمات التالية مطلوبة - الاسم - اسم حساب التخزين. - المفتاح - مفتاح حساب التخزين. - نقطة النهاية - نقطة النهاية للوصول إلى حساب التخزين. -sasToken (تمت الإضافة 1.8.1)- يمكنك تحديد رمز SAS المميز بدلًا من مفتاح حساب التخزين في التكوين الخاص. إذا تم توفيره، يتم تجاهل مفتاح حساب التخزين. متطلبات رمز SAS المميز: - يدعم رمز SAS المميز للحساب فقط أنواع خدمات - b وt مطلوبة. أذونات - a، c، u، w مطلوبة. أنواع موارد - c وo مطلوبة. - يدعم بروتوكول HTTPS فقط - يجب أن يكون وقت البدء والانتهاء صالحين. |
الشجرة: الجذر - تكوين التشخيص - IsEnabled
منطقي. استخدم true لتمكين التشخيصات أو false لتعطيل التشخيص.
فيما يلي تكوين عينة كاملة لملحق تشخيص نظام Windows الموضح في كل من JSON وXML.
يتم فصل التكوين العام والتكوين الخاص لأنه في معظم حالات استخدام JSON، يتم تمريرهما كمتغيرات مختلفة. تتضمن هذه الحالات قوالب Resource Manager (إدارة الموارد) وPowerShell Visual Studio.
ملاحظة
لدى تعريف متلقي Azure Monitor للتكوين العام اثنان من الخصائص، resourceId (معرف المورد) والمنطقة. تلك مطلوبة فقط لخدمات الأجهزة الظاهرية الكلاسيكية والخدمات السحابية الكلاسيكية. يجب ألا يتم استخدام الخاصية المنطقة للموارد الأخرى، يتم استخدام خاصية resourceId (معرف المورد) على الأجهزة الظاهرية لمدير موارد Azure (ARM) لتعبئة حقل resourceID (معرف المورد) في سجلات تم تحميلها إلى مراكز الأحداث.
JSON
"PublicConfig" {
"WadCfg": {
"DiagnosticMonitorConfiguration": {
"overallQuotaInMB": 10000,
"DiagnosticInfrastructureLogs": {
"scheduledTransferLogLevelFilter": "Error"
},
"PerformanceCounters": {
"scheduledTransferPeriod": "PT1M",
"sinks": "AzureMonitorSink",
"PerformanceCounterConfiguration": [
{
"counterSpecifier": "\\Processor(_Total)\\% Processor Time",
"sampleRate": "PT1M",
"unit": "percent"
}
]
},
"Directories": {
"scheduledTransferPeriod": "PT5M",
"IISLogs": {
"containerName": "iislogs"
},
"FailedRequestLogs": {
"containerName": "iisfailed"
},
"DataSources": [
{
"containerName": "mynewprocess",
"Absolute": {
"path": "C:\\MyNewProcess",
"expandEnvironment": false
}
},
{
"containerName": "badapp",
"Absolute": {
"path": "%SYSTEMDRIVE%\\BadApp",
"expandEnvironment": true
}
},
{
"containerName": "goodapp",
"LocalResource": {
"relativePath": "..\\PeanutButter",
"name": "Skippy"
}
}
]
},
"EtwProviders": {
"sinks": "",
"EtwEventSourceProviderConfiguration": [
{
"scheduledTransferPeriod": "PT5M",
"provider": "MyProviderClass",
"Event": [
{
"id": 0
},
{
"id": 1,
"eventDestination": "errorTable"
}
],
"DefaultEvents": {
}
}
],
"EtwManifestProviderConfiguration": [
{
"scheduledTransferPeriod": "PT2M",
"scheduledTransferLogLevelFilter": "Information",
"provider": "5974b00b-84c2-44bc-9e58-3a2451b4e3ad",
"Event": [
{
"id": 0
}
],
"DefaultEvents": {
}
}
]
},
"WindowsEventLog": {
"scheduledTransferPeriod": "PT5M",
"DataSource": [
{
"name": "System!*[System[Provider[@Name='Microsoft Antimalware']]]"
},
{
"name": "System!*[System[Provider[@Name='NTFS'] and (EventID=55)]]"
},
{
"name": "System!*[System[Provider[@Name='disk'] and (EventID=7 or EventID=52 or EventID=55)]]"
}
]
},
"Logs": {
"scheduledTransferPeriod": "PT1M",
"scheduledTransferLogLevelFilter": "Verbose",
"sinks": "ApplicationInsights.AppLogs"
},
"CrashDumps": {
"directoryQuotaPercentage": 30,
"dumpType": "Mini",
"containerName": "wad-crashdumps",
"CrashDumpConfiguration": [
{
"processName": "mynewprocess.exe"
},
{
"processName": "badapp.exe"
}
]
}
},
"SinksConfig": {
"Sink": [
{
"name": "AzureMonitorSink",
"AzureMonitor":
{
"ResourceId": "{insert resourceId if a classic VM or cloud service, else property not needed}",
"Region": "{insert Azure region of resource if a classic VM or cloud service, else property not needed}"
}
},
{
"name": "ApplicationInsights",
"ApplicationInsights": "{Insert InstrumentationKey}",
"Channels": {
"Channel": [
{
"logLevel": "Error",
"name": "Errors"
},
{
"logLevel": "Verbose",
"name": "AppLogs"
}
]
}
},
{
"name": "EventHub",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/diageventhub",
"SharedAccessKeyName": "SendRule",
"usePublisherId": false
}
},
{
"name": "secondaryEventHub",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub",
"SharedAccessKeyName": "SendRule",
"usePublisherId": false
}
},
{
"name": "secondaryStorageAccount",
"StorageAccount": {
"name": "secondarydiagstorageaccount",
"endpoint": "https://core.windows.net"
}
}
]
}
},
"StorageAccount": "diagstorageaccount",
"StorageType": "TableAndBlob"
}
ملاحظة
لدى تعريف متلقي Azure Monitor للتكوين الخاص اثنان من الخصائص، PrincipalId (معرف أساسي) وبيانات سرية. تلك مطلوبة فقط لخدمات الأجهزة الظاهرية الكلاسيكية والخدمات السحابية الكلاسيكية. يجب عدم استخدام هذه الخصائص للموارد الأخرى.
JSON
"PrivateConfig" {
"storageAccountName": "diagstorageaccount",
"storageAccountKey": "{base64 encoded key}",
"storageAccountEndPoint": "https://core.windows.net",
"storageAccountSasToken": "{sas token}",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/diageventhub",
"SharedAccessKeyName": "SendRule",
"SharedAccessKey": "{base64 encoded key}"
},
"AzureMonitorAccount": {
"ServicePrincipalMeta": {
"PrincipalId": "{Insert service principal client Id}",
"Secret": "{Insert service principal client secret}"
}
},
"SecondaryStorageAccounts": {
"StorageAccount": [
{
"name": "secondarydiagstorageaccount",
"key": "{base64 encoded key}",
"endpoint": "https://core.windows.net",
"sasToken": "{sas token}"
}
]
},
"SecondaryEventHubs": {
"EventHub": [
{
"Url": "https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub",
"SharedAccessKeyName": "SendRule",
"SharedAccessKey": "{base64 encoded key}"
}
]
}
}
XML
<?xml version="1.0" encoding="utf-8"?>
<DiagnosticsConfiguration xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
<PublicConfig>
<WadCfg>
<DiagnosticMonitorConfiguration overallQuotaInMB="10000">
<PerformanceCounters scheduledTransferPeriod="PT1M" sinks="AzureMonitorSink">
<PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT1M" unit="percent" />
</PerformanceCounters>
<Directories scheduledTransferPeriod="PT5M">
<IISLogs containerName="iislogs" />
<FailedRequestLogs containerName="iisfailed" />
<DataSources>
<DirectoryConfiguration containerName="mynewprocess">
<Absolute path="C:\MyNewProcess" expandEnvironment="false" />
</DirectoryConfiguration>
<DirectoryConfiguration containerName="badapp">
<Absolute path="%SYSTEMDRIVE%\BadApp" expandEnvironment="true" />
</DirectoryConfiguration>
<DirectoryConfiguration containerName="goodapp">
<LocalResource name="Skippy" relativePath="..\PeanutButter"/>
</DirectoryConfiguration>
</DataSources>
</Directories>
<EtwProviders>
<EtwEventSourceProviderConfiguration
provider="MyProviderClass"
scheduledTransferPeriod="PT5M">
<Event id="0"/>
<Event id="1" eventDestination="errorTable"/>
<DefaultEvents />
</EtwEventSourceProviderConfiguration>
<EtwManifestProviderConfiguration provider="5974b00b-84c2-44bc-9e58-3a2451b4e3ad" scheduledTransferLogLevelFilter="Information" scheduledTransferPeriod="PT2M">
<Event id="0"/>
<DefaultEvents eventDestination="defaultTable"/>
</EtwManifestProviderConfiguration>
</EtwProviders>
<WindowsEventLog scheduledTransferPeriod="PT5M">
<DataSource name="System!*[System[Provider[@Name='Microsoft Antimalware']]]"/>
<DataSource name="System!*[System[Provider[@Name='NTFS'] and (EventID=55)]]" />
<DataSource name="System!*[System[Provider[@Name='disk'] and (EventID=7 or EventID=52 or EventID=55)]]" />
</WindowsEventLog>
<Logs bufferQuotaInMB="1024"
scheduledTransferPeriod="PT1M"
scheduledTransferLogLevelFilter="Verbose"
sinks="ApplicationInsights.AppLogs"/> <!-- sinks attribute added in 1.5 -->
<CrashDumps containerName="wad-crashdumps" directoryQuotaPercentage="30" dumpType="Mini">
<CrashDumpConfiguration processName="mynewprocess.exe" />
<CrashDumpConfiguration processName="badapp.exe"/>
</CrashDumps>
<DockerSources> <!-- Added in 1.9 -->
<Stats enabled="true" sampleRate="PT1M" scheduledTransferPeriod="PT1M" />
</DockerSources>
</DiagnosticMonitorConfiguration>
<SinksConfig> <!-- Added in 1.5 -->
<Sink name="AzureMonitorSink">
<AzureMonitor> <!-- Added in 1.11 -->
<resourceId>{insert resourceId}</ResourceId> <!-- Parameter only needed for classic VMs and Classic Cloud Services, exclude VMSS and Resource Manager VMs-->
<Region>{insert Azure region of resource}</Region> <!-- Parameter only needed for classic VMs and Classic Cloud Services, exclude VMSS and Resource Manager VMs -->
</AzureMonitor>
</Sink>
<Sink name="ApplicationInsights">
<ApplicationInsights>{Insert InstrumentationKey}</ApplicationInsights>
<Channels>
<Channel logLevel="Error" name="Errors" />
<Channel logLevel="Verbose" name="AppLogs" />
</Channels>
</Sink>
<Sink name="EventHub"> <!-- Added in 1.7 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/diageventhub" SharedAccessKeyName="SendRule" usePublisherId="false" />
</Sink>
<Sink name="secondaryEventHub"> <!-- Added in 1.7 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub" SharedAccessKeyName="SendRule" usePublisherId="false" />
</Sink>
<Sink name="secondaryStorageAccount"> <!-- Added in 1.7 -->
<StorageAccount name="secondarydiagstorageaccount" endpoint="https://core.windows.net" />
</Sink>
</SinksConfig>
</WadCfg>
<StorageAccount>diagstorageaccount</StorageAccount>
<StorageType>TableAndBlob</StorageType> <!-- Added in 1.8 -->
</PublicConfig>
<PrivateConfig> <!-- Added in 1.3 -->
<StorageAccount name="" key="" endpoint="" sasToken="{sas token}" /> <!-- sasToken in Private config added in 1.8.1 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/diageventhub" SharedAccessKeyName="SendRule" SharedAccessKey="{base64 encoded key}" />
<AzureMonitorAccount>
<ServicePrincipalMeta> <!-- Added in 1.11; only needed for classic VMs and Classic cloud services -->
<PrincipalId>{Insert service principal clientId}</PrincipalId>
<Secret>{Insert service principal client secret}</Secret>
</ServicePrincipalMeta>
</AzureMonitorAccount>
<SecondaryStorageAccounts>
<StorageAccount name="secondarydiagstorageaccount" key="{base64 encoded key}" endpoint="https://core.windows.net" sasToken="{sas token}" />
</SecondaryStorageAccounts>
<SecondaryEventHubs>
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub" SharedAccessKeyName="SendRule" SharedAccessKey="{base64 encoded key}" />
</SecondaryEventHubs>
</PrivateConfig>
<IsEnabled>true</IsEnabled>
</DiagnosticsConfiguration>
ملاحظة
لدى تعريف متلقي Azure Monitor للتكوين العام اثنان من الخصائص، resourceId (معرف المورد) والمنطقة. تلك مطلوبة فقط لخدمات الأجهزة الظاهرية الكلاسيكية والخدمات السحابية الكلاسيكية. يجب عدم استخدام هذه الخصائص في "الأجهزة الظاهرية الخاصة بـ Resource Manager (إدارة الموارد)" أو مجموعات "مقياس الجهاز الظاهري". هناك أيضًا عنصر تكوين خاص إضافي لمتلقي Azure Monitor الذي يمر في المعرف الأساسي والبيانات السرية. هذا مطلوب فقط للأجهزة الظاهرية الكلاسيكية وخدمات السحابة الكلاسيكية. بالنسبة إلى الأجهزة الظاهرية الخاصة بـ Resource Manager (إدارة الموارد) وVMSS يمكن استبعاد تعريف Azure Monitor في عنصر التكوين الخاص.