تكوين BYOS لملف تعريف Application Insights و Snapshot Debugger

عند استخدام محلل ملفات تعريف Application Insights أو Snapshot Debugger، يتم تحميل البيانات الاصطناعية التي تم إنشاؤها بواسطة التطبيق الخاص بك بشكل افتراضي في حسابات Azure Storage عبر الإنترنت العام. بالنسبة إلى هذه البيانات الاصطناعية وحسابات التخزين، تتحكم Microsoft وتغطي تكلفة:

• المعالجة والتحليل.
• نهج التشفير في حالة الثبات وإدارة مدة البقاء.

وفي الوقت نفسه، عند تكوين حساب التخزين الخاص بك (BYOS)، يتم تحميل البيانات الاصطناعية في حساب تخزين تتحكم فيه فقط وتغطية تكلفة:

• نهج التشفير في وضع الثبات ونهج إدارة مدة البقاء.
• الوصول إلى الشبكة.

إشعار

يعد BYOS مطلوبا إذا كنت تقوم بتمكين Azure Private Link أو المفاتيح التي يديرها العميل.

• تعرف على المزيد حول Private Link لـ Application Insights.
• تعرف على المزيد حول المفاتيح المدارة من قبل العملاء ل Application Insights.

في هذا الدليل، ستتعرف على كيفية القيام بما يلي:

• منح خدمات التشخيص حق الوصول إلى حساب التخزين الخاص بك.
• ربط حساب التخزين الخاص بك بمورد Application Insights الخاص بك.
• تعرف على كيفية الوصول إلى حساب التخزين الخاص بك.

المتطلبات الأساسية

• تحقق من إنشاء حساب التخزين الخاص بك في نفس موقع مورد Application Insights الخاص بك.
• إذا قمت بتمكين Private Link، فاسمح بالاتصال بخدمة Microsoft الموثوق بها من شبكتك الظاهرية.

منح خدمات التشخيص حق الوصول إلى حساب التخزين الخاص بك

يرتبط حساب تخزين BYOS بمورد Application Insights. ابدأ بمنح Storage Blob Data Contributor الدور لتطبيق Microsoft Entra المسمى Diagnostic Services Trusted Storage Access عبر صفحة التحكم في الوصول (IAM) في حساب التخزين الخاص بك.

1. حدد Access control (IAM).

2. يرجى النقر فوق "إضافة" >"إضافة تعيين دور" لفتح صفحة إضافة تعيين الدور.

3. تعيين الدور التالي.

   الإعداد	القيمة‬
   الدور	المساهم في بيانات مخزن البيانات الثنائية الكبيرة
   تعيين الوصول إلى	المستخدم، والمجموعة، والخدمة الرئيسية
   الأعضاء	الوصول إلى التخزين الموثوق به لخدمات التشخيص

   

   بمجرد التعيين، يمكنك مشاهدة الدور ضمن قسم Role assignments .

إشعار

إذا كنت تستخدم أيضا Private Link، يلزم تكوين آخر للسماح بالاتصال بخدمة Microsoft الموثوق بها من شبكتك الظاهرية. لمزيد من المعلومات، راجع وثائق أمان شبكة التخزين.

ربط حساب التخزين الخاص بك بمورد Application Insights

لديك ثلاثة خيارات لتكوين BYOS للتشخيصات على مستوى التعليمات البرمجية مثل محلل ملفات التعريف و Snapshot Debugger:

• Azure PowerShell cmdlets
• The Azure CLI
• قوالب Azure Resource Manager

PowerShell

قبل البدء، قم بتثبيت Azure PowerShell 4.2.0 أو أحدث.

1. قم بتثبيت ملحق تطبيق Insights PowerShell.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. سجل الدخول باستخدام اشتراك حساب Azure الخاص بك.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   لمزيد من المعلومات حول كيفية تسجيل الدخول، راجع وثائق الاتصال-AzAccount.

3. قم بإزالة أي حساب تخزين سابق مرتبط بمورد Application Insights.

   النمط:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   مثال:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. الاتصال حساب التخزين الخاص بك باستخدام مورد Application Insights.

   النمط:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

   مثال:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure CLI

قبل البدء، قم بتثبيت Azure CLI.

1. قم بتثبيت امتداد تطبيق Insights CLI.

   az extension add -n application-insights
   

2. الاتصال حساب التخزين الخاص بك باستخدام مورد Application Insights.

   النمط:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   مثال:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   الناتج المتوقع:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   إشعار

   لإجراء تحديثات على حسابات التخزين المرتبطة بمورد Application Insights، راجع وثائق Application Insights CLI.

قالب Resource Manager

1. أنشئ ملف قالب Azure Resource Manager بالمحتوى التالي (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. قم بتشغيل أمر PowerShell التالي لنشر القالب السابق:

   بناء الجملة:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   مثال:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. قم بتوفير المعلمات التالية عند مطالبتك في وحدة تحكم PowerShell:

   المعلمة	‏‏الوصف‬
   application_insights_name	اسم مورد تطبيق Insights لتمكين BYOS.
   storage_account_name	اسم مورد حساب التخزين الذي تستخدمه ك BYOS الخاص بك.

   الناتج المتوقع:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. تمكين محلل ملفات التعريف أو Snapshot Debugger على حمل العمل الذي يهمك من خلال مدخل Microsoft Azure. في هذا المثال، إنه App Service>Application Insights.

   

استكشاف الأخطاء وإصلاحها

يقدم هذا القسم تلميحات استكشاف الأخطاء وإصلاحها للمشكلات الشائعة في تكوين BYOS.

• لاستكشاف أخطاء محلل ملفات التعريف وإصلاحها بشكل عام، راجع وثائق استكشاف أخطاء محلل ملفات التعريف وإصلاحها.
• لاستكشاف أخطاء Snapshot Debugger وإصلاحها بشكل عام، راجع وثائق استكشاف أخطاء Snapshot Debugger وإصلاحها.

السيناريو: مخطط القالب '{schema_uri}' غير معتمد

لقد تلقيت خطأ مشابها للمثال التالي:

New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.

الحلول

• تأكد من صحة $schema خاصية القالب. يجب أن يتبع هذا النمط:

  https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
  

• تأكد من أن schema_version القالب ضمن قيم صالحة: 2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01.

السيناريو: لم يتم العثور على موفر موارد مسجل للموقع '{location}'

لقد تلقيت خطأ مشابها للمثال التالي:

New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
  "error": {
    "code": "NoRegisteredProviderFound",
    "message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
  }
}'

الحلول

• تأكد من أن apiVersion المورد microsoft.insights/components هو 2015-05-01.
• تأكد من أن apiVersion المورد linkedStorageAccount هو 2020-03-01-preview.

السيناريو: يجب أن يتطابق موقع حساب التخزين مع موقع مكون Application Insights

لقد تلقيت خطأ مشابها للمثال التالي:

New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
  "error": {
    "code": "BadRequest",
    "message": "Storage account location should match AI component location",
    "innererror": {
      "trace": [
        "System.ArgumentException"
      ]
    }
  }
}'

الحل

تأكد من أن موقع مورد Application Insights هو نفس حساب التخزين.

الأسئلة الشائعة

يوفر هذا القسم إجابات على الأسئلة الشائعة حول تكوين BYOS لملف التعريف و Snapshot Debugger.

إذا قمت بتمكين محلل ملفات التعريف/Snapshot Debugger و BYOS، هل يتم ترحيل بياناتي إلى حساب التخزين الخاص بي؟

لا، لن يكون كذلك.

هل يعمل BYOS مع مفاتيح التشفير الثابتة والمفاتيح التي يديرها العملاء؟

نعم. لكي تكون دقيقا، يعد BYOS شرطا لتمكين محلل ملفات التعريف/Snapshot Debugger باستخدام مفاتيح إدارة العملاء.

هل يعمل BYOS في بيئة معزولة عن الإنترنت؟

نعم. BYOS هو شرط لسيناريوهات الشبكة المعزولة.

هل يعمل BYOS مع تمكين كل من المفاتيح التي يديرها العميل والارتباط الخاص؟

نعم، يمكن ذلك.

إذا قمت بتمكين BYOS، هل يمكنني العودة إلى استخدام حسابات تخزين الخدمات التشخيصية لتخزين البيانات التي تم جمعها؟

نعم، يمكنك ذلك، ولكن في الوقت الحالي لا ندعم ترحيل البيانات من BYOS الخاص بك.

بعد تمكين BYOS، هل أتولى جميع التكاليف ذات الصلة بالتخزين والشبكات؟

نعم.

كيف يتم الوصول إلى حساب التخزين الخاص بي؟

1. يقوم العملاء الذين يعملون في أجهزتك الظاهرية أو Azure App Service بتحميل البيانات الاصطناعية (ملفات التعريف واللقطات والرموز) إلى حاويات الكائن الثنائي كبير الحجم في حسابك.

   تتضمن هذه العملية الاتصال ب محلل ملفات التعريف أو Snapshot Debugger للحصول على رمز توقيع وصول مشترك إلى كائن ثنائي كبير الحجم جديد في حساب التخزين الخاص بك.

2. محلل ملفات التعريف أو Snapshot Debugger:

   • يحلل الكائن الثنائي كبير الحجم الوارد.
   • أعد كتابة نتائج التحليل وملفات السجل في تخزين الكائن الثنائي كبير الحجم.

   اعتمادا على سعة الحوسبة المتوفرة، قد تحدث هذه العملية في أي وقت بعد التحميل.

3. عند عرض تتبعات محلل ملفات التعريف أو تحليل Snapshot Debugger، تجلب الخدمة نتائج التحليل من تخزين blob.

الخطوات التالية

• تعرف على المزيد حول محلل ملفات تعريف Application Insights
• تعرف على المزيد حول Snapshot Debugger