إنشاء إعدادات التشخيص في Azure Monitor

مقالة
١٢‏/٠٤‏/١٤٤٦ هـ

إنشاء إعدادات التشخيص وتحريرها في Azure Monitor لإرسال مقاييس وسجلات النظام الأساسي Azure إلى وجهات مختلفة مثل سجلات Azure Monitor أو تخزين Azure أو مراكز أحداث Azure. يمكنك استخدام أساليب مختلفة للعمل مع إعدادات التشخيص، مثل مدخل Azure وAzure CLI وPowerShell وAzure Resource Manager.

هام

تم الآن إهمال نهج الاستبقاء كما هو محدد في إعدادات التشخيص ولم يعد من الممكن استخدامه. استخدم نهج دورة حياة تخزين Azure لإدارة طول الوقت الذي يتم فيه الاحتفاظ بسجلاتك. لمزيد من المعلومات، راجع ترحيل استبقاء تخزين إعدادات التشخيص إلى إدارة دورة حياة تخزين Azure

يمكنك تكوين إعدادات التشخيص في مدخل Azure إما من قائمة «Azure Monitor» أو من القائمة الخاصة بالمورد.

يعتمد حيث تقوم بتكوين إعدادات التشخيص في مدخل Microsoft Azure على المورد:
- بالنسبة للمورد الواحد، انقر على إعدادات التشخيص ضمن المراقبة في قائمة المورد.
- بالنسبة إلى مورد واحد أو أكثر، انقر على إعدادات التشخيص ضمن الإعدادات في قائمة Azure Monitor ثم انقر على المورد.
- بالنسبة إلى سجل النشاط، حدد Activity log في قائمة Azure Monitor ثم حدد Export Activity Logs. تأكد من تعطيل أيّ تكوين قديم لسجل النشاط. للحصول على الإرشادات، راجع تعطيل الإعدادات الموجودة.
إذا لم تكن هناك إعدادات على المورد الذي تحدده، فستتم مطالبتك بإنشاء إعداد. حدد Add diagnostic setting.

إذا كانت هناك إعدادات موجودة على المورد، فسترى قائمة بالإعدادات التي تم تكوينها بالفعل. حدد Add diagnostic setting لإضافة إعداد جديد. أو حدد Edit setting لتعديل إعداد موجود. يمكن أن يكون لكل إعداد أكثر من نوع واحد من أنواع الوجهة.
قم بتسمية الإعداد الخاص بك إذا لم يكن له اسم بالفعل.
السجلات والمقاييس التي يجب توجيهها: بالنسبة للسجلات، اختر مجموعة فئات أو حدد خانات الاختيار الفردية لكل فئة من البيانات التي تريد إرسالها إلى الوجهات المُحددة لاحقاً. تختلف قائمة الفئات لكل خدمة من خدمات Azure. حدد AllMetrics إذا كنت تريد تخزين المقاييس في سجلات Azure Monitor أيضاً.
تفاصيل الوجهة: حدد خانة الاختيار لكل وجهة. تظهر الخيارات بحيث يمكنك إضافة المزيد من المعلومات.
1. إرسال إلى مساحة عمل Log Analytics: حدد اشتراكك ومساحة عمل Log Analytics حيث تريد إرسال البيانات. إذا لم يكن لديك مساحة عمل، فأنت بحاجة إلى إنشاء مساحة عمل قبل المتابعة.
2. الأرشفة إلى حساب تخزين: حدد اشتراكك وحساب التخزين حيث تريد تخزين البيانات.
  
  تلميح
  
  استخدم نهج دورة حياة تخزين Azure لإدارة طول الوقت الذي يتم فيه الاحتفاظ بسجلاتك. نهج الاستبقاء كما هو محدد في إعدادات التشخيص مهمل الآن.
3. الدفق إلى مركز أحداث: حدد المعايير التالية:
  - الاشتراك: الاشتراك الذي يعد مركز الحدث جزءاً منه.
  - مساحة اسم مركز الأحداث: إذا لم يكن لديك واحد، يجب عليك إنشاء واحد أولاً.
  - اسم مركز الأحداث (اختياري): الاسم المُستخدم لإرسال جميع البيانات إليه. إذا لم تحدد اسمًا، فسيتم إنشاء مركز أحداث لكل فئة سجل. إذا كنت ترسل فئات مُتعددة، فقد ترغب في تحديد اسم للحد من عدد مراكز الأحداث التي تم إنشاؤها. لمزيد من المعلومات، راجع حصص وحدود مراكز الأحداث.
  - اسم نهج مركز الأحداث (اختياري أيضاً): نهج يحدد الأذونات التي لدى آلية تدفق. لمزيد من المعلومات، راجع ميزات مراكز الأحداث.
4. إرسال إلى حل الشريك: يجب أولا تثبيت Azure Native ISV Services في اشتراكك. ستختلف خيارات التكوين حسب الشريك. لمزيد من المعلومات، راجع نظرة عامة على Azure Native ISV Services.
إذا كانت الخدمة تدعم كل من وضع تشخيصات الموارد الخاصة ب Azure، عرض خيار لتحديد الجدول الوجهة عند تحديد مساحة عمل Log Analytics كوجهة. يجب عليك عادة تحديد Resource specific لأن بنية الجدول تسمح بمزيد من المرونة والاستعلامات الأكثر كفاءة.
حدد حفظ.

بعد لحظات قليلة، يظهر الإعداد الجديد في قائمة الإعدادات لديك لهذا المورد. يتم دفق السجلات إلى الوجهات المُحددة عند إنشاء بيانات حدث جديدة. قد يستغرق الأمر ما يصل إلى 15 دقيقة بين وقت إصدار الحدث ووقت ظهوره في مساحة عمل Log Analytics.

استخدم New-AzDiagnosticSetting cmdlet لإنشاء إعداد تشخيص باستخدام Azure PowerShell. راجع وثائق أمر cmdlet هذا للحصول على أوصاف لمعلماته.

هام

لا يمكنك استخدام هذا الأسلوب لسجل نشاط. بدلاً من ذلك، استخدم إنشاء إعداد تشخيص في Azure Monitor باستخدام قالب Resource Manager لإنشاء قالب Resource Manager ونشره باستخدام PowerShell.

ينشئ PowerShell cmdlet المثال التالي إعداد تشخيص لكافة السجلات، أو لسجلات التدقيق، ومقاييس لمخزن مفاتيح باستخدام مساحة عمل Log Analytics.

PowerShell

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
# For all available logs, use:
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  
# or, for audit logs, use:
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup audit    
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

استخدم الأمر إنشاء إعدادات تشخيصية لجهاز المراقبة من az لإنشاء إعداد تشخيص باستخدام Azure CLI. راجع وثائق هذا الأمر للحصول على أوصاف لمعاملاته.

هام

لا يمكنك استخدام هذا الأسلوب لسجل نشاط. بدلا من ذلك، استخدم إنشاء إعداد تشخيص في Azure Monitor باستخدام قالب Resource Manager لإنشاء قالب Resource Manager ونشره باستخدام Azure CLI.

ينشئ الأمر المثال التالي إعداد تشخيص باستخدام جميع الوجهات الثلاث. يختلف بناء الجملة اختلافاً طفيفاً اعتماداً على العميل الخاص بك.

لتحديد الوضع الخاص بالموارد إذا كانت الخدمة تدعمه، أضف المعلمة export-to-resource-specific بقيمة true.'

Azure CLI

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

يوفر قالب JSON التالي مثالا لإنشاء إعداد تشخيص لإرسال جميع سجلات التدقيق إلى مساحة عمل تحليلات السجل. ضع في اعتبارك أن apiVersion يمكن تغيير اعتمادا على المورد في النطاق.

ملف القالب

JSON

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "scope": {
        "type": "string"
    },
    "workspaceId": {
        "type": "string"
    },
    "settingName": {
        "type": "string"
    }
},
  "resources": [
    {
      "type": "Microsoft.Insights/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "scope": "[parameters('scope')]",
      "name": "[parameters('settingName')]",
      "properties": {
       "workspaceId": "[parameters('workspaceId')]",
      "logs": [
             {
            "category": null,
            "categoryGroup": "audit",
            "enabled": true
          }
        ]
      }
    }
  ]
  }

ملف المعلمة

JSON

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "audit3"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

استكشاف الأخطاء وإصلاحها

فيما يلي بعض خيارات استكشاف الأخطاء وإصلاحها.

الفئة القياسية غير مدعومة

عند نشر إعداد تشخيص، تتلقى رسالة خطأ مشابهة ل "الفئة القياسية 'xxxx' غير مدعومة." قد تتلقى هذا الخطأ على الرغم من نجاح التوزيع السابق.

تحدث المشكلة عند استخدام قالب Resource Manager أو إعدادات التشخيص REST API أو Azure CLI أو Azure PowerShell. لا تتأثر إعدادات التشخيص التي تم إنشاؤها عبر مدخل Microsoft Azure حيث يتم تقديم أسماء الفئات المُعتمدة فقط.

تحدث المشكلة بسبب تغيير حديث في واجهة برمجة التطبيقات الأساسية. لا يتم دعم فئات المقاييس بخلاف "AllMetrics" ولم تكن باستثناء بعض خدمات Azure المُحددة. في الماضي، تم تجاهل أسماء الفئات الأخرى عند نشر أحد إعدادات التشخيص. قامت الواجهة الخلفية لـ Azure Monitor بإعادة توجيه هذه الفئات إلى AllMetrics. اعتباراً من فبراير 2021، تم تحديث الواجهة الخلفية لتأكيد دقة فئة المقياس المُقدمة على وجه التحديد. يمكن أن يؤدي هذا التغيير إلى فشل بعض عمليات التوزيع.

إذا تلقيت هذا الخطأ، فحدّث عمليات النشر لاستبدال أيّ أسماء فئات مقاييس بـ AllMetrics لإصلاح المشكلة. إذا كان النشر يضيف فئات متعددة سابقاً، فيجب الاحتفاظ بفئات واحدة فقط بمرجع AllMetrics. إذا استمرت المشكلة، فيُرجى الاتصال بدعم Azure من خلال مدخل Microsoft Azure.

يختفي الإعداد بسبب الأحرف غير ASCII في resourceID

لا تدعم إعدادات التشخيص معرفات الموارد ذات الأحرف غير ASCII. على سبيل المثال، ضع في اعتبارك مصطلح "Preproducción". نظرا لأنه لا يمكنك إعادة تسمية الموارد في Azure، فإن خيارك الوحيد هو إنشاء مورد جديد بدون أحرف غير ASCII. إذا كانت الأحرف في مجموعة موارد، فيمكنك نقل الموارد الموجودة ضمنها إلى مجموعة جديدة. وإلا، تحتاج إلى إعادة إنشاء المورد.

إمكانية تكرار البيانات أو إسقاطها

يتم بذل كل جهد لضمان إرسال جميع بيانات السجل بشكل صحيح إلى وجهاتك، ولكن لا يمكن ضمان نقل البيانات بنسبة 100٪ للسجلات بين نقاط النهاية. توجد عمليات إعادة محاولة وآليات أخرى للتغلب على هذه المشكلات ومحاولة التأكد من وصول بيانات السجل إلى نقطة النهاية.

الموارد غير النشطة

عندما يكون المورد غير نشط ويصدر مقاييس القيمة الصفرية، تتراجع آلية تصدير إعدادات التشخيص بشكل متزايد لتجنب التكاليف غير الضرورية لتصدير القيم الصفرية وتخزينها. قد يؤدي التراجع إلى تأخير في تصدير القيمة التالية غير الصفرية.

عندما يكون المورد غير نشط لمدة ساعة واحدة، تتراجع آلية التصدير إلى 15 دقيقة. وهذا يعني أن هناك زمن انتقال محتمل يصل إلى 15 دقيقة للقيمة غير الصفرية التالية التي سيتم تصديرها. يتم الوصول إلى الحد الأقصى لوقت التراجع لمدة ساعتين بعد سبعة أيام من عدم النشاط. بمجرد أن يبدأ المورد في تصدير القيم غير الصفرية، تعود آلية التصدير إلى زمن انتقال التصدير الأصلي الذي يبلغ ثلاث دقائق.

ينطبق هذا السلوك فقط على المقاييس المصدرة ولا يؤثر على التنبيهات المستندة إلى المقاييس أو التحجيم التلقائي.

الخطوات التالية

الموارد الإضافية

‏‏الوثائق

إعدادات التشخيص في Azure Monitor - Azure Monitor

تعرف على كيفية العمل مع إعدادات التشخيص لمقاييس وسجلات النظام الأساسي ل Azure Monitor.
إرسال سجلات موارد Azure إلى مساحات عمل Log Analytics أو مراكز الأحداث أو تخزين Azure - Azure Monitor

تعرف على كيفية إرسال سجلات موارد Azure إلى مساحة عمل Log Analytics أو مركز الأحداث أو تخزين Azure في Azure Monitor.
فئات سجل الموارد المدعومة ل Azure Monitor - Azure Monitor

فهم الخدمات المعتمدة ومخططات الأحداث لسجلات موارد Azure Monitor.
إرسال بيانات سجل نشاط Azure - Azure Monitor

إرسال بيانات سجل نشاط Azure Monitor إلى سجلات Azure Monitor ومراكز أحداث Azure وتخزين Azure.
الخدمات والمخططات المعتمدة لسجلات موارد Azure - Azure Monitor

فهم خدمات ومخططات الأحداث المعتمدة لسجلات موارد Azure.
تصدير المقاييس من خلال قواعد جمع البيانات (معاينة) - Azure Monitor

تعرف على كيفية إنشاء قواعد جمع البيانات للمقاييس.
مرجع سجلات Azure Monitor - AzureDiagnostics - Azure Monitor

مرجع لجدول AzureDiagnostics في سجلات Azure Monitor.
تمكين إعدادات التشخيص حسب مجموعة الفئات باستخدام النهج المضمنة. - Azure Monitor

استخدم نهج Azure المضمنة لإنشاء إعدادات التشخيص في Azure Monitor.

التدريب

الشهادة

Microsoft Certified: Azure Virtual Desktop Specialty - Certifications

تخطيط تجارب سطح المكتب الظاهرية والتطبيقات البعيدة وتسليمها وإدارتها ومراقبتها على Microsoft Azure لأي جهاز.

حدث

إنشاء تطبيقات ذكية

١٧ رمضان، ٩ م - ٢١ رمضان، ١٠ ص

انضم إلى سلسلة الاجتماعات لإنشاء حلول الذكاء الاصطناعي قابلة للتطوير استنادا إلى حالات الاستخدام في العالم الحقيقي مع المطورين والخبراء الآخرين.

تسجيل الآن

مشاركة عبر