إعدادات التشخيص في Azure Monitor
توفر هذه المقالة تفاصيل حول إنشاء إعدادات التشخيص وتكوينها لإرسال مقاييس النظام الأساسي ل Azure وسجلات الموارد وسجل النشاط إلى وجهات مختلفة.
يتطلب كل مورد Azure إعداد التشخيص الخاص به، والذي يحدد المعايير التالية:
- المصادر: نوع بيانات المقاييس والسجل لإرسالها إلى الوجهات المُحددة في الإعداد. تختلف الأنواع المتوفرة حسب نوع المورد.
- الوجهات: وجهة واحدة أو أكثر لإرسالِ السجلات.
يمكن أن يحدد إعداد تشخيص واحد أكثر من وجهة واحدة من كل وجهة. إذا كنت تريد إرسال بيانات إلى أكثر من نوع وجهة مُعين (على سبيل المثال، عملين مختلفين في Log Analytics)، فقم بإنشاء إعدادات مُتعددة. يمكن أن يحتوي كل مورد على ما يصل إلى 5 إعدادات تشخيص.
تحذير
إذا كنت بحاجة إلى حذف مورد أو إعادة تسميته أو نقله أو ترحيله عبر مجموعات الموارد أو الاشتراكات، فاحذف أولا إعدادات التشخيص الخاصة به. وإلا، إذا قمت بإعادة إنشاء هذا المورد، يمكن تضمين إعدادات التشخيص للمورد المحذوف مع المورد الجديد، اعتمادا على تكوين المورد لكل مورد. إذا تم تضمين إعدادات التشخيص مع المورد الجديد، فإن هذا يستأنف مجموعة سجلات الموارد كما هو محدد في إعداد التشخيص ويرسل بيانات المقياس والسجل القابلة للتطبيق إلى الوجهة التي تم تكوينها مسبقا.
أيضا، من الممارسات الجيدة حذف إعدادات التشخيص لمورد ستقوم بحذفه ولا تخطط لاستخدامه مرة أخرى للحفاظ على بيئتك نظيفة.
يرشدك الفيديو التالي من خلال سجلات نظام التوجيه مع إعدادات التشخيص. تم إجراء الفيديو في وقت سابق. كن على علم بالتغييرات التالية:
- هناك الآن أربع وجهات. كما يمكنك إرسال مقاييس النظام الأساسي والسجلات إلى شركاء معينين لـ Azure Monitor.
- تم تقديم ميزة جديدة تُسمى مجموعات الفئات في نوفمبر 2021.
يتم تضمين معلومات حول هذه الميزات الأحدث في هذه المقالة.
المصادر
هناك ثلاثة مصادر للمعلومات التشخيصية:
- يتم إرسال مقاييس النظام الأساسي تلقائيا إلى مقاييس Azure Monitor بشكل افتراضي وبدون تكوين. لمزيد من المعلومات حول المقاييس المدعومة، راجع المقاييس المدعومة باستخدام Azure Monitor
- توفر سجلات النظام الأساسي معلومات تشخيصية وتدقيقية مفصلة لموارد Azure والنظام الأساسي لـ Azure التي تعتمد عليها.
- لا يتم تجميع سجلات الموارد حتى يتم توجيهها إلى وجهة. لمزيد من المعلومات حول السجلات المدعومة، راجع فئات سجل الموارد المدعومة ل Azure Monitor
- يوفر سجل النشاط معلومات حول الموارد من خارج المورد، مثل وقت إنشاء المورد أو حذفه. توجد الإدخالات بمفردها ولكن يمكن توجيهها إلى مواقع أخرى.
المقاييس
يوجه إعداد AllMetrics مقاييس النظام الأساسي للمورد إلى وجهات أخرى. قد لا يكون هذا الخيار موجوداً لجميع موفري الموارد.
سجلات الموارد
باستخدام سجلات الموارد، يمكنك تحديد فئات السجل التي تريد توجيهها بشكل فردي أو اختيار مجموعة فئات.
مجموعات الفئات
إشعار
لا تنطبق مجموعات الفئات على جميع موفري موارد القياس. إذا لم يكن الموفر متوفرا في إعدادات التشخيص في مدخل Microsoft Azure، فلن يكون متوفرا أيضا عبر قوالب Azure Resource Manager.
يمكنك استخدام مجموعات الفئات لتجميع سجلات الموارد ديناميكياً استناداً إلى التجميعات المُعرفة مسبقاً بدلاً من تحديد فئات السجل الفردية. تحدد Microsoft التجميعات للمساعدة في مراقبة حالات استخدام مُعينة عبر جميع خدمات Azure. بمرور الوقت، قد يتم تحديث الفئات في المجموعة مع طرح سجلات جديدة أو مع تغير التقييمات. عند إضافة فئات السجل أو إزالتها من مجموعة فئات، يتم تعديل مجموعة السجل تلقائياً دون الحاجة إلى تحديث إعدادات التشخيص.
عند استخدام مجموعات الفئات، فإنه:
- لم يعد بإمكانك تحديد سجلات الموارد بشكل فردي استناداً إلى أنواع الفئات الفردية.
- لم يعد بإمكانك تطبيق إعدادات الاستبقاء على السجلات المُرسلة إلى Azure Storage.
حالياً، هناك مجموعتين من الفئات:
- الكل: كل سجل مورد يقدمه المورد.
- التدقيق: جميع سجلات الموارد التي تسجل تفاعلات العملاء مع البيانات أو إعدادات الخدمة. سجلات التدقيق هي محاولة من قبل كل موفر موارد لتوفير بيانات التدقيق الأكثر صلة، ولكن قد لا تعتبر كافية من منظور معايير التدقيق اعتمادا على حالة الاستخدام الخاصة بك. كما ذكر أعلاه، ما يتم جمعه ديناميكي، وقد تغيره Microsoft بمرور الوقت مع توفر فئات سجل موارد جديدة.
مجموعة فئة "التدقيق" هي مجموعة فرعية من مجموعة فئات "الكل"، ولكن مدخل Microsoft Azure وواجهة برمجة تطبيقات REST تعتبرهما إعدادات منفصلة. يؤدي تحديد مجموعة الفئات "الكل" إلى جمع جميع سجلات التدقيق حتى إذا تم تحديد مجموعة فئات "التدقيق" أيضا.
تعرض الصورة التالية مجموعات فئات السجلات في صفحة Add diagnostics settings .
إشعار
لا يؤدي تمكين التدقيق لقاعدة بيانات Azure SQL إلى تمكين التدقيق لقاعدة بيانات Azure SQL. لتمكين تدقيق قاعدة البيانات، يجب تمكينه من شفرة التدقيق لقاعدة بيانات Azure.
سجل النشاط
راجع قسم إعدادات سجل النشاط.
الوجهات
يمكن إرسال سجلات ومقاييس النظام الأساسي إلى الوجهات في الجدول التالي.
لضمان أمان البيانات أثناء النقل، يتم تكوين جميع نقاط النهاية الوجهة لدعم TLS 1.2.
الوجهة | الوصف |
---|---|
مساحة عمل Log Analytics | يتم تحويل المقاييس إلى نموذج السجل. فقد لا يتوفر هذا الخيار لجميع أنواع الموارد. يساعدك إرسالها إلى مخزن سجلات Azure Monitor (والذي يمكن البحث فيه عبر تحليلات السجل) على دمجها في الاستعلامات التي تبحث عبر السجلات الأخرى. |
حساب Azure Storage | تعد أرشفة السجلات والمقاييس إلى حساب التخزين مفيدة للتدقيق أو التحليل الثابت أو النسخ الاحتياطي. بالمقارنة مع سجلات Azure Monitor ومساحة عمل تحليلات السجلات، فإن Azure Storage أقل تكلفة ويمكنه الاحتفاظ بسجلات إلى أجل غير مسمى. |
مراكز أحداث Azure | يتيح لك إرسال السجلات والمقاييس إلى مراكز الأحداث بث البيانات إلى أنظمة خارجية مثل SIEMs التابعة لجهات خارجية وحلول أخرى لتحليلات السجلات. |
حلول شركاء Azure Monitor | عمليات تكامل مُتخصصة بين Azure Monitor وأنظمة مراقبة أخرى غير تابعة لـ Microsoft. يكون التكامل مفيداً عندما تستخدم أحد الشركاء بالفعل. |
إعدادات سجل النشاط
يستخدم سجل النشاط إعداد تشخيص لكنه له واجهة مستخدم خاصة به لأنه ينطبق على الاشتراك بأكمله بدلاً من الموارد الفردية. لا تزال معلومات الوجهة المُدرجة هنا منطبقة. للحصول على المزيد من المعلومات، راجع سجل نشاط Azure.
المتطلبات والقيود
يناقش هذا القسم المتطلبات والقيود.
الوقت قبل وصول بيانات تتبع الاستخدام إلى الوجهة
بعد إعداد إعداد تشخيصي، يجب أن تبدأ البيانات في التدفق إلى الوجهة (الوجهات) المحددة في غضون 90 دقيقة. عند إرسال السجلات إلى مساحة عمل Log Analytics، يتم إنشاء الجدول تلقائيا إذا لم يكن موجودا بالفعل. يتم إنشاء الجدول فقط عند تلقي سجلات السجل الأولى. إذا لم تحصل على أي معلومات في غضون 24 ساعة، فقد تواجه إحدى المشكلات التالية:
- لا يتم إنشاء سجلات.
- هناك خطأ في آلية التوجيه الأساسية.
إذا كنت تواجه مشكلة، يمكنك محاولة تعطيل التكوين ثم إعادة تمكينه. اتصل بدعم Azure من خلال مدخل Microsoft Azure إذا استمرت لديك مشكلات.
المقاييس كمصدر
هناك قيود مُعينة مع مقاييس التصدير:
- إرسال مقاييس متعددة الأبعاد عبر إعدادات التشخيص غير مدعوم حاليا. يتم تصدير القياسات ذات الأبعاد على أنها قياسات ذات أبعاد فردية مدمجة نهائياً، يتم تجميعها عبر قيم الأبعاد. على سبيل المثال: يمكن استكشاف المقياس IOReadBytes على سلسلة السجلات ورسمه على مستوى كل عقدة. ومع ذلك، عند التصدير عبر إعدادات التشخيص، فإن المقياس الذي تم تصديره يمثل جميع وحدات البايت المقروءة لجميع العقد.
- لا يمكن تصدير جميع المقاييس باستخدام إعدادات التشخيص. بسبب القيود الداخلية، لا يمكن تصدير جميع المقاييس إلى سجلات Azure Monitor أو Log Analytics. لمزيد من المعلومات، راجع العمود القابل للتصدير في قائمة المقاييس المدعومة.
للتغلب على هذه القيود الخاصة بمقاييس معينة، يمكنك استخراجها يدوياً باستخدام Metrics REST API. ثم يمكنك استيرادها إلى سجلات Azure Monitor باستخدام واجهة برمجة تطبيقات Azure Monitor Data Collector.
حدود الوجهة
يجب إنشاء أيّ وجهات لإعداد التشخيص قبل إنشاء إعدادات التشخيص. ليس من الضروري أن تكون الوجهة في الاشتراك نفسه مثل سجلات إرسال المورد ما دام المستخدم الذي يقوم بتكوين الإعداد لديه حق وصول Azure role-based access control لكلا الاشتراكين. باستخدام Azure Lighthouse، من الممكن أيضا إرسال إعدادات التشخيص إلى مساحة عمل أو حساب تخزين أو مركز أحداث في مستأجر Microsoft Entra آخر.
يوفر الجدول التالي متطلبات فريدة لكل وجهة، بما في ذلك أي قيود إقليمية.
الوجهة | المتطلبات |
---|---|
مساحة عمل Log Analytics | لا يلزم أن تكون مساحة العمل في نفس منطقة المورد الذي تتم مراقبته. |
حساب التخزين | لا تستخدم حساب تخزين موجود يحتوي على بيانات أخرى غير المراقبة مخزنة فيه. يسمح لك تقسيم أنواع البيانات بالتحكم بشكل أفضل في الوصول إلى البيانات. إذا كنت تقوم بأرشفة سجل النشاط وسجلات الموارد معاً، فيمكنك اختيار استخدام حساب التخزين نفسه للاحتفاظ بجميع بيانات المراقبة في موقع مركزي. لمنع تعديل البيانات، أرسلها إلى تخزين غير قابل للتغيير. تعيين النهج غير القابل للتغيير لحساب التخزين كما هو موضح في تعيين وإدارة نهج عدم قابلية التغيير ل Azure Blob Storage. يجب اتباع جميع الخطوات الواردة في هذه المقالة بما في ذلك تمكين عمليات الكتابة النقطية للمرفقات المحمية. يجب أن يكون حساب التخزين في نفس منطقة المورد الذي تتم مراقبته إذا كان المورد إقليميًّا. لا يمكن لإعدادات التشخيص الوصول إلى حسابات التخزين عند تمكين الشبكات الظاهرية. يجب تمكين السماح خدمات Microsoft الموثوق بها بتجاوز إعداد جدار الحماية هذا في حسابات التخزين بحيث يتم منح خدمة إعدادات تشخيص Azure Monitor حق الوصول إلى حساب التخزين الخاص بك. لا يتم دعم نقاط نهاية منطقة Azure DNS (معاينة) وحسابات تخزين Azure Premium LRS (التخزين المتكرر محليا) كوجهة سجل أو قياس. |
مراكز الأحداث | يحدد نهج الوصول المشترك لمساحة الاسم الأذونات التي تمتلكها آلية الدفق. يتطلب البث إلى Event Hubs أذونات الإدارة والإرسال والاستماع. لتحديث إعداد التشخيص ليشمل البث، يجب أن يكون لديك إذن ListKey في قاعدة تفويض Event Hubs. يجب أن تكون مساحة اسم مركز الحدث في نفس منطقة المورد الذي تتم مراقبته إذا كان المورد إقليميًّا. لا يمكن لإعدادات التشخيص الوصول إلى موارد مراكز الأحداث عند تمكين الشبكات الظاهرية. يجب عليك تمكين إعداد السماح لخدمات Microsoft الموثوقة بتجاوز جدار الحماية هذا في مراكز الأحداث، بحيث يتم منح خدمة إعدادات التشخيص لـ Azure Monitor الوصول إلى موارد مراكز الأحداث. |
حلول الشركاء | تختلف الحلول حسب الشريك. تحقق من وثائق Azure Native ISV Services للحصول على التفاصيل. |
سجلات التشخيص ل Application Insights
إذا كنت ترغب في تخزين سجلات التشخيص ل Application Insights في مساحة عمل Log Analytics، فلا ترسل السجلات إلى نفس مساحة العمل التي يستند إليها مورد Application Insights. يمكن أن يتسبب هذا التكوين في عرض بيانات تتبع الاستخدام المكررة لأن Application Insights يخزن هذه البيانات بالفعل. أرسل سجلات Application Insights إلى مساحة عمل Log Analytics مختلفة.
عند إرسال سجلات Application Insights إلى مساحة عمل مختلفة، يجب أن تدرك أن Application Insights يصل إلى بيانات تتبع الاستخدام عبر موارد Application Insight، بما في ذلك مساحات عمل Log Analytics المتعددة. تقييد وصول مستخدم Application Insights إلى مساحة عمل Log Analytics المرتبطة بمورد Application Insights فقط. قم بتعيين وضع التحكم في الوصول إلى يتطلب أذونات مساحة العمل وإدارة الأذونات من خلال التحكم في الوصول المستند إلى دور Azure للتأكد من أن Application Insights لديه حق الوصول فقط إلى مساحة عمل Log Analytics التي يستند إليها مورد Application Insights.
التحكم في التكاليف
هناك تكلفة لجمع البيانات في مساحة عمل Log Analytics، لذا قم فقط بجمع الفئات التي تحتاجها لكل خدمة. يختلف حجم البيانات لسجلات الموارد بشكل كبير بين الخدمات.
قد لا ترغب أيضًا في جمع مقاييس النظام الأساسي من موارد Azure حيث تُجمع هذه البيانات بالفعل في المقاييس. كوّن بيانات التشخيص فقط لجمع المقاييس إذا احتجت إلى بيانات القياس في مساحة العمل لتحليل أعقد باستخدام استعلامات السجل. لا تسمح إعدادات التشخيص بإمكانية التصفية الدقيقة لسجلات الموارد.
تلميح
للحصول على استراتيجيات لتقليل تكاليف Azure Monitor، راجع تحسين التكلفة وAzure Monitor.