Vytvoření nastavení diagnostiky ve službě Azure Monitor

Vytvořte a upravte nastavení diagnostiky ve službě Azure Monitor, abyste mohli odesílat metriky a protokoly platformy Azure do různých cílů, jako jsou protokoly služby Azure Monitor, Azure Storage nebo Azure Event Hubs. K práci s nastavením diagnostiky, jako je Azure Portal, Azure CLI, PowerShell a Azure Resource Manager, můžete použít různé metody.

Důležité

Zásady uchovávání informací nastavené v nastavení nastavení diagnostiky jsou teď zastaralé a už se nedají použít. Pomocí zásad životního cyklu služby Azure Storage můžete spravovat dobu uchovávání protokolů. Další informace najdete v tématu Migrace uchovávání úložiště nastavení diagnostiky do správy životního cyklu služby Azure Storage.

Azure Portal

Nastavení diagnostiky můžete nakonfigurovat na webu Azure Portal buď z nabídky služby Azure Monitor, nebo z nabídky prostředku.

1. Kde nakonfigurujete nastavení diagnostiky na webu Azure Portal, závisí na prostředku:

   • Pro jeden prostředek vyberte nastavení diagnostiky v části Monitorování v nabídce prostředku.

     

   • U jednoho nebo více prostředků vyberte nastavení diagnostiky v části Nastavení v nabídce Azure Monitor a pak vyberte prostředek.

     

   • V protokolu aktivit vyberte v nabídce Azure Monitor protokol aktivit a pak vyberte Exportovat protokoly aktivit. Ujistěte se, že pro protokol aktivit zakážete jakoukoli starší konfiguraci. Pokyny najdete v tématu Zakázání existujících nastavení.

     

2. Pokud pro vybraný prostředek neexistují žádná nastavení, zobrazí se výzva k vytvoření nastavení. Vyberte Přidat nastavení diagnostiky.

   

   Pokud prostředek obsahuje existující nastavení, zobrazí se seznam nastavení, která jsou už nakonfigurovaná. Vyberte Přidat nastavení diagnostiky a přidejte nové nastavení. Nebo vyberte Upravit nastavení a upravte existující. Každé nastavení nesmí mít více než jeden z každého z cílových typů.

   

3. Zadejte název nastavení, pokud ho ještě nemá.

   

4. Protokoly a metriky, které se mají směrovat: U protokolů zvolte skupinu kategorií nebo zaškrtněte jednotlivá políčka pro každou kategorii dat, která chcete odeslat do cílů uvedených později. Seznam kategorií se pro každou službu Azure liší. Pokud chcete metriky ukládat také do protokolů služby Azure Monitor, vyberte Všechny metriky .

5. Podrobnosti o cíli: Zaškrtněte políčko pro každý cíl. Zobrazí se možnosti, abyste mohli přidat další informace.

   

   1. Odeslat do pracovního prostoru služby Log Analytics: Vyberte své předplatné a pracovní prostor služby Log Analytics, do kterého chcete data odeslat. Pokud pracovní prostor nemáte, musíte ho vytvořit, než budete pokračovat.

   2. Archivovat do účtu úložiště: Vyberte své předplatné a účet úložiště, do kterého chcete data uložit.

      

      Návod

      Pomocí zásad životního cyklu služby Azure Storage můžete spravovat dobu uchovávání protokolů. Zásady uchovávání informací nastavené v nastavení nastavení diagnostiky jsou teď zastaralé.

   3. Streamování do centra událostí: Zadejte následující kritéria:

      • Předplatné: Odběr, na které je centrum událostí součástí.
      • Obor názvů centra událostí: Pokud ho nemáte, musíte ho vytvořit.
      • Název centra událostí (volitelný):Název, do které se mají všechna data odesílat. Pokud nezadáte název, vytvoří se centrum událostí pro každou kategorii protokolu. Pokud odesíláte do více kategorií, můžete zadat název, který omezí počet vytvořených center událostí. Další informace najdete v tématu Kvóty a limity služby Azure Event Hubs.
      • Název zásady centra událostí (také volitelný): Zásada definuje oprávnění, která má mechanismus streamování. Další informace najdete v tématu Funkce služby Event Hubs.

   4. Odeslat partnerskému řešení: Nejprve musíte do svého předplatného nainstalovat služby Azure Native ISV Services. Možnosti konfigurace se liší podle partnera. Další informace najdete v tématu Přehled nativních služeb isV Services.

6. Pokud služba podporuje režim diagnostiky specifické pro prostředky i Azure, zobrazí se po výběru cílové tabulky jako cíle pracovní prostor služby Log Analytics. Obvykle byste měli vybrat konkrétní prostředek, protože struktura tabulky umožňuje větší flexibilitu a efektivnější dotazy.

   

7. Vyberte Uložit.

Po chvíli se nové nastavení zobrazí v seznamu nastavení pro tento prostředek. Protokoly se streamují do zadaných cílů, protože se generují nová data událostí. Mezi vygenerovaným událostí a zobrazením v pracovním prostoru služby Log Analytics může trvat až 15 minut.

PowerShell

Pomocí rutiny New-AzDiagnosticSetting vytvořte nastavení diagnostiky pomocí Azure PowerShellu. Dokumentaci k této rutině (cmdletu) najdete pro popisy jeho parametrů.

Důležité

Tuto metodu nemůžete použít pro protokol aktivit. Místo toho můžete pomocí šablony Azure Resource Manageru vytvořit nastavení diagnostiky ve službě Azure Monitor a nasadit ji pomocí PowerShellu.

Následující příklad rutiny PowerShellu vytvoří nastavení diagnostiky pro všechny protokoly nebo pro protokoly auditu a metriky pro trezor klíčů pomocí pracovního prostoru služby Log Analytics.

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
# For all available logs, use:
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  
# or, for audit logs, use:
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup audit    
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

CLI

Pomocí příkazu az monitor diagnostic-settings create vytvořte nastavení diagnostiky pomocí Azure CLI. Popis jeho parametrů najdete v dokumentaci k tomuto příkazu.

Důležité

Tuto metodu nemůžete použít pro protokol aktivit. Místo toho použijte vytvoření diagnostického nastavení v Azure Monitoru pomocí šablony Resource Manager k vytvoření a nasazení šablony pomocí Azure CLI.

Následující ukázkový příkaz vytvoří nastavení diagnostiky pomocí všech tří cílů. Syntaxe se mírně liší v závislosti na vašem klientovi.

Pokud chcete určit režim specifický pro prostředek, pokud ji služba podporuje, přidejte export-to-resource-specific parametr s hodnotou true.'

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

Resource Manager

Následující šablona JSON poskytuje příklad pro vytvoření nastavení diagnostiky pro odesílání všech protokolů auditu do pracovního prostoru služby Log Analytics. Mějte na paměti, že se apiVersion může změnit v závislosti na prostředku v oboru.

Soubor šablony

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "scope": {
        "type": "string"
    },
    "workspaceId": {
        "type": "string"
    },
    "settingName": {
        "type": "string"
    }
},
  "resources": [
    {
      "type": "Microsoft.Insights/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "scope": "[parameters('scope')]",
      "name": "[parameters('settingName')]",
      "properties": {
       "workspaceId": "[parameters('workspaceId')]",
      "logs": [
             {
            "category": null,
            "categoryGroup": "audit",
            "enabled": true
          }
        ]
      }
    }
  ]
  }

Soubor parametrů

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "audit3"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

REST API

Pokud chcete vytvořit nebo aktualizovat nastavení diagnostiky pomocí rozhraní REST API služby Azure Monitor, přečtěte si téma Nastavení diagnostiky.

Azure Politika

Podrobnosti o vytváření nastavení diagnostiky ve velkém měřítku pomocí služby Azure Policy najdete v tématu Vytvoření nastavení diagnostiky ve velkém měřítku.

Řešení problémů

Kategorie metrik se nepodporuje.

Při nasazování nastavení diagnostiky se zobrazí chybová zpráva podobná kategorii metrik xxxx není podporována. Tato chyba se může zobrazit, i když vaše předchozí nasazení proběhlo úspěšně.

K tomuto problému dochází při použití šablony Resource Manageru, rozhraní REST API, Azure CLI nebo Azure PowerShellu. Nastavení diagnostiky vytvořené prostřednictvím webu Azure Portal nejsou ovlivněná, protože se zobrazují jenom podporované názvy kategorií.

Jiné kategorie metrik než AllMetrics nejsou podporované s výjimkou omezeného počtu služeb Azure. Dříve byly při nasazování nastavení diagnostiky ignorovány jiné názvy kategorií, které je přesměrovávají na AllMetrics. Od února 2021 se ověří poskytnutá kategorie metrik. Tato změna způsobila selhání některých nasazení.

Pokud chcete tento problém vyřešit, aktualizujte nasazení tak, aby se odebraly jiné názvy kategorií metrik než AllMetrics. Pokud nasazení přidá více kategorií, použijte pouze jednu AllMetrics kategorii. Pokud problém přetrvává, obraťte se na podpora Azure prostřednictvím webu Azure Portal.

Nastavení zmizí kvůli znakům mimo ASCII v identifikátoru prostředku

Nastavení diagnostiky nepodporují identifikátory resourceID s znaky bez ASCII (například Preproduccón). Vzhledem k tomu, že nemůžete přejmenovat prostředky v Azure, musíte vytvořit nový prostředek bez znaků non-ASCII. Pokud jsou postavy ve skupině prostředků, můžete prostředky přesunout do nové skupiny.

Možnost duplikování nebo vyřazení dat

Vynakládáme veškeré úsilí k zajištění toho, aby všechna data protokolů byla odeslána správně do vašich cílů, ale nemůžeme zaručit 100% přenos dat protokolů mezi koncovými body. K vyřešení těchto problémů se používají opakování a další mechanismy, aby bylo zajištěno, že data protokolu dorazila do koncového bodu.

Neaktivní prostředky

Pokud je prostředek neaktivní a exportuje metriky s nulovou hodnotou, mechanismus exportu nastavení diagnostiky postupně omezuje svou činnost, aby se vyhnul zbytečným nákladům na export a uložení nulových hodnot. Výběhová strategie může vést ke zpoždění při exportu další nenulové hodnoty.

Když je prostředek neaktivní po dobu jedné hodiny, exportní mechanismus sníží frekvenci na každých 15 minut. To znamená, že pro další nenulovou hodnotu, která má být exportována, je možná latence až 15 minut. Maximální čekací doba dvou hodin se dosáhne po sedmi dnech nepoužívání. Jakmile prostředek začne exportovat nenulové hodnoty, mechanismus exportu se vrátí k původní latenci exportu za tři minuty.

Toto chování platí jenom pro exportované metriky a nemá vliv na upozornění založená na metrikách ani automatické škálování.

Proč se po povolení nastavení diagnostiky v Application Insights zobrazí duplicitní telemetrie?

Když povolíte nastavení diagnostiky k exportu dat Application Insights založených na pracovním prostoru do libovolného pracovního prostoru služby Log Analytics, včetně stejného, který už ukládá data Application Insights, dotazy vrátí duplicitní výsledky. K tomuto duplikování dochází, protože výchozí kanál i nastavení diagnostiky odesílají stejná data do pracovního prostoru.

Abyste se vyhnuli duplicitní telemetrii, nenakonfigurujte nastavení diagnostiky tak, aby odesílala data do stejného pracovního prostoru. Pokud potřebujete exportovat data do jiného pracovního prostoru, použijte pravidlo shromažďování dat (DCR) s transformací a vlastní tabulkou. Toto nastavení filtruje data před příjmem dat a zabraňuje duplicitním záznamům ve vašich dotazech.

Další kroky

• Kontrola práce s nastavením diagnostiky ve službě Azure Monitor
• Migrujte uchovávání nastavení diagnostiky do správy životního cyklu úložiště Azure
• Další informace o zdrojích dat a metodách shromažďování dat ve službě Azure Monitor