Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ressourcenprotokolle bieten Einblicke in den detaillierten Betrieb einer Azure-Ressource und sind nützlich, um ihre Integrität und Verfügbarkeit zu überwachen. Ressourcenprotokolle werden von Azure-Ressourcen automatisch generiert. Sie müssen jedoch eine Diagnoseeinstellung erstellen, um sie zu erfassen. Dieses Lernprogramm führt Sie durch die Erstellung einer Diagnoseeinstellung zum Senden von Ressourcenprotokollen an einen Log Analytics-Arbeitsbereich, in dem Sie sie mit Protokollabfragen analysieren können.
In diesem Tutorial lernen Sie Folgendes:
- Erstellen Sie einen Log Analytics-Arbeitsbereich in Azure Monitor.
- Erstellen Sie eine Diagnoseeinstellung zum Sammeln von Ressourcenprotokollen.
- Erstellen Sie eine einfache Protokollabfrage zum Analysieren von Protokollen.
Voraussetzungen
Zum Ausführen der Schritte in diesem Lernprogramm benötigen Sie eine Azure-Ressource zum Überwachen.
Sie können jede Ressource in Ihrem Azure-Abonnement verwenden, die Diagnoseeinstellungen unterstützt. Um festzustellen, ob eine Ressource Diagnoseeinstellungen unterstützt, wechseln Sie zum Menü im Azure-Portal, und stellen Sie sicher, dass im Abschnitt "Überwachung" des Menüs eine Option für Diagnoseeinstellungen vorhanden ist.
Hinweis
Dieses Verfahren gilt nicht für virtuelle Azure-Computer. Das Menü "Diagnoseeinstellungen " wird verwendet, um die Diagnoseerweiterung zu konfigurieren.
Erstellen eines Log Analytics-Arbeitsbereichs
Azure Monitor speichert Protokolldaten in einem Log Analytics-Arbeitsbereich. Wenn Sie bereits einen Arbeitsbereich in Ihrem Abonnement erstellt haben, können Sie diesen Arbeitsbereich verwenden. Sie können auch den Standardarbeitsbereich in jedem Azure-Abonnement verwenden.
Wenn Sie einen neuen Log Analytics-Arbeitsbereich erstellen möchten, führen Sie das folgende Verfahren aus. Wenn Sie einen vorhandenen Arbeitsbereich verwenden möchten, wechseln Sie zum nächsten Abschnitt.
Wählen Sie im Azure-Portal unter "Alle Dienste" die Option "Log Analytics"-Arbeitsbereiche aus.
Wählen Sie "Erstellen" aus, um einen neuen Arbeitsbereich zu erstellen.
Wählen Sie auf der Registerkarte " Grundlagen " ein Abonnement, eine Ressourcengruppe und eine Region für den Arbeitsbereich aus. Diese Werte müssen nicht mit der zu überwachenden Ressource übereinstimmen. Geben Sie einen Namen an, der global für alle Azure Monitor-Abonnements eindeutig sein muss.
Wählen Sie "Überprüfen" und "Erstellen" aus, um den Arbeitsbereich zu erstellen.
Erstellen einer Diagnoseeinstellung
Diagnoseeinstellungen definieren, wo Ressourcenprotokolle für eine bestimmte Ressource gesendet werden sollen. Eine einzelne Diagnoseeinstellung kann mehrere Ziele haben, aber wir verwenden nur einen Log Analytics-Arbeitsbereich in diesem Lernprogramm.
Wählen Sie im Abschnitt "Überwachung " des Menüs Ihrer Ressource "Diagnoseeinstellungen" aus. Wählen Sie dann Diagnoseeinstellung hinzufügen aus.
Hinweis
Einige Ressourcen erfordern möglicherweise andere Auswahlmöglichkeiten. Ein Speicherkonto erfordert beispielsweise, dass Sie eine Ressource auswählen, bevor die Option " Diagnoseeinstellung hinzufügen " angezeigt wird. Möglicherweise stellen Sie auch eine Vorschaubezeichnung für einige Ressourcen fest, da sich ihre Diagnoseeinstellungen derzeit in der Vorschau befinden.
Jede Diagnoseeinstellung besteht aus drei Teilen:
- Name: Der Name hat keine signifikante Wirkung und sollte für Sie beschreibend sein.
- Kategorien: Kategorien von Protokollen, die an jedes der Ziele gesendet werden sollen. Die Kategorien sind je nach Azure-Dienst unterschiedlich.
- Ziele: Mindestens ein Ziel zum Senden der Protokolle. Für alle Azure-Dienste gelten dieselben möglichen Ziele. Jede Diagnoseeinstellung kann ein oder mehrere Ziele definieren, aber nicht mehr als ein Ziel eines bestimmten Typs.
Geben Sie einen Namen für die Diagnoseeinstellung ein, und wählen Sie die Kategorien aus, die Sie sammeln möchten. Eine Definition der verfügbaren Kategorien finden Sie in der Dokumentation für jeden Dienst. AllMetrics sendet die gleichen Plattformmetriken, die in Azure Monitor-Metriken für die Ressource an den Arbeitsbereich verfügbar sind. Daher können Sie diese Daten zusammen mit anderen Überwachungsdaten mit Protokollabfragen analysieren. Wählen Sie "An Log Analytics-Arbeitsbereich senden " und dann den von Ihnen erstellten Arbeitsbereich aus.
Wählen Sie "Speichern" aus, um die Diagnoseeinstellungen zu speichern.
Verwenden einer Protokollabfrage zum Abrufen von Protokollen
Daten werden aus einem Log Analytics-Arbeitsbereich mithilfe einer Protokollabfrage abgerufen, die in der Kusto Query Language (KQL) geschrieben wurde. Eine Reihe vordefinierter Abfragen ist für viele Azure-Dienste verfügbar, daher benötigen Sie keine Kenntnisse von KQL für die ersten Schritte.
Wählen Sie Protokolle im Menü Ihrer Ressource aus. Log Analytics wird mit dem Fenster Abfragen geöffnet, das vordefinierte Abfragen für Ihren Ressourcentyp enthält.
Hinweis
Wenn das Fenster "Abfragen " nicht geöffnet wird, wählen Sie "Abfragen " in der oberen rechten Ecke aus.
Durchsuchen Sie die verfügbaren Abfragen. Identifizieren Sie einen, der ausgeführt werden soll, und wählen Sie "Ausführen" aus. Die Abfrage wird dem Abfragefenster hinzugefügt, und die Ergebnisse werden zurückgegeben.
Nächste Schritte
Nachdem Sie Überwachungsdaten für Ihre Azure-Ressourcen gesammelt haben, sehen Sie sich Ihre verschiedenen Optionen zum Erstellen von Warnungsregeln an, die proaktiv benachrichtigt werden sollen, wenn Azure Monitor interessante Informationen identifiziert.