Integrieren von elastischen Protokollen in Azure Monitor

  • Artikel

In diesem Artikel erfahren Sie, wie Sie mit dem Sammeln von Elasticsearch-Protokollen für Ihre Azure Data Manager für Energieinstanzen in Azure Monitor beginnen. Diese Integrationsfunktion wurde entwickelt, um Sie bei der Fehlersuche im Zusammenhang mit Elasticsearch in Azure Monitor zu unterstützen.

Voraussetzungen

  • Sie benötigen einen Log Analytics-Arbeitsbereich. Dieser wird verwendet, um das Elasticsearch-Protokolldataset mithilfe des KQL-Abfrage-Editors (Kusto Query Language) im Log Analytics-Arbeitsbereich abzufragen. Erstellen Sie einen Log Analytics-Arbeitsbereich im Azure-Portal.

  • Außerdem benötigen Sie ein Speicherkonto. Es wird verwendet, um JSON-Dumps von Elasticsearch & Elasticsearch Operator-Protokollen zu speichern. Das Speicherkonto muss sich nicht im selben Abonnement wie der Log Analytics-Arbeitsbereich befinden.

Aktivieren von Diagnose-Einstellungen zum Sammeln von Protokollen in einem Speicherkonto und einem Log Analytics-Arbeitsbereich

Jeder Azure Data Manager für Energie-Instanz ist mit einem verwalteten Elasticsearch-Dienst integriert. Elasticsearch-Protokolle werden für die interne Problembehandlung und zum Debuggen gesammelt. Sie können auf diese Protokolle zugreifen, indem Sie die Elasticsearch-Protokolle in Azure Monitor integrieren.

Jede Diagnoseeinstellung besteht aus drei Teilen:

Teil BESCHREIBUNG
Name Dies ist der Name des Diagnoseprotokolls. Stellen Sie sicher, dass für jedes Protokoll ein eindeutiger Name festgelegt ist.
Kategorien Kategorien der Protokolle, die an die Ziele gesendet werden können. Die Kategorien unterscheiden sich je nach Azure-Dienst. Besuchen Sie: Unterstützte Ressourcenprotokollkategorien
Destinations Ein oder mehrere Ziele zum Senden der Protokolle. Für alle Azure-Dienste gelten dieselben möglichen Ziele. Jede Diagnoseeinstellung kann ein oder mehrere Ziele definieren, aber nicht mehr als ein Ziel eines bestimmten Typs. Es sollte sich um ein Speicherkonto, einen Event Hubs-Namespace oder einen Event Hub handeln.

Wir unterstützen zwei Ziele für Ihre Elasticsearch-Protokolle aus Azure Data Manager für Energieinstanz:

  • Speicherkonto
  • Log Analytics-Arbeitsbereich

Schritte zum Aktivieren der Diagnoseeinstellung zum Sammeln von Elasticsearch-Protokollen

  1. Übersichtsseite "Azure Data Manager for Energy " öffnen

  2. Wählen Sie im linken Bereich Diagnoseeinstellungen aus.

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. Klicken Sie auf Diagnoseeinstellung hinzufügen.

  4. Wählen Sie in den Protokollkategorien Elasticsearch-Protokolle and Elasticsearch-Operatorprotokolle aus.

  5. Aktivieren Sie An Log Analytics-Arbeitsbereich senden.

  6. Wählen Sie das Abonnement und den Namen des Log Analytics-Arbeitsbereichs aus. Diese Elemente haben Sie bereits im Rahmen der Voraussetzungen erstellt.

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. Aktivieren Sie das Kontrollkästchen In einem Speicherkonto archivieren.

  8. Wählen Sie das Abonnement und den Namen des Speicherkontos aus. Diese Elemente haben Sie bereits im Rahmen der Voraussetzungen erstellt. Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. Wählen Sie Speichern.

Wechseln Sie zurück zum Bereich „Diagnoseeinstellungen“. Jetzt wird eine neue Diagnoseeinstellung angezeigt, zusammen mit den Namen des Zielspeicherkontos und des Log Analytics-Arbeitsbereichs, die Sie für diese Einstellung gewählt haben.

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Anzeigen von Elasticsearch-Protokollen im Log Analytics-Arbeitsbereich oder Herunterladen der Protokolle als JSON-Dateien mithilfe eines Speicherkontos

Anzeigen und Abfragen von Protokollen im Log Analytics-Arbeitsbereich

Der Editor im Log Analytics-Arbeitsbereich unterstützt Kusto(KQL)-Abfragen, über die Sie problemlos komplizierte Abfragen ausführen können, um interessante Protokolldaten aus dem Elasticsearch-Dienst zu extrahieren, der in Ihrem Azure Data Manager für Energieinstanz ausgeführt wird.

  • Führen Sie Abfragen aus, und zeigen Sie Elasticsearch-Protokolle im Log Analytics-Arbeitsbereich an.

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Führen Sie Abfragen aus, und zeigen Sie Elasticsearch-Operatorprotokolle im Log Analytics-Arbeitsbereich an.

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

Herunterladen von Protokollen als JSON-Dateien aus dem Speicherkonto

  • Über die Menüoption Container im linken Bereich der Übersichtsseite für Ihr Speicherkonto können Sie die verschiedenen Verzeichnisse durchsuchen, in denen Ihre Protokolldateien gespeichert sind.

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • Protokolle werden in verschiedenen Ordnern organisiert. Führen Sie einen Drilldown nach Monat, Datum und Uhrzeit durch.

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • Wählen Sie eine beliebige JSON-Datei in Ihren Containern aus, um weitere Optionen anzuzeigen.

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • Wählen Sie die Option Herunterladen aus, um die JSON-Datei herunterzuladen. Öffnen Sie die Datei in einem Code-Editor Ihrer Wahl.

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

Nächste Schritte

Nachdem Sie wie in diesem Artikel beschrieben Ressourcenprotokolle gesammelt haben, gibt es noch weitere Funktionen, die Sie erkunden können.