Senden von Daten aus der Azure-Diagnoseerweiterung an Azure Monitor-Protokolle
Die Azure-Diagnoseerweiterung ist ein Agent in Azure Monitor, der Überwachungsdaten vom Gastbetriebssystem von Azure-Computeressourcen inklusive VMs sammelt. In diesem Artikel wird beschrieben, wie von der Diagnoseerweiterung gesammelte Daten aus Azure Storage in Azure Monitor-Protokollen erfasst werden.
Hinweis
Der Log Analytics-Agent in Azure Monitor ist normalerweise die bevorzugte Methode zum Sammeln von Daten aus dem Gastbetriebssystem in Azure Monitor-Protokollen. Einen ausführlichen Vergleich der Agents finden Sie unter Übersicht über die Azure Monitor-Agents.
Unterstützte Datentypen
Die Azure-Diagnoseerweiterung speichert Daten in einem Azure Storage-Konto. Damit diese Daten in Azure Monitor-Protokollen gesammelt werden können, müssen Sie sich an folgenden Speicherorten befinden:
| Protokolltyp | Ressourcentyp | Position |
|---|---|---|
| IIS-Protokolle | Virtuelle Computer Webrollen Workerrollen |
wad-iis-logfiles (Azure Blob Storage) |
| syslog | Virtuelle Computer | LinuxsyslogVer2v0 (Azure Table Storage) |
| Azure Service Fabric – operative Ereignisse | Service Fabric-Knoten | WADServiceFabricSystemEventTable |
| Service Fabric Reliable Actor-Ereignisse | Service Fabric-Knoten | WADServiceFabricReliableActorEventTable |
| Service Fabric Reliable Service-Ereignisse | Service Fabric-Knoten | WADServiceFabricReliableServiceEventTable |
| Windows-Ereignisprotokolle | Service Fabric-Knoten Virtuelle Computer Webrollen Workerrollen |
WADWindowsEventLogsTable (Table Storage) |
| Windows-ETW-Protokolle | Service Fabric-Knoten Virtuelle Computer Webrollen Workerrollen |
WADETWEventTable (Table Storage) |
Nicht unterstützte Datentypen
Die folgenden Datentypen werden nicht unterstützt:
- Leistungsdaten aus dem Gastbetriebssystem
- IIS-Protokolle von Azure-Websites
Aktivieren der Azure-Diagnoseerweiterung
Informationen zum Installieren und Konfigurieren der Diagnoseerweiterung finden Sie unter Installieren und Konfigurieren der Azure-Diagnoseerweiterung für Windows (WAD) oder Verwenden der Azure-Diagnoseerweiterung für Linux zum Überwachen von Metriken und Protokollen. Sie können das Speicherkonto angeben und die Erfassung der Daten konfigurieren, die Sie an Azure Monitor-Protokolle weiterleiten möchten.
Erfassen von Protokollen aus Azure Storage
So ermöglichen Sie die Erfassung von Daten der Diagnoseerweiterung aus einem Azure Storage-Konto
- Navigieren Sie im Azure-Portal zu Log Analytics-Arbeitsbereiche, und wählen Sie Ihren Arbeitsbereich aus.
- Wählen Sie im Menü im Abschnitt Klassisch die Option Legacy-Speicherkontoprotokolle aus.
- Wählen Sie Hinzufügen.
- Wählen Sie das Speicherkonto aus, das die zu erfassenden Daten enthält.
- Wählen Sie den Datentyp aus, den Sie sammeln möchten.
- Der Wert für Quelle wird automatisch basierend auf dem Datentyp aufgefüllt.
- Klicken Sie auf OK, um die Konfiguration zu speichern.
- Wiederholen Sie diesen Vorgang für weitere Datentypen.
Nach etwa 30 Minuten sehen Sie Daten aus dem Speicherkonto im Log Analytics-Arbeitsbereich. Es werden nur Daten angezeigt, die nach dem Anwenden der Konfiguration in den Speicher geschrieben wurden. Der Arbeitsbereich liest die bereits vorhandenen Daten nicht aus dem Speicherkonto.
Hinweis
Das Portal überprüft nicht, ob die Quelle im Speicherkonto vorhanden ist oder ob neue Daten geschrieben werden.
Nächste Schritte
- Sammeln von Protokollen und Metriken für Azure-Dienste für unterstützte Azure-Dienste.
- Aktivieren Sie Lösungen, um Einblick in die Daten bereitzustellen.
- Erstellen Sie Suchabfragen , um die Daten zu analysieren.