Freigeben über


Problembehandlung von SQL Insights (Vorschau)

Gilt für: Azure SQL Database Azure SQL Managed Instance

Wichtig

SQL Insights (Vorschau) wird am 31. Dezember 2024 ausgemustert. Es wird empfohlen, bis zu diesem Datum zu Datenbank-Watcher für Azure SQL (Vorschau) oder eine andere Datenbank-Überwachungslösung zu wechseln.

Der Datenbankwatcher ist die empfohlene Überwachungslösung für Szenarien, die geringe Wartezeiten bei der Datensammlung, eine Überwachung auf Umgebungsebene, umfassende Überwachungsdaten einschließlich Details auf Abfrageebene und die Unterstützung erweiterter Analysen der erfassten Überwachungsdaten benötigen. Azure SQL-Datenbank und Azure SQL Managed Instance werden vom Datenbankwatcher vorerst nicht unterstützt.

Nach dem 31. Dezember 2024 wird SQL Insights (Vorschau) nicht unterstützt und ist im Azure-Portal nicht verfügbar. Sie werden jegliche bestehenden Überwachungsdaten, die von SQL Insights gesammelt wurden, in Ihrem Log Analytics-Arbeitsbereich beibehalten.

Überprüfen Sie den Status des Überwachungscomputers auf der Registerkarte Profil verwalten, um Probleme mit der Datensammlung in SQL Insights (Vorschau) zu beheben. Die folgenden Status sind möglich:

  • Sammlung wird durchgeführt
  • Sammlung wird nicht durchgeführt
  • Sammlung wird durchgeführt (Fehler vorhanden)

Wählen Sie den Status aus, um Protokolle und weitere Details anzuzeigen, mit denen Sie das Problem beheben können.

Screenshot: Status eines Überwachungscomputers.

Status: Sammlung wird nicht durchgeführt

Der Überwachungscomputer weist den Status Sammlung wird nicht durchgeführt auf, wenn innerhalb der letzten zehn Minuten keine Daten für SQL in InsightsMetrics erfasst wurden.

Stellen Sie sicher, dass Sie versuchen, Daten von einer unterstützten SQL-Version zu sammeln. Der Versuch, Daten mit einem gültigen Profil und einer gültigen Verbindungszeichenfolge aber über eine nicht unterstützte Version von Azure SQL-Datenbank zu sammeln, führt beispielsweise dazu, dass der Status Sammlung wird nicht durchgeführt ausgegeben wird.

SQL Insights (Vorschau) verwendet zum Abrufen dieser Informationen die folgende Abfrage:

InsightsMetrics
    | extend Tags = todynamic(Tags) 
    | extend SqlInstance = tostring(Tags.sql_instance) 
    | where TimeGenerated > ago(10m) and isnotempty(SqlInstance) and Namespace == 'sqlserver_server_properties' and Name == 'uptime' 

Überprüfen Sie, ob Protokolle von Telegraf vorhanden sind, mit denen Sie die Grundursache des Problems ermitteln können. Wenn Protokolleinträge vorhanden sind, können Sie Sammlung wird nicht durchgeführt auswählen und die Protokolle und Informationen zur Problembehandlung auf gängige Probleme überprüfen.

Wenn keine Protokolleinträge vorhanden sind, müssen Sie die Protokolle auf dem virtuellen Überwachungscomputer auf die folgenden Dienste überprüfen, die von zwei VM-Erweiterungen installiert werden:

  • Microsoft.Azure.Monitor.AzureMonitorLinuxAgent
    • Dienst: mdsd
  • Microsoft.Azure.Monitor.Workloads.Workload.WLILinuxExtension
    • Dienst: wli
    • Dienst: telegraf
    • Dienst: fluent-bit
    • Erweiterungsprotokoll zum Überprüfen von Installationsfehlern: /var/log/azure/Microsoft.Azure.Monitor.Workloads.Workload.WLILinuxExtension/wlilogs.log

wli-Dienstprotokolle

Dienstprotokolle: /var/log/wli.log

Aktuelle Protokolle anzeigen: tail -n 100 -f /var/log/wli.log

Wenn das folgende Fehlerprotokoll angezeigt wird, deutet das auf ein Problem mit dem mdsd-Dienst hin: 2021-01-27T06:09:28Z [Error] Failed to get config data. Error message: dial unix /var/run/mdsd/default_fluent.socket: connect: no such file or directory .

Telegraf-Dienstprotokolle

Dienstprotokolle: /var/log/telegraf/telegraf.log

Aktuelle Protokolle anzeigen: tail -n 100 -f /var/log/ms-telegraf/telegraf.log

So zeigen Sie die aktuellen Fehler- und Warnungsprotokolle an: tail -n 1000 /var/log/ms-telegraf/telegraf.log | grep "E\!\|W!"

Die von Telegraf verwendete Konfiguration wird vom wli-Dienst generiert und unter /etc/ms-telegraf/telegraf.d/wli gespeichert.

Wenn eine fehlerhafte Konfiguration generiert wird, wird der ms-telegraf-Dienst möglicherweise nicht gestartet. Überprüfen Sie mithilfe des folgenden Befehls, ob der ms-telegraf-Dienst ausgeführt wird: service ms-telegraf status

Führen Sie den Telegraf-Dienst manuell mit dem folgenden Befehl aus, um die Fehlermeldungen des Diensts anzuzeigen:

/usr/bin/ms-telegraf --config /etc/ms-telegraf/telegraf.conf --config-directory /etc/ms-telegraf/telegraf.d/wli --test 

mdsd-Dienstprotokolle

Sehen Sie sich die Voraussetzungen für den Azure Monitor-Agent an.

Vor Azure Monitoring Agent v1.12 befanden sich mdsd-Dienstprotokolle in:

  • /var/log/mdsd.err
  • /var/log/mdsd.warn
  • /var/log/mdsd.info

Ab Version 1.12 befinden sich Dienstprotokolle in:

  • /var/opt/microsoft/azuremonitoragent/log/
  • /etc/opt/microsoft/azuremonitoragent/

Wiederkehrende Fehler anzeigen: tail -n 100 -f /var/log/mdsd.err

Tragen Sie die folgenden Informationen zusammen, wenn Sie den Support kontaktieren müssen:

  • Protokolle in /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/
  • Protokoll in /var/log/waagent.log
  • Protokolle in /var/log/mdsd* oder Protokolle in /var/opt/microsoft/azuremonitoragent/log/ und /etc/opt/microsoft/azuremonitoragent/
  • Dateien in /etc/mdsd.d/
  • File /etc/default/mdsd

Ungültige Konfiguration der Überwachungs-VM

Eine mögliche Ursache für den Status Sammlung wird nicht durchgeführt kann eine ungültige Konfiguration der Überwachungs-VM sein. Dies ist die einfachste Form der Konfiguration:

{
    "version": 1,
    "secrets": {
        "telegrafPassword": {
            "keyvault": "https://mykeyvault.vault.azure.net/",
            "name": "sqlPassword"
        }
    },
    "parameters": {
        "sqlAzureConnections": [
            "Server=mysqlserver.database.windows.net;Port=1433;Database=mydatabase;User Id=telegraf;Password=$telegrafPassword;"
        ],
        "sqlVmConnections": [
        ],
        "sqlManagedInstanceConnections": [
        ]
    }
}

Mit dieser Konfiguration werden die Ersetzungstoken angegeben, die in der Profilkonfiguration auf der Überwachungs-VM verwendet werden sollen. Außerdem können Sie auf Geheimnisse aus Azure Key Vault verweisen, sodass die Konfiguration keine Geheimniswerte enthalten muss. Dieser Ansatz wird dringend empfohlen.

In dieser Konfiguration enthält die Datenbankverbindungszeichenfolge ein $telegrafPassword-Ersatztoken. SQL Insights ersetzt dieses Token durch das SQL Authentifizierungskennwort, das von Key Vault abgerufen wurde. Der Key Vault-URI wird im telegrafPassword-Konfigurationsabschnitt unter secrets angegeben.

Geheimnisse

Geheimnisse sind Token, deren Werte zur Laufzeit von einer Azure Key Vault-Instanz abgerufen werden. Ein Geheimnis wird durch ein Wertpaar definiert, das den Schlüsseltresor-URI und einen Geheimnisnamen enthält. Diese Definition ermöglicht es SQL Insights, den Wert des Geheimnisses zur Laufzeit abzurufen und in der Downstreamkonfiguration zu verwenden.

Sie können so viele Geheimnisse wie nötig definieren, z. B. auch Geheimnisse, die in mehreren Key Vault-Instanzen gespeichert sind.

   "secrets": {
        "<secret-token-name-1>": {
            "keyvault": "<key-vault-uri>",
            "name": "<key-vault-secret-name>"
        },
        "<secret-token-name-2>": {
            "keyvault": "<key-vault-uri-2>",
            "name": "<key-vault-secret-name-2>"
        }
    }

Die Berechtigungen für den Zugriff auf die Key Vault-Instanz werden einer verwalteten Identität auf der Überwachungs-VM erteilt. Dieser verwalteten Identität muss Get-Berechtigung für alle Key Vault-Geheimnisse gewährt werden, auf die in der Konfiguration des Überwachungsprofils verwiesen wird. Dies kann über das Azure-Portal, PowerShell, die Azure CLI oder eine Azure Resource Manager-Vorlage erledigt werden.

Parameter

Parameter sind Token, auf die in der Profilkonfiguration über JSON-Vorlagen verwiesen werden kann. Parameter haben einen Namen und einen Wert. Werte können beliebige JSON-Typen sein, einschließlich Objekten und Arrays. In der Profilkonfiguration wird über den zugehörigen Namen mit der Konvention .Parameters.<name> auf einen Parameter verwiesen.

Parameter können in der Key Vault-Instanz mit der gleichen Konvention auf Geheimnisse verweisen. sqlAzureConnections verweist beispielsweise mit der Konvention $telegrafPassword auf das Geheimnis telegrafPassword.

Zur Laufzeit werden alle Parameter und Geheimnisse aufgelöst und mit der Profilkonfiguration zusammengeführt, um die Konfiguration zu generieren, die auf dem Computer tatsächlich verwendet werden soll.

Hinweis

Die Parameternamen von sqlAzureConnections, sqlVmConnections und sqlManagedInstanceConnections werden alle in der Konfiguration benötigt, auch wenn für einige von ihnen keine Verbindungszeichenfolgen angegeben werden.

Status: Sammlung wird durchgeführt (Fehler vorhanden)

Der Überwachungscomputer weist den Status Sammlung wird durchgeführt (Fehler vorhanden) auf, wenn mindestens ein aktuelles InsightsMetrics-Protokoll vorhanden ist, aber Fehler in der Tabelle Operation vorliegen.

SQL Insights verwendet zum Abrufen dieser Informationen die folgenden Abfragen:

InsightsMetrics 
    | extend Tags = todynamic(Tags) 
    | extend SqlInstance = tostring(Tags.sql_instance) 
    | where TimeGenerated > ago(240m) and isnotempty(SqlInstance) and Namespace == 'sqlserver_server_properties' and Name == 'uptime' 
WorkloadDiagnosticLogs
| summarize Errors = countif(Status == 'Error')

Hinweis

Wenn in WorkloadDiagnosticLogs keine Daten angezeigt werden, müssen Sie ggf. Ihr Überwachungsprofil aktualisieren. Wählen Sie in SQL Insights im Azure-Portal Profil verwalten>Profil bearbeiten>Überwachungsprofil aktualisieren aus.

Für gängige Fälle werden in der Protokollansicht Tipps zur Problembehandlung zur Verfügung gestellt:

Screenshot der Azure Monitor-Seite für Protokolle der SQL-Problembehandlung im Azure-Portal.

Bekannte Probleme

In der Vorschauversion von SQL Insights können die folgenden bekannten Probleme auftreten.

  • Fehlermeldung, dass die Anmeldung beim Herstellen einer Verbindung mit dem Server oder der Datenbank fehlgeschlagen ist

    Die Verwendung bestimmter Sonderzeichen in SQL-Authentifizierungskennwörtern, die in der Konfiguration des virtuellen Überwachungscomputers oder in Key Vault gespeichert sind, kann verhindern, dass der virtuelle Überwachungscomputer eine Verbindung mit einem SQL Server oder einer Datenbank herstellen kann. Dieser Zeichensatz umfasst runde, eckige und geschweifte Klammern, das Dollarzeichen, Schrägstriche und umgekehrte Schrägstriche sowie Punkte ([ { ( ) } ] $ \ / .).

  • Leerzeichen in den Zeichenfolgenattributen der Datenbankverbindung werden unter Umständen durch Sonderzeichen ersetzt, was zu Datenbankverbindungsfehlern führt. Wenn beispielsweise das Leerzeichen im Attribut User Id durch ein Sonderzeichen ersetzt wird, tritt bei der Verbindung der Fehler Fehler bei der Anmeldung von Benutzer " auf. Bearbeiten Sie zum Beheben des Problems die Überwachungsprofilkonfiguration, und löschen Sie jedes Sonderzeichen, das anstelle eines Leerzeichens angezeigt wird. Einige Sonderzeichen können möglicherweise nicht von einem Leerzeichen unterschieden werden. Daher sollten Sie alle Leerzeichen löschen, erneut eingeben und die Konfiguration speichern.

  • Die Datensammlung und -visualisierung funktioniert möglicherweise nicht, wenn sich der Name des Computers mit dem Betriebssystem vom Namen der Überwachungs-VM unterscheidet.

  • Die Meldung „Die WLI-Erweiterung auf diesem Computer entspricht nicht der empfohlenen Version [...]“ kann fälschlicherweise auch dann angezeigt werden, wenn die WLI-Erweiterung aktuell ist.

  • Die Datensammlung und -visualisierung funktioniert möglicherweise nicht, wenn der Name des Betriebssystemcomputers des virtuellen Computers, auf dem SQL Server installiert ist, nicht mit dem Servernamen in den SQL Server-Metadaten übereinstimmt. Weitere Informationen finden Sie unter Umbenennen eines Computers, der eine eigenständige Instanz von SQL Server hostet.

Bewährte Methoden

  • Stellen Sie sicher, dass vom virtuellen Überwachungscomputer aus ein Zugriff auf den Key Vault möglich ist. Wenn Sie Key Vault zum Speichern von SQL-Authentifizierungskennwörtern verwenden (dringend empfohlen), müssen Sie sicherstellen, dass die Netzwerk- und Sicherheitskonfiguration Zugriff des virtuellen Überwachungscomputers auf Key Vault zulässt. Weitere Informationen finden Sie unter Zugreifen auf Azure Key Vault hinter einer Firewall und Konfigurieren von Azure Key Vault-Netzwerkeinstellungen. Um zu überprüfen, ob der virtuelle Überwachungscomputer auf Key Vault zugreifen kann, können Sie die folgenden Befehle in einer SSH-Sitzung über eine Verbindung zum virtuellen Computer ausführen. Sie sollten das Zugriffstoken und das Geheimnis erfolgreich abrufen können. Ersetzen Sie [YOUR-KEY-VAULT-URL], [YOUR-KEY-VAULT-SECRET] und [YOUR-KEY-VAULT-ACCESS-TOKEN] durch die tatsächlichen Werte.

    # Get an access token for accessing Key Vault secrets
    curl 'http://[YOUR-KEY-VAULT-URL]/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fvault.azure.net' -H Metadata:true
    
    # Get Key Vault secret
    curl 'https://[YOUR-KEY-VAULT-URL]/secrets/[YOUR-KEY-VAULT-SECRET]?api-version=2016-10-01' -H "Authorization: Bearer [YOUR-KEY-VAULT-ACCESS-TOKEN]"
    
  • Aktualisieren Sie die Software auf dem virtuellen Überwachungscomputer. Es wird dringend empfohlen, das Betriebssystem und die Erweiterungen auf dem virtuellen Überwachungscomputer regelmäßig zu aktualisieren. Wenn eine Erweiterung automatische Upgrades unterstützt, aktivieren Sie die betreffende Option.

  • Speichern Sie vorherige Konfigurationen. Wenn Sie Änderungen am Überwachungsprofil oder an der Konfiguration des virtuellen Überwachungscomputers vornehmen möchten, sollten Sie zuerst eine Arbeitskopie Ihrer Konfigurationsdaten speichern. Wählen Sie auf der SQL Insights-Seite im Azure-Portal Profil verwalten>Profil bearbeiten aus, und kopieren Sie den Text der aktuellen Überwachungsprofilkonfiguration in eine Datei. Wählen Sie ebenso Profil verwalten>Konfigurieren für den virtuellen Überwachungscomputer aus, und kopieren Sie den Text der aktuellen Überwachungskonfiguration in eine Datei. Wenn nach Konfigurationsänderungen Datensammlungsfehler auftreten, können Sie die neue Konfiguration mit der bekanntermaßen funktionierenden Konfiguration mithilfe eines Textvergleichstools vergleichen, um Änderungen zu finden, die sich u. U. auf die Sammlung ausgewirkt haben.