Problembehandlung bei Speicherressourcenprotokollen

  • 4 Minuten

Azure Storage-Ressourcenprotokolle erfassen jeden in Ihrem Speicherkonto durchgeführten Vorgang sowie das Ergebnis dieser Vorgänge. Diese Protokolle enthalten Details zu jeder gestellten Anforderung und nicht die minütliche Zusammenfassung der in den Metriken gezeigten Vorgänge. Anhand der Protokollinformationen können Sie die Art der Anforderung an ein Speicherkonto und die erfolgreiche Ausführung dieser Anforderungen überprüfen.

In dieser Lerneinheit erfahren Sie etwas über Azure Storage-Ressourcenprotokolle in Azure Monitor. Sie sehen die verschiedenen Arten von Informationen, die in Protokollen erfasst werden, und erfahren, wie Sie anhand dieser Informationen Probleme erkennen können, die möglicherweise auftreten, wenn eine Anwendung Azure Storage nutzt.

Ressourcenprotokolle in Azure Monitor

Unter bestimmten Umständen benötigen Sie mehr Details zu Speichertransaktionen als nur leistungsbezogene Metriken. Metriken sind nützlich zum Nachverfolgen von allgemeinen Leistungs- oder Nachfragetrends. Die Transaktionsmetriken enthalten jedoch nicht die angeforderten URLs. Zudem sind die Fehlermeldungen von bestimmten Anforderung in keiner der verfügbaren Speichermetriken aufgeführt.

Ressourcenprotokolle in Azure Monitor erfassen diese Art von detaillierten Informationen und sind hilfreich beim Untersuchen der Details zu bestimmten Anforderungen. Beispielsweise können Sie diese Protokolle verwenden, wenn Sie wissen möchten, wie viele Anforderungen für eine bestimmte Ressource authentifiziert oder anonym oder erfolgreich oder fehlgeschlagen sind.

Damit Sie Ressourcenprotokolle erfassen können, müssen Sie eine Diagnoseeinstellung erstellen. Ressourcenprotokolle listen erfolgreiche und fehlgeschlagene Anforderungen für ein Speicherkonto auf. Anforderungen werden als Lese-, Schreib- oder Löschvorgänge für den jeweiligen Speicherdienst (Azure Blob Storage, Table Storage oder Queue Storage) aufgezeichnet Mithilfe einer Diagnoseeinstellung können Sie Protokolle an Log Analytics oder ein Speicherkonto weiterleiten oder aber sie an einen Event Hub oder eine Partnerlösung streamen.

Mithilfe von Ressourcenprotokollen können Sie verschiedene Arten und Häufigkeiten von Anforderungen überprüfen oder Probleme bei fehlerhaften Anforderungen beheben. Protokolle werden nur für einen bestimmten Dienstendpunkt generiert, wenn Transaktionen stattfinden. Wenn Sie im Blob Storage- und Queue Storage-Endpunkt Speicher verwenden, aber nur im Blob Storage-Endpunkt Anforderungen oder Transaktionen erfolgen, erstellt das System daher nur für Blob Storage Protokolle.

Wenn Sie die Protokollierung aktivieren, werden die folgenden Anforderungen protokolliert:

  • Authentifizieren von Anforderungen
  • Anonyme Anforderungen
  • Erfolgreiche Anforderungen
  • Fehlgeschlagene Anforderungen wie Timeouts, Drosselung, Netzwerkfehler und Autorisierungsfehler
  • Serverfehler
  • Anforderungen mit einer Shared Access Signature (SAS), sowohl fehlgeschlagen als auch erfolgreich
  • Timeoutfehler für Client und Server
  • Anforderungen von Analysedaten
  • GET-Anforderungen mit Fehlercode 304 ("Nicht geändert")

Speicher für Ressourcenprotokolle in Azure Monitor

Ressourcenprotokolle werden für Ihr Speicherkonto automatisch generiert. Diese Protokolle können aber nur angezeigt werden, wenn Sie sie an ein Ziel senden. Sie können festlegen, wohin die Protokolle mithilfe einer Diagnoseeinstellung gesendet werden sollen.

Wenn Sie eine Diagnoseeinstellung erstellen, wählen Sie den Speichertyp aus, für den Sie Routingprotokolle erhalten möchten (z. B. Blob Storage oder File Storage). Anschließend wählen Sie aus, welche Arten von Vorgängen in Protokollen angezeigt werden sollen (z. B. Lese-, Schreib- oder Löschvorgänge). Schließlich wählen Sie aus, wohin Protokolle gesendet werden sollen. Sie können ein Protokoll an jeden der folgenden Speicherorte senden:

  • Log Analytics

  • Speicherkonto

  • Event Hub

  • Eine Partnerlösung

Mithilfe von Azure Monitor-Protokollabfragen können Sie auf Protokolle zugreifen, die an einen Log Analytics-Arbeitsbereich gesendet wurden.

Wenn Sie Protokolle an ein Speicherkonto weiterleiten, werden diese Protokolle als in einem Container gespeicherte Blobs angezeigt. Die erfassten Daten werden in einem einzelnen Blob als durch Zeilen getrennte JSON-Nutzlast gespeichert. Für den Namen des Blobs wird diese Benennungskonvention verwendet:

https://<destination-storage-account>.blob.core.windows.net/insights-logs-<storage-operation>/resourceId=/subscriptions/<subscription-ID>/resourceGroups/<resource-group-name>/providers/Microsoft.Storage/storageAccounts/<source-storage-account>/blobServices/default/y=<year>/m=<month>/d=<day>/h=<hour>/m=<minute>/PT1H.json

Die an einen Event Hub gesendeten Protokolle werden nicht als Datei gespeichert. Sie können aber überprüfen, ob Ihr Event Hub die Protokollinformationen empfangen hat, indem Sie ihn im Azure-Portal öffnen und die Anzahl der eingehenden Nachrichten untersuchen.

Sie können Plattformmetriken und -protokolle auch an bestimmte Azure Monitor-Partner senden. Sie müssen zunächst eine Partnerintegration in Ihrem Abonnement installieren. Die Konfigurationsoptionen variieren je nach Partner.

Sie können keine Aufbewahrungsrichtlinie für Protokolldaten festlegen. Wenn Sie Protokolle an Log Analytics senden, können Sie den Datenaufbewahrungszeitraum auf Arbeitsbereichsebene verwalten oder sogar unterschiedliche Aufbewahrungseinstellungen je nach Datentyp festlegen. Wenn Sie Protokolle in einem Speicherkonto archivieren, können Sie die Aufbewahrungsrichtlinie eines Protokollcontainers verwalten, indem Sie eine Richtlinie zur Lebenszyklusverwaltung definieren.