Intégrer des journaux élastiques à Azure Monitor

  • Article

Dans cet article, vous allez apprendre à collecter des journaux Elasticsearch pour vos instances Azure Data Manager for Energy dans Azure Monitor. Cette fonctionnalité d’intégration est développée pour vous aider à déboguer les problèmes liés à Elasticsearch dans Azure Monitor.

Prérequis

  • Vous devez disposer d’un espace de travail Log Analytics. Il sera utilisé pour interroger le jeu de données des journaux Elasticsearch à l’aide de l’éditeur de requête Langage de requête Kusto (KQL) dans l’espace de travail Log Analytics. Créez un espace de travail Log Analytics dans le portail Azure.

  • Vous devez disposer d’un compte de stockage. Il sera utilisé pour stocker les vidages JSON des journaux d’activité d’opérateur Elasticsearch &Elasticsearch. Il n’est pas nécessaire que le compte de stockage figure dans le même abonnement que votre espace de travail Log Analytics.

Activation de l’Paramètres de diagnostic pour collecter les journaux d’activité dans un compte de stockage & un espace de travail Log Analytics

Chaque instance Azure Data Manager for Energy est intégrée avec un service Elasticsearch managé. Nous collectons les journaux Elasticsearch à des fins de dépannage et de débogage internes. Vous pouvez accéder à ces journaux en intégrant des journaux Elasticsearch à Azure Monitor.

Chaque paramètre de diagnostic comporte trois parties :

Élément Description
Nom Il s’agit du nom du journal de diagnostic. Vérifiez qu’un nom unique est défini pour chaque journal.
Catégories La catégorie des journaux à envoyer à chacune des destinations. L’ensemble des catégories varie en fonction de chaque service Azure. Consultez : Catégories de journaux de ressources prises en charge
Destinations Une ou plusieurs destinations auxquelles envoyer les journaux. Tous les services Azure partagent le même ensemble de destinations possibles. Chaque paramètre de diagnostic peut définir une ou plusieurs destinations, mais pas plus d’une destination d’un type spécifique. Il doit s’agir d’un compte de stockage, d’un espace de noms Event Hubs ou d’un hub d’événements.

Nous prenons en charge deux destinations pour vos journaux Elasticsearch à partir d’Azure Data Manager pour l’instance Energy :

  • Compte de stockage
  • Espace de travail Log Analytics

Étapes pour activer le paramètre de diagnostic pour collecter les journaux Elasticsearch

  1. Page Vue d’ensemble d’Azure Data Manager for Energy

  2. Sélectionnez Paramètres de diagnostic dans le volet gauche.

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. Sélectionnez Ajouter le paramètre de diagnostic.

  4. Sélectionnez Journaux Elasticsearch et Journaux d’opérateur Elasticsearch sous Catégories de journaux.

  5. Sélectionnez Envoyer à un espace de travail Log Analytics.

  6. Choisissez Abonnement et le nom de l’espace de travail Log Analytics. Vous devriez déjà les avoir créés en tant que prérequis.

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. Cochez Archiver dans un compte de stockage.

  8. Choisissez Abonnement et le nom du compte de stockage. Vous devriez déjà les avoir créés en tant que prérequis. Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. Sélectionnez Enregistrer.

Revenez à la page Paramètres de diagnostic. Vous voyez maintenant un nouveau paramètre de diagnostic créé avec les noms du compte de stockage de destination et de l’espace de travail Log Analytics que vous avez choisi pour ce paramètre.

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Afficher les journaux Elasticsearch dans l’espace de travail Log Analytics ou les télécharger en tant que fichiers JSON à l’aide d’un compte de stockage

Comment afficher et interroger les journaux d’activité dans l’espace de travail Log Analytics

L’éditeur de l’espace de travail Log Analytics prend en charge les requêtes Kusto (KQL) via lesquelles vous pouvez facilement effectuer des requêtes complexes pour extraire des données de journaux intéressantes du service Elasticsearch s’exécutant dans votre instance Azure Data Manager for Energy.

  • Exécutez des requêtes et consultez les journaux Elasticsearch dans l’espace de travail Log Analytics.

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Exécutez des requêtes et consultez les journaux d’opérateur Elasticsearch dans l’espace de travail Log Analytics.

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

Comment télécharger des journaux en tant que fichiers JSON à partir d’un compte de stockage

  • L’option de menu Conteneurs dans le volet gauche de la page de présentation de votre compte de stockage vous permet de parcourir les différents répertoires qui stockent vos fichiers journaux de manière ordonnée.

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • Les journaux sont organisés dans différents dossiers. Descendez dans la hiérarchie par mois, date et heure.

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • Sélectionnez un fichier JSON dans vos conteneurs pour afficher d’autres options.

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • Sélectionnez l’option Télécharger pour télécharger le fichier JSON. Ouvrez-le dans un éditeur de code de votre choix.

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

Étapes suivantes

Après avoir collecté les journaux de ressources comme expliqué dans cet article, vous pouvez explorer d’autres fonctionnalités.