Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les journaux de ressources fournissent des informations sur l’opération détaillée d’une ressource Azure et sont utiles pour surveiller leur intégrité et leur disponibilité. Les ressources Azure génèrent automatiquement des journaux de ressource, mais vous devez créer un paramètre de diagnostic pour les collecter. Ce tutoriel vous guide tout au long du processus de création d’un paramètre de diagnostic pour envoyer des journaux de ressources à un espace de travail Log Analytics où vous pouvez les analyser avec des requêtes de journal.
Dans ce tutoriel, vous allez apprendre à :
- Créez un espace de travail Log Analytics dans Azure Monitor.
- Créer un paramètre de diagnostic pour collecter les journaux de ressources.
- Créer une requête de journal simple pour analyser les journaux.
Conditions préalables
Pour suivre les étapes décrites dans ce tutoriel, vous avez besoin d’une ressource Azure à surveiller.
Vous pouvez utiliser n’importe quelle ressource dans votre abonnement Azure qui prend en charge les paramètres de diagnostic. Pour déterminer si une ressource prend en charge les paramètres de diagnostic, accédez à son menu dans le portail Azure et vérifiez qu’il existe une option De paramètres de diagnostic dans la section Surveillance du menu.
Remarque
Cette procédure ne s’applique pas aux machines virtuelles Azure. Leur menu Paramètres de diagnostic est utilisé pour configurer l’extension de diagnostic.
Créer un espace de travail Log Analytics
Azure Monitor stocke les données de journal dans un espace de travail Log Analytics. Si vous avez déjà créé un espace de travail dans votre abonnement, vous pouvez l’utiliser. Vous pouvez également choisir d’utiliser l’espace de travail par défaut dans chaque abonnement Azure.
Si vous souhaitez créer un espace de travail Log Analytics, procédez comme suit. Si vous allez utiliser un espace de travail existant, passez à la section suivante.
Dans le portail Azure, sous Tous les services, sélectionnez espaces de travail Log Analytics.
Sélectionnez Créer pour créer un espace de travail.
Sous l’onglet Informations de base , sélectionnez un abonnement, un groupe de ressources et une région pour l’espace de travail. Ces valeurs n’ont pas besoin d’être identiques à celles de la ressource surveillée. Fournissez un nom qui doit être globalement unique dans tous les abonnements Azure Monitor.
Sélectionnez Vérifier + Créer pour créer l’espace de travail.
Créer un paramètre de diagnostic
Les paramètres de diagnostic définissent où envoyer des journaux de ressources pour une ressource particulière. Un seul paramètre de diagnostic peut avoir plusieurs destinations, mais nous utilisons uniquement un espace de travail Log Analytics dans ce tutoriel.
Sous la section Surveillance du menu de votre ressource, sélectionnez Paramètres de diagnostic. Sélectionnez ensuite Ajouter un paramètre de diagnostic.
Remarque
Certaines ressources peuvent nécessiter d’autres sélections. Par exemple, un compte de stockage vous oblige à sélectionner une ressource avant l’affichage de l’option Ajouter un paramètre de diagnostic . Vous pouvez également remarquer une étiquette d’aperçu pour certaines ressources, car leurs paramètres de diagnostic sont actuellement en préversion.
Chaque paramètre de diagnostic comporte trois parties :
- Nom : le nom n’a aucun effet significatif et doit être descriptif pour vous.
- Catégories : catégories de journaux à envoyer à chacune des destinations. L’ensemble de catégories varie pour chaque service Azure.
- Destinations : une ou plusieurs destinations vers lesquelles envoyer les logs. Tous les services Azure partagent le même ensemble de destinations possibles. Chaque paramètre de diagnostic peut définir une ou plusieurs destinations, mais pas plus d’une destination d’un type spécifique.
Entrez un nom pour le paramètre de diagnostic et sélectionnez les catégories que vous souhaitez collecter. Consultez la documentation de chaque service pour obtenir une définition de ses catégories disponibles. AllMetrics envoie les mêmes métriques de plateforme disponibles dans les métriques Azure Monitor pour la ressource à l’espace de travail. Par conséquent, vous pouvez analyser ces données avec des requêtes de journal ainsi que d’autres données de surveillance. Sélectionnez Envoyer à l’espace de travail Log Analytics , puis sélectionnez l’espace de travail que vous avez créé.
Sélectionnez Enregistrer pour enregistrer les paramètres de diagnostic.
Utiliser une requête de journal pour récupérer des journaux
Les données sont récupérées à partir d’un espace de travail Log Analytics à l’aide d’une requête de journal écrite dans le langage de requête Kusto (KQL). Un ensemble de requêtes précréée est disponible pour de nombreux services Azure. Vous ne devez donc pas connaître KQL pour commencer.
Sélectionnez Journaux dans le menu de votre ressource. Log Analytics s’ouvre avec la fenêtre Requêtes qui contient des requêtes prégénérées pour votre type de ressource.
Remarque
Si la fenêtre Requêtes ne s’ouvre pas, sélectionnez Requêtes dans le coin supérieur droit.
Parcourez les requêtes disponibles. Identifiez-en une pour exécuter et sélectionnez Exécuter. La requête est ajoutée à la fenêtre de requête et les résultats sont retournés.
Étapes suivantes
Une fois que vous collectez des données de surveillance pour vos ressources Azure, consultez vos différentes options de création de règles d’alerte pour être averti de manière proactive quand Azure Monitor identifie des informations intéressantes.