Partager via

Intégrer des journaux élastiques à Azure Monitor

  • Article

Dans cet article, vous allez découvrir comment collecter des journaux Elasticsearch pour vos instances Azure Data Manager for Energy dans Azure Monitor. Cette fonctionnalité d’intégration est développée pour vous aider à déboguer les problèmes liés à Elasticsearch dans Azure Monitor.

Prérequis

  • Vous devez disposer d’un espace de travail Log Analytics. Il sera utilisé pour interroger le jeu de données des journaux Elasticsearch à l’aide de l’éditeur de requête Langage de requête Kusto (KQL) dans l’espace de travail Log Analytics. Créez un espace de travail Log Analytics dans le portail Azure.

  • Vous devez disposer d’un compte de stockage. Il sera utilisé pour stocker les fichiers de sauvegarde JSON des journaux Elasticsearch et d’opérateur Elasticsearch. Il n’est pas nécessaire que le compte de stockage figure dans le même abonnement que votre espace de travail Log Analytics.

Activation des paramètres de diagnostic pour collecter les journaux d’activité dans un compte de stockage et un espace de travail Log Analytics

Chaque instance Azure Data Manager for Energy est intégrée avec un service Elasticsearch managé. Nous collectons les journaux Elasticsearch à des fins de dépannage et de débogage internes. Vous pouvez accéder à ces journaux en intégrant des journaux Elasticsearch à Azure Monitor.

Chaque paramètre de diagnostic comporte trois parties :

Élément Description
Nom Il s’agit du nom du journal de diagnostic. Vérifiez qu’un nom unique est défini pour chaque journal.
Catégories La catégorie des journaux à envoyer à chacune des destinations. L’ensemble des catégories varie en fonction de chaque service Azure. Consultez : Catégories de journaux de ressources prises en charge
Destinations Une ou plusieurs destinations auxquelles envoyer les journaux. Tous les services Azure partagent le même ensemble de destinations possibles. Chaque paramètre de diagnostic peut définir une ou plusieurs destinations, mais pas plus d’une destination d’un type spécifique. Il doit s’agir d’un compte de stockage, d’un espace de noms Event Hubs ou d’un hub d’événements.

Nous prenons en charge deux destinations pour vos journaux Elasticsearch à partir de l’instance Azure Data Manager for Energy :

  • Compte de stockage
  • Espace de travail Log Analytics

Étapes pour activer le paramètre de diagnostic pour collecter les journaux Elasticsearch

  1. Ouvrir la page de vue d’ensemble d’Azure Data Manager for Energy

  2. Sélectionnez Paramètres de diagnostic dans le volet gauche.

    Capture d’écran de la page de présentation des paramètres de diagnostic. Elle affiche la liste des paramètres existants ainsi que l’option permettant de créer un paramètre de diagnostic.

  3. Sélectionnez Ajouter le paramètre de diagnostic.

  4. Sélectionnez Journaux Elasticsearch et Journaux d’opérateur Elasticsearch sous Catégories de journaux.

  5. Sélectionnez Envoyer à un espace de travail Log Analytics.

  6. Choisissez Abonnement et le nom de l’espace de travail Log Analytics. Vous devriez déjà les avoir créés en tant que prérequis.

    Capture d’écran du choix des paramètres de destination pour l’espace de travail Log Analytics. L’image montre l’abonnement et l’espace de travail Log Analytics choisis.

  7. Cochez Archiver dans un compte de stockage.

  8. Choisissez Abonnement et le nom du compte de stockage. Vous devriez déjà les avoir créés en tant que prérequis. Capture d’écran montrant le choix des paramètres de destination pour le compte de stockage. Les champs obligatoires incluent les régions, l’abonnement et le compte de stockage.

  9. Cliquez sur Enregistrer.

Revenez à la page Paramètres de diagnostic. Vous voyez maintenant un nouveau paramètre de diagnostic créé avec les noms du compte de stockage de destination et de l’espace de travail Log Analytics que vous avez choisi pour ce paramètre.

Capture d’écran de la page de présentation des paramètres de diagnostic. La page affiche un exemple de paramètre de diagnostic pour lier les journaux Elasticsearch à Azure Monitor.

Afficher les journaux Elasticsearch dans l’espace de travail Log Analytics ou les télécharger en tant que fichiers JSON à l’aide d’un compte de stockage

Comment afficher et interroger les journaux dans l’espace de travail Log Analytics

L’éditeur de l’espace de travail Log Analytics prend en charge les requêtes Kusto (KQL) via lesquelles vous pouvez facilement effectuer des requêtes complexes pour extraire des données de journaux intéressantes du service Elasticsearch s’exécutant dans votre instance Azure Data Manager for Energy.

  • Exécutez des requêtes et consultez les journaux Elasticsearch dans l’espace de travail Log Analytics.

    Capture d’écran des journaux Elasticsearch. L’image montre la requête KQL la plus simple qui affiche tous les journaux au cours des 24 dernières heures.

  • Exécutez des requêtes et consultez les journaux d’opérateur Elasticsearch dans l’espace de travail Log Analytics.

    Capture d’écran des journaux d’opérateur Elasticsearch. L’image montre la requête KQL la plus simple qui affiche tous les journaux au cours des 24 dernières heures.

Comment télécharger des journaux en tant que fichiers JSON à partir d’un compte de stockage

  • L’option de menu Conteneurs dans le volet gauche de la page de présentation de votre compte de stockage vous permet de parcourir les différents répertoires qui stockent vos fichiers journaux de manière ordonnée.

    Capture d’écran du compte de stockage qui stocke les journaux élastiques. Les journaux peuvent être consultés en sélectionnant « conteneurs » sous l’élément de menu de stockage des données.

  • Les journaux sont organisés dans différents dossiers. Descendez dans la hiérarchie par mois, date et heure.

    Capture d’écran de la vue des fichiers JSON dans le compte de stockage. L’image montre le chemin d’accès suivi par année, mois, données et heure pour localiser un fichier journal.

  • Sélectionnez un fichier JSON dans vos conteneurs pour afficher d’autres options.

    Capture d’écran pour afficher le fichier JSON téléchargé à partir du compte de stockage. D’autres options présentées incluent l’obtention d’une URL pour le fichier JSON.

  • Sélectionnez l’option Télécharger pour télécharger le fichier JSON. Ouvrez-le dans un éditeur de code de votre choix.

    Capture d’écran pour afficher le fichier JSON téléchargé localement. Les images affichent des journaux mis en forme dans Visual Studio Code.

Étapes suivantes

Après avoir collecté les journaux de ressources comme expliqué dans cet article, vous pouvez explorer d’autres fonctionnalités.