A kiépítés integrálása az Azure Monitor-naplókkal

  • Cikk

A kiépítés integrálható az Azure Monitor-naplókkal és a Log Analyticsszel. Az Azure monitorozásával olyan műveleteket végezhet, mint a munkafüzetek létrehozása, más néven irányítópultok, a kiépítési naplók tárolása több mint 30 napig, valamint egyéni lekérdezések és riasztások létrehozása. Ez a cikk azt ismerteti, hogyan integrálhatók a kiépítési naplók az Azure Monitor-naplókkal. A kiépítési naplók általános működéséről további információt a kiépítési naplókban talál.

Kiépítési naplók engedélyezése

Már ismernie kell az Azure monitorozását és a Log Analyticset. Ha nem, ugorjon át, és ismerkedjen meg velük, majd térjen vissza az alkalmazáskiépítési naplók megismeréséhez. Az Azure Monitorral kapcsolatos további információkért tekintse meg az Azure Monitor áttekintését. Az Azure Monitor naplóiról és a Log Analyticsről további információt az Azure Monitor napló lekérdezéseinek áttekintése című témakörben talál.

Miután konfigurálta az Azure monitorozását, engedélyezheti a naplókat az alkalmazások kiépítéséhez. A beállítás a Diagnosztikai beállítások lapon található.

Access diagnostic settings

Enable application provisioning logs

Feljegyzés

Ha nemrég kiépített egy munkaterületet, eltarthat egy ideig, amíg naplókat küldhet neki. Ha hibaüzenetet kap arról, hogy az előfizetés nincs regisztrálva a microsoft.insights használatához, néhány perc múlva ellenőrizze.

Az adatok ismertetése

A kiépítés által a naplómegjelenítőket küldő mögöttes adatfolyam majdnem azonos. Az Azure Monitor-naplók majdnem ugyanazt a streamet kapják, mint az Azure Portal felhasználói felülete és az Azure API. A naplómezőkben csak néhány különbség van az alábbi táblázatban leírtak szerint. További információ ezekről a mezőkről: List provisioningObjectSummary.

Azure Monitor-naplók Az Azure Portal felhasználói felülete Azure API
errorDescription reason resultDescription
status resultType resultType
activityDateTime TimeGenerated TimeGenerated

Azure Monitor-munkafüzetek

Az Azure Monitor-munkafüzetek rugalmas vászont biztosítanak az adatelemzéshez. Emellett részletes vizuális jelentések létrehozását is lehetővé teszik az Azure Portalon. További információkért tekintse meg az Azure Monitor-munkafüzetek áttekintését.

Az alkalmazáskiépítés előre összeállított munkafüzetekkel rendelkezik. Ezeket a Munkafüzetek lapon találja. Az adatok megtekintéséhez győződjön meg arról, hogy az összes szűrő (timeRange, jobID, appName) ki van töltve. Azt is ellenőrizze, hogy az alkalmazás ki lett-e építve, különben nincsenek adatok a naplókban.

Application provisioning workbooks

Application provisioning dashboard

Egyéni lekérdezések

Létrehozhat egyéni lekérdezéseket, és megjelenítheti az adatokat az Azure-irányítópultokon. Ennek módjáról a Log Analytics-adatok irányítópultjainak létrehozása és megosztása című témakörben olvashat. Emellett tekintse meg az Azure Monitor napló lekérdezéseinek áttekintését is.

Az alábbiakban néhány mintát talál az alkalmazáskiépítés első lépéseihez.

Egy felhasználó naplóinak lekérdezése a forrásrendszerbeli azonosítójuk alapján:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"

A hibakódonkénti szám összegzése:

AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature

Események napi számának összegzése művelet szerint:

AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)

100 esemény és projektkulcs tulajdonságai:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
| take 100

A hivatkozások feloldása miatt kihagyott tagokkal rendelkező csoportok lekérése.

AADProvisioningLogs
| where TimeGenerated >= ago(10d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend SourceIdentity = parse_json(SourceIdentity)
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| where tostring(SourceIdentity.identityType) == "Group"
| where ProvisioningSteps matches regex "UnableToResolveReferenceAttributeValue"
| parse tostring(ProvisioningSteps.[2].description) with "We were unable to assign " userObjectId " as the members of " groupDisplayName "." *
| project groupDisplayName, userObjectId,  JobId
| take 100

Műveletek összegzése alkalmazás szerint.

AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, JobId
| order by JobId asc
| take 5

Meghatározott műveletek kiugró csúcsainak azonosítása.

AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "scim.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, bin(TimeGenerated, 1d)
| render timechart

Egyéni riasztások

Az Azure Monitor lehetővé teszi egyéni riasztások konfigurálását, hogy értesítést kapjon a kiépítéssel kapcsolatos legfontosabb eseményekről. Előfordulhat például, hogy riasztást szeretne kapni a hibák kiugró számáról. Vagy talán a letiltások vagy törlések kiugró száma. Egy másik példa arra, hogy hol lehet riasztást kapni, ha nincs kiépítés, ami azt jelzi, hogy valami nincs rendben.

A riasztásokkal kapcsolatos további információkért tekintse meg az Azure Monitor naplóriasztásokat.

Riasztás, ha kiugróan magas a hibák száma. Cserélje le a feladatazonosítót az alkalmazás feladatAZONOSÍTÓ-jával.

Alert when there's a spike in failures.

Előfordulhat, hogy egy probléma miatt a kiépítési szolgáltatás leállt. Az alábbi riasztással észlelhető, hogy egy adott időintervallum alatt nincsenek kiépítési események.

There may be an issue that caused the provisioning service to stop running.

Riasztás, ha kiugróan magas a letiltások vagy törlések száma.

Alert when there's a spike in disables or deletes.

Közösségi hozzájárulások

Az alkalmazáskiépítési lekérdezések és irányítópultok nyílt forráskód és közösségalapú megközelítést alkalmazunk. Hozzon létre egy olyan lekérdezést, riasztást vagy munkafüzetet, amely mások számára hasznos, majd tegye közzé az AzureMonitorCommunity GitHub-adattárban. Írjon nekünk egy e-mailt egy hivatkozással. Áttekintjük és közzétesszük a lekérdezéseket és irányítópultokat a szolgáltatásban, hogy mások is jól járjanak. Vegye fel velünk a kapcsolatot a provisioningfeedback@microsoft.com.

Következő lépések