A kiépítés integrálása az Azure Monitor-naplókkal
A kiépítés integrálható az Azure Monitor-naplókkal és a Log Analyticsszel. Az Azure monitorozásával olyan műveleteket végezhet, mint a munkafüzetek létrehozása, más néven irányítópultok, a kiépítési naplók tárolása több mint 30 napig, valamint egyéni lekérdezések és riasztások létrehozása. Ez a cikk azt ismerteti, hogyan integrálhatók a kiépítési naplók az Azure Monitor-naplókkal. A kiépítési naplók általános működéséről további információt a kiépítési naplókban talál.
Kiépítési naplók engedélyezése
Már ismernie kell az Azure monitorozását és a Log Analyticset. Ha nem, ugorjon át, és ismerkedjen meg velük, majd térjen vissza az alkalmazáskiépítési naplók megismeréséhez. Az Azure Monitorral kapcsolatos további információkért tekintse meg az Azure Monitor áttekintését. Az Azure Monitor naplóiról és a Log Analyticsről további információt az Azure Monitor napló lekérdezéseinek áttekintése című témakörben talál.
Miután konfigurálta az Azure monitorozását, engedélyezheti a naplókat az alkalmazások kiépítéséhez. A beállítás a Diagnosztikai beállítások lapon található.
Feljegyzés
Ha nemrég kiépített egy munkaterületet, eltarthat egy ideig, amíg naplókat küldhet neki. Ha hibaüzenetet kap arról, hogy az előfizetés nincs regisztrálva a microsoft.insights használatához, néhány perc múlva ellenőrizze.
Az adatok ismertetése
A kiépítés által a naplómegjelenítőket küldő mögöttes adatfolyam majdnem azonos. Az Azure Monitor-naplók majdnem ugyanazt a streamet kapják, mint az Azure Portal felhasználói felülete és az Azure API. A naplómezőkben csak néhány különbség van az alábbi táblázatban leírtak szerint. További információ ezekről a mezőkről: List provisioningObjectSummary.
Azure Monitor-naplók | Az Azure Portal felhasználói felülete | Azure API |
---|---|---|
errorDescription | reason | resultDescription |
status | resultType | resultType |
activityDateTime | TimeGenerated | TimeGenerated |
Azure Monitor-munkafüzetek
Az Azure Monitor-munkafüzetek rugalmas vászont biztosítanak az adatelemzéshez. Emellett részletes vizuális jelentések létrehozását is lehetővé teszik az Azure Portalon. További információkért tekintse meg az Azure Monitor-munkafüzetek áttekintését.
Az alkalmazáskiépítés előre összeállított munkafüzetekkel rendelkezik. Ezeket a Munkafüzetek lapon találja. Az adatok megtekintéséhez győződjön meg arról, hogy az összes szűrő (timeRange, jobID, appName) ki van töltve. Azt is ellenőrizze, hogy az alkalmazás ki lett-e építve, különben nincsenek adatok a naplókban.
Egyéni lekérdezések
Létrehozhat egyéni lekérdezéseket, és megjelenítheti az adatokat az Azure-irányítópultokon. Ennek módjáról a Log Analytics-adatok irányítópultjainak létrehozása és megosztása című témakörben olvashat. Emellett tekintse meg az Azure Monitor napló lekérdezéseinek áttekintését is.
Az alábbiakban néhány mintát talál az alkalmazáskiépítés első lépéseihez.
Egy felhasználó naplóinak lekérdezése a forrásrendszerbeli azonosítójuk alapján:
AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"
A hibakódonkénti szám összegzése:
AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature
Események napi számának összegzése művelet szerint:
AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)
100 esemény és projektkulcs tulajdonságai:
AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
| take 100
A hivatkozások feloldása miatt kihagyott tagokkal rendelkező csoportok lekérése.
AADProvisioningLogs
| where TimeGenerated >= ago(10d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend SourceIdentity = parse_json(SourceIdentity)
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| where tostring(SourceIdentity.identityType) == "Group"
| where ProvisioningSteps matches regex "UnableToResolveReferenceAttributeValue"
| parse tostring(ProvisioningSteps.[2].description) with "We were unable to assign " userObjectId " as the members of " groupDisplayName "." *
| project groupDisplayName, userObjectId, JobId
| take 100
Műveletek összegzése alkalmazás szerint.
AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, JobId
| order by JobId asc
| take 5
Meghatározott műveletek kiugró csúcsainak azonosítása.
AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "scim.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, bin(TimeGenerated, 1d)
| render timechart
Egyéni riasztások
Az Azure Monitor lehetővé teszi egyéni riasztások konfigurálását, hogy értesítést kapjon a kiépítéssel kapcsolatos legfontosabb eseményekről. Előfordulhat például, hogy riasztást szeretne kapni a hibák kiugró számáról. Vagy talán a letiltások vagy törlések kiugró száma. Egy másik példa arra, hogy hol lehet riasztást kapni, ha nincs kiépítés, ami azt jelzi, hogy valami nincs rendben.
A riasztásokkal kapcsolatos további információkért tekintse meg az Azure Monitor naplóriasztásokat.
Riasztás, ha kiugróan magas a hibák száma. Cserélje le a feladatazonosítót az alkalmazás feladatAZONOSÍTÓ-jával.
Előfordulhat, hogy egy probléma miatt a kiépítési szolgáltatás leállt. Az alábbi riasztással észlelhető, hogy egy adott időintervallum alatt nincsenek kiépítési események.
Riasztás, ha kiugróan magas a letiltások vagy törlések száma.
Közösségi hozzájárulások
Az alkalmazáskiépítési lekérdezések és irányítópultok nyílt forráskód és közösségalapú megközelítést alkalmazunk. Hozzon létre egy olyan lekérdezést, riasztást vagy munkafüzetet, amely mások számára hasznos, majd tegye közzé az AzureMonitorCommunity GitHub-adattárban. Írjon nekünk egy e-mailt egy hivatkozással. Áttekintjük és közzétesszük a lekérdezéseket és irányítópultokat a szolgáltatásban, hogy mások is jól járjanak. Vegye fel velünk a kapcsolatot a provisioningfeedback@microsoft.com.