BYOS konfigurálása alkalmazás Elemzések Profilerhez és Pillanatkép-hibakeresőhöz

Az Application Elemzések Profiler vagy a Snapshot Debugger használatakor az alkalmazás által létrehozott összetevők alapértelmezés szerint feltöltődnek a nyilvános interneten keresztüli Azure Storage-fiókokba. Az ilyen összetevők és tárfiókok esetében a Microsoft a következőket szabályozza és fedezi:

• Feldolgozás és elemzés.
• Inaktív titkosítási és élettartam-kezelési szabályzatok.

Eközben a saját tárfiók (BYOS) konfigurálásakor a rendszer az összetevőket egy olyan tárfiókba tölti fel, amely csak ön szabályozza és fedezi a következőket:

• A inaktív állapotú titkosítási szabályzat és az élettartam-kezelési szabályzat.
• Hálózati hozzáférés.

Megjegyzés:

Ha engedélyezi az Azure Private Linket vagy az ügyfél által felügyelt kulcsokat, a BYOS-ra van szükség.

• További információ a Private Link for Application Elemzések-ról.
• További információ az alkalmazás Elemzések ügyfél által felügyelt kulcsairól.

Ebből az útmutatóból a következőket tanulhatja meg:

• Adjon hozzáférést a Diagnosztikai szolgáltatásoknak a tárfiókhoz.
• Kapcsolja össze a tárfiókot az alkalmazás Elemzések erőforrással.
• Megtudhatja, hogyan fér hozzá a tárfiókhoz.

Előfeltételek

• Ellenőrizze, hogy az alkalmazás Elemzések erőforrással azonos helyen hozta-e létre a tárfiókot.
• Ha engedélyezte a Private Link szolgáltatást, engedélyezze a megbízható Microsoft-szolgáltatáshoz való csatlakozást a virtuális hálózatról.

Diagnosztikai szolgáltatások hozzáférésének biztosítása a tárfiókhoz

A BYOS-tárfiók egy alkalmazás-Elemzések erőforráshoz van társítva. Először adja meg a Storage Blob Data Contributor szerepkört a tárfiók hozzáférés-vezérlési (IAM) lapján elnevezett Diagnostic Services Trusted Storage AccessMicrosoft Entra-alkalmazásnak.

1. Select Access control (IAM).

2. Válassza a Szerepkör-hozzárendelés hozzáadása>lehetőséget a Szerepkör-hozzárendelés hozzáadása lap megnyitásához.

3. Rendelje hozzá a következő szerepkört.

   Beállítás	Value
   Role	Storage Blob Data Contributor
   Hozzáférés hozzárendelése a következőhöz:	Felhasználó, csoport vagy szolgáltatásnév
   Tagok	Diagnosztikai szolgáltatások megbízható tárhozzáférés

   

   A hozzárendelés után a szerepkör a Szerepkör-hozzárendelések szakaszban látható.

Megjegyzés:

Ha a Private Linket is használja, még egy konfigurációra van szükség ahhoz, hogy engedélyezve legyen a megbízható Microsoft-szolgáltatással való kapcsolat a virtuális hálózatról. További információt a Storage hálózati biztonsági dokumentációjában talál.

Tárfiók csatolása az alkalmazás Elemzések erőforráshoz

Három lehetősége van a BYOS konfigurálására a kódszintű diagnosztikához, például a Profilerhez és a Snapshot Debuggerhez:

• Azure PowerShell-parancsmagok
• Azure CLI
• Azure Resource Manager-sablonok

PowerShell

Mielőtt hozzákezdene, telepítse az Azure PowerShell 4.2.0-s vagy újabb verzióját.

1. Telepítse az alkalmazás Elemzések PowerShell-bővítményt.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Jelentkezzen be Az Azure-fiók előfizetésével.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   A bejelentkezéssel kapcsolatos további információkért tekintse meg az Csatlakozás-AzAccount dokumentációját.

3. Távolítsa el az alkalmazáshoz Elemzések erőforráshoz társított korábbi tárfiókokat.

   Minta:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Példa:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Csatlakozás a tárfiókot az Alkalmazás Elemzések erőforrással.

   Minta:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

   Példa:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure CLI

Mielőtt hozzákezdene, telepítse az Azure CLI-t.

1. Telepítse az Application Elemzések CLI-bővítményt.

   az extension add -n application-insights
   

2. Csatlakozás a tárfiókot az Alkalmazás Elemzések erőforrással.

   Minta:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Példa:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Várt kimenet:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Megjegyzés:

   Az alkalmazás Elemzések erőforráshoz csatolt tárfiókok frissítéseit az Alkalmazás Elemzések parancssori felület dokumentációjában találja.

Resource Manager-sablon

1. Hozzon létre egy Azure Resource Manager-sablonfájlt a következő tartalommal (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Futtassa a következő PowerShell-parancsot az előző sablon üzembe helyezéséhez:

   Szintaxis:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Példa:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. Adja meg a következő paramétereket, amikor a Rendszer a PowerShell-konzolon kéri:

   Parameter	Leírás
   application_insights_name	Az alkalmazás Elemzések erőforrás neve a BYOS engedélyezéséhez.
   storage_account_name	A BYOS-ként használt tárfiók-erőforrás neve.

   Várt kimenet:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Engedélyezze a Profiler vagy a Pillanatkép-hibakeresőt a fontos számítási feladatokhoz az Azure Portalon keresztül. Ebben a példában az App Service-alkalmazás>Elemzések.

   

Hibaelhárítás

Ez a szakasz hibaelhárítási tippeket nyújt a BYOS konfigurálásával kapcsolatos gyakori problémákhoz.

• A Profiler általános hibaelhárítását a Profiler hibaelhárítási dokumentációjában találja.
• A Snapshot Debugger általános hibaelhárítását a Snapshot Debugger hibaelhárítási dokumentációjában találja.

Forgatókönyv: A(z) "{schema_uri}" sablonséma nem támogatott

A következő példához hasonló hibaüzenetet kapott:

New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.

Megoldások

• Győződjön meg arról, hogy a $schema sablon tulajdonsága érvényes. A következő mintát kell követnie:

  https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
  

• Győződjön meg arról, hogy a schema_version sablon érvényes értékeken belül van: 2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01.

Forgatókönyv: Nem található regisztrált erőforrás-szolgáltató a(z) "{location}" helyhez

A következő példához hasonló hibaüzenetet kapott:

New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
  "error": {
    "code": "NoRegisteredProviderFound",
    "message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
  }
}'

Megoldások

• Győződjön meg arról, hogy az apiVersion erőforrás microsoft.insights/components az 2015-05-01.
• Győződjön meg arról, hogy az apiVersion erőforrás linkedStorageAccount az 2020-03-01-preview.

Forgatókönyv: A tárfiók helyének meg kell egyeznie az alkalmazás Elemzések összetevő helyének

A következő példához hasonló hibaüzenetet kapott:

New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
  "error": {
    "code": "BadRequest",
    "message": "Storage account location should match AI component location",
    "innererror": {
      "trace": [
        "System.ArgumentException"
      ]
    }
  }
}'

Megoldás

Győződjön meg arról, hogy az alkalmazás Elemzések erőforrás helye megegyezik a tárfiókéval.

Gyakori kérdések

Ez a szakasz választ ad a BYOS Profilerhez és a Snapshot Debuggerhez való konfigurálásával kapcsolatos gyakori kérdésekre.

Ha engedélyeztem a Profiler/Snapshot Debugger és a BYOS használatát, az adataim át lesznek migrálva a tárfiókomba?

Nem, nem fog.

Működik a BYOS a inaktív titkosítással és az ügyfél által felügyelt kulcsokkal?

Igen. A pontosság érdekében a BYOS követelmény, hogy a Profiler/Snapshot Debugger engedélyezve legyen az ügyfél-manager kulcsokkal.

A BYOS az internettől elkülönített környezetben működik?

Igen. A BYOS az izolált hálózati forgatókönyvek követelménye.

A BYOS az ügyfél által felügyelt kulcsokkal és a privát kapcsolattal is működik?

Igen, lehetséges.

Ha engedélyeztem a BYOS-t, visszatérhetek a Diagnostic Services tárfiókjainak használatára az összegyűjtött adatok tárolásához?

Igen, megteheti, de jelenleg nem támogatjuk a BYOS-ból való adatmigrálást.

A BYOS engedélyezése után átvehetem a tárolás és a hálózatkezelés összes kapcsolódó költségét?

Igen.

Hogyan érhető el a tárfiókom?

1. A virtuális gépeken vagy Azure-alkalmazás szolgáltatásban futó ügynökök összetevőket (profilokat, pillanatképeket és szimbólumokat) töltenek fel a fiók blobtárolóiba.

   Ebben a folyamatban kapcsolatba kell lépnie a Profilerrel vagy a Snapshot Debuggerrel, hogy közös hozzáférésű jogosultságkód-jogkivonatot szerezzen be egy új blobhoz a tárfiókban.

2. Profilkészítő vagy pillanatkép-hibakereső:

   • Elemzi a bejövő blobot.
   • Írja vissza az elemzési eredményeket és a naplófájlokat a Blob Storage-ba.

   A rendelkezésre álló számítási kapacitástól függően ez a folyamat bármikor előfordulhat a feltöltés után.

3. Profiler-nyomkövetések vagy Snapshot Debugger-elemzések megtekintésekor a szolgáltatás lekéri az elemzési eredményeket a Blob Storage-ból.

Következő lépések

• További információ az Application Elemzések Profilerről
• További információ a Snapshot Debuggerről