BYOS konfigurálása alkalmazás Elemzések Profilerhez és Pillanatkép-hibakeresőhöz
Az Application Elemzések Profiler vagy a Snapshot Debugger használatakor az alkalmazás által létrehozott összetevők alapértelmezés szerint feltöltődnek a nyilvános interneten keresztüli Azure Storage-fiókokba. Az ilyen összetevők és tárfiókok esetében a Microsoft a következőket szabályozza és fedezi:
- Feldolgozás és elemzés.
- Inaktív titkosítási és élettartam-kezelési szabályzatok.
Eközben a saját tárfiók (BYOS) konfigurálásakor a rendszer az összetevőket egy olyan tárfiókba tölti fel, amely csak ön szabályozza és fedezi a következőket:
- A inaktív állapotú titkosítási szabályzat és az élettartam-kezelési szabályzat.
- Hálózati hozzáférés.
Megjegyzés:
Ha engedélyezi az Azure Private Linket vagy az ügyfél által felügyelt kulcsokat, a BYOS-ra van szükség.
- További információ a Private Link for Application Elemzések-ról.
- További információ az alkalmazás Elemzések ügyfél által felügyelt kulcsairól.
Ebből az útmutatóból a következőket tanulhatja meg:
- Adjon hozzáférést a Diagnosztikai szolgáltatásoknak a tárfiókhoz.
- Kapcsolja össze a tárfiókot az alkalmazás Elemzések erőforrással.
- Megtudhatja, hogyan fér hozzá a tárfiókhoz.
Előfeltételek
- Ellenőrizze, hogy az alkalmazás Elemzések erőforrással azonos helyen hozta-e létre a tárfiókot.
- Ha engedélyezte a Private Link szolgáltatást, engedélyezze a megbízható Microsoft-szolgáltatáshoz való csatlakozást a virtuális hálózatról.
Diagnosztikai szolgáltatások hozzáférésének biztosítása a tárfiókhoz
A BYOS-tárfiók egy alkalmazás-Elemzések erőforráshoz van társítva. Először adja meg a Storage Blob Data Contributor
szerepkört a tárfiók hozzáférés-vezérlési (IAM) lapján elnevezett Diagnostic Services Trusted Storage Access
Microsoft Entra-alkalmazásnak.
Select Access control (IAM).
Válassza a Szerepkör-hozzárendelés hozzáadása>lehetőséget a Szerepkör-hozzárendelés hozzáadása lap megnyitásához.
Rendelje hozzá a következő szerepkört.
Beállítás Value Role Storage Blob Data Contributor Hozzáférés hozzárendelése a következőhöz: Felhasználó, csoport vagy szolgáltatásnév Tagok Diagnosztikai szolgáltatások megbízható tárhozzáférés A hozzárendelés után a szerepkör a Szerepkör-hozzárendelések szakaszban látható.
Megjegyzés:
Ha a Private Linket is használja, még egy konfigurációra van szükség ahhoz, hogy engedélyezve legyen a megbízható Microsoft-szolgáltatással való kapcsolat a virtuális hálózatról. További információt a Storage hálózati biztonsági dokumentációjában talál.
Tárfiók csatolása az alkalmazás Elemzések erőforráshoz
Három lehetősége van a BYOS konfigurálására a kódszintű diagnosztikához, például a Profilerhez és a Snapshot Debuggerhez:
- Azure PowerShell-parancsmagok
- Azure CLI
- Azure Resource Manager-sablonok
Mielőtt hozzákezdene, telepítse az Azure PowerShell 4.2.0-s vagy újabb verzióját.
Telepítse az alkalmazás Elemzések PowerShell-bővítményt.
Install-Module -Name Az.ApplicationInsights -Force
Jelentkezzen be Az Azure-fiók előfizetésével.
Connect-AzAccount -Subscription "{subscription_id}"
A bejelentkezéssel kapcsolatos további információkért tekintse meg az Csatlakozás-AzAccount dokumentációját.
Távolítsa el az alkalmazáshoz Elemzések erőforráshoz társított korábbi tárfiókokat.
Minta:
Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
Példa:
Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
Csatlakozás a tárfiókot az Alkalmazás Elemzések erőforrással.
Minta:
$storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}" Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
Példa:
$storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2" Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
Hibaelhárítás
Ez a szakasz hibaelhárítási tippeket nyújt a BYOS konfigurálásával kapcsolatos gyakori problémákhoz.
- A Profiler általános hibaelhárítását a Profiler hibaelhárítási dokumentációjában találja.
- A Snapshot Debugger általános hibaelhárítását a Snapshot Debugger hibaelhárítási dokumentációjában találja.
Forgatókönyv: A(z) "{schema_uri}" sablonséma nem támogatott
A következő példához hasonló hibaüzenetet kapott:
New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.
Megoldások
Győződjön meg arról, hogy a
$schema
sablon tulajdonsága érvényes. A következő mintát kell követnie:https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
Győződjön meg arról, hogy a
schema_version
sablon érvényes értékeken belül van:2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01
.
Forgatókönyv: Nem található regisztrált erőforrás-szolgáltató a(z) "{location}" helyhez
A következő példához hasonló hibaüzenetet kapott:
New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
"error": {
"code": "NoRegisteredProviderFound",
"message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
}
}'
Megoldások
- Győződjön meg arról, hogy az
apiVersion
erőforrásmicrosoft.insights/components
az2015-05-01
. - Győződjön meg arról, hogy az
apiVersion
erőforráslinkedStorageAccount
az2020-03-01-preview
.
Forgatókönyv: A tárfiók helyének meg kell egyeznie az alkalmazás Elemzések összetevő helyének
A következő példához hasonló hibaüzenetet kapott:
New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
"error": {
"code": "BadRequest",
"message": "Storage account location should match AI component location",
"innererror": {
"trace": [
"System.ArgumentException"
]
}
}
}'
Megoldás
Győződjön meg arról, hogy az alkalmazás Elemzések erőforrás helye megegyezik a tárfiókéval.
Gyakori kérdések
Ez a szakasz választ ad a BYOS Profilerhez és a Snapshot Debuggerhez való konfigurálásával kapcsolatos gyakori kérdésekre.
Ha engedélyeztem a Profiler/Snapshot Debugger és a BYOS használatát, az adataim át lesznek migrálva a tárfiókomba?
Nem, nem fog.
Működik a BYOS a inaktív titkosítással és az ügyfél által felügyelt kulcsokkal?
Igen. A pontosság érdekében a BYOS követelmény, hogy a Profiler/Snapshot Debugger engedélyezve legyen az ügyfél-manager kulcsokkal.
A BYOS az internettől elkülönített környezetben működik?
Igen. A BYOS az izolált hálózati forgatókönyvek követelménye.
A BYOS az ügyfél által felügyelt kulcsokkal és a privát kapcsolattal is működik?
Igen, lehetséges.
Ha engedélyeztem a BYOS-t, visszatérhetek a Diagnostic Services tárfiókjainak használatára az összegyűjtött adatok tárolásához?
Igen, megteheti, de jelenleg nem támogatjuk a BYOS-ból való adatmigrálást.
A BYOS engedélyezése után átvehetem a tárolás és a hálózatkezelés összes kapcsolódó költségét?
Igen.
Hogyan érhető el a tárfiókom?
A virtuális gépeken vagy Azure-alkalmazás szolgáltatásban futó ügynökök összetevőket (profilokat, pillanatképeket és szimbólumokat) töltenek fel a fiók blobtárolóiba.
Ebben a folyamatban kapcsolatba kell lépnie a Profilerrel vagy a Snapshot Debuggerrel, hogy közös hozzáférésű jogosultságkód-jogkivonatot szerezzen be egy új blobhoz a tárfiókban.
Profilkészítő vagy pillanatkép-hibakereső:
- Elemzi a bejövő blobot.
- Írja vissza az elemzési eredményeket és a naplófájlokat a Blob Storage-ba.
A rendelkezésre álló számítási kapacitástól függően ez a folyamat bármikor előfordulhat a feltöltés után.
Profiler-nyomkövetések vagy Snapshot Debugger-elemzések megtekintésekor a szolgáltatás lekéri az elemzési eredményeket a Blob Storage-ból.