Diagnosztikai beállítások az Azure Monitorban

Ez a cikk részletesen ismerteti, hogyan hozhat létre és konfigurálhat diagnosztikai beállításokat az Azure-platform metrikáinak és naplóinak különböző célhelyekre történő küldéséhez.

A platformmetrikákat a rendszer alapértelmezés szerint automatikusan, konfiguráció nélkül küldi el az Azure Monitor-metrikáknak .

A platformnaplók részletes diagnosztikai és naplózási információkat nyújtanak az Azure-erőforrásokról és az általuk használt Azure-platformról:

  • Az erőforrásnaplók csak akkor lesznek összegyűjtve, ha a rendszer átirányítja őket egy célhelyre.
  • A tevékenységnaplók önállóan léteznek , de más helyekre irányíthatók.

Minden Azure-erőforráshoz saját diagnosztikai beállítás szükséges, amely a következő feltételeket határozza meg:

  • Források: A beállításban meghatározott célhelyekre küldendő metrika- és naplóadatok típusa. Az elérhető típusok erőforrástípusonként változnak.
  • Célhelyek: Egy vagy több küldendő célhely.

Egyetlen diagnosztikai beállítás legfeljebb egy célhelyet definiálhat. Ha egy adott céltípus (például két különböző Log Analytics-munkaterület) egyikéhez szeretne adatokat küldeni, hozzon létre több beállítást. Minden erőforráshoz legfeljebb öt diagnosztikai beállítás tartozhat.

Az alábbi videó végigvezeti az erőforrásplatform-naplók diagnosztikai beállításokkal történő útválasztásán. A videó egy korábbi időpontban készült. Vegye figyelembe a következő változásokat:

  • Most négy célhely van. Platformmetrikákat és -naplókat küldhet bizonyos Azure Monitor-partnereknek.
  • 2021 novemberében bevezettük a kategóriacsoportok nevű új funkciót.

Ezekről az újabb funkciókról ebben a cikkben olvashat.

Források

Itt találja a forrásbeállításokat.

Mérőszámok

Az AllMetrics beállítás az erőforrás platformmetrikáit más célhelyekre irányítja. Előfordulhat, hogy ez a lehetőség nem minden erőforrás-szolgáltatónál jelenik meg.

Erőforrásnaplók

A naplókkal kiválaszthatja az egyesével irányítandó naplókategóriákat, vagy választhat egy kategóriacsoportot.

Megjegyzés

A kategóriacsoportok nem vonatkoznak a metrikákra. Nem minden erőforrás rendelkezik elérhető kategóriacsoportokkal.

Kategóriacsoportok használatával dinamikusan gyűjthet erőforrásnaplókat előre definiált csoportosítások alapján az egyes naplókategóriák kiválasztása helyett. A Microsoft definiálja azokat a csoportosításokat, amelyek segítenek az egyes használati esetek monitorozásában az összes Azure-szolgáltatásban.

Idővel előfordulhat, hogy a csoport kategóriái frissülnek az új naplók bevezetésekor vagy az értékelések változásakor. Amikor naplókategóriákat ad hozzá vagy távolít el egy kategóriacsoportból, a rendszer automatikusan módosítja a naplógyűjteményt anélkül, hogy frissítenie kellene a diagnosztikai beállításokat.

Ha kategóriacsoportokat használ, a következőt kell használnia:

  • Az egyes kategóriatípusok alapján már nem lehet egyenként kiválasztani az erőforrásnaplókat.
  • Az Azure Storage-ba küldött naplókra már nem alkalmazhatók adatmegőrzési beállítások.

Jelenleg két kategóriacsoport létezik:

  • Minden: Az erőforrás által kínált összes erőforrásnapló.
  • Naplózás: Minden olyan erőforrásnapló, amely rögzíti az ügyfelek adataival vagy a szolgáltatás beállításaival folytatott interakciókat.

Tevékenységnapló

Lásd a Tevékenységnapló beállításai szakaszt .

Célhelyek

A platformnaplók és a metrikák az alábbi táblázatban felsorolt célhelyekre küldhetők.

Cél Leírás
Log Analytics-munkaterület A metrikákat a rendszer naplóűrlaplá alakítja. Ez a beállítás nem minden erőforrástípushoz érhető el. Ha elküldi őket az Azure Monitor Logs-tárolóba (amely a Log Analyticsen keresztül kereshető), akkor a meglévő naplóadatokkal együtt integrálhatja őket lekérdezésekbe, riasztásokba és vizualizációkba.
Azure Storage-fiók A naplók és metrikák Storage-fiókba történő archiválása hasznos naplózáshoz, statikus elemzéshez vagy biztonsági mentéshez. Az Azure Monitor-naplók vagy a Log Analytics-munkaterületek használatához képest a tárolás kevésbé költséges, és a naplók határozatlan ideig ott is tárolhatók.
Azure Event Hubs Amikor naplókat és metrikákat küld az Event Hubsnak, adatokat streamelhet külső rendszerekbe, például külső SIEM-ekbe és más Log Analytics-megoldásokba.
Azure Monitor-partnerintegrációk Az Azure Monitor és más, nem Microsoft-alapú monitorozási platformok között speciális integrációk végezhetők. Az integráció akkor hasznos, ha már használja az egyik partnert.

Tevékenységnapló beállításai

A tevékenységnapló diagnosztikai beállítást használ, de saját felhasználói felülettel rendelkezik, mivel az az egyes erőforrások helyett a teljes előfizetésre vonatkozik. Az itt felsorolt céladatok továbbra is érvényesek. További információ: Azure-tevékenységnapló.

Követelmények és korlátozások

Ez a szakasz a követelményeket és korlátozásokat ismerteti.

Metrikák forrásként

Bizonyos korlátozások vonatkoznak a metrikák exportálására:

  • A többdimenziós metrikák diagnosztikai beállításokon keresztüli küldése jelenleg nem támogatott: A dimenziókkal rendelkező metrikákat a rendszer egydimenziós, egydimenziós metrikákként exportálja, dimenzióértékek szerint összesítve. A blokklánc IOReadBytes metrikái például csomópontonként vizsgálhatók és ábrázolhatók. Ha azonban diagnosztikai beállításokon keresztül exportálja, az exportált metrika az összes csomópont összes olvasási bájtjait megjeleníti.
  • Nem minden metrika exportálható diagnosztikai beállításokkal: A belső korlátozások miatt nem minden metrika exportálható az Azure Monitor-naplókba vagy a Log Analyticsbe. További információt az Exportálható oszlopban talál a támogatott metrikák listájában.

Az egyes metrikákra vonatkozó korlátozások megkerüléséhez manuálisan is kinyerheti őket a Metrics REST API használatával. Ezután importálhatja őket az Azure Monitor-naplókba az Azure Monitor Data Collector API használatával.

A célhely korlátozásai

A diagnosztikai beállítások létrehozása előtt létre kell hozni a diagnosztikai beállításhoz tartozó célhelyeket. A célhelynek nem kell ugyanabban az előfizetésben lennie, mint a naplókat küldő erőforrásnak, ha a beállítást konfiguráló felhasználó megfelelő Azure szerepköralapú hozzáférés-vezérlési hozzáféréssel rendelkezik mindkét előfizetéshez. Az Azure Lighthouse használatával diagnosztikai beállításokat is elküldhet egy másik Azure Active Directory-bérlő munkaterületére, tárfiókjába vagy eseményközpontjába.

Az alábbi táblázat egyedi követelményeket tartalmaz minden célhelyhez, beleértve a regionális korlátozásokat is.

Cél Követelmények
Log Analytics-munkaterület A munkaterületnek nem kell ugyanabban a régióban lennie, mint a figyelt erőforrásnak.
Tárfiók Ne használjon olyan meglévő tárfiókot, amelyben más, nem figyelési adatok vannak tárolva, hogy jobban szabályozhassa az adatokhoz való hozzáférést. Ha együtt archiválja a tevékenységnaplókat és az erőforrásnaplókat, dönthet úgy, hogy ugyanazt a tárfiókot használja az összes monitorozási adat központi helyen való tárolásához.

Ha az adatokat nem módosítható tárolóba szeretné küldeni, állítsa be a tárfiók nem módosítható szabályzatát a Azure Blob Storage nem módosítható szabályzatainak beállítása és kezelése című szakaszban leírtak szerint. A hivatkozott cikkben szereplő összes lépést végre kell hajtania, beleértve a védett hozzáfűző blobok írásának engedélyezését is.

A tárfióknak ugyanabban a régióban kell lennie, mint a figyelt erőforrásnak, ha az erőforrás regionális.
Event Hubs A névtér megosztott hozzáférési szabályzata határozza meg a streamelési mechanizmus engedélyeit. Az Event Hubsba történő streameléshez kezelésre, küldésre és figyelésre vonatkozó engedélyekre van szükség. Ha a diagnosztikai beállítást úgy szeretné frissíteni, hogy az tartalmazza a streamelést, a ListKey engedéllyel kell rendelkeznie az event hubs engedélyezési szabályához.

Az eseményközpont névterének ugyanabban a régióban kell lennie, mint a figyelt erőforrásnak, ha az erőforrás regionális.

A diagnosztikai beállítások nem férnek hozzá az Event Hubs-erőforrásokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell a megbízható Microsoft-szolgáltatások számára , hogy megkerüljék ezt a tűzfalbeállítást az Event Hubsban, hogy az Azure Monitor diagnosztikai beállítások szolgáltatása hozzáférést kaphasson az Event Hubs-erőforrásokhoz.
Partnerintegrációk A megoldások partnerenként változnak. Részletekért tekintse meg az Azure Monitor partnerintegrációs dokumentációját .

Diagnosztikai beállítások létrehozása

Diagnosztikai beállításokat több módszerrel is létrehozhat és szerkeszthet.

A diagnosztikai beállításokat az Azure Portal az Azure Monitor menüjéből vagy az erőforrás menüjéből konfigurálhatja.

  1. Az erőforrástól függ, hogy hol konfigurálja a diagnosztikai beállításokat a Azure Portal:

    • Egyetlen erőforrás esetében válassza a Diagnosztikai beállítások lehetőséget az erőforrás menüjének Figyelés területén.

      Képernyőkép az erőforrásmenü Figyelés szakaszáról a Azure Portal a diagnosztikai beállítások kiemelésével.

    • Egy vagy több erőforrás esetében válassza az Azure Monitor beállítások menüjének Beállítások területén a Diagnosztikai beállítások lehetőséget, majd válassza ki az erőforrást.

      Képernyőkép az Azure Monitor menü Beállítások szakaszával, kiemelt diagnosztikai beállításokkal.

    • A tevékenységnaplóhoz válassza a Tevékenységnapló lehetőséget az Azure Monitor menüben, majd válassza a Diagnosztikai beállítások lehetőséget. Mindenképpen tiltsa le a tevékenységnapló örökölt konfigurációját. Útmutatásért tekintse meg a meglévő beállítások letiltását ismertető cikket.

      Képernyőkép az Azure Monitor menüjéről, amelyen a Tevékenységnapló van kiválasztva, a diagnosztikai beállítások pedig ki van emelve a Monitor-Activity napló menüsávjában.

  2. Ha a kiválasztott erőforráson nincsenek beállítások, a rendszer kérni fogja, hogy hozzon létre egy beállítást. Válassza a Diagnosztikai beállítások megadása lehetőséget.

    Képernyőkép a Diagnosztikai beállítás hozzáadása meglévő beállítások nélkül beállításról.

    Ha vannak meglévő beállítások az erőforráson, megjelenik a már konfigurált beállítások listája. Új beállítás hozzáadásához válassza a Diagnosztikai beállítás hozzáadása lehetőséget. Vagy válassza a Szerkesztés beállítást egy meglévő szerkesztéséhez. Minden beállítás legfeljebb egy céltípussal rendelkezhet.

    Képernyőkép egy diagnosztikai beállítás hozzáadásáról a meglévő beállításokhoz.

  3. Nevezze el a beállítást, ha még nem rendelkezik ilyen beállítással.

    Képernyőkép a diagnosztikai beállítás nevéről.

  4. Irányítandó naplók és metrikák: Naplók esetén válasszon egy kategóriacsoportot, vagy jelölje be az egyes jelölőnégyzeteket minden olyan adatkategória esetében, amelyet később el szeretne küldeni a megadott célhelyekre. A kategóriák listája az egyes Azure-szolgáltatásokhoz eltérő. Válassza az AllMetrics lehetőséget, ha az Azure Monitor-naplókban is szeretne metrikákat tárolni.

  5. Cél részletei: Jelölje be az egyes célhelyek jelölőnégyzetét. Megjelennek a beállítások, így további információkat adhat hozzá.

    Képernyőkép a Küldés a Log Analyticsbe és streamelés eseményközpontba lehetőségről.

    1. Log Analytics: Adja meg az előfizetést és a munkaterületet. Ha nincs munkaterülete, a folytatás előtt létre kell hoznia egyet.

    2. Event Hubs: Adja meg a következő feltételeket:

      • Előfizetés: Az az előfizetés, amelybe az eseményközpont tartozik.
      • Eseményközpont-névtér: Ha nem rendelkezik ilyen névtérrel, létre kell hoznia egyet.
      • Eseményközpont neve (nem kötelező): Az összes adat elküldéséhez használt név. Ha nem ad meg nevet, minden naplókategóriához létrejön egy eseményközpont. Ha több kategóriának küldi el a küldést, érdemes lehet nevet megadnia a létrehozott eseményközpontok számának korlátozásához. További információ: Azure Event Hubs kvóták és korlátok.
      • Eseményközpont házirendjének neve (nem kötelező): A szabályzat határozza meg a streamelési mechanizmus engedélyeit. További információkért lásd az Event Hubs funkcióit.
    3. Tárolás: Válassza ki az előfizetést, a tárfiókot és az adatmegőrzési szabályzatot.

      Képernyőkép a tárolási kategória és a cél részleteiről.

      Tipp

      Fontolja meg a megőrzési szabályzat 0-ra állítását, és használja az Azure Storage életciklus-szabályzatát , vagy törölje az adatokat a tárolóból egy ütemezett feladattal. Ezek a stratégiák valószínűleg konzisztensebb viselkedést biztosítanak.

      Először is, ha tárolást használ az archiváláshoz, általában azt szeretné, hogy az adatok több mint 365 napig megmaradjanak.

      Másodszor, ha 0-nál nagyobb adatmegőrzési házirendet választ, a rendszer a lejárati dátumot csatolja a naplókhoz a tárolás időpontjában. A naplók dátumát a tárolásuk után nem módosíthatja.

      Ha például a WorkflowRuntime adatmegőrzési házirendjét 180 napra, majd 24 órával később 365 napra állítja be, az első 24 órában tárolt naplók 180 nap után automatikusan törlődnek. Az ilyen típusú naplók 365 nap elteltével automatikusan törlődnek. Az adatmegőrzési szabályzat későbbi módosítása nem őrzi meg a naplók első 24 óráját 365 napig.

    4. Partnerintegráció: Először telepítenie kell a partnerintegrációt az előfizetésébe. A konfigurációs lehetőségek partnerenként változnak. További információ: Azure Monitor-partnerintegrációk.

  6. Kattintson a Mentés gombra.

Néhány pillanat múlva az új beállítás megjelenik az erőforrás beállításainak listájában. A naplók az új eseményadatok létrehozásakor a megadott célhelyekre lesznek streamelve. Az esemény kibocsátása és a Log Analytics-munkaterületen való megjelenése között akár 15 perc is el telhet.

Hibaelhárítás

Íme néhány hibaelhárítási tipp.

A metrikakategória nem támogatott

Diagnosztikai beállítás telepítésekor a következőhöz hasonló hibaüzenet jelenik meg: "A(z) xxxx metrikakategória nem támogatott." Ez a hiba akkor is megjelenhet, ha az előző üzembe helyezés sikeres volt.

A probléma akkor fordul elő, ha Resource Manager sablont, REST API-t, parancssori felületet vagy Azure PowerShell használ. A Azure Portal keresztül létrehozott diagnosztikai beállításokra nincs hatással, mert csak a támogatott kategórianevek jelennek meg.

A problémát az alapul szolgáló API egy közelmúltbeli változása okozza. Az AllMetrics kivételével a metrikakategóriák nem támogatottak, és soha nem voltak kivéve néhány konkrét Azure-szolgáltatást. Korábban más kategórianeveket figyelmen kívül hagytak a diagnosztikai beállítások telepítésekor. Az Azure Monitor háttérrendszere átirányította ezeket a kategóriákat az AllMetricsbe. 2021 februárjától a háttérrendszer frissült, hogy kifejezetten ellenőrizze, hogy a megadott metrikakategória pontos-e. Ez a módosítás néhány üzembe helyezés sikertelenségéhez vezetett.

Ha ezt a hibát kapja, frissítse az üzemelő példányokat úgy, hogy a metrikakategóriák neveit az AllMetrics értékre cserélje le a probléma megoldásához. Ha az üzembe helyezés korábban több kategóriát is hozzáadott, csak egyet tartson meg az AllMetrics-hivatkozással . Ha továbbra is fennáll a probléma, lépjen kapcsolatba Azure-támogatás a Azure Portal.

A beállítás eltűnik a resourceID nem ASCII-karakterei miatt

A diagnosztikai beállítások nem támogatják a nem ASCII-karaktereket tartalmazó erőforrás-azonosítókat. Vegyük például a Preproducción kifejezést. Mivel az Azure-ban nem nevezheti át az erőforrásokat, az egyetlen lehetőség egy új erőforrás létrehozása nem ASCII-karakterek nélkül. Ha a karakterek egy erőforráscsoportban találhatók, áthelyezheti az alatta lévő erőforrásokat egy újba. Ellenkező esetben újra létre kell hoznia az erőforrást.

Következő lépés

További információ az Azure platformnaplóiról