Azure monitorozási adatok streamelése eseményközpontba vagy külső partnerhez
Az Azure Monitor teljes körű monitorozást biztosít az Alkalmazások és szolgáltatások számára az Azure-ban, más felhőkben és a helyszínen. A legtöbb esetben a figyelési adatok külső eszközökre való streamelésének leghatékonyabb módja a Azure Event Hubs használata. Ez a cikk rövid leírást nyújt az adatok streameléséhez, majd felsorol néhány olyan partnert, akikhez elküldheti azokat. Némelyikük speciális integrációval rendelkezik az Azure Monitorral, és az Azure-ban is üzemeltethetők.
Event Hubs-névtér létrehozása
Mielőtt bármilyen adatforráshoz konfigurálja a streamelést, létre kell hoznia egy Event Hubs-névteret és egy eseményközpontot. Ez a névtér és eseményközpont az összes monitorozási adat célhelye. Az Event Hubs-névtér olyan eseményközpontok logikai csoportosítása, amelyek ugyanazt a hozzáférési szabályzatot használják, hasonlóan ahhoz, mintha egy tárfiókban különálló blobok tartoznak volna. Vegye figyelembe a streamelési monitorozási adatokhoz használt event hubs-névtér és eseményközpontok alábbi részleteit:
- Az átviteli egységek száma lehetővé teszi az eseményközpontok átviteli sebességének növelését. Általában csak egy átviteli egységre van szükség. Ha a naplóhasználat növekedésével fel kell skáláznia, manuálisan növelheti a névtér átviteli egységeinek számát, vagy engedélyezheti az automatikus inflációt.
- A partíciók száma lehetővé teszi a fogyasztás párhuzamosítását számos fogyasztó között. Egyetlen partíció legfeljebb 20 MBps vagy körülbelül 20 000 üzenetet támogat másodpercenként. Az adatokat használó eszköztől függően előfordulhat, hogy támogatja vagy nem támogatja a több partícióból történő felhasználást. Négy partícióval érdemes kezdeni, ha nem biztos a beállítandó partíciók számában.
- Az üzenetmegőrzést az eseményközpontban legalább hét napra állítja be. Ha a fogyasztóeszköz több mint egy napig leáll, ez a megőrzés biztosítja, hogy az eszköz ott folytathatja, ahol abbahagyta a hét naposnál régebbi események esetén.
- Az eseményközponthoz az alapértelmezett fogyasztói csoportot kell használnia. Nincs szükség más fogyasztói csoportok létrehozására vagy külön fogyasztói csoport használatára, hacsak nem tervezi, hogy két különböző eszköz ugyanazokat az adatokat használja ugyanazon eseményközpontból.
- Az Azure-tevékenységnaplóhoz válasszon egy Event Hubs-névteret, és az Azure Monitor létrehoz egy eseményközpontot a névtéren belül , az úgynevezett insights-logs-operational-logs névtérben. Más naplótípusok esetén választhat egy meglévő eseményközpontot, vagy beállíthatja, hogy az Azure Monitor naplókategória szerint hozzon létre egy eseményközpontot.
- Az 5671-ben és az 5672-ben kimenő portot általában azon a számítógépen vagy virtuális hálózaton kell megnyitni, amely adatokat használ az eseményközpontból.
Rendelkezésre álló adatok monitorozása
Az Azure Monitor monitorozási adatainak forrásai az Azure-alkalmazások adatrétegeit és az egyes alkalmazásokhoz elérhető adattípusokat ismertetik. Az alábbi táblázat felsorolja az egyes szinteket, valamint az adatok eseményközpontba való streamelésének leírását. További részletekért kövesse az itt található hivatkozásokat.
| Szint | Adatok | Metódus |
|---|---|---|
| Azure-bérlő | Az Azure Active Directory auditnaplói | Konfiguráljon egy bérlői diagnosztikai beállítást a Azure AD-bérlőn. További információ : Azure Active Directory-naplók streamelése egy Azure-eseményközpontba . |
| Azure-előfizetés | Azure-tevékenységnapló | Hozzon létre egy naplóprofilt a tevékenységnapló-események Event Hubsba való exportálásához. Részletekért tekintse meg a Stream Azure platformnaplóit Azure Event Hubs. |
| Azure-erőforrások | Platformmetrikák Erőforrásnaplók |
A rendszer mindkét adattípust erőforrás-diagnosztikai beállítással küldi el egy eseményközpontnak. Részletekért tekintse meg az Azure-erőforrásnaplók eseményközpontba történő streamelésének részleteit. |
| Operációs rendszer (vendég) | Azure-beli virtuális gépek | Telepítse a Azure Diagnostics bővítményt Windows és Linux rendszerű virtuális gépeken az Azure-ban. A Gyakori elérésű útvonal streamelési Azure Diagnostics adatainak megtekintéséhez használja az Event Hubs szolgáltatást a Windows rendszerű virtuális gépek részleteiért, a Linux diagnosztikai bővítményt használva pedig monitorozhatja a metrikákat és naplókat a Linux rendszerű virtuális gépek részleteiért. |
| Alkalmazáskód | Application Insights | Diagnosztikai beállítások használatával streamelhet az eseményközpontokba. Ez csak munkaterület-alapú Application Insights-erőforrások esetén érhető el. Ha segítségre van szüksége a munkaterület-alapú Application Insights-erőforrások beállításához, tekintse meg a munkaterület-alapú Application Insights-erőforrásokat és a migrálást munkaterület-alapú Application Insights-erőforrásokra. |
Manuális streamelés a Logic App használatával
Olyan adatok esetében, amelyeket nem tud közvetlenül eseményközpontba streamelni, írhat az Azure Storage-ba, majd használhat egy idővezérelt logikai alkalmazást, amely adatokat kér le a Blob Storage-ból , és üzenetként küldi el az eseményközpontba.
Partnereszközök az Azure Monitor-integrációval
A monitorozási adatok az Azure Monitorral való átirányításával egyszerűen integrálhatja a külső SIEM-sel és monitorozási eszközökkel. Az Azure Monitor-integrációval rendelkező eszközök például a következők:
| Eszköz | Az Azure-ban üzemeltetve | Description |
|---|---|---|
| IBM QRadar | No | A Microsoft Azure DSM és a Microsoft Azure Event Hubs Protocol letölthető az IBM támogatási webhelyéről. |
| Splunk | No | A Microsoft Cloud Services-hez készült Splunk-bővítmény egy nyílt forráskód projekt, amely a Splunkbase-ben érhető el. Ha nem tud bővítményt telepíteni a Splunk-példányban, ha például proxyt használ vagy A Splunk-felhőben fut, ezeket az eseményeket továbbíthatja a Splunk HTTP eseménygyűjtőjéhez az Azure Splunk függvény használatával, amelyet az eseményközpont új üzenetei váltanak ki. |
| SumoLogic | No | A SumoLogic eseményközpontból származó adatok felhasználására való beállítására vonatkozó utasítások az Azure Audit App naplóinak összegyűjtése az Event Hubsból című témakörben érhetők el. |
| ArcSight | No | Az ArcSight Azure Event Hubs intelligens összekötő az ArcSight intelligens összekötők gyűjteményének részeként érhető el. |
| Syslog-kiszolgáló | No | Ha közvetlenül egy syslog-kiszolgálóra szeretné streamelni az Azure Monitor-adatokat, használhat egy Azure-függvényen alapuló megoldást. |
| LogRhythm | No | Itt talál útmutatást a LogRhythm eseményközpontból történő gyűjtéséhez történő beállításához. |
| Logz.io | Yes | További információ: Bevezetés az Azure-ban futó Java-alkalmazások Logz.io használatával történő monitorozásba és naplózásba |
Más partnerek is elérhetők lehetnek. Az Azure Monitor-partnerek és képességeik teljesebb listáját az Azure Monitor-partnerintegrációkban találja.