Megosztás a következőn keresztül:


Diagnosztikai beállítások az Azure Monitorban

Ez a cikk részletesen bemutatja, hogyan hozhat létre és konfigurálhat diagnosztikai beállításokat az Azure-platform metrikáinak, erőforrásnaplóinak és tevékenységnaplóinak különböző célhelyekre való elküldéséhez.

Minden Azure-erőforráshoz saját diagnosztikai beállítás szükséges, amely a következő feltételeket határozza meg:

  • Források: A beállításban meghatározott célhelyekre küldendő metrikák és naplóadatok típusa. Az elérhető típusok erőforrástípusonként eltérőek.
  • Célhelyek: Egy vagy több küldendő célhely.

Egyetlen diagnosztikai beállítás legfeljebb egy célhelyet definiálhat. Ha több céltípusba (például két különböző Log Analytics-munkaterületre) szeretne adatokat küldeni, hozzon létre több beállítást. Minden erőforrás legfeljebb öt diagnosztikai beállításokkal rendelkezhet.

Figyelmeztetés

Ha törölnie kell egy erőforrást, át kell neveznie vagy át kell helyeznie egy erőforrást, vagy át kell telepítenie azt erőforráscsoportokba vagy előfizetésekbe, először törölje annak diagnosztikai beállításait. Ellenkező esetben, ha újra létrehozza ezt az erőforrást, a törölt erőforrás diagnosztikai beállításai az egyes erőforrások erőforrás-konfigurációjától függően az új erőforráshoz is tartozhatnak. Ha az új erőforrás tartalmazza a diagnosztikai beállításokat, ez folytatja az erőforrásnaplók gyűjtését a diagnosztikai beállításban meghatározottak szerint, és elküldi a vonatkozó metrikákat és naplóadatokat a korábban konfigurált célhelyre.

Emellett célszerű törölni egy törölni kívánt erőforrás diagnosztikai beállításait, és nem tervez újra használni a környezet tisztán tartásához.

Az alábbi videó végigvezeti az erőforrásplatform-naplók diagnosztikai beállításokkal történő útválasztásán. A videó egy korábbi időpontban készült. Vegye figyelembe a következő változásokat:

  • Most négy célhely van. Platformmetrikákat és naplókat küldhet bizonyos Azure Monitor-partnereknek.
  • 2021 novemberében bevezették a kategóriacsoportok nevű új funkciót.

Ezekről az újabb funkciókról ebben a cikkben olvashat bővebben.

Források

A diagnosztikai információk három forrásból állnak:

  • A platformmetrikákat a rendszer alapértelmezés szerint automatikusan , konfiguráció nélkül küldi el az Azure Monitor-metrikáknak . A támogatott metrikákkal kapcsolatos további információkért lásd : Támogatott metrikák az Azure Monitorral
  • A platformnaplók részletes diagnosztikai és naplózási információkat biztosítanak az Azure-erőforrásokhoz és ahhoz az Azure-platformhoz, amelytől függenek.
    • Az erőforrásnaplók csak akkor lesznek összegyűjtve, ha célhelyre irányítják őket. A támogatott naplókkal kapcsolatos további információkért tekintse meg az Azure Monitor támogatott erőforrásnapló-kategóriáit
    • A tevékenységnapló információkat nyújt az erőforráson kívüli erőforrásokról, például az erőforrás létrehozásának vagy törlésének időpontjáról. A bejegyzések önmagukban léteznek, de más helyekre irányíthatók.

Mérőszámok

Az AllMetrics beállítás átirányítja az erőforrás platformmetrikáit más célhelyekre. Előfordulhat, hogy ez a beállítás nem minden erőforrás-szolgáltatónál jelenik meg.

Erőforrásnaplók

Az erőforrásnaplókkal kiválaszthatja azokat a naplókategóriákat, amelyeket külön-külön szeretne irányítani, vagy kiválaszthat egy kategóriacsoportot.

Kategóriacsoportok

Feljegyzés

A kategóriacsoportok nem vonatkoznak minden metrikaerőforrás-szolgáltatóra. Ha egy szolgáltató nem rendelkezik velük az Azure Portal diagnosztikai beállításai között, akkor az Azure Resource Manager-sablonokon keresztül sem lesznek elérhetők.

A kategóriacsoportok használatával dinamikusan gyűjtheti össze az erőforrásnaplókat előre definiált csoportosítások alapján az egyes naplókategóriák kiválasztása helyett. A Microsoft definiálja azokat a csoportosításokat, amelyek segítenek az egyes használati esetek monitorozásában az összes Azure-szolgáltatásban. Idővel előfordulhat, hogy a csoport kategóriái frissülnek az új naplók bevezetésekor vagy az értékelések változásakor. Ha a naplókategóriákat hozzáadja vagy eltávolítja egy kategóriacsoportból, a rendszer automatikusan módosítja a naplógyűjteményt anélkül, hogy frissítenie kellene a diagnosztikai beállításokat.

Kategóriacsoportok használatakor a következőt kell használnia:

  • Már nem választhatja ki egyenként az erőforrásnaplókat az egyes kategóriatípusok alapján.
  • A továbbiakban nem alkalmazhatók adatmegőrzési beállítások az Azure Storage-ba küldött naplókra.

Jelenleg két kategóriacsoport létezik:

  • Minden: Az erőforrás által kínált összes erőforrásnapló.
  • Naplózás: Minden olyan erőforrásnapló, amely rögzíti az ügyfelek adattal vagy a szolgáltatás beállításaival folytatott interakcióit. A naplózási naplók az egyes erőforrás-szolgáltatók által a legrelevánsabb naplózási adatok biztosítására tett kísérletek, de a használati esettől függően nem tekinthetők megfelelőnek a naplózási szabványok szempontjából. Ahogy fentebb említettük, a begyűjtött adatok dinamikusak, és a Microsoft idővel módosíthatja azt az új erőforrásnapló-kategóriák elérhetővé válásával.

Az "Audit" kategóriacsoport az "Összes" kategóriacsoport egy része, de az Azure Portal és a REST API külön beállításokat használ. Az "Összes" kategóriacsoport kiválasztása akkor is összegyűjti az összes naplót, ha a "Naplózás" kategóriacsoport is ki van választva.

Az alábbi képen a naplókategória-csoportok láthatók a Diagnosztikai beállítások hozzáadása lapon.

Képernyőkép a naplókategória-csoportokról.

Feljegyzés

Az Azure SQL Database naplózásának engedélyezése nem teszi lehetővé az Azure SQL Database naplózását. Az adatbázis-ellenőrzés engedélyezéséhez engedélyeznie kell azt az Azure Database ellenőrzési lapján.

Tevékenységnapló

Lásd a Tevékenységnapló beállításai szakaszt .

Célok

A platformnaplók és a metrikák az alábbi táblázatban felsorolt célhelyekre küldhetők.

Az átvitel alatt álló adatok biztonsága érdekében az összes célvégpont úgy van konfigurálva, hogy támogassa a TLS 1.2-t.

Cél Leírás
Log Analytics-munkaterület A metrikákat a rendszer naplóformába konvertálja. Lehetséges, hogy ez a beállítás nem minden erőforrástípushoz érhető el. Ha elküldi őket az Azure Monitor Logs-tárolóba (amely a Log Analytics használatával kereshető), azzal integrálhatja őket lekérdezésekbe, riasztásokba és vizualizációkba a meglévő naplóadatokkal.
Azure Storage-fiók A naplók és metrikák storage-fiókba történő archiválása hasznos lehet naplózáshoz, statikus elemzéshez vagy biztonsági mentéshez. Az Azure Monitor-naplók vagy a Log Analytics-munkaterületek használatához képest a storage olcsóbb, és a naplók határozatlan ideig tárolhatók ott.
Azure-eseményközpontok Amikor naplókat és metrikákat küld az Event Hubsnak, adatokat továbbíthat külső rendszerekre, például külső SIEM-ekre és más Log Analytics-megoldásokra.
Azure Monitor partneri megoldások Speciális integrációk végezhetők az Azure Monitor és más, nem Microsoft-alapú monitorozási platformok között. Az integráció akkor hasznos, ha már használja az egyik partnert.

Tevékenységnapló beállításai

A tevékenységnapló diagnosztikai beállítást használ, de saját felhasználói felülettel rendelkezik, mivel az az egyes erőforrások helyett a teljes előfizetésre vonatkozik. Az itt felsorolt céladatok továbbra is érvényesek. További információ: Azure-tevékenységnapló.

Követelmények és korlátozások

Ez a szakasz a követelményeket és a korlátozásokat ismerteti.

A telemetriai adatok célba érkezése előtt eltelt idő

A diagnosztikai beállítás beállítása után az adatoknak 90 percen belül el kell indulnia a kiválasztott cél(ok) felé való áramlásnak. Amikor naplókat küld egy Log Analytics-munkaterületre, a rendszer automatikusan létrehozza a táblát, ha még nem létezik. A tábla csak az első naplórekordok érkezésekor jön létre. Ha 24 órán belül nem kap információt, előfordulhat, hogy a következő problémák valamelyikét tapasztalja:

  • Nem jönnek létre naplók.
  • Hiba történt az alapul szolgáló útválasztási mechanizmusban.

Ha problémát tapasztal, próbálja meg letiltani a konfigurációt, majd újból letiltani. Ha továbbra is problémákat tapasztal, lépjen kapcsolatba Azure-támogatás az Azure Portalon.

Metrikák forrásként

A metrikák exportálásának bizonyos korlátai vannak:

  • A többdimenziós metrikák diagnosztikai beállításokon keresztüli küldése jelenleg nem támogatott. A dimenziókkal rendelkező metrikákat a rendszer egydimenziós, egydimenziós metrikákként exportálja, dimenzióértékek szerint összesítve. Például egy blokklánc IOReadBytes-metrikája csomópontonkénti szinten vizsgálható és ábrázolható. A diagnosztikai beállításokon keresztül exportált metrika azonban az összes csomópont összes olvasási bájtjait megjeleníti.
  • Nem minden metrika exportálható diagnosztikai beállításokkal. A belső korlátozások miatt nem minden metrika exportálható az Azure Monitor-naplókba vagy a Log Analyticsbe. További információkért tekintse meg az Exportálható oszlopot a támogatott metrikák listájában.

Az egyes metrikákra vonatkozó korlátozások megkerüléséhez manuálisan is kinyerheti őket a Metrics REST API-val. Ezután importálhatja őket az Azure Monitor-naplókba az Azure Monitor Data Collector API használatával.

Célkorlátozások

A diagnosztikai beállítások létrehozása előtt létre kell hozni a diagnosztikai beállítás összes célhelyét. A célhelynek nem kell ugyanabban az előfizetésben lennie, mint az erőforrás-küldő naplóknak, ha a beállítást konfiguráló felhasználó megfelelő Azure szerepköralapú hozzáférés-vezérlési hozzáféréssel rendelkezik mindkét előfizetéshez. Az Azure Lighthouse használatával diagnosztikai beállításokat is elküldhet egy munkaterületre, tárfiókba vagy eseményközpontba egy másik Microsoft Entra-bérlőben.

Az alábbi táblázat egyedi követelményeket tartalmaz minden célhelyhez, beleértve a regionális korlátozásokat is.

Cél Követelmények
Log Analytics-munkaterület A munkaterületnek nem kell ugyanabban a régióban lennie, mint a figyelt erőforrásnak.
Tárfiók Ne használjon olyan meglévő tárfiókot, amely más, nem figyelt adatokkal rendelkezik. Az adattípusok felosztásával jobban szabályozhatja az adatokhoz való hozzáférést. Ha együtt archiválja a tevékenységnaplót és az erőforrásnaplókat, akkor dönthet úgy, hogy ugyanazt a tárfiókot használja az összes monitorozási adat központi helyen való tárolásához.

Az adatok módosításának megakadályozása érdekében küldje el azokat a nem módosítható tárolóba. Állítsa be a tárfiók nem módosítható szabályzatát az Azure Blob Storage megváltoztathatatlansági szabályzatainak beállítása és kezelése című cikkben leírtak szerint. A csatolt cikkben szereplő összes lépést követnie kell, beleértve a védett hozzáfűző blobok írásának engedélyezését is.

A tárfióknak ugyanabban a régióban kell lennie, mint a figyelt erőforrásnak, ha az erőforrás regionális.

A diagnosztikai beállítások nem férnek hozzá a tárfiókokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell a megbízható Microsoft-szolgáltatások számára, hogy megkerülje ezt a tűzfalbeállítást a tárfiókokban, hogy az Azure Monitor diagnosztikai beállítások szolgáltatása hozzáférést kapjon a tárfiókhoz.

Az Azure DNS-zónavégpontok (előzetes verzió) és az Azure Premium LRS (helyileg redundáns tárolás) tárfiókok nem támogatottak napló- vagy metrikacélként.
Event Hubs A névtér megosztott hozzáférési szabályzata határozza meg a streamelési mechanizmus engedélyeit. Az Event Hubsba történő streameléshez kezelésre, küldésre és figyelésre vonatkozó engedélyekre van szükség. A diagnosztikai beállítás streamelésre való frissítéséhez a ListKey engedéllyel kell rendelkeznie az adott Event Hubs engedélyezési szabályhoz.

Az eseményközpont névterének ugyanabban a régióban kell lennie, mint a figyelt erőforrásnak, ha az erőforrás regionális.

A diagnosztikai beállítások nem férnek hozzá az Event Hubs-erőforrásokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell a megbízható Microsoft-szolgáltatások számára, hogy megkerülje ezt a tűzfalbeállítást az Event Hubsban, hogy az Azure Monitor diagnosztikai beállítások szolgáltatása hozzáférést kapjon az Event Hubs-erőforrásokhoz.
Partnermegoldások A megoldások partnerenként eltérőek. Részletekért tekintse meg az Azure Native ISV Services dokumentációját .

Diagnosztikai naplók az Application Insightshoz

Ha az Application Insights diagnosztikai naplóit egy Log Analytics-munkaterületen szeretné tárolni, ne küldje el a naplókat abba a munkaterületre, amelyen az Application Insights-erőforrás alapul. Ez a konfiguráció duplikált telemetriát okozhat, mivel az Application Insights már tárolja ezeket az adatokat. Küldje el az Application Insights-naplókat egy másik Log Analytics-munkaterületre.

Amikor Az Application Insights-naplókat egy másik munkaterületre küldi, vegye figyelembe, hogy az Application Insights több Log Analytics-munkaterületen is hozzáfér a telemetriai adatokhoz az Application Insights-erőforrások között. Korlátozza az Application Insights-felhasználó hozzáférését csak az Application Insights-erőforráshoz társított Log Analytics-munkaterülethez. Állítsa be a hozzáférés-vezérlési módot úgy, hogy munkaterület-engedélyeket igényeljen, és az Engedélyeket az Azure szerepköralapú hozzáférés-vezérlésén keresztül kezelje, hogy az Application Insights csak az Application Insights-erőforrás alapjául szolgáló Log Analytics-munkaterülethez férhessen hozzá.

Költségek szabályozása

A Log Analytics-munkaterületen az adatok gyűjtésének költsége van, ezért csak az egyes szolgáltatásokhoz szükséges kategóriákat gyűjtheti össze. Az erőforrásnaplók adatmennyisége jelentősen eltér a szolgáltatások között.

Előfordulhat, hogy nem szeretne platformmetrikákat gyűjteni az Azure-erőforrásokból, mert ezeket az adatokat már gyűjtik a Metrikákban. Csak akkor konfigurálja a diagnosztikai adatokat metrikák gyűjtésére, ha metrikaadatokra van szüksége a munkaterületen a napló lekérdezésekkel végzett összetettebb elemzéshez. A diagnosztikai beállítások nem teszik lehetővé az erőforrásnaplók részletes szűrését.

Tipp.

Az Azure Monitor költségeinek csökkentésére vonatkozó stratégiákért tekintse meg a költségoptimalizálást és az Azure Monitort.

Következő lépések