Diagnosztikai beállítások az Azure Monitorban

Az Azure Monitor diagnosztikai beállításaival erőforrásnaplókat gyűjthet, valamint platformmetrikákat és tevékenységnaplókat küldhet különböző célhelyekre. Hozzon létre egy külön diagnosztikai beállítást minden olyan erőforráshoz, amelyből adatokat szeretne gyűjteni. Minden beállítás meghatározza az összegyűjtendő erőforrás adatait, valamint azokat a célhelyeket, amelyekbe az adatokat küldeni szeretné. Ez a cikk a diagnosztikai beállítások részleteit ismerteti, beleértve a létrehozásukat és az adatok küldéséhez elérhető célhelyeket.

Az alábbi videó végigvezeti az erőforrásplatform-naplók diagnosztikai beállításokkal való irányításáról. A videó rögzítése óta az alábbi módosítások történtek a diagnosztikai beállításokon, de ezeket a témaköröket ebben a cikkben tárgyaljuk.

• Azure Monitor-partnerek
• Kategóriacsoportok

Warning

Törölje az erőforrás diagnosztikai beállításait, ha törli vagy átnevezi az erőforrást, vagy ha erőforráscsoportok vagy előfizetések között migrálja. Ha a diagnosztikai beállítás nincs eltávolítva, és az erőforrás újra létrejön, a törölt erőforrás diagnosztikai beállításai az újra is alkalmazhatók. Bizonyos erőforrástípusok esetében ez a helyzet folytatná az erőforrásnaplók gyűjtését a diagnosztikai beállításban meghatározott módon.

Sources

A diagnosztikai beállítások az alábbi táblázatban szereplő forrásokból gyűjthetnek adatokat. Az egyes forráscsoportok által gyűjtött adatokról és azok formátumáról az egyes célhelyeken a csatolt cikkben talál további információt.

Adatforrás	Description
Platformmetrikák	Automatikusan összegyűjtve konfiguráció nélkül. Diagnosztikai beállítás használatával platformmetrikákat küldhet más célhelyekre.
Tevékenységnapló	Automatikusan összegyűjtve konfiguráció nélkül. Diagnosztikai beállítás használatával tevékenységnapló-bejegyzéseket küldhet más célhelyekre.
Erőforrásnaplók	Alapértelmezés szerint nincsenek gyűjtve. Hozzon létre egy diagnosztikai beállítást az erőforrásnaplók gyűjtéséhez.

Destinations

A diagnosztikai beállítások adatokat küldenek a célhelyekre az alábbi táblázatban. Az átvitel alatt álló adatok biztonságának biztosítása érdekében az összes célvégpont úgy van konfigurálva, hogy támogassa a TLS 1.2-t.

Egyetlen diagnosztikai beállítás legfeljebb egy célhelyet definiálhat. Ha több céltípusba (például két Log Analytics-munkaterületre) szeretne adatokat küldeni, hozzon létre több beállítást. Minden erőforrás legfeljebb öt diagnosztikai beállításokkal rendelkezhet.

A diagnosztikai beállítás által használt célhelyeknek létezniük kell a beállítás létrehozása előtt. A célhelynek nem kell ugyanabban az előfizetésben lennie, mint a naplókat küldő erőforrásnak, ha a beállítást konfiguráló felhasználó megfelelő Azure-szerepköralapú hozzáférés-vezérlési (RBAC) hozzáféréssel rendelkezik mindkét előfizetéshez. Az Azure Lighthouse használatával célhelyeket is felvehet egy másik Microsoft Entra-bérlőbe.

Destination	Description	Requirements
Log Analytics-munkaterület	Adatok lekérése napló lekérdezésekkel és munkafüzetekkel. Naplóriasztások használatával proaktívan riasztást jeleníthet meg az adatokról. A különböző Azure-erőforrások által használt táblákért tekintse meg az Azure Monitor erőforrásnapló-referenciát.	A Log Analytics-munkaterületen lévő táblák automatikusan létrejönnek, amikor az első adatokat elküldik a munkaterületnek, így csak magának a munkaterületnek kell léteznie.
Azure Storage-fiók	Tárolás naplózáshoz, statikus elemzéshez vagy biztonsági mentéshez. Előfordulhat, hogy a tárolás olcsóbb, mint a többi lehetőség, és határozatlan ideig tartható. Adatok küldése nem módosítható tárolóba a módosítás megakadályozása érdekében. Állítsa be a tárfiók nem módosítható szabályzatát a blobverziók módosíthatósági szabályzatainak konfigurálása című cikkben leírtak szerint.	A tárfióknak ugyanabban a régióban kell lennie, mint a figyelt erőforrásnak, ha az erőforrás regionális. A diagnosztikai beállítások nem férnek hozzá a tárfiókokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell, hogy a megbízható Microsoft-szolgáltatások megkerüljék ezt a tűzfalbeállítást a tárfiókokban, hogy az Azure Monitor diagnosztikai beállítások szolgáltatása hozzáférést kapjon a tárfiókhoz. Az Azure DNS-zónavégpontok (előzetes verzió) és a prémium szintű tárfiókok nem támogatottak célként. Minden standard tárfiók támogatott.
Azure-eseményközpontok	Adatok átvitele külső rendszerekbe, például nem Microsoft biztonsági információk és eseménykezelési (SIEM) megoldásokba és egyéb Log Analytics-megoldásokba.	Az eseményközpontoknak ugyanabban a régióban kell lenniük, mint a figyelt erőforrásnak, ha az erőforrás regionális. Tömörített eseményközpont nem használható, mert az üzenetnek partíciókulcsra van szüksége, amelyet az Azure Monitor nem tartalmaz. A diagnosztikai beállítások nem férnek hozzá az eseményközpontokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell, hogy a megbízható Microsoft-szolgáltatások megkerüljék ezt a tűzfalbeállítást az eseményközpontokban, hogy az Azure Monitor diagnosztikai beállítások szolgáltatása hozzáférést kapjon az eseményközpont erőforrásaihoz. Az Event Hubs-névtér megosztott hozzáférési szabályzata határozza meg a streamelési mechanizmus engedélyeit. Az eseményközpontokba való adatfolyamhoz Manage, Send és Listen engedélyekre van szükség. A diagnosztikai beállítás streamelésre való frissítéséhez rendelkeznie kell az ListKey adott Event Hubs engedélyezési szabály engedélyével.
Azure Monitor-partnermegoldások	Speciális integrációk lehetségesek az Azure Monitor és más, nem Microsoft-alapú monitorozási platformok között. A megoldások partnerenként eltérőek.	További részletekért tekintse meg az Azure Native ISV Services dokumentációját.

Diagnosztikai beállítás létrehozásának módszerei

Diagnosztikai beállításokat az alábbi módszerek bármelyikével hozhat létre.

Ha diagnosztikai beállítást szeretne létrehozni a tevékenységnaplóhoz az Azure Portal használatával, tekintse meg az Export activity log (Tevékenységnapló exportálása) című témakört. Ha diagnosztikai beállítást szeretne létrehozni egy felügyeleti csoporthoz, olvassa el a Felügyeleti csoport diagnosztikai beállításai című témakört.

Azure Portál

Az alábbi lépéseket követve hozzon létre egy új diagnosztikai beállítást, vagy szerkesszen egy meglévőt az Azure Portalon:

1. Az erőforrás menüjében, a Figyelés szakaszban válassza a Diagnosztikai beállítások lehetőséget. Vagy az Azure Monitor menüjében válassza a Beállítások>diagnosztikai beállítások lehetőséget. Ezután válassza ki az erőforrást.

2. Válassza a Diagnosztikai beállítás hozzáadása lehetőséget egy új beállítás hozzáadásához, vagy válassza a Szerkesztés beállítást egy meglévő szerkesztéséhez.

   Egy erőforrás több diagnosztikai beállítására is szükség lehet, ha több, azonos típusú célhelyre szeretne küldeni. Az alábbi példa egy key vault-erőforrás beállításait mutatja be, de a képernyő más erőforrásokhoz is hasonló.

   

3. Adjon meg egy leíró nevet a beállításnak, ha még nem rendelkezik ilyen névvel.

   

   Ez a képernyőkép egy példakulcstartót mutat be. Más típusú erőforrások különböző kategóriákat rendelkeznek.

4. Naplók esetén válasszon egy kategóriacsoportot, vagy jelölje be az egyes adatkategóriákhoz tartozó egyes jelölőnégyzeteket, amelyeket el szeretne küldeni a célhelyekre. A kategóriák listája minden Azure-szolgáltatás esetében eltérő.

5. A Metrikák esetében válassza az AllMetrics lehetőséget, ha platformmetrikákat szeretne gyűjteni.

6. A céladatok megadásához jelölje be a diagnosztikai beállításokba felvenni kívánt célhelyek jelölőnégyzetét. Ezután adja meg az egyes célhelyek adatait.

   Ha egy Log Analytics-munkaterületet választ célhelyként, előfordulhat, hogy meg kell adnia a gyűjtési módot. További részletekért lásd a Gyűjtemény módot.

PowerShell

A New-AzDiagnosticSetting parancsmaggal diagnosztikai beállítást hozhat létre az Azure PowerShell használatával. A paraméterek leírását a parancsmag dokumentációjában találja.

Important

Ezt a módszert nem használhatja tevékenységnaplókhoz. Ehelyett hozzon létre egy Azure Resource Manager-sablont , és telepítse azt a PowerShell használatával.

Az alábbi példa PowerShell-szkript létrehoz egy diagnosztikai beállítást, amely az összes naplót és metrikát egy key vaultból egy Log Analytics-munkaterületre küldi.

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

CLI

Az az monitor diagnostic-settings create paranccsal hozzon létre diagnosztikai beállítást az Azure CLI-vel. A paraméterek leírását a parancs dokumentációjában találja.

Important

Ezt a módszert nem használhatja tevékenységnaplókhoz. Ehelyett hozzon létre egy Azure Resource Manager-sablont , és helyezze üzembe az Azure CLI használatával.

Az alábbi példaszkript létrehoz egy diagnosztikai beállítást, amely adatokat küld mindhárom célhelyre. Ha erőforrás-specifikus módot szeretne megadni, ha a szolgáltatás támogatja, adja hozzá a export-to-resource-specific paramétert a következő trueértékkel: .

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

Resource Manager-sablon

Az alábbi mintasablon létrehoz egy diagnosztikai beállítást, amely minden naplót elküld egy Log Analytics-munkaterületre. Az apiVersion érték a hatókörben lévő erőforrástól függően változhat. Más erőforrások mintasablonjaiért tekintse meg a Resource Manager-sablonmintákat az Azure Monitor diagnosztikai beállításaihoz.

A sablonfájl a következő:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "scope": {
        "type": "string"
    },
    "workspaceId": {
        "type": "string"
    },
    "settingName": {
        "type": "string"
    }
},
  "resources": [
    {
      "type": "Microsoft.Insights/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "scope": "[parameters('scope')]",
      "name": "[parameters('settingName')]",
      "properties": {
       "workspaceId": "[parameters('workspaceId')]",
      "logs": [
             {
            "category": null,
            "categoryGroup": "audit",
            "enabled": true
          }
        ]
      }
    }
  ]
  }

A paraméterfájl a következő:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "audit3"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

REST API-sablon

Diagnosztikai beállítások Azure Monitor REST API-val történő létrehozásáról vagy szerkesztésről a Diagnosztikai beállítások – Létrehozás vagy frissítés című témakörben olvashat.

Warning

Tárfiók vagy Event Hubs-névtér diagnosztikai beállításainak létrehozásakor vagy frissítésekor nem választhatja ki a fiókot vagy a névteret az erőforrásnaplók vagy metrikák adatainak célhelyként. Ez a korlátozás a tervezett működés része. Ha erőforrásnaplókat vagy metrikákat küld egy erőforrásból ugyanarra az erőforrásra, az végtelen ciklust eredményezne az adatok generálásához és írásához.

Ez a kialakítás csak az Azure Portal UX-rétegére vonatkozik. Ha valóban szükség van arra, hogy adatokat írjon ugyanarra az erőforrásra, és hajlandó elfogadni a kapcsolódó kockázatokat, létrehozhatja a diagnosztikai beállítást az Azure PowerShell, az Azure CLI, a REST API, a Resource Manager-sablon vagy egy támogatott Microsoft SDK használatával.

Kategóriacsoportok

A kategóriacsoportok használatával előre definiált csoportosítások alapján gyűjthet erőforrásnaplókat az egyes naplókategóriák kiválasztása helyett. A Microsoft definiálja a csoportosításokat a gyakori használati esetek monitorozásához. Ha a csoport kategóriái frissülnek, a rendszer automatikusan módosítja a naplógyűjteményt.

Nem minden Azure-szolgáltatás használ kategóriacsoportokat. Ha a kategóriacsoportok nem érhetők el egy adott erőforráshoz, a beállítás nem lesz elérhető a diagnosztikai beállítás létrehozásakor.

Ha a diagnosztikai beállításban kategóriacsoportokat használ, nem választhatja ki az egyes kategóriatípusokat. Jelenleg két kategóriacsoport létezik:

• allLogs: Az erőforrás összes kategóriája.
• audit: Minden olyan erőforrásnapló, amely rögzíti az adatokkal vagy a szolgáltatás beállításaival folytatott ügyfél-interakciókat. Ha a allLogs kategóriacsoportot választja, nem kell kijelölnie ezt a kategóriacsoportot.

Note

Ha engedélyezi a audit kategóriát az Azure SQL Database diagnosztikai beállításai között, az nem aktiválja az adatbázis naplózását. Az adatbázis-naplózás engedélyezéséhez engedélyeznie kell azt az Azure SQL Database naplózási paneljén.

Metrikák korlátozásai

Nem minden metrika küldhető diagnosztikai beállításokkal rendelkező Log Analytics-munkaterületre. Tekintse meg az Exportálható oszlopot a támogatott metrikák listájában.

A diagnosztikai beállítások jelenleg nem támogatják a többdimenziós metrikákat. A dimenziókkal rendelkező metrikákat a rendszer lapított, egydimenziós metrikákként exportálja, és a dimenzióértékek között összesíti. A blokklánc metrikái például IOReadBytes csomópontonkénti szinten vizsgálhatók és ábrázolhatók. Ha a metrikát diagnosztikai beállításokkal exportálja, az összes csomópont összes olvasási bájtja megjelenik.

Az egyes metrikák korlátainak megkerüléséhez manuálisan is kinyerheti őket a Metrics REST API-val. Ezután importálhatja őket egy Log Analytics-munkaterületre a Logs Ingestion API használatával.

Költségek szabályozása

Előfordulhat, hogy a diagnosztikai beállítások által gyűjtött adatok költsége is felmerül. A költség a választott célhelytől és az összegyűjtött adatok mennyiségétől függ. További információkért tekintse meg az Azure Monitor díjszabását.

Csak az egyes szolgáltatásokhoz szükséges kategóriákat gyűjtse össze. Előfordulhat, hogy nem szeretne platformmetrikákat gyűjteni az Azure-erőforrásokból, mert ezeket az adatokat már gyűjtik a Metrikákban. A diagnosztikai adatokat úgy konfigurálhatja, hogy csak akkor gyűjtsenek metrikákat, ha a munkaterületen metrikaadatokra van szüksége a napló lekérdezésekkel végzett összetettebb elemzéshez.

A diagnosztikai beállítások nem teszik lehetővé a részletes szűrést egy kijelölt kategórián belül. A Log Analytics-munkaterületek támogatott tábláinak adatait transzformációkkal szűrheti. További információ: Átalakítások az Azure Monitorban.

Az adatok célhelyekre való eljutása előtt eltelt idő

A diagnosztikai beállítás létrehozása után az adatoknak 90 percen belül el kell indulnia a kiválasztott célhelyekre való áramlásnak. Amikor adatokat küld egy Log Analytics-munkaterületre, a rendszer automatikusan létrehozza a táblát, ha még nem létezik. A tábla csak akkor jön létre, ha a célhelyek megkapják az első naplórekordokat.

Ha 24 órán belül nem kap információt, az alábbi problémák egyikét tapasztalhatja:

• Nem jönnek létre naplók.
• Hiba történt az alapul szolgáló útválasztási mechanizmusban.

Próbálja meg letiltani a konfigurációt, majd újból letiltani. Ha a probléma továbbra is fennáll, lépjen kapcsolatba az Azure ügyfélszolgálatával az Azure Portalon.

Application Insights

Az Application Insights-alkalmazások diagnosztikai beállításaihoz vegye figyelembe a következő információkat:

• A cél nem lehet ugyanaz a Log Analytics-munkaterület, amelyen az Application Insights-erőforrás alapul.
• Az Application Insights-felhasználó nem férhet hozzá mindkét munkaterülethez. A Log Analytics hozzáférés-vezérlési módjának beállítása munkaterület-engedélyek megkövetelésére. Az Azure RBAC-n keresztül győződjön meg arról, hogy a felhasználó csak ahhoz a Log Analytics-munkaterülethez fér hozzá, amelyen az Application Insights-erőforrás alapul.

Ezekre a lépésekre azért van szükség, mert az Application Insights erőforrásokon keresztül fér hozzá az adatokhoz a teljes körű tranzakciós műveletek és a pontos alkalmazástérképek biztosításához. Ezek az erőforrások a Log Analytics-munkaterületeket is magukban foglalják. Mivel a diagnosztikai naplók ugyanazokat a táblaneveket használják, ismétlődő adatok jelenhetnek meg, ha a felhasználó több erőforráshoz is hozzáfér, amelyek ugyanazokat az adatokat tartalmazzák.

Troubleshooting

A metrikakategória nem támogatott

A Resource Manager-sablon, a REST API, az Azure CLI vagy az Azure PowerShell használatakor a következőhöz hasonló hibaüzenet jelenhet meg: "Az xxxx metrikakategória nem támogatott". A AllMetrics metrikakategóriák nem támogatottak, kivéve bizonyos korlátozott számú Azure-szolgáltatás esetén. Távolítsa el a AllMetrics kivételével minden más metrikakategória nevét, majd ismételje meg az üzembe helyezést.

A beállítás eltűnik az erőforrás-azonosító nem ASCII-karakterei miatt

A diagnosztikai beállítások nem támogatják a nem ASCII karakterekkel (például preproduccón) rendelkező erőforrás-azonosítókat. Mivel az Azure-ban nem nevezheti át az erőforrásokat, új erőforrást kell létrehoznia a nem ASCII karakterek nélkül. Ha a karakterek erőforráscsoportban vannak, áthelyezheti az erőforrásokat egy új csoportba.

Az erőforrás inaktív

Ha egy erőforrás inaktív, és nulla értékű metrikákat exportál, a diagnosztikai beállítások exportálási mechanizmusa fokozatosan visszaáll, hogy elkerülje a nulla értékek exportálásának és tárolásának szükségtelen költségeit. Ez a visszakapcsolás a következő nemzero érték exportálásának késéséhez vezethet. Ez a viselkedés csak az exportált metrikákra vonatkozik, és nem befolyásolja a metrikákon alapuló riasztásokat vagy az automatikus skálázást.

Ha egy erőforrás egy órán át inaktív, az exportálási mechanizmus 15 percre áll vissza. Ez a helyzet azt jelenti, hogy a következő nemzero érték exportálása akár 15 perces késéssel is jár. Az erőforrás hét nap inaktivitás után eléri a két óra maximális visszalépési időt. Miután az erőforrás megkezdte a nemero értékek exportálását, az exportálási mechanizmus visszaállítja a három perces eredeti exportálási késést.

Kapcsolódó tartalom

• Migrálás a diagnosztikai beállítások tárterület-megőrzéséről az Azure Storage életciklus-felügyeletére
• Az Azure Monitor adatforrásai és adatgyűjtési módszerei