Diagnosztikai beállítások a Azure Monitor

A Azure Monitor diagnosztikai beállításaival összegyűjtheti a forrásnaplókat és elküldheti platform metrikákat és a activity naplót különböző helyekre. Hozzon létre egy külön diagnosztikai beállítást minden olyan erőforráshoz, amelyből adatokat szeretne gyűjteni. Minden beállítás meghatározza az összegyűjtendő erőforrás adatait, valamint azokat a célhelyeket, amelyekbe az adatokat küldeni szeretné. Ez a cikk a diagnosztikai beállítások részleteit ismerteti, beleértve a létrehozásukat és az adatok küldéséhez elérhető célhelyeket.

Az alábbi videó végigvezeti az erőforrásplatform-naplók diagnosztikai beállításokkal való irányításáról. A videó rögzítése óta az alábbi módosítások történtek a diagnosztikai beállításokon, de ezeket a témaköröket ebben a cikkben tárgyaljuk.

Azure Monitor partnerek
Kategóriacsoportok

Warning

Törölje az erőforrás diagnosztikai beállításait, ha törli vagy átnevezi az erőforrást, vagy ha erőforráscsoportok vagy előfizetések között migrálja. Ha a diagnosztikai beállítás nincs eltávolítva, és az erőforrás újra létrejön, a törölt erőforrás diagnosztikai beállításai az újra is alkalmazhatók. Bizonyos erőforrástípusok esetében ez a helyzet folytatná az erőforrásnaplók gyűjtését a diagnosztikai beállításban meghatározott módon.

Sources

A diagnosztikai beállítások az alábbi táblázatban szereplő forrásokból gyűjthetnek adatokat. Az egyes forráscsoportok által gyűjtött adatokról és azok formátumáról az egyes célhelyeken a csatolt cikkben talál további információt.

Adatforrás	Description
Platformmetrikák	Automatikusan összegyűjtve konfiguráció nélkül. Diagnosztikai beállítás használatával platformmetrikákat küldhet más célhelyekre.
Tevékenységnapló	Automatikusan összegyűjtve konfiguráció nélkül. Diagnosztikai beállítás használatával tevékenységnapló-bejegyzéseket küldhet más célhelyekre.
Erőforrásnaplók	Alapértelmezés szerint nincsenek gyűjtve. Hozzon létre egy diagnosztikai beállítást az erőforrásnaplók gyűjtéséhez.

A diagnosztikai beállítások konfigurálása után az egyes adatforrások elemzéshez való elérhetővé válásának ideje változó. A platformmetrikák, az erőforrásnaplók és a tevékenységnaplók várható késését lásd: Naplóadatok betöltése az Azure Monitorban.

Destinations

A diagnosztikai beállítások adatokat küldenek a célhelyekre az alábbi táblázatban. Az átvitel alatt álló adatok biztonságának biztosítása érdekében az összes célvégpont úgy van konfigurálva, hogy támogassa a TLS 1.2-t.

Egyetlen diagnosztikai beállítás legfeljebb egy célhelyet definiálhat. Ha több céltípusba (például két Log Analytics munkaterületre) szeretne adatokat küldeni, hozzon létre több beállítást. Minden erőforrás legfeljebb öt diagnosztikai beállításokkal rendelkezhet.

A diagnosztikai beállítás által használt célhelyeknek létezniük kell a beállítás létrehozása előtt. A célhelynek nem kell ugyanabban az előfizetésben lennie, mint a naplókat küldő erőforrásnak, ha a beállítást konfiguráló felhasználó megfelelő Azure szerepköralapú hozzáférés-vezérlési (RBAC) hozzáféréssel rendelkezik mindkét előfizetéshez. Az Azure Lighthouse használatával egy másik Microsoft Entra bérlőbe foglalhatja magába a célhelyeket.

Destination	Description	Requirements
Log Analytics munkaterület	Adatok lekérése napló lekérdezésekkel és munkafüzetekkel. Naplóriasztások használatával proaktívan riasztást jeleníthet meg az adatokról. A különböző Azure erőforrások által használt táblákért tekintse meg a Azure Monitor erőforrásnapló-referenciát.	A Log Analytics munkaterületen lévő táblák automatikusan létrejönnek, amikor az első adatokat elküldik a munkaterületnek, így csak magának a munkaterületnek kell léteznie.
Azure Storage fiók	Tárolás naplózáshoz, statikus elemzéshez vagy biztonsági mentéshez. Előfordulhat, hogy a tárolás olcsóbb, mint a többi lehetőség, és határozatlan ideig tartható. Adatok küldése nem módosítható tárolóba a módosítás megakadályozása érdekében. Állítsa be a tárfiók nem módosítható szabályzatát a blobverziók módosíthatósági szabályzatainak konfigurálása című cikkben leírtak szerint.	A tárfióknak ugyanabban a régióban kell lennie, mint a figyelt erőforrásnak, ha az erőforrás regionális. A diagnosztikai beállítások nem férnek hozzá a tárfiókokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell a A megbízható Microsoft-szolgáltatások engedélyezését a tárfiókok tűzfalbeállításainak megkerüléséhez, hogy a Azure Monitor diagnosztikai beállítások szolgáltatás hozzáférést kapjon a tárfiókhoz. Azure DNS zónavégpontok (előzetes verzió) és a Premium storage-fiókok nem támogatottak célként. Minden standard tárfiók támogatott.
Azure-eseményközpontok	Adatok átvitele külső rendszerekbe, például nem Microsoft biztonsági információk és eseménykezelési (SIEM) megoldásokba és más Log Analytics megoldásokba.	Az eseményközpontoknak ugyanabban a régióban kell lenniük, mint a figyelt erőforrásnak, ha az erőforrás regionális. Nem használhat compacted eseményközpontot mert az üzenetnek partíciókulcsra van szüksége, amelyet Azure Monitor nem tartalmaz. A diagnosztikai beállítások nem férnek hozzá az eseményközpontokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell a A megbízható Microsoft-szolgáltatások engedélyezését ahhoz, hogy megkerülje ezt a tűzfalbeállítást az eseményközpontokban, hogy a Azure Monitor diagnosztikai beállítások szolgáltatás hozzáférést kapjon az eseményközpont erőforrásaihoz. Az Event Hubs-névtér megosztott hozzáférési szabályzata határozza meg a streamelési mechanizmus engedélyeit. Az eseményközpontokba való adatfolyamhoz `Manage`, `Send` és `Listen` engedélyekre van szükség. A diagnosztikai beállítás streamelésre való frissítéséhez rendelkeznie kell az `ListKey` adott Event Hubs engedélyezési szabály engedélyével.
Azure Monitor partnermegoldások	Speciális integrációk lehetségesek Azure Monitor és más, nem Microsoft-alapú monitorozási platformok között. A megoldások partnerenként eltérőek.	További részletekért lásd Azure natív ISV-szolgáltatások dokumentációját.

Diagnosztikai beállítás létrehozásának módszerei

Diagnosztikai beállításokat az alábbi módszerek bármelyikével hozhat létre.

Ha diagnosztikai beállítást szeretne létrehozni a tevékenységnaplóhoz a Azure portál használatával, tekintse meg a Export tevékenységnaplót. Ha diagnosztikai beállítást szeretne létrehozni egy felügyeleti csoporthoz, olvassa el a Felügyeleti csoport diagnosztikai beállításai című témakört.

Az alábbi lépésekkel hozzon létre egy új diagnosztikai beállítást, vagy szerkessze a meglévőt a Azure portálon:

Az erőforrás menüjében, a Figyelés szakaszban válassza a Diagnosztikai beállítások lehetőséget. Vagy a Azure Monitor menüben válassza a Settings>Diagnostic settings lehetőséget. Ezután válassza ki az erőforrást.
Válassza a Diagnosztikai beállítás hozzáadása lehetőséget egy új beállítás hozzáadásához, vagy válassza a Szerkesztés beállítást egy meglévő szerkesztéséhez.

Egy erőforrás több diagnosztikai beállítására is szükség lehet, ha több, azonos típusú célhelyre szeretne küldeni. Az alábbi példa egy key vault-erőforrás beállításait mutatja be, de a képernyő más erőforrásokhoz is hasonló.
Adjon meg egy leíró nevet a beállításnak, ha még nem rendelkezik ilyen névvel.

Ez a képernyőkép egy példakulcstartót mutat be. Más típusú erőforrások különböző kategóriákat rendelkeznek.
Naplók esetén válasszon egy kategóriacsoportot, vagy jelölje be az egyes adatkategóriákhoz tartozó egyes jelölőnégyzeteket, amelyeket el szeretne küldeni a célhelyekre. A kategóriák listája minden Azure szolgáltatás esetében eltérő.
A Metrikák esetében válassza az AllMetrics lehetőséget, ha platformmetrikákat szeretne gyűjteni.
A céladatok megadásához jelölje be a diagnosztikai beállításokba felvenni kívánt célhelyek jelölőnégyzetét. Ezután adja meg az egyes célhelyek adatait.

Ha egy Log Analytics munkaterületet jelöl ki célhelyként, előfordulhat, hogy meg kell adnia a gyűjtési módot. További részletekért lásd a Gyűjtemény módot.

A New-AzDiagnosticSetting parancsmaggal hozzon létre diagnosztikai beállítást a Azure PowerShell használatával. A paraméterek leírását a parancsmag dokumentációjában találja.

Important

Ezt a módszert nem használhatja tevékenységnaplókhoz. Ehelyett hozzon létre egy Azure Resource Manager sablont és telepítse a PowerShell használatával.

Az alábbi PowerShell példaszkript diagnosztikai beállítást hoz létre, amely elküldi a kulcstár összes naplóját és metrikáját egy Log Analytics munkaterületre.

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

Használja a az monitor diagnostic-settings create parancsot diagnosztikai beállítás létrehozására az Azure CLI segítségével. A paraméterek leírását a parancs dokumentációjában találja.

Important

Ezt a módszert nem használhatja tevékenységnaplókhoz. Ehelyett hozzon létre egy Azure Resource Manager sablont és helyezze üzembe a Azure CLI használatával.

Az alábbi példaszkript létrehoz egy diagnosztikai beállítást, amely adatokat küld mindhárom célhelyre. Ha erőforrás-specifikus módot szeretne megadni, ha a szolgáltatás támogatja, adja hozzá a export-to-resource-specific paramétert a következő trueértékkel: .

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

Az alábbi mintasablon létrehoz egy diagnosztikai beállítást, amely minden naplót elküld egy Log Analytics munkaterületre. Az apiVersion érték a hatókörben lévő erőforrástól függően változhat. Más erőforrások mintasablonjaiért lásd Resource Manager sablonmintákat a Azure Monitor.

Sablon fájl

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "scope": {
            "type": "string"
        },
        "workspaceId": {
            "type": "string"
        },
        "settingName": {
            "type": "string"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[parameters('scope')]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": null,
                        "categoryGroup": "audit",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Paraméterfájl

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "settingName": {
            "value": "audit3"
        },
        "workspaceId": {
            "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
        },
        "scope": {
            "value": "Microsoft.<resource type>/<resourceName>"
        }
    }
}

Sablon fájl

param scope string
param workspaceId string
param settingName string

resource diag 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
    name: settingName
    scope: scope
    properties: {
      workspaceId: workspaceId
      logs: [
          {
              category: null
              categoryGroup: 'audit'
              enabled: true
          }
      ]
    }
}

Paraméterfájl

using './<template-file-name>.bicep'

param settingName = 'audit3'

param workspaceId = '/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'

param scope = 'Microsoft.<resource type>/<resourceName>

Warning

Tárfiók vagy Event Hubs-névtér diagnosztikai beállításainak létrehozásakor vagy frissítésekor nem választhatja ki a fiókot vagy a névteret az erőforrásnaplók vagy metrikák adatainak célhelyként. Ez a korlátozás a tervezett működés része. Ha erőforrásnaplókat vagy metrikákat küld egy erőforrásból ugyanarra az erőforrásra, az végtelen ciklust eredményezne az adatok generálásához és írásához.

Ez a kialakítás csak a Azure portál UX-rétegére vonatkozik. Ha valóban ugyanarra az erőforrásra kell adatokat írnia, és hajlandó elfogadni a kapcsolódó kockázatokat, létrehozhatja a diagnosztikai beállítást Azure PowerShell, a Azure CLI, a REST API, egy Resource Manager sablon vagy egy támogatott Microsoft SDK használatával.

Kategóriacsoportok

A kategóriacsoportok használatával előre definiált csoportosítások alapján gyűjthet erőforrásnaplókat az egyes naplókategóriák kiválasztása helyett. A Microsoft definiálja a csoportosításokat a gyakori használati esetek monitorozásához. Ha a csoport kategóriái frissülnek, a rendszer automatikusan módosítja a naplógyűjteményt.

Nem minden Azure szolgáltatás használ kategóriacsoportokat. Ha a kategóriacsoportok nem érhetők el egy adott erőforráshoz, a beállítás nem lesz elérhető a diagnosztikai beállítás létrehozásakor.

Ha a diagnosztikai beállításban kategóriacsoportokat használ, nem választhatja ki az egyes kategóriatípusokat. Jelenleg két kategóriacsoport létezik:

allLogs: Az erőforrás összes kategóriája.
audit: Minden olyan erőforrásnapló, amely rögzíti az adatokkal vagy a szolgáltatás beállításaival folytatott ügyfél-interakciókat. Ha a allLogs kategóriacsoportot választja, nem kell kijelölnie ezt a kategóriacsoportot.

Note

A audit kategória engedélyezése a Azure SQL Database diagnosztikai beállításai között nem aktiválja az adatbázis naplózását. Az adatbázis-naplózás engedélyezéséhez engedélyeznie kell azt a Azure SQL Database naplózási paneljén.

Metrikák korlátozásai

Nem minden metrika küldhető el egy diagnosztikai beállításokkal rendelkező Log Analytics munkaterületre. Tekintse meg az Exportálható oszlopot a támogatott metrikák listájában.

A diagnosztikai beállítások jelenleg nem támogatják a többdimenziós metrikákat. A dimenziókkal rendelkező metrikákat a rendszer lapított, egydimenziós metrikákként exportálja, és a dimenzióértékek között összesíti. A blokklánc metrikái például IOReadBytes csomópontonkénti szinten vizsgálhatók és ábrázolhatók. Ha a metrikát diagnosztikai beállításokkal exportálja, az összes csomópont összes olvasási bájtja megjelenik.

Az egyes metrikák korlátainak megkerüléséhez manuálisan is kinyerheti őket a Metrics REST API-val. Ezután importálhatja őket egy Log Analytics munkaterületre a Logs Ingestion API használatával.

Költségek szabályozása

Előfordulhat, hogy a diagnosztikai beállítások által gyűjtött adatok költségei merülnek fel. A költség a választott célhelytől és az összegyűjtött adatok mennyiségétől függ. További információkért tekintse meg az Azure Monitor díjszabását , vagy tekintse meg a gyakori kérdések szakaszt.

Csak az egyes szolgáltatásokhoz szükséges kategóriákat gyűjtse össze. Előfordulhat, hogy nem szeretne platformmetrikákat gyűjteni az Azure-erőforrásokból, mert a metrikák már gyűjtik ezeket az adatokat. A diagnosztikai adatokat úgy konfigurálhatja, hogy csak akkor gyűjtsenek metrikákat, ha a munkaterületen metrikaadatokra van szüksége az összetettebb elemzéshez napló lekérdezések használatával.

A diagnosztikai beállítások nem teszik lehetővé a részletes szűrést egy kijelölt kategórián belül. A Log Analytics munkaterület támogatott tábláira vonatkozó adatokat transzformációk használatával szűrheti. Részletekért lásd: Transformations in Azure Monitor.

Az adatok célhelyekre való eljutása előtt eltelt idő

A diagnosztikai beállítás létrehozása után az adatoknak 90 percen belül el kell indulnia a kiválasztott célhelyekre való áramlásnak. Amikor adatokat küld egy Log Analytics munkaterületre, a rendszer automatikusan létrehozza a táblát, ha még nem létezik. A tábla csak akkor jön létre, ha a célhelyek megkapják az első naplórekordokat.

Ha 24 órán belül nem kap információt, az alábbi problémák egyikét tapasztalhatja:

Nem jönnek létre naplók.
Hiba történt az alapul szolgáló útválasztási mechanizmusban.

Próbálja meg letiltani a konfigurációt, majd újból letiltani. Ha a probléma továbbra is fennáll, lépjen kapcsolatba Azure support a Azure portálon keresztül.

Application Insights

Az Application Insights-alkalmazások diagnosztikai beállításaihoz vegye figyelembe a következő információkat:

A cél nem lehet ugyanaz a Log Analytics munkaterület, amelyen az Application Insights-erőforrás alapul.
Az Application Insights-felhasználó nem férhet hozzá mindkét munkaterülethez. Állítsa a Log Analytics hozzáférés-vezérlési módotMunkaterület-engedélyek szükségesek. A Azure RBAC segítségével győződjön meg arról, hogy a felhasználó csak az Application Insights-erőforrás alapjául használt Log Analytics munkaterülethez fér hozzá.

Ezekre a lépésekre azért van szükség, mert az Application Insights erőforrásokon keresztül fér hozzá az adatokhoz a teljes körű tranzakciós műveletek és a pontos alkalmazástérképek biztosításához. Ezek az erőforrások Log Analytics munkaterületeket is tartalmaznak. Mivel a diagnosztikai naplók ugyanazokat a táblaneveket használják, ismétlődő adatok jelenhetnek meg, ha a felhasználó több erőforráshoz is hozzáfér, amelyek ugyanazokat az adatokat tartalmazzák.

Troubleshooting

A metrikakategória nem támogatott

Ha Resource Manager sablont, REST API-t, Azure CLI vagy Azure PowerShell használ, a következőhöz hasonló hibaüzenet jelenhet meg: "Az xxxx metrikakategória nem támogatott". A AllMetrics kivételével a metrikakategóriák nem támogatottak, kivéve néhány Azure szolgáltatást. Távolítsa el a AllMetrics kivételével minden más metrikakategória nevét, majd ismételje meg az üzembe helyezést.

A beállítás eltűnik az erőforrás-azonosító nem ASCII-karakterei miatt

A diagnosztikai beállítások nem támogatják a nem ASCII karakterekkel (például preproduccón) rendelkező erőforrás-azonosítókat. Mivel a Azure nem tudja átnevezni az erőforrásokat, új erőforrást kell létrehoznia a nem ASCII karakterek nélkül. Ha a karakterek erőforráscsoportban vannak, áthelyezheti az erőforrásokat egy új csoportba.

Az erőforrás inaktív

Ha egy erőforrás inaktív, és nulla értékű metrikákat exportál, a diagnosztikai beállítások exportálási mechanizmusa fokozatosan visszaáll, hogy elkerülje a nulla értékek exportálásának és tárolásának szükségtelen költségeit. Ez a visszakapcsolás a következő nemzero érték exportálásának késéséhez vezethet. Ez a viselkedés csak az exportált metrikákra vonatkozik, és nem befolyásolja a metrikákon alapuló riasztásokat vagy az automatikus skálázást.

Ha egy erőforrás egy órán át inaktív, az exportálási mechanizmus 15 percre áll vissza. Ez a helyzet azt jelenti, hogy a következő nemzero érték exportálása akár 15 perces késéssel is jár. Az erőforrás hét nap inaktivitás után eléri a két óra maximális visszalépési időt. Miután az erőforrás megkezdte a nemero értékek exportálását, az exportálási mechanizmus visszaállítja a három perces eredeti exportálási késést.

Az összes forrástípushoz tartozó normál üzemeltetési feltételek mellett várható késésről az Azure Monitor naplóadat-betöltési ideje című témakörben olvashat.

Visszajelzés

Hasznosnak találta ezt az oldalt?

Last updated on 2026-03-31