Diagnosztikai beállítások a Azure Monitor

A Azure Monitor diagnosztikai beállításaival összegyűjtheti a forrásnaplókat és elküldheti platform metrikákat és a activity naplót különböző helyekre. Hozzon létre egy külön diagnosztikai beállítást minden olyan erőforráshoz, amelyből adatokat szeretne gyűjteni. Minden beállítás meghatározza az összegyűjtendő erőforrás adatait, valamint azokat a célhelyeket, amelyekbe az adatokat küldeni szeretné. Ez a cikk a diagnosztikai beállítások részleteit ismerteti, beleértve a létrehozásukat és az adatok küldéséhez elérhető célhelyeket.

Tevékenységnaplók, erőforrásnaplók és platformmetrikák gyűjteményét bemutató diagram.

Az alábbi videó végigvezeti az erőforrásplatform-naplók diagnosztikai beállításokkal való irányításáról. A videó rögzítése óta az alábbi módosítások történtek a diagnosztikai beállításokon, de ezeket a témaköröket ebben a cikkben tárgyaljuk.

Azure Monitor partnerek
Kategóriacsoportok

Warning

Törölje az erőforrás diagnosztikai beállításait, ha törli vagy átnevezi az erőforrást, vagy ha erőforráscsoportok vagy előfizetések között migrálja. Ha a diagnosztikai beállítás nincs eltávolítva, és az erőforrás újra létrejön, a törölt erőforrás diagnosztikai beállításai az újra is alkalmazhatók. Bizonyos erőforrástípusok esetében ez a helyzet folytatná az erőforrásnaplók gyűjtését a diagnosztikai beállításban meghatározott módon.

Sources

A diagnosztikai beállítások az alábbi táblázatban szereplő forrásokból gyűjthetnek adatokat. Az egyes forráscsoportok által gyűjtött adatokról és azok formátumáról az egyes célhelyeken a csatolt cikkben talál további információt.

Adatforrás	Description
Platformmetrikák	Automatikusan összegyűjtve konfiguráció nélkül. Diagnosztikai beállítás használatával platformmetrikákat küldhet más célhelyekre.
Tevékenységnapló	Automatikusan összegyűjtve konfiguráció nélkül. Diagnosztikai beállítás használatával tevékenységnapló-bejegyzéseket küldhet más célhelyekre.
Erőforrásnaplók	Alapértelmezés szerint nincsenek gyűjtve. Hozzon létre egy diagnosztikai beállítást az erőforrásnaplók gyűjtéséhez.

Destinations

A diagnosztikai beállítások adatokat küldenek a célhelyekre az alábbi táblázatban. Az átvitel alatt álló adatok biztonságának biztosítása érdekében az összes célvégpont úgy van konfigurálva, hogy támogassa a TLS 1.2-t.

Egyetlen diagnosztikai beállítás legfeljebb egy célhelyet definiálhat. Ha több céltípusba (például két Log Analytics munkaterületre) szeretne adatokat küldeni, hozzon létre több beállítást. Minden erőforrás legfeljebb öt diagnosztikai beállításokkal rendelkezhet.

A diagnosztikai beállítás által használt célhelyeknek létezniük kell a beállítás létrehozása előtt. A célhelynek nem kell ugyanabban az előfizetésben lennie, mint a naplókat küldő erőforrásnak, ha a beállítást konfiguráló felhasználó megfelelő Azure szerepköralapú hozzáférés-vezérlési (RBAC) hozzáféréssel rendelkezik mindkét előfizetéshez. Az Azure Lighthouse használatával célhelyeket adhat hozzá egy másik Microsoft Entra bérlőhöz.

Destination	Description	Requirements
Log Analytics munkaterület	Adatok lekérése napló lekérdezésekkel és munkafüzetekkel. Naplóriasztások használatával proaktívan riasztást jeleníthet meg az adatokról. A különböző Azure erőforrások által használt táblákért tekintse meg a Azure Monitor erőforrásnapló-referenciát.	A Log Analytics munkaterületen lévő táblák automatikusan létrejönnek, amikor az első adatokat elküldik a munkaterületnek, így csak magának a munkaterületnek kell léteznie.
Azure Storage fiók	Tárolás naplózáshoz, statikus elemzéshez vagy biztonsági mentéshez. Előfordulhat, hogy a tárolás olcsóbb, mint a többi lehetőség, és határozatlan ideig tartható. Adatok küldése nem módosítható tárolóba a módosítás megakadályozása érdekében. Állítsa be a tárfiók nem módosítható szabályzatát a blobverziók módosíthatósági szabályzatainak konfigurálása című cikkben leírtak szerint.	A tárfióknak ugyanabban a régióban kell lennie, mint a figyelt erőforrásnak, ha az erőforrás regionális. A diagnosztikai beállítások nem férnek hozzá a tárfiókokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell a A megbízható Microsoft-szolgáltatások engedélyezését a tárfiókok tűzfalbeállításainak megkerüléséhez, hogy a Azure Monitor diagnosztikai beállítások szolgáltatás hozzáférést kapjon a tárfiókhoz. Azure DNS zónavégpontok (előzetes verzió) és a Premium storage-fiókok nem támogatottak célként. Minden standard tárfiók támogatott.
Azure Event Hubs	Adatok átvitele külső rendszerekbe, például nem Microsoft biztonsági információk és eseménykezelési (SIEM) megoldásokba és más Log Analytics megoldásokba.	Az eseményközpontoknak ugyanabban a régióban kell lenniük, mint a figyelt erőforrásnak, ha az erőforrás regionális. Nem használhat compacted eseményközpontot mert az üzenetnek partíciókulcsra van szüksége, amelyet Azure Monitor nem tartalmaz. A diagnosztikai beállítások nem férnek hozzá az eseményközpontokhoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyeznie kell a A megbízható Microsoft-szolgáltatások engedélyezését ahhoz, hogy megkerülje ezt a tűzfalbeállítást az eseményközpontokban, hogy a Azure Monitor diagnosztikai beállítások szolgáltatás hozzáférést kapjon az eseményközpont erőforrásaihoz. Az Event Hubs-névtér megosztott hozzáférési szabályzata határozza meg a streamelési mechanizmus engedélyeit. Az eseményközpontokba való adatfolyamhoz , és engedélyekre van szükség. A diagnosztikai beállítás streamelésre való frissítéséhez rendelkeznie kell az adott Event Hubs engedélyezési szabály engedélyével.
Azure Monitor partnermegoldások	Speciális integrációk lehetségesek Azure Monitor és más, nem Microsoft-alapú monitorozási platformok között. A megoldások partnerenként eltérőek.	További részletekért lásd Azure natív ISV-szolgáltatások dokumentációját.

Diagnosztikai beállítás létrehozásának módszerei

Diagnosztikai beállításokat az alábbi módszerek bármelyikével hozhat létre.

Ha diagnosztikai beállítást szeretne létrehozni a tevékenységnaplóhoz a Azure portál használatával, tekintse meg a Export tevékenységnaplót. Ha diagnosztikai beállítást szeretne létrehozni egy felügyeleti csoporthoz, olvassa el a Felügyeleti csoport diagnosztikai beállításai című témakört.

Az alábbi lépésekkel hozzon létre egy új diagnosztikai beállítást, vagy szerkessze a meglévőt a Azure portálon:

Az erőforrás menüjében, a Figyelés szakaszban válassza a Diagnosztikai beállítások lehetőséget. Vagy a Azure Monitor menüben válassza a Settings>Diagnostic settings lehetőséget. Ezután válassza ki az erőforrást.
Válassza a Diagnosztikai beállítás hozzáadása lehetőséget egy új beállítás hozzáadásához, vagy válassza a Szerkesztés beállítást egy meglévő szerkesztéséhez.

Egy erőforrás több diagnosztikai beállítására is szükség lehet, ha több, azonos típusú célhelyre szeretne küldeni. Az alábbi példa egy key vault-erőforrás beállításait mutatja be, de a képernyő más erőforrásokhoz is hasonló.

A meglévő beállítások diagnosztikai beállításának hozzáadását bemutató képernyőkép.
Adjon meg egy leíró nevet a beállításnak, ha még nem rendelkezik ilyen névvel.

Képernyőkép a diagnosztikai beállítások részleteiről.

Ez a képernyőkép egy példakulcstartót mutat be. Más típusú erőforrások különböző kategóriákat rendelkeznek.
Naplók esetén válasszon egy kategóriacsoportot, vagy jelölje be az egyes adatkategóriákhoz tartozó egyes jelölőnégyzeteket, amelyeket el szeretne küldeni a célhelyekre. A kategóriák listája minden Azure szolgáltatás esetében eltérő.
A Metrikák esetében válassza az AllMetrics lehetőséget, ha platformmetrikákat szeretne gyűjteni.
A céladatok megadásához jelölje be a diagnosztikai beállításokba felvenni kívánt célhelyek jelölőnégyzetét. Ezután adja meg az egyes célhelyek adatait.

Ha egy Log Analytics munkaterületet jelöl ki célhelyként, előfordulhat, hogy meg kell adnia a gyűjtési módot. További részletekért lásd a Gyűjtemény módot.

A New-AzDiagnosticSetting parancsmaggal hozzon létre diagnosztikai beállítást a Azure PowerShell használatával. A paraméterek leírását a parancsmag dokumentációjában találja.

Important

Ezt a módszert nem használhatja tevékenységnaplókhoz. Ehelyett hozzon létre egy Azure Resource Manager sablont és telepítse a PowerShell használatával.

Az alábbi PowerShell-példaszkript egy diagnosztikai beállítást hoz létre, hogy a kulcstár összes naplóit és metrikáit elküldje egy Log Analytics munkaterületre.

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

A az monitor diagnostic-settings create parancs használatával hozzon létre diagnosztikai beállítást a Azure CLI segítségével. A paraméterek leírását a parancs dokumentációjában találja.

Important

Ezt a módszert nem használhatja tevékenységnaplókhoz. Ehelyett hozzon létre egy Azure Resource Manager sablont és helyezze üzembe a Azure CLI használatával.

Az alábbi példaszkript létrehoz egy diagnosztikai beállítást, amely adatokat küld mindhárom célhelyre. Ha erőforrás-specifikus módot szeretne megadni, ha a szolgáltatás támogatja, adja hozzá a paramétert a következő értékkel: .

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

Az alábbi mintasablon létrehoz egy diagnosztikai beállítást, amely minden naplót elküld egy Log Analytics munkaterületre. Az érték a hatókörben lévő erőforrástól függően változhat. Más erőforrások mintasablonjaiért lásd Resource Manager sablonmintákat a Azure Monitor.

Sablon fájl

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "scope": {
            "type": "string"
        },
        "workspaceId": {
            "type": "string"
        },
        "settingName": {
            "type": "string"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[parameters('scope')]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": null,
                        "categoryGroup": "audit",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Paraméterfájl

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "settingName": {
            "value": "audit3"
        },
        "workspaceId": {
            "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
        },
        "scope": {
            "value": "Microsoft.<resource type>/<resourceName>"
        }
    }
}

Sablon fájl

param scope string
param workspaceId string
param settingName string

resource diag 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
    name: settingName
    scope: scope
    properties: {
      workspaceId: workspaceId
      logs: [
          {
              category: null
              categoryGroup: 'audit'
              enabled: true
          }
      ]
    }
}

Paraméterfájl

using './<template-file-name>.bicep'

param settingName = 'audit3'

param workspaceId = '/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'

param scope = 'Microsoft.<resource type>/<resourceName>

Warning

Tárfiók vagy Event Hubs-névtér diagnosztikai beállításainak létrehozásakor vagy frissítésekor nem választhatja ki a fiókot vagy a névteret az erőforrásnaplók vagy metrikák adatainak célhelyként. Ez a korlátozás a tervezett működés része. Ha erőforrásnaplókat vagy metrikákat küld egy erőforrásból ugyanarra az erőforrásra, az végtelen ciklust eredményezne az adatok generálásához és írásához.

Ez a kialakítás csak a Azure portál UX-rétegére vonatkozik. Ha valóban ugyanarra az erőforrásra kell adatokat írnia, és hajlandó elfogadni a kapcsolódó kockázatokat, létrehozhatja a diagnosztikai beállítást Azure PowerShell, a Azure CLI, a REST API, egy Resource Manager sablon vagy egy támogatott Microsoft SDK használatával.

Kategóriacsoportok

A kategóriacsoportok használatával előre definiált csoportosítások alapján gyűjthet erőforrásnaplókat az egyes naplókategóriák kiválasztása helyett. A Microsoft definiálja a csoportosításokat a gyakori használati esetek monitorozásához. Ha a csoport kategóriái frissülnek, a rendszer automatikusan módosítja a naplógyűjteményt.

Nem minden Azure szolgáltatás használ kategóriacsoportokat. Ha a kategóriacsoportok nem érhetők el egy adott erőforráshoz, a beállítás nem lesz elérhető a diagnosztikai beállítás létrehozásakor.

Ha a diagnosztikai beállításban kategóriacsoportokat használ, nem választhatja ki az egyes kategóriatípusokat. Jelenleg két kategóriacsoport létezik:

: Az erőforrás összes kategóriája.
: Minden olyan erőforrásnapló, amely rögzíti az adatokkal vagy a szolgáltatás beállításaival folytatott ügyfél-interakciókat. Ha a kategóriacsoportot választja, nem kell kijelölnie ezt a kategóriacsoportot.

Note

A audit kategória engedélyezése a Azure SQL Database diagnosztikai beállításai között nem aktiválja az adatbázis naplózását. Az adatbázis-naplózás engedélyezéséhez engedélyeznie kell azt a Azure SQL Database naplózási paneljén.

Metrikák korlátozásai

Nem minden metrika küldhető el egy diagnosztikai beállításokkal rendelkező Log Analytics munkaterületre. Tekintse meg az Exportálható oszlopot a támogatott metrikák listájában.

A diagnosztikai beállítások jelenleg nem támogatják a többdimenziós metrikákat. A dimenziókkal rendelkező metrikákat a rendszer lapított, egydimenziós metrikákként exportálja, és a dimenzióértékek között összesíti. A blokklánc metrikái például csomópontonkénti szinten vizsgálhatók és ábrázolhatók. Ha a metrikát diagnosztikai beállításokkal exportálja, az összes csomópont összes olvasási bájtja megjelenik.

Az egyes metrikák korlátainak megkerüléséhez manuálisan is kinyerheti őket a Metrics REST API-val. Ezután importálhatja őket egy Log Analytics munkaterületre a Logs Ingestion API használatával.

Költségek szabályozása

Előfordulhat, hogy a diagnosztikai beállítások által gyűjtött adatok költsége is felmerül. A költség a választott célhelytől és az összegyűjtött adatok mennyiségétől függ. További információ: Azure Monitor díjszabás.

Csak az egyes szolgáltatásokhoz szükséges kategóriákat gyűjtse össze. Előfordulhat, hogy nem szeretne platformmetrikákat gyűjteni az Azure erőforrásokból, mert ezek az adatok már gyűjtve vannak Metrikák-ban. A diagnosztikai adatokat úgy konfigurálhatja, hogy csak akkor gyűjtsenek metrikákat, ha a munkaterületen metrikaadatokra van szüksége a napló lekérdezésekkel végzett összetettebb elemzéshez.

A diagnosztikai beállítások nem teszik lehetővé a részletes szűrést egy kijelölt kategórián belül. A Log Analytics munkaterület támogatott tábláira vonatkozó adatokat transzformációk használatával szűrheti. Részletekért lásd: Transformations in Azure Monitor.

Az adatok célhelyekre való eljutása előtt eltelt idő

A diagnosztikai beállítás létrehozása után az adatoknak 90 percen belül el kell indulnia a kiválasztott célhelyekre való áramlásnak. Amikor adatokat küld egy Log Analytics munkaterületre, a rendszer automatikusan létrehozza a táblát, ha még nem létezik. A tábla csak akkor jön létre, ha a célhelyek megkapják az első naplórekordokat.

Ha 24 órán belül nem kap információt, az alábbi problémák egyikét tapasztalhatja:

Nem jönnek létre naplók.
Hiba történt az alapul szolgáló útválasztási mechanizmusban.

Próbálja meg letiltani a konfigurációt, majd újból letiltani. Ha a probléma továbbra is fennáll, lépjen kapcsolatba Azure-támogatás a Azure portálon keresztül.

Application Insights

Az Application Insights-alkalmazások diagnosztikai beállításaihoz vegye figyelembe a következő információkat:

A cél nem lehet ugyanaz a Log Analytics munkaterület, amelyen az Application Insights-erőforrás alapul.
Az Application Insights-felhasználó nem férhet hozzá mindkét munkaterülethez. Állítsa a Log Analytics hozzáférés-vezérlő módotMunkaterület-engedélyek szükségesek-re. A Azure RBAC segítségével győződjön meg arról, hogy a felhasználó csak az Application Insights-erőforrás alapjául használt Log Analytics munkaterülethez fér hozzá.

Ezekre a lépésekre azért van szükség, mert az Application Insights erőforrásokon keresztül fér hozzá az adatokhoz a teljes körű tranzakciós műveletek és a pontos alkalmazástérképek biztosításához. Ezek az erőforrások Log Analytics munkaterületeket is tartalmaznak. Mivel a diagnosztikai naplók ugyanazokat a táblaneveket használják, ismétlődő adatok jelenhetnek meg, ha a felhasználó több erőforráshoz is hozzáfér, amelyek ugyanazokat az adatokat tartalmazzák.

Troubleshooting

A metrikakategória nem támogatott

Ha Resource Manager sablont, REST API-t, Azure CLI vagy Azure PowerShell használ, a következőhöz hasonló hibaüzenet jelenhet meg: "Az xxxx metrikakategória nem támogatott". A AllMetrics kivételével a metrikakategóriák nem támogatottak, kivéve néhány Azure szolgáltatást. Távolítsa el a kivételével minden más metrikakategória nevét, majd ismételje meg az üzembe helyezést.

A beállítás eltűnik az erőforrás-azonosító nem ASCII-karakterei miatt

A diagnosztikai beállítások nem támogatják a nem ASCII karakterekkel (például preproduccón) rendelkező erőforrás-azonosítókat. Mivel a Azure nem tudja átnevezni az erőforrásokat, új erőforrást kell létrehoznia a nem ASCII karakterek nélkül. Ha a karakterek erőforráscsoportban vannak, áthelyezheti az erőforrásokat egy új csoportba.

Az erőforrás inaktív

Ha egy erőforrás inaktív, és nulla értékű metrikákat exportál, a diagnosztikai beállítások exportálási mechanizmusa fokozatosan visszaáll, hogy elkerülje a nulla értékek exportálásának és tárolásának szükségtelen költségeit. Ez a visszakapcsolás a következő nemzero érték exportálásának késéséhez vezethet. Ez a viselkedés csak az exportált metrikákra vonatkozik, és nem befolyásolja a metrikákon alapuló riasztásokat vagy az automatikus skálázást.

Ha egy erőforrás egy órán át inaktív, az exportálási mechanizmus 15 percre áll vissza. Ez a helyzet azt jelenti, hogy a következő nemzero érték exportálása akár 15 perces késéssel is jár. Az erőforrás hét nap inaktivitás után eléri a két óra maximális visszalépési időt. Miután az erőforrás megkezdte a nemero értékek exportálását, az exportálási mechanizmus visszaállítja a három perces eredeti exportálási késést.

Visszajelzés

Hasznosnak találta ezt az oldalt?

Last updated on 2026-03-06