Az Azure Operator Elemzések betöltési ügynökök monitorozása és hibaelhárítása

A betöltési ügynökök áttekintését a Betöltési ügynök áttekintésében tekintheti meg.

Ha problémákat tapasztal a betöltési ügynökök adatgyűjtésével kapcsolatban, az ebben a szakaszban található információk segítségével kijavíthatja a gyakori problémákat, vagy létrehozhat egy diagnosztikai csomagot. Feltöltheti a diagnosztikai csomagot az Azure Portalon létrehozott jegyek támogatásához.

A betöltési ügynök egy szoftvercsomag, így a diagnosztika az alkalmazás működésére korlátozódik. Nem biztosítunk operációs rendszert vagy erőforrás-monitorozást. Javasoljuk, hogy olyan szabványos eszközkészleteket használjon, mint a snmpd, a Prometheus csomópontexportáló vagy más eszközök, hogy operációsrendszer-szintű adatokat, naplókat és metrikákat küldjenek a saját monitorozási rendszereibe. A virtuális gépek monitorozása az Azure Monitorral ismerteti azokat az eszközöket, amelyeket akkor használhat, ha a betöltési ügynökök Azure-beli virtuális gépeken futnak.

Az ügynök naplókat és metrikákat ír a /var/log/az-aoi-ingestion/fájlba. Ha az ügynök bármilyen okból, például helytelen konfiguráció miatt nem indul el, a stdout.log fájl a problémát magyarázó, olvasható naplókat tartalmaz.

A metrikák egyszerű, emberbarát formában jelennek meg.

Előfeltételek

• A legtöbb hibaelhárítási módszerhez SSH-kapcsolatra van szükség az ügynököt futtató virtuális géppel.

Betöltési ügynök diagnosztikái

Diagnosztikai csomag gyűjtéséhez futtassa az SSH-t a virtuális gépre, és futtassa a parancsot /usr/bin/microsoft/az-aoi-ingestion-gather-diags. Ez a parancs létrehoz egy dátumbélyegzett zip-fájlt az aktuális könyvtárban, amelyet a rendszerből másolhat.

Ha az Azure Monitor-ügynökön keresztül konfigurálta a naplók gyűjtését, megtekintheti a betöltési ügynök naplóit a Log Analytics-munkaterület portálnézetében, és előfordulhat, hogy nem kell diagnosztikai csomagot gyűjtenie a problémák elhárításához.

Feljegyzés

Microsoft ügyfélszolgálata diagnosztikai csomagokat kérhet egy probléma kivizsgálásakor. A diagnosztikai csomagok nem tartalmaznak ügyféladatokat vagy hitelesítő adatok értékét.

Az összes forrásra jellemző problémák

A problémák általában négy kategóriába sorolhatók.

• Egy ügynök helytelen konfigurációja, amely megakadályozza az ügynök indítását.
• Probléma a forrásból származó adatok fogadásával, általában helytelen konfigurációval vagy hálózati kapcsolattal.
• Probléma a fájloknak az adattermék bemeneti tárfiókjába való feltöltésével, általában a hálózati kapcsolattal.
• Probléma azzal a virtuális géppel, amelyen az ügynök fut.

Az ügynök nem indul el

Tünetek: sudo systemctl status az-aoi-ingestion azt mutatja, hogy a szolgáltatás sikertelen állapotban van.

• Győződjön meg arról, hogy a szolgáltatás fut.

  sudo systemctl start az-aoi-ingestion
  

• Tekintse meg a /var/log/az-aoi-ingestion/stdout.log fájlt, és ellenőrizze a jelentett hibákat. Javítsa ki a konfigurációs fájllal kapcsolatos problémákat, és indítsa újra az ügynököt.

Nem jelennek meg adatok az AOI-ban

Tünetek: nem jelennek meg adatok az Azure Data Explorerben.

• Ellenőrizze a hálózati kapcsolatot és a tűzfal konfigurációját a betöltési ügynök virtuális gépe és az adattermék bemeneti tárfiókja között.
• Ellenőrizze a betöltési ügynök naplóit az Azure-ba való feltöltés során felmerülő hibákért. Ha a naplók hitelesítési problémákra mutatnak, ellenőrizze, hogy az ügynök konfigurációja rendelkezik-e az adattermék megfelelő fogadóbeállításokkal és hitelesítésével. Ezután indítsa újra az ügynököt.
• Ellenőrizze, hogy a betöltési ügynök adatokat fogad-e a forrásától. Ellenőrizze a hálózati kapcsolatot és a tűzfal konfigurációját a hálózat és a betöltési ügynök között.

Az MCC Végponti észlelés és reagálás forrásával kapcsolatos problémák

Ez a szakasz az MCC Végponti észlelés és reagálás forrásával kapcsolatos problémákat ismerteti.

Az MCC-k vagy az Azure Operator Elemzések által az Azure Monitorban biztosított diagnosztikát is használhatja a betöltési problémák azonosításához és hibakereséséhez.

Az MCC nem tud csatlakozni

Tünetek: Az MCC riasztásokat küld arról, hogy az MSF-k nem érhetők el.

• Ellenőrizze, hogy fut-e az ügynök.
• Győződjön meg arról, hogy az MCC a megfelelő IP-címmel és porttal van konfigurálva.
• Ellenőrizze az ügynök naplóit, és ellenőrizze, hogy jelentési kapcsolatokról van-e szó. Ha nem, ellenőrizze az ügynök virtuális gép hálózati kapcsolatát, és ellenőrizze, hogy a tűzfalak nem blokkolják-e a 36001-s port felé irányuló forgalmat.
• Gyűjtsön össze egy csomagrögzítést, hogy lássa, hol meghiúsul a kapcsolat.

Nem jelennek meg Végponti észlelés és reagálás az AOI-ban

Tünetek: nem jelennek meg adatok az Azure Data Explorerben.

• Ellenőrizze, hogy az MCC kifogástalan állapotban van-e, és hogy a betöltési ügynökök futnak-e.
• Ellenőrizze a betöltési ügynök naplóit a diagnosztikai csomagban az Azure-ba való feltöltés során felmerülő hibákért. Ha a naplók érvénytelen kapcsolati sztring vagy csatlakozási problémákra mutatnak, javítsa ki a konfigurációt, kapcsolati sztring vagy SAS-jogkivonatot, és indítsa újra az ügynököt.
• Ellenőrizze a tárfiók hálózati kapcsolatát és tűzfalkonfigurációját.

Hiányzó vagy hiányos adatok

Tünetek: Az Azure Monitor a vártnál alacsonyabb bejövő Végponti észlelés és reagálás arányt jelenít meg az ADX-ben.

• Ellenőrizze, hogy az ügynök minden virtuális gépen fut-e, és nem jelent-e hibákat a diagnosztikai csomagnaplókban.
• Ellenőrizze, hogy az ügynök virtuális gépei nem lesznek-e nagyobbak a névleges terhelésnél.
• Ellenőrizze az ügynökmetrikákat a diagnosztikai csomagban az elvetett bájtok/eldobott Végponti észlelés és reagálás. Ha a metrikák nem mutatnak elvetett adatokat, akkor az MCC nem küldi el az adatokat az ügynöknek. Ellenőrizze a "fogadott bájtok" metrikákat, és ellenőrizze, hogy mennyi adat érkezik az MCC-től.
• Ellenőrizze, hogy az ügynök virtuális gépe nincs-e túlterhelve – monitorozza a processzor- és memóriahasználatot. Különösen győződjön meg arról, hogy más folyamat nem vesz el erőforrásokat a virtuális gépről.

Az SFTP lekérési forrásával kapcsolatos problémák

Ez a szakasz az SFTP lekérési forrásával kapcsolatos problémákat ismerteti.

Az Azure Operator által biztosított diagnosztika Elemzések az Azure Monitorban is használható a betöltési problémák azonosításához és hibakereséséhez.

Az ügynök nem tud csatlakozni az SFTP-kiszolgálóhoz

Tünetek: A rendszer nem tölt fel fájlokat az AOI-ba. Az ügynök naplófájlja ( /var/log/az-aoi-ingestion/stdout.log) az SFTP-kiszolgáló csatlakoztatásával kapcsolatos hibákat tartalmaz.

• Ellenőrizze, hogy az SFTP-felhasználó és az ügynök által használt hitelesítő adatok érvényesek-e az SFTP-kiszolgálóra.
• Ellenőrizze az ügynök és az SFTP-kiszolgáló közötti hálózati kapcsolatot és tűzfalkonfigurációt. Alapértelmezés szerint az SFTP-kiszolgálónak nyitva kell lennie a 22-s portnak az SFTP-kapcsolatok elfogadásához.
• Ellenőrizze, hogy az known_hosts ügynök virtuális gépen lévő fájl tartalmaz-e érvényes nyilvános SSH-kulcsot az SFTP-kiszolgálóhoz:
  • Futtassa ssh-keygen -l -F *<sftp-server-IP-or-hostname>*az ügynök virtuális gépén.
  • Ha nincs kimenet, akkor known_hosts nem tartalmaz egyező bejegyzést. Az SFTP-kiszolgáló bejegyzésének hozzáadásához known_hosts kövesse az Azure Operator Elemzések betöltési ügynök beállításával kapcsolatos utasításokat.

A rendszer nem tölt fel fájlokat az Azure Operator Elemzések

Tünetek: Az Azure Data Explorerben nem jelennek meg adatok. A kategórianaplók Ingestion nem jelennek meg az Azure Operatorban Elemzések monitorozási adatokban, vagy hibákat tartalmaznak. A betöltési sorok adatminőségi metrikáinak száma a megfelelő adattípushoz nulla.

• Ellenőrizze, hogy az ügynök minden virtuális gépen fut-e, és nem jelent-e hibákat a naplókban.
• Ellenőrizze, hogy a fájlok a megfelelő helyen találhatók-e az SFTP-kiszolgálón, és hogy a fájlok nem lesznek kizárva a fájlforrás konfigurációja miatt (lásd : Hiányzó fájlok).
• Győződjön meg arról, hogy a konfigurált SFTP-felhasználó be tudja olvasni az összes könyvtárat a base_pathfájlforrás konfigurációja alatt, amely nem zárja ki.
• Ellenőrizze a hálózati kapcsolatot és a tűzfal konfigurációját a betöltési ügynök virtuális gépe és az adattermék bemeneti tárfiókja között.

Hiányoznak a fájlok

Tünetek: Az adatok hiányoznak az Azure Data Explorerből. Az Azure Operator kategórianaplói IngestionElemzések monitorozási adatok a vártnál alacsonyabbak, vagy hibákat tartalmaznak. A betöltött sorok adatminőségi metrikáinak száma a vártnál alacsonyabb a megfelelő adattípushoz.

• Ellenőrizze, hogy az ügynök minden virtuális gépen fut-e, és nem jelent-e hibákat a naplókban. Keressen rá a diagnosztikai csomag naplóiban a hiányzó fájl nevére a fájllal kapcsolatos hibák megkereséséhez.
• Ellenőrizze, hogy a fájlok léteznek-e az SFTP-kiszolgálón, és hogy nem zárják-e ki őket a fájlforrás konfigurációja miatt. Ellenőrizze a fájl forráskonfigurációt, és győződjön meg arról, hogy:
  • A fájlok az SFTP-kiszolgálón, a megadott base_pathelérési út alatt találhatók. Győződjön meg arról, hogy a feltöltendő fájlok elérési útjaiban nincsenek szimbolikus hivatkozások: a betöltési ügynök figyelmen kívül hagyja a szimbolikus hivatkozásokat.
  • A fájlok "utolsó módosítási" ideje legalább settling_time másodperccel korábbi, mint a fájlforrás legutóbbi feltöltési futásának időpontja.
  • A fájlok "utolsó módosítási" ideje későbbi, mint exclude_before_time (ha meg van adva).
  • A fájl elérési útja a megadott reguláris kifejezéshez base_pathinclude_pattern viszonyítva (ha meg van adva).
  • A fájl elérési útja base_pathnem egyezik a (ha megadott) reguláris kifejezéssel exclude_pattern .
• Ha a legutóbbi fájlok hiányoznak, ellenőrizze a diagnosztikai csomag ügynöknaplóit, és ellenőrizze, hogy a betöltési ügynök a várt időpontban végzett-e feltöltési futtatást a forráshoz. A cron forráskonfiguráció paramétere adja meg a várt ütemezést.
• Ellenőrizze, hogy az ügynök virtuális gépe nincs-e túlterhelve – monitorozza a processzor- és memóriahasználatot. Különösen győződjön meg arról, hogy más folyamat nem vesz el erőforrásokat a virtuális gépről.

A fájlok feltöltése több alkalommal is megtörténik

Tünetek: Ismétlődő adatok jelennek meg az Azure Operator Elemzések.

• Ellenőrizze, hogy a betöltési ügynök egy korábbi feltöltés diagnosztikai csomagnaplójában újrapróbálkozási hibát észlelt-e, majd az utolsó sikeres feltöltés után több mint 24 órával újrapróbálkozott-e a feltöltéssel. Ebben az esetben előfordulhat, hogy az ügynök duplikált adatokat tölt fel az újrapróbálkozási kísérlet során. Az adatok duplikálása csak az újrapróbálkozási kísérletre lehet hatással.
• Ellenőrizze, hogy a konfigurációs fájlban definiált fájlforrások nem visszacsatoló fájlkészletekre hivatkoznak-e. Ha több fájlforrás is úgy van konfigurálva, hogy az SFTP-kiszolgáló ugyanazon helyről kérje le a fájlokat, a include_patternexclude_pattern konfigurációs mezőkkel adja meg az egyes fájlforrások által figyelembe veendő különböző fájlkészleteket.
• Ha az SFTP-betöltési ügynök több példányát futtatja, ellenőrizze, hogy az egyes ügynökökhöz konfigurált fájlforrások nincsenek-e átfedésben más ügynökök fájlforrásaival. Különösen azokat a fájlforrás-konfigurációt érdemes megkeresni, amelyeket véletlenül másoltak át egy másik ügynök konfigurációjából.
• Ha nemrég módosította egy konfigurált fájlforrás folyamatát id , a exclude_before_time mező használatával elkerülheti, hogy a fájlok újratöltődjenek az új folyamattal id. Útmutatásért lásd: Az Azure Operator Elemzések betöltési ügynökeinek konfigurációjának módosítása.

Kapcsolódó tartalom

Az alábbiak végrehajtásának módját ismerheti meg:

• A betöltési ügynökök konfigurációjának módosítása.
• Frissítési betöltési ügynökök.
• A betöltési ügynökök titkos kulcsainak elforgatása.