Az Azure Operator Elemzések betöltési ügynökök monitorozása és hibaelhárítása
A betöltési ügynökök áttekintését a Betöltési ügynök áttekintésében tekintheti meg.
Ha problémákat tapasztal a betöltési ügynökök adatgyűjtésével kapcsolatban, az ebben a szakaszban található információk segítségével kijavíthatja a gyakori problémákat, vagy létrehozhat egy diagnosztikai csomagot. Feltöltheti a diagnosztikai csomagot az Azure Portalon létrehozott jegyek támogatásához.
A betöltési ügynök egy szoftvercsomag, így a diagnosztika az alkalmazás működésére korlátozódik. Nem biztosítunk operációs rendszert vagy erőforrás-monitorozást. Javasoljuk, hogy olyan szabványos eszközkészleteket használjon, mint a snmpd, a Prometheus csomópontexportáló vagy más eszközök, hogy operációsrendszer-szintű adatokat, naplókat és metrikákat küldjenek a saját monitorozási rendszereibe. A virtuális gépek monitorozása az Azure Monitorral ismerteti azokat az eszközöket, amelyeket akkor használhat, ha a betöltési ügynökök Azure-beli virtuális gépeken futnak.
Az ügynök naplókat és metrikákat ír a /var/log/az-aoi-ingestion/fájlba. Ha az ügynök bármilyen okból, például helytelen konfiguráció miatt nem indul el, a stdout.log fájl a problémát magyarázó, olvasható naplókat tartalmaz.
A metrikák egyszerű, emberbarát formában jelennek meg.
Előfeltételek
- A legtöbb hibaelhárítási módszerhez SSH-kapcsolatra van szükség az ügynököt futtató virtuális géppel.
Betöltési ügynök diagnosztikái
Diagnosztikai csomag gyűjtéséhez futtassa az SSH-t a virtuális gépre, és futtassa a parancsot /usr/bin/microsoft/az-aoi-ingestion-gather-diags
. Ez a parancs létrehoz egy dátumbélyegzett zip-fájlt az aktuális könyvtárban, amelyet a rendszerből másolhat.
Ha az Azure Monitor-ügynökön keresztül konfigurálta a naplók gyűjtését, megtekintheti a betöltési ügynök naplóit a Log Analytics-munkaterület portálnézetében, és előfordulhat, hogy nem kell diagnosztikai csomagot gyűjtenie a problémák elhárításához.
Feljegyzés
Microsoft ügyfélszolgálata diagnosztikai csomagokat kérhet egy probléma kivizsgálásakor. A diagnosztikai csomagok nem tartalmaznak ügyféladatokat vagy hitelesítő adatok értékét.
Az összes forrásra jellemző problémák
A problémák általában négy kategóriába sorolhatók.
- Egy ügynök helytelen konfigurációja, amely megakadályozza az ügynök indítását.
- Probléma a forrásból származó adatok fogadásával, általában helytelen konfigurációval vagy hálózati kapcsolattal.
- Probléma a fájloknak az adattermék bemeneti tárfiókjába való feltöltésével, általában a hálózati kapcsolattal.
- Probléma azzal a virtuális géppel, amelyen az ügynök fut.
Az ügynök nem indul el
Tünetek: sudo systemctl status az-aoi-ingestion
azt mutatja, hogy a szolgáltatás sikertelen állapotban van.
- Győződjön meg arról, hogy a szolgáltatás fut.
sudo systemctl start az-aoi-ingestion
- Tekintse meg a /var/log/az-aoi-ingestion/stdout.log fájlt, és ellenőrizze a jelentett hibákat. Javítsa ki a konfigurációs fájllal kapcsolatos problémákat, és indítsa újra az ügynököt.
Nem jelennek meg adatok az AOI-ban
Tünetek: nem jelennek meg adatok az Azure Data Explorerben.
- Ellenőrizze a hálózati kapcsolatot és a tűzfal konfigurációját a betöltési ügynök virtuális gépe és az adattermék bemeneti tárfiókja között.
- Ellenőrizze a betöltési ügynök naplóit az Azure-ba való feltöltés során felmerülő hibákért. Ha a naplók hitelesítési problémákra mutatnak, ellenőrizze, hogy az ügynök konfigurációja rendelkezik-e az adattermék megfelelő fogadóbeállításokkal és hitelesítésével. Ezután indítsa újra az ügynököt.
- Ellenőrizze, hogy a betöltési ügynök adatokat fogad-e a forrásától. Ellenőrizze a hálózati kapcsolatot és a tűzfal konfigurációját a hálózat és a betöltési ügynök között.
Az MCC Végponti észlelés és reagálás forrásával kapcsolatos problémák
Ez a szakasz az MCC Végponti észlelés és reagálás forrásával kapcsolatos problémákat ismerteti.
Az MCC-k vagy az Azure Operator Elemzések által az Azure Monitorban biztosított diagnosztikát is használhatja a betöltési problémák azonosításához és hibakereséséhez.
Az MCC nem tud csatlakozni
Tünetek: Az MCC riasztásokat küld arról, hogy az MSF-k nem érhetők el.
- Ellenőrizze, hogy fut-e az ügynök.
- Győződjön meg arról, hogy az MCC a megfelelő IP-címmel és porttal van konfigurálva.
- Ellenőrizze az ügynök naplóit, és ellenőrizze, hogy jelentési kapcsolatokról van-e szó. Ha nem, ellenőrizze az ügynök virtuális gép hálózati kapcsolatát, és ellenőrizze, hogy a tűzfalak nem blokkolják-e a 36001-s port felé irányuló forgalmat.
- Gyűjtsön össze egy csomagrögzítést, hogy lássa, hol meghiúsul a kapcsolat.
Nem jelennek meg Végponti észlelés és reagálás az AOI-ban
Tünetek: nem jelennek meg adatok az Azure Data Explorerben.
- Ellenőrizze, hogy az MCC kifogástalan állapotban van-e, és hogy a betöltési ügynökök futnak-e.
- Ellenőrizze a betöltési ügynök naplóit a diagnosztikai csomagban az Azure-ba való feltöltés során felmerülő hibákért. Ha a naplók érvénytelen kapcsolati sztring vagy csatlakozási problémákra mutatnak, javítsa ki a konfigurációt, kapcsolati sztring vagy SAS-jogkivonatot, és indítsa újra az ügynököt.
- Ellenőrizze a tárfiók hálózati kapcsolatát és tűzfalkonfigurációját.
Hiányzó vagy hiányos adatok
Tünetek: Az Azure Monitor a vártnál alacsonyabb bejövő Végponti észlelés és reagálás arányt jelenít meg az ADX-ben.
- Ellenőrizze, hogy az ügynök minden virtuális gépen fut-e, és nem jelent-e hibákat a diagnosztikai csomagnaplókban.
- Ellenőrizze, hogy az ügynök virtuális gépei nem lesznek-e nagyobbak a névleges terhelésnél.
- Ellenőrizze az ügynökmetrikákat a diagnosztikai csomagban az elvetett bájtok/eldobott Végponti észlelés és reagálás. Ha a metrikák nem mutatnak elvetett adatokat, akkor az MCC nem küldi el az adatokat az ügynöknek. Ellenőrizze a "fogadott bájtok" metrikákat, és ellenőrizze, hogy mennyi adat érkezik az MCC-től.
- Ellenőrizze, hogy az ügynök virtuális gépe nincs-e túlterhelve – monitorozza a processzor- és memóriahasználatot. Különösen győződjön meg arról, hogy más folyamat nem vesz el erőforrásokat a virtuális gépről.
Az SFTP lekérési forrásával kapcsolatos problémák
Ez a szakasz az SFTP lekérési forrásával kapcsolatos problémákat ismerteti.
Az Azure Operator által biztosított diagnosztika Elemzések az Azure Monitorban is használható a betöltési problémák azonosításához és hibakereséséhez.
Az ügynök nem tud csatlakozni az SFTP-kiszolgálóhoz
Tünetek: A rendszer nem tölt fel fájlokat az AOI-ba. Az ügynök naplófájlja ( /var/log/az-aoi-ingestion/stdout.log) az SFTP-kiszolgáló csatlakoztatásával kapcsolatos hibákat tartalmaz.
- Ellenőrizze, hogy az SFTP-felhasználó és az ügynök által használt hitelesítő adatok érvényesek-e az SFTP-kiszolgálóra.
- Ellenőrizze az ügynök és az SFTP-kiszolgáló közötti hálózati kapcsolatot és tűzfalkonfigurációt. Alapértelmezés szerint az SFTP-kiszolgálónak nyitva kell lennie a 22-s portnak az SFTP-kapcsolatok elfogadásához.
- Ellenőrizze, hogy az
known_hosts
ügynök virtuális gépen lévő fájl tartalmaz-e érvényes nyilvános SSH-kulcsot az SFTP-kiszolgálóhoz:- Futtassa
ssh-keygen -l -F *<sftp-server-IP-or-hostname>*
az ügynök virtuális gépén. - Ha nincs kimenet, akkor
known_hosts
nem tartalmaz egyező bejegyzést. Az SFTP-kiszolgáló bejegyzésének hozzáadásáhozknown_hosts
kövesse az Azure Operator Elemzések betöltési ügynök beállításával kapcsolatos utasításokat.
- Futtassa
A rendszer nem tölt fel fájlokat az Azure Operator Elemzések
Tünetek: Az Azure Data Explorerben nem jelennek meg adatok. A kategórianaplók Ingestion
nem jelennek meg az Azure Operatorban Elemzések monitorozási adatokban, vagy hibákat tartalmaznak. A betöltési sorok adatminőségi metrikáinak száma a megfelelő adattípushoz nulla.
- Ellenőrizze, hogy az ügynök minden virtuális gépen fut-e, és nem jelent-e hibákat a naplókban.
- Ellenőrizze, hogy a fájlok a megfelelő helyen találhatók-e az SFTP-kiszolgálón, és hogy a fájlok nem lesznek kizárva a fájlforrás konfigurációja miatt (lásd : Hiányzó fájlok).
- Győződjön meg arról, hogy a konfigurált SFTP-felhasználó be tudja olvasni az összes könyvtárat a
base_path
fájlforrás konfigurációja alatt, amely nem zárja ki. - Ellenőrizze a hálózati kapcsolatot és a tűzfal konfigurációját a betöltési ügynök virtuális gépe és az adattermék bemeneti tárfiókja között.
Hiányoznak a fájlok
Tünetek: Az adatok hiányoznak az Azure Data Explorerből. Az Azure Operator kategórianaplói Ingestion
Elemzések monitorozási adatok a vártnál alacsonyabbak, vagy hibákat tartalmaznak. A betöltött sorok adatminőségi metrikáinak száma a vártnál alacsonyabb a megfelelő adattípushoz.
- Ellenőrizze, hogy az ügynök minden virtuális gépen fut-e, és nem jelent-e hibákat a naplókban. Keressen rá a diagnosztikai csomag naplóiban a hiányzó fájl nevére a fájllal kapcsolatos hibák megkereséséhez.
- Ellenőrizze, hogy a fájlok léteznek-e az SFTP-kiszolgálón, és hogy nem zárják-e ki őket a fájlforrás konfigurációja miatt. Ellenőrizze a fájl forráskonfigurációt, és győződjön meg arról, hogy:
- A fájlok az SFTP-kiszolgálón, a megadott
base_path
elérési út alatt találhatók. Győződjön meg arról, hogy a feltöltendő fájlok elérési útjaiban nincsenek szimbolikus hivatkozások: a betöltési ügynök figyelmen kívül hagyja a szimbolikus hivatkozásokat. - A fájlok "utolsó módosítási" ideje legalább
settling_time
másodperccel korábbi, mint a fájlforrás legutóbbi feltöltési futásának időpontja. - A fájlok "utolsó módosítási" ideje későbbi, mint
exclude_before_time
(ha meg van adva). - A fájl elérési útja a megadott reguláris kifejezéshez
base_path
include_pattern
viszonyítva (ha meg van adva). - A fájl elérési útja
base_path
nem egyezik a (ha megadott) reguláris kifejezésselexclude_pattern
.
- A fájlok az SFTP-kiszolgálón, a megadott
- Ha a legutóbbi fájlok hiányoznak, ellenőrizze a diagnosztikai csomag ügynöknaplóit, és ellenőrizze, hogy a betöltési ügynök a várt időpontban végzett-e feltöltési futtatást a forráshoz. A
cron
forráskonfiguráció paramétere adja meg a várt ütemezést. - Ellenőrizze, hogy az ügynök virtuális gépe nincs-e túlterhelve – monitorozza a processzor- és memóriahasználatot. Különösen győződjön meg arról, hogy más folyamat nem vesz el erőforrásokat a virtuális gépről.
A fájlok feltöltése több alkalommal is megtörténik
Tünetek: Ismétlődő adatok jelennek meg az Azure Operator Elemzések.
- Ellenőrizze, hogy a betöltési ügynök egy korábbi feltöltés diagnosztikai csomagnaplójában újrapróbálkozási hibát észlelt-e, majd az utolsó sikeres feltöltés után több mint 24 órával újrapróbálkozott-e a feltöltéssel. Ebben az esetben előfordulhat, hogy az ügynök duplikált adatokat tölt fel az újrapróbálkozási kísérlet során. Az adatok duplikálása csak az újrapróbálkozási kísérletre lehet hatással.
- Ellenőrizze, hogy a konfigurációs fájlban definiált fájlforrások nem visszacsatoló fájlkészletekre hivatkoznak-e. Ha több fájlforrás is úgy van konfigurálva, hogy az SFTP-kiszolgáló ugyanazon helyről kérje le a fájlokat, a
include_pattern
exclude_pattern
konfigurációs mezőkkel adja meg az egyes fájlforrások által figyelembe veendő különböző fájlkészleteket. - Ha az SFTP-betöltési ügynök több példányát futtatja, ellenőrizze, hogy az egyes ügynökökhöz konfigurált fájlforrások nincsenek-e átfedésben más ügynökök fájlforrásaival. Különösen azokat a fájlforrás-konfigurációt érdemes megkeresni, amelyeket véletlenül másoltak át egy másik ügynök konfigurációjából.
- Ha nemrég módosította egy konfigurált fájlforrás folyamatát
id
, aexclude_before_time
mező használatával elkerülheti, hogy a fájlok újratöltődjenek az új folyamattalid
. Útmutatásért lásd: Az Azure Operator Elemzések betöltési ügynökeinek konfigurációjának módosítása.
Kapcsolódó tartalom
Az alábbiak végrehajtásának módját ismerheti meg:
- A betöltési ügynökök konfigurációjának módosítása.
- Frissítési betöltési ügynökök.
- A betöltési ügynökök titkos kulcsainak elforgatása.