pengaturan diagnostik di Azure Monitor

Artikel ini memberikan rincian tentang membuat dan mengonfigurasi pengaturan diagnostik untuk mengirim metrik dan log platform Azure ke tujuan yang berbeda.

Metrik platform dikirim secara otomatis ke Azure Monitor Metrics secara default dan tanpa konfigurasi.

Log platform menyediakan informasi diagnostik dan audit detail untuk sumber daya Azure serta platform Azure yang mereka andalkan:

  • Log sumber daya tidak dikumpulkan sampai diarahkan ke satu tujuan.
  • Log Aktivitas ada sendiri tetapi dapat diarahkan ke lokasi lain.

Setiap sumber daya Azure memerlukan pengaturan diagnostiknya sendiri, yang menentukan kriteria berikut:

  • Sumber: Jenis metrik dan data log untuk dikirim ke tujuan yang ditentukan dalam pengaturan. Jenis yang tersedia bervariasi menurut jenis sumber daya.
  • Tujuan: Satu tujuan atau lebih untuk pengiriman.

Satu pengaturan diagnostik dapat menentukan tidak lebih dari satu dari masing-masing tujuan. Jika Anda ingin mengirim data ke lebih dari satu jenis tujuan tertentu (misalnya, dua ruang kerja Analitik Log yang berbeda), buat beberapa pengaturan. Setiap sumber daya dapat memiliki hingga 5 pengaturan diagnostik.

Video berikut memandu Anda melalui log platform perutean dengan pengaturan diagnostik. Video tersebut dibuat lebih awal. Ketahui perubahan berikut:

  • Sekarang ada empat tujuan. Anda dapat mengirim metrik dan log platform ke mitra Azure Monitor tertentu.
  • Fitur baru yang disebut grup kategori diperkenalkan pada November 2021.

Informasi tentang fitur-fitur baru ini disertakan dalam artikel ini.

Sumber

Berikut adalah pilihan sumbernya.

Metrik

Pengaturan AllMetrics merutekan metrik platform sumber daya ke tujuan lain. Opsi ini mungkin tidak tersedia untuk semua penyedia sumber daya.

Log sumber daya

Dengan log, Anda dapat memilih kategori log yang ingin Anda rutekan secara individual atau memilih grup kategori.

Catatan

Grup kategori tidak berlaku untuk metrik. Tidak semua sumber daya memiliki grup kategori yang tersedia.

Anda dapat menggunakan grup kategori untuk mengumpulkan log sumber daya secara dinamis berdasarkan pengelompokan yang telah ditentukan alih-alih memilih kategori log secara individual. Microsoft menetapkan pengelompokan untuk membantu memantau kasus penggunaan tertentu di semua layanan Azure.

Seiring waktu, kategori dalam grup dapat diperbarui saat log baru diluncurkan atau saat penilaian berubah. Ketika kategori log ditambahkan atau dihapus dari grup kategori, kumpulan log Anda dimodifikasi secara otomatis tanpa harus memperbarui pengaturan diagnostik Anda.

Saat Anda menggunakan grup kategori, Anda:

  • Tidak lagi dapat memilih log sumber daya secara individual berdasarkan jenis kategori individual.
  • Tidak lagi dapat menerapkan pengaturan retensi ke log yang dikirim ke Azure Storage.

Saat ini, ada dua grup kategori:

  • Semua: Setiap log sumber daya yang ditawarkan oleh sumber daya.
  • Audit: Semua log sumber daya yang merekam interaksi pelanggan dengan data atau pengaturan layanan.

Log aktivitas

Lihat bagian pengaturan Log Aktivitas.

Tujuan

Log dan metrik platform dapat dikirim ke tujuan yang tercantum dalam tabel berikut.

Tujuan Deskripsi
Ruang kerja Analitik Log Metrik dikonversi ke formulir log. Opsi ini mungkin tidak tersedia untuk semua jenis sumber daya. Mengirimnya ke penyimpanan Log Azure Monitor (yang dapat dicari melalui Analitik Log) membantu Anda mengintegrasikannya ke dalam kueri, peringatan, dan visualisasi dengan data log yang ada.
Akun Azure Storage Pengarsipan log dan metrik ke akun Penyimpanan berguna untuk audit, analisis statis, atau cadangan. Dibandingkan dengan menggunakan Log Azure Monitor dan ruang kerja Analitik Log, Penyimpanan lebih murah dan log dapat disimpan di sana tanpa batas waktu.
Azure Event Hubs Saat Anda mengirim log dan metrik ke Azure Event Hubs, Anda dapat mengalirkan data ke sistem eksternal seperti SIEM pihak ketiga dan solusi Analitik Log lainnya.
Integrasi mitra Azure Monitor Integrasi khusus dapat dibuat antara Azure Monitor dan platform pemantauan non-Microsoft lainnya. Integrasi berguna saat Anda sudah menggunakan salah satu mitra.

Pengaturan log aktivitas

Log aktivitas menggunakan pengaturan diagnostik, tetapi memiliki antarmuka penggunanya sendiri karena berlaku untuk seluruh langganan daripada sumber daya individual. Informasi tujuan yang tercantum di bawah ini masih berlaku. Untuk informasi selengkapnya, lihat log aktivitas Azure.

Persyaratan dan batasan

Bagian ini membahas persyaratan dan batasan.

Metrik sebagai sumber

Ada batasan tertentu dari metrik ekspor:

  • Pengiriman metrik multidimensi melalui pengaturan diagnostik saat ini tidak didukung: Metrik dengan dimensi diekspor sebagai metrik dimensi tunggal yang diratakan, diagregasikan melintasi nilai dimensi. Misalnya, metrik IOReadBytes pada blockchain dapat dieksplorasi dan dipetakan pada tingkat per simpul. Namun, ketika diekspor melalui pengaturan diagnostik, metrik yang diekspor menunjukkan semua byte baca untuk semua node.
  • Tidak semua metrik dapat diekspor dengan pengaturan diagnostik: Karena keterbatasan internal tidak semua metrik dapat diekspor ke Log Azure Monitor atau Analitik Log. Untuk informasi selengkapnya, lihat kolom Dapat Diekspor dalam daftar metrik yang didukung.

Untuk mengatasi batasan metrik tertentu, Anda dapat mengekstrak mereka secara manual dengan menggunakan Metrik REST API. Kemudian Anda dapat mengimpornya ke Log Azure Monitor dengan menggunakan Azure Monitor Data Collector API.

Batasan destinasi

Semua tujuan untuk pengaturan diagnostik harus dibuat sebelum Anda membuat pengaturan diagnostik. Tujuan tidak harus dalam langganan yang sama dengan log pengiriman sumber daya jika pengguna yang mengonfigurasi pengaturan memiliki akses kontrol akses berbasis peran Azure yang sesuai ke kedua langganan. Dengan menggunakan Azure Lighthouse, Anda juga dapat memiliki pengaturan diagnostik yang dikirim ke ruang kerja, akun penyimpanan. atau hub peristiwa di penyewa Azure Active Directory lain.

Tabel berikut memberikan persyaratan unik untuk setiap tujuan termasuk batasan regional.

Tujuan Persyaratan
Ruang kerja Analitik Log Ruang kerja tidak perlu berada di wilayah yang sama dengan sumber daya yang dipantau.
Akun penyimpanan Jangan menggunakan akun penyimpanan yang ada yang memiliki data non-pemantauan lain yang tersimpan di dalamnya sehingga Anda dapat mengontrol akses ke data dengan lebih baik. Jika Anda mengarsipkan log Aktivitas dan log sumber daya bersama-sama, Anda dapat memilih untuk menggunakan akun penyimpanan yang sama untuk menyimpan semua data pemantauan di lokasi pusat.

Untuk mengirim data ke penyimpanan yang tidak dapat diubah, setel kebijakan yang tidak dapat diubah untuk akun penyimpanan seperti yang dijelaskan dalam Menyetel dan mengelola kebijakan yang tidak dapat diubah untuk Azure Blob Storage. Anda harus mengikuti semua langkah dalam artikel terkait ini termasuk mengaktifkan blob tambahan yang dilindungi.

Akun penyimpanan harus berada di wilayah yang sama dengan sumber daya yang dipantau jika sumber daya bersifat regional.
Event Hubs Kebijakan akses bersama untuk kumpulan nama XML menentukan izin yang dimiliki mekanisme streaming. Streaming ke Azure Event Hubs memerlukan izin Kelola, Kirim, dan Mendengarkan. Untuk memperbarui pengaturan diagnostik untuk menyertakan streaming, Anda harus memiliki izin ListKey pada aturan otorisasi Azure Event Hubs tersebut.

Kumpulan nama XML hub peristiwa harus berada di wilayah yang sama dengan sumber daya yang dipantau jika sumber daya bersifat regional.

Pengaturan diagnostik tidak dapat mengakses sumber daya Azure Event Hubs saat jaringan virtual diaktifkan. Anda harus mengaktifkan Izinkan layanan Microsoft tepercaya untuk melewati pengaturan firewall ini di Azure Event Hubs, sehingga layanan pengaturan diagnostik Azure Monitor diberikan akses ke sumber daya Azure Event Hubs Anda.
Integrasi mitra Solusinya bervariasi menurut mitra. Periksa dokumentasi integrasi mitra Azure Monitor untuk lebih jelasnya.

Membuat pengaturan diagnostik

Anda dapat buat dan edit pengaturan diagnostik menggunakan beberapa metode.

Anda dapat mengonfigurasi pengaturan diagnostik di portal Microsoft Azure baik dari menu Azure Monitor atau dari menu untuk sumber daya.

  1. Di mana Anda mengonfigurasi pengaturan diagnostik di portal Microsoft Azure bergantung pada sumber daya:

    • Untuk satu sumber daya, pilih Pengaturan diagnostik di bawah Pantau di menu sumber daya.

      Cuplikan layar bagian Pemantauan menu sumber daya di portal Microsoft Azure dengan pengaturan Diagnostik disorot.

    • Untuk satu atau lebih sumber daya, pilih Pengaturan diagnostik di bawah Pengaturan di menu Azure Monitor, lalu pilih sumber daya.

      Cuplikan layar bagian Pengaturan di menu Azure Monitor dengan pengaturan Diagnostik disorot.

    • Untuk log Aktivitas, pilih Log aktivitas di menu Azure Monitor, lalu pilih Pengaturan diagnostik. Pastikan Anda menonaktifkan konfigurasi lama untuk log aktivitas. Untuk petunjuknya, lihat Menonaktifkan pengaturan yang sudah ada.

      Cuplikan layar menu Azure Monitor dengan Log aktivitas dipilih dan pengaturan Diagnostik disorot di bilah menu log Aktivitas Pantau.

  2. Jika tidak ada pengaturan pada sumber daya yang telah Anda pilih, Anda akan diminta untuk membuat pengaturan. Pilih Menambahkan pengaturan diagnostik.

    Cuplikan layar yang menunjukkan Tambahkan pengaturan diagnostik tanpa pengaturan yang ada.

    Jika ada pengaturan yang ada pada sumber daya, Anda akan melihat daftar pengaturan yang sudah dikonfigurasi. Pilih Tambahkan pengaturan diagnostik untuk menambahkan pengaturan baru. Atau pilih Edit pengaturan untuk mengedit pengaturan yang sudah ada. Setiap pengaturan dapat memiliki tidak lebih dari salah satu dari masing-masing jenis tujuan.

    Cuplikan layar yang menunjukkan penambahan pengaturan diagnostik untuk pengaturan yang ada.

  3. Beri nama pengaturan Anda jika belum memilikinya.

    Cuplikan layar yang menunjukkan pengaturan nama Diagnostik.

  4. Log dan metrik ke rute: Untuk log, pilih grup kategori atau centang kotak individual untuk setiap kategori data yang ingin Anda kirim ke tujuan yang ditentukan nanti. Daftar kategori bervariasi untuk setiap layanan Azure. Pilih AllMetrics jika Anda ingin menyimpan metrik ke dalam Log Azure Monitor juga.

  5. Detail tujuan: Pilih kotak centang untuk masing-masing tujuan. Opsi muncul sehingga Anda bisa menambahkan informasi selengkapnya.

    Cuplikan layar yang menunjukkan Kirim ke Analitik Log dan Alirkan ke hub peristiwa.

    1. Analitik Log: Masukkan langganan dan ruang kerja. Jika Anda tidak memiliki ruang kerja, Anda harus membuatnya sebelum melanjutkan.

    2. Azure Event Hubs: Tentukan kriteria berikut:

      • Langganan: Langganan yang menjadi bagian dari hub peristiwa.
      • Kumpulan nama hub peristiwa: Jika Anda tidak memilikinya, Anda harus membuatnya.
      • Nama hub Peristiwa (opsional): Nama untuk mengirim semua data. Jika Anda tidak menentukan nama, hub peristiwa akan dibuat untuk setiap kategori log. Jika Anda mengirim beberapa kategori, Anda mungkin ingin menentukan nama untuk membatasi jumlah hub peristiwa yang dibuat. Untuk informasi selengkapnya, lihat kuota dan batasan Azure Event Hubs.
      • Nama kebijakan hub peristiwa (juga opsional): Kebijakan menentukan izin yang dimiliki mekanisme streaming. Untuk informasi selengkapnya, lihat Fitur Azure Event Hubs.
    3. Storage: Pilih Langganan, Akun penyimpanan, dan kebijakan Penyimpanan.

      Cuplikan layar yang menunjukkan kategori penyimpanan dan detail tujuan.

      Tip

      Pertimbangkan untuk mengatur kebijakan penyimpanan ke 0 dan gunakan Kebijakan Siklus Hidup Azure Storage atau hapus data Anda dari penyimpanan menggunakan pekerjaan terjadwal. Strategi ini cenderung memberikan perilaku yang lebih konsisten.

      Pertama, jika Anda menggunakan penyimpanan untuk pengarsipan, biasanya Anda ingin data Anda bertahan selama lebih dari 365 hari.

      Kedua, jika Anda memilih kebijakan penyimpanan yang lebih besar dari 0, tanggal kedaluwarsa dilampirkan ke log pada saat penyimpanan. Anda tidak dapat mengubah tanggal untuk log tersebut setelah mereka disimpan.

      Misalnya, jika Anda menyetel kebijakan penyimpanan untuk WorkflowRuntime ke 180 hari lalu 24 jam kemudian Anda menyetelnya ke 365 hari, log yang disimpan selama 24 jam pertama tersebut akan otomatis dihapus setelah 180 hari. Semua log berikutnya dari jenis tersebut akan dihapus secara otomatis setelah 365 hari. Mengubah kebijakan penyimpanan nanti tidak membuat 24 jam pertama log bertahan selama 365 hari.

    4. Integrasi mitra - Anda harus terlebih dahulu memasang integrasi mitra ke dalam langganan Anda. Opsi konfigurasi bervariasi sesuai mitra. Untuk informasi selengkapnya, lihat Integrasi Mitra Azure Monitor.

  6. Pilih Simpan.

Setelah beberapa saat, pengaturan baru muncul dalam daftar pengaturan Anda untuk sumber daya ini. Log dialirkan ke tujuan yang ditentukan saat data peristiwa baru dihasilkan. Mungkin diperlukan waktu hingga 15 menit antara saat peristiwa dikeluarkan dan saat muncul di ruang kerja Analitik Log.

Pemecahan Masalah

Berikut adalah beberapa tips pemecahan masalah.

Kategori metrik tidak didukung

Saat Anda menyebarkan pengaturan diagnostik, Anda menerima pesan kesalahan yang mirip dengan "Kategori metrik 'xxxx' tidak didukung." Anda mungkin menerima kesalahan ini meskipun penyebaran Anda sebelumnya berhasil.

Masalah terjadi saat menggunakan templat Azure Resource Manager, pengaturan diagnostik REST API, CLI atau Azure PowerShell. Pengaturan diagnostik yang dibuat melalui portal Microsoft Azure tidak terpengaruh karena hanya nama kategori yang didukung yang disajikan.

Masalahnya disebabkan oleh perubahan terbaru pada API yang mendasarinya. Kategori metrik selain AllMetrics tidak didukung dan tidak akan pernah didukung kecuali untuk beberapa layanan Azure tertentu. Sebelumnya, nama kategori lain diabaikan saat menyebarkan pengaturan diagnostik. Ujung belakang Azure Monitor hanya mengarahkan kategori ini ke AllMetrics. Mulai Februari 2021, ujung belakang diperbarui untuk secara khusus mengonfirmasi bahwa kategori metrik yang diberikan akurat. Perubahan ini menyebabkan beberapa penyebaran gagal.

Jika Anda menerima kesalahan ini, perbarui penyebaran Anda untuk mengganti nama kategori metrik apa pun dengan AllMetrics untuk memperbaiki masalah. Jika penyebaran sebelumnya menambahkan beberapa kategori, hanya satu dengan referensi AllMetrics. Jika Anda terus mengalami masalah, hubungi dukungan Azure melalui portal Microsoft Azure.

Pengaturan menghilang karena karakter non-ASCII di resourceID

Pengaturan diagnostik tidak mendukung ID sumber daya dengan karakter non-ASCII. Misalnya, pertimbangkan istilah Preproducción. Karena Anda tidak dapat mengganti nama sumber daya di Azure, satu-satunya pilihan Anda adalah membuat sumber daya baru tanpa karakter non-ASCII. Jika karakter berada dalam grup sumber daya, Anda dapat memindahkan sumber daya di bawahnya ke grup yang baru. Jika tidak, Anda harus membuat ulang sumber daya.

Langkah selanjutnya

Membaca selengkapnya tentang log platform Azure