Unggah log ke Azure Monitor

Secara berkala, Anda dapat mengekspor log lalu mengunggahnya ke Azure. Mengekspor dan mengunggah log juga membuat dan memperbarui pengontrol data, instans terkelola SQL, dan sumber daya server PostgreSQL di Azure.

Sebelum Anda mulai

Sebelum dapat mengunggah log, Anda harus:

  1. Membuat ruang kerja Analitik Log
  2. Menetapkan ID dan kunci bersama ke variabel lingkungan

Contoh dalam artikel ini menggunakan tanda kurung sudut < ... > untuk mengidentifikasi nilai yang perlu Anda ganti sebelum menjalankan skrip. Ganti tanda kurung dan nilai di dalam tanda kurung.

Membuat ruang kerja Analitik Log

Untuk membuat ruang kerja analitik log, jalankan perintah berikut ini guna membuat Ruang Kerja Analitik Log dan mengatur informasi akses ke variabel lingkungan.

Catatan

Lewati langkah ini jika Anda sudah memiliki ruang kerja.

az monitor log-analytics workspace create --resource-group <resource group name> --workspace-name <some name you choose>

Contoh output:

{
  "customerId": "d6abb435-2626-4df1-b887-445fe44a4123",
  "eTag": null,
  "id": "/subscriptions/<Subscription ID>/resourcegroups/user-arc-demo/providers/microsoft.operationalinsights/workspaces/user-logworkspace",
  "location": "eastus",
  "name": "user-logworkspace",
  "portalUrl": null,
  "provisioningState": "Succeeded",
  "resourceGroup": "user-arc-demo",
  "retentionInDays": 30,
  "sku": {
    "lastSkuUpdate": "Thu, 30 Jul 2020 22:37:53 GMT",
    "maxCapacityReservationLevel": 3000,
    "name": "pergb2018"
  },
  "source": "Azure",
  "tags": null,
  "type": "Microsoft.OperationalInsights/workspaces"
}

Menetapkan ID dan kunci bersama ke variabel lingkungan

Simpan analitik ruang kerja log customerId sebagai variabel lingkungan untuk digunakan nanti:

SET WORKSPACE_ID=<customerId>

Perintah ini menampilkan kunci akses yang diperlukan untuk tersambung ke ruang kerja analitik log Anda:

az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyLogsWorkpace

Contoh output:

{
  "primarySharedKey": "JXzQp1RcGgjXFCDS3v0sXoxPvbgCoGaIv35lf11Km2WbdGFvLXqaydpaj1ByWGvKoCghL8hL4BRoypXxkLr123==",
  "secondarySharedKey": "p2XHSxLJ4o9IAqm2zINcEmx0UWU5Z5EZz8PQC0OHpFjdpuVaI0zsPbTv5VyPFgaCUlCZb2yEbkiR4eTuTSF123=="
}

Simpan kunci primer dalam variabel lingkungan untuk digunakan nanti:

SET WORKSPACE_SHARED_KEY=<primarySharedKey>

Memverifikasi variabel lingkungan

Jika perlu, pastikan bahwa semua variabel lingkungan yang diperlukan diatur:

echo %WORKSPACE_ID%
echo %WORKSPACE_SHARED_KEY%

Setelah variabel lingkungan diatur, Anda dapat mengunggah log ke ruang kerja log.

Mengonfigurasi pengunggahan log otomatis ke Ruang Kerja Azure Log Analytics dalam mode langsung menggunakan az CLI

Dalam mode terhubung langsung, unggahan Log hanya dapat disiapkan dalam mode otomatis. Pengunggahan metrik otomatis ini dapat disiapkan baik selama penyebaran atau pasca penyebaran pengontrol data Azure Arc.

Mengaktifkan pengunggahan log otomatis ke Ruang Kerja Azure Log Analytics

Jika pengunggahan otomatis log dinonaktifkan selama penyebaran pengontrol data Azure Arc, jalankan perintah di bawah ini untuk mengaktifkan pengunggahan log otomatis.

az arcdata dc update --name <name of datacontroller> --resource-group <resource group> --auto-upload-logs true
#Example
az arcdata dc update --name arcdc --resource-group <myresourcegroup> --auto-upload-logs true

Mengaktifkan pengunggahan log otomatis ke Ruang Kerja Azure Log Analytics

Jika pengunggahan otomatis log diaktifkan selama penyebaran pengontrol data Azure Arc, jalankan perintah di bawah ini untuk menonaktifkan pengunggahan log otomatis.

az arcdata dc update --name <name of datacontroller> --resource-group <resource group> --auto-upload-logs false
#Example
az arcdata dc update --name arcdc --resource-group <myresourcegroup> --auto-upload-logs false

Mengonfigurasi pengunggahan log otomatis ke Ruang Kerja Azure Log Analytics dalam mode langsung menggunakan kubectl CLI

Mengaktifkan pengunggahan log otomatis ke Ruang Kerja Azure Log Analytics

Untuk mengonfigurasi pengunggahan otomatis log menggunakan kubectl:

  • pastikan Ruang Kerja Analitik Log dibuat seperti yang dijelaskan di bagian sebelumnya
  • buat rahasia Kubernetes untuk ruang kerja Analitik Log menggunakan WorkspaceID dan SharedAccessKey sebagai berikut:
apiVersion: v1
data:
  primaryKey: <base64 encoding of Azure Log Analytics workspace primary key>
  workspaceId: <base64 encoding of Azure Log Analytics workspace Id>
kind: Secret
metadata:
  name: log-workspace-secret
  namespace: <your datacontroller namespace>
type: Opaque
  • Untuk membuat rahasia, jalankan:

    kubectl apply -f <myLogAnalyticssecret.yaml> --namespace <mynamespace>
    
  • Untuk membuka pengaturan sebagai file yaml di editor default, jalankan:

    kubectl edit datacontroller <DC name> --name <namespace>
    
  • perbarui properti autoUploadLogs ke "true", dan simpan file

Mengaktifkan pengunggahan log otomatis ke Ruang Kerja Azure Log Analytics

Untuk menonaktifkan pengunggahan log otomatis, jalankan:

kubectl edit datacontroller <DC name> --name <namespace>
  • perbarui properti autoUploadLogs ke "false", dan simpan file

Mengunggah log ke Azure Monitor dalam mode tidak langsung

Untuk mengunggah log untuk SQL Managed Instance yang diaktifkan oleh Server PostgreSQL dengan dukungan Azure Arc dan Azure Arc, jalankan perintah CLI berikut-

  1. Ekspor semua log ke file yang ditentukan:

    Catatan

    Mengekspor informasi penggunaan/penagihan, metrik, dan log menggunakan perintah az arcdata dc export perlu melewati verifikasi SSL untuk saat ini. Anda akan diminta untuk melewati verifikasi SSL atau Anda dapat mengatur variabel lingkungan AZDATA_VERIFY_SSL=no untuk menghindari permintaan. Tidak ada cara untuk mengonfigurasi sertifikat SSL untuk API ekspor pengontrol data saat ini.

    az arcdata dc export --type logs --path logs.json  --k8s-namespace arc
    
  2. Unggah log ke ruang kerja analitik log monitor Azure:

    az arcdata dc upload --path logs.json
    

Melihat log di portal Azure

Setelah log Anda terunggah, Anda harus melalukan kueri log menggunakan penjelajah kueri log sebagai berikut:

  1. Buka portal Azure dan cari ruang kerja Anda berdasarkan nama pada bilah pencarian di atas dan pilih.
  2. Pilih Log di panel kiri.
  3. Pilih Mulai (atau pilih tautan pada halaman Memulai untuk mempelajari Analitik Log lebih lanjut jika Anda baru pernah menggunakannya).
  4. Ikuti tutorial untuk mempelajari Analitik Log lebih lanjut jika Anda baru pernah menggunakan Analitik Log.
  5. Perluas Log Kustom di bagian bawah daftar tabel dan Anda akan melihat tabel yang disebut 'sql_instance_logs_CL' atau 'postgresInstances_postgresql_logs_CL'.
  6. Pilih ikon 'mata' di sebelah nama tabel.
  7. Pilih tombol 'Lihat di editor teks kueri'.
  8. Sekarang Anda akan memiliki kueri di editor kueri yang akan menampilkan 10 peristiwa terbaru di log.
  9. Dari sini, Anda dapat melakukan percobaan dengan melakukan kueri menggunakan penyunting kueri, mengatur peringatan, dll.

Mengotomatiskan pengunggahan (opsional)

Jika ingin mengunggah metrik dan log secara terjadwal, Anda dapat membuat skrip dan menjalankannya di pengatur waktu setiap beberapa menit. Berikut ini contoh pengotomatisan unggahan menggunakan skrip shell Linux.

Di editor teks/kode favorit Anda, tambahkan skrip berikut ke file dan simpan sebagai file yang dapat dieksekusi skrip - seperti .sh (Linux/Mac), .cmd, , .batatau .ps1 (Windows).

az arcdata dc export --type logs --path logs.json --force --k8s-namespace arc
az arcdata dc upload --path logs.json

Buatlah file skrip tersebut dapat dieksekusi

chmod +x myuploadscript.sh

Jalankan skrip setiap 20 menit:

watch -n 1200 ./myuploadscript.sh

Anda juga dapat menggunakan penjadwal tugas seperti cron atau Windows Task Scheduler, atau orchestrator seperti Ansible, Puppet, atau Chef.

Unggah metrik, dan log ke Azure Monitor

Mengunggah data penggunaan, metrik, dan log ke Azure Monitor

Unggah data tagihan ke Microsoft Azure dan lihat di portal Microsoft Azure

Melihat sumber daya pengontrol data Azure Arc di portal Azure