Acara
17 Mar, 21 - 21 Mar, 10
Bergabunglah dengan seri meetup untuk membangun solusi AI yang dapat diskalakan berdasarkan kasus penggunaan dunia nyata dengan sesama pengembang dan pakar.
Daftar sekarangBrowser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Artikel ini menyediakan detail tentang membuat dan mengonfigurasi pengaturan diagnostik untuk mengirim metrik platform Azure, log sumber daya, dan log aktivitas ke tujuan yang berbeda.
Setiap sumber daya Azure memerlukan pengaturan diagnostiknya sendiri, yang menentukan kriteria berikut:
Satu pengaturan diagnostik dapat menentukan tidak lebih dari satu dari masing-masing tujuan. Jika Anda ingin mengirim data ke lebih dari satu jenis tujuan tertentu (misalnya, dua ruang kerja Analitik Log yang berbeda), buat beberapa pengaturan. Setiap sumber daya dapat memiliki hingga 5 pengaturan diagnostik.
Peringatan
Jika Anda perlu menghapus sumber daya, mengganti nama, atau memindahkan sumber daya, atau memigrasikannya di seluruh grup sumber daya atau langganan, pertama-tama hapus pengaturan diagnostiknya. Jika tidak, jika Anda membuat ulang sumber daya ini, pengaturan diagnostik untuk sumber daya yang dihapus dapat disertakan dengan sumber daya baru, tergantung pada konfigurasi sumber daya untuk setiap sumber daya. Jika pengaturan diagnostik disertakan dengan sumber daya baru, ini melanjutkan pengumpulan log sumber daya seperti yang didefinisikan dalam pengaturan diagnostik dan mengirim metrik dan data log yang berlaku ke tujuan yang dikonfigurasi sebelumnya.
Selain itu, ini adalah praktik yang baik untuk menghapus pengaturan diagnostik untuk sumber daya yang akan Anda hapus dan tidak berencana menggunakan lagi untuk menjaga lingkungan Anda tetap bersih.
Video berikut memandu Anda melalui log platform perutean dengan pengaturan diagnostik. Video tersebut dibuat lebih awal. Ketahui perubahan berikut:
Informasi tentang fitur-fitur baru ini disertakan dalam artikel ini.
Ada tiga sumber untuk informasi diagnostik:
Pengaturan AllMetrics merutekan metrik platform sumber daya ke tujuan lain. Opsi ini mungkin tidak tersedia untuk semua penyedia sumber daya.
Dengan log sumber daya, Anda dapat memilih kategori log yang ingin Anda rutekan satu per satu atau memilih grup kategori.
Grup kategori
Catatan
Grup kategori tidak berlaku untuk semua penyedia sumber daya metrik. Jika penyedia tidak memilikinya tersedia di pengaturan diagnostik di portal Azure, penyedia juga tidak akan tersedia melalui templat Azure Resource Manager.
Anda dapat menggunakan grup kategori untuk mengumpulkan log sumber daya secara dinamis berdasarkan pengelompokan yang telah ditentukan alih-alih memilih kategori log secara individual. Microsoft menetapkan pengelompokan untuk membantu memantau kasus penggunaan tertentu di semua layanan Azure. Seiring waktu, kategori dalam grup dapat diperbarui saat log baru diluncurkan atau saat penilaian berubah. Ketika kategori log ditambahkan atau dihapus dari grup kategori, kumpulan log Anda dimodifikasi secara otomatis tanpa harus memperbarui pengaturan diagnostik Anda.
Saat Anda menggunakan grup kategori, Anda:
Saat ini, ada dua grup kategori:
Grup kategori "Audit" adalah subset dari grup kategori "Semua", tetapi portal Azure dan REST API menganggapnya sebagai pengaturan terpisah. Memilih grup kategori "Semua" memang mengumpulkan semua log audit meskipun grup kategori "Audit" juga dipilih.
Gambar berikut menunjukkan grup kategori log di halaman Tambahkan pengaturan diagnostik.
Catatan
Mengaktifkan Audit untuk Azure SQL Database tidak mengaktifkan audit untuk Azure SQL Database. Untuk mengaktifkan audit database, Anda harus mengaktifkannya dari bilah audit untuk Azure Database.
Lihat bagian pengaturan Log Aktivitas.
Log dan metrik platform dapat dikirim ke tujuan yang tercantum dalam tabel berikut.
Untuk memastikan keamanan data saat transit, semua titik akhir tujuan dikonfigurasi untuk mendukung TLS 1.2.
Tujuan | Deskripsi |
---|---|
Ruang kerja Log Analytics | Metrik dikonversi ke formulir log. Opsi ini mungkin tidak tersedia untuk semua jenis sumber daya. Mengirimnya ke penyimpanan Log Azure Monitor (yang dapat dicari melalui Analitik Log) membantu Anda mengintegrasikannya ke dalam kueri, peringatan, dan visualisasi dengan data log yang ada. |
Akun Azure Storage | Mengarsipkan log dan metrik ke akun Storage berguna untuk audit, analisis statis, atau pencadangan. Dibandingkan dengan menggunakan Log Azure Monitor dan ruang kerja Analitik Log, Penyimpanan lebih murah dan log dapat disimpan di sana tanpa batas waktu. |
Azure Event Hubs | Saat Anda mengirim log dan metrik ke Azure Event Hubs, Anda dapat mengalirkan data ke sistem eksternal seperti SIEM pihak ketiga dan solusi Analitik Log lainnya. |
Solusi mitra Azure Monitor | Integrasi khusus dapat dibuat antara Azure Monitor dan platform pemantauan non-Microsoft lainnya. Integrasi berguna saat Anda sudah menggunakan salah satu mitra. |
Log aktivitas menggunakan pengaturan diagnostik, tetapi memiliki antarmuka penggunanya sendiri karena berlaku untuk seluruh langganan daripada sumber daya individual. Informasi tujuan yang tercantum di bawah ini masih berlaku. Untuk informasi selengkapnya, lihat log aktivitas Azure.
Bagian ini membahas persyaratan dan batasan.
Setelah Anda menyiapkan pengaturan diagnostik, data harus mulai mengalir ke tujuan yang Anda pilih dalam waktu 90 menit. Saat mengirim log ke ruang kerja Analitik Log, tabel dibuat secara otomatis jika belum ada. Tabel hanya dibuat ketika rekaman log pertama diterima. Jika Anda tidak mendapatkan informasi dalam waktu 24 jam, maka Anda mungkin mengalami salah satu masalah berikut:
Jika mengalami masalah, Anda dapat mencoba menonaktifkan konfigurasi lalu mengaktifkannya kembali. Hubungi dukungan Azure melalui portal Azure jika Anda terus mengalami masalah.
Ada batasan tertentu dari metrik ekspor:
Untuk mengatasi batasan metrik tertentu, Anda dapat mengekstrak mereka secara manual dengan menggunakan Metrik REST API. Kemudian Anda dapat mengimpornya ke Log Azure Monitor dengan menggunakan Azure Monitor Data Collector API.
Penting
Pengaturan diagnostik tidak mendukung resourceID dengan karakter non-ASCII (misalnya, Preproduccón). Untuk informasi selengkapnya, lihat Pemecahan masalah.
Semua tujuan untuk pengaturan diagnostik harus dibuat sebelum Anda membuat pengaturan diagnostik. Tujuan tidak harus dalam langganan yang sama dengan log pengiriman sumber daya jika pengguna yang mengonfigurasi pengaturan memiliki akses kontrol akses berbasis peran Azure yang sesuai ke kedua langganan. Dengan menggunakan Azure Lighthouse, anda juga dapat memiliki pengaturan diagnostik yang dikirim ke ruang kerja, akun penyimpanan, atau hub peristiwa di penyewa Microsoft Entra lainnya.
Tabel berikut memberikan persyaratan unik untuk setiap tujuan termasuk batasan regional.
Tujuan | Persyaratan |
---|---|
Ruang kerja Analitik Log | Ruang kerja tidak perlu berada di wilayah yang sama dengan sumber daya yang dipantau. |
Akun Penyimpanan | Jangan gunakan akun penyimpanan yang sudah ada yang memiliki data nonmonitor lain yang disimpan di dalamnya. Memisahkan jenis data ke atas memungkinkan Anda mengontrol akses ke data dengan lebih baik. Jika Anda mengarsipkan log Aktivitas dan log sumber daya bersama-sama, Anda dapat memilih untuk menggunakan akun penyimpanan yang sama untuk menyimpan semua data pemantauan di lokasi pusat. Untuk mencegah modifikasi data, kirimkan ke penyimpanan yang tidak dapat diubah. Atur kebijakan yang tidak dapat diubah untuk akun penyimpanan seperti yang dijelaskan dalam Mengatur dan mengelola kebijakan imutabilitas untuk Azure Blob Storage. Anda harus mengikuti semua langkah dalam artikel terkait ini termasuk mengaktifkan blob tambahan yang dilindungi. Akun penyimpanan harus berada di wilayah yang sama dengan sumber daya yang dipantau jika sumber daya bersifat regional. Pengaturan diagnostik tidak dapat mengakses akun penyimpanan saat jaringan virtual diaktifkan. Anda harus mengaktifkan Izinkan layanan Microsoft tepercaya untuk melewati pengaturan firewall ini di akun penyimpanan sehingga layanan pengaturan diagnostik Azure Monitor diberikan akses ke akun penyimpanan Anda. Akun penyimpanan titik akhir zona Azure DNS (pratinjau) dan Azure Premium LRS (penyimpanan redundan lokal) tidak didukung sebagai tujuan log atau metrik. |
Event Hubs | Kebijakan akses bersama untuk kumpulan nama XML menentukan izin yang dimiliki mekanisme streaming. Streaming ke Azure Event Hubs memerlukan izin Kelola, Kirim, dan Mendengarkan. Untuk memperbarui pengaturan diagnostik untuk menyertakan streaming, Anda harus memiliki izin ListKey pada aturan otorisasi Azure Event Hubs tersebut. Kumpulan nama XML hub peristiwa harus berada di wilayah yang sama dengan sumber daya yang dipantau jika sumber daya bersifat regional. Pengaturan diagnostik tidak dapat mengakses sumber daya Azure Event Hubs saat jaringan virtual diaktifkan. Anda harus mengaktifkan Izinkan layanan Microsoft tepercaya untuk melewati pengaturan firewall ini di Azure Event Hubs, sehingga layanan pengaturan diagnostik Azure Monitor diberikan akses ke sumber daya Azure Event Hubs Anda. |
Solusi mitra | Solusinya bervariasi menurut mitra. Periksa dokumentasi Azure Native ISV Services untuk detailnya. |
Jika Anda ingin menyimpan log diagnostik untuk Application Insights di ruang kerja Analitik Log, jangan kirim log ke ruang kerja yang sama dengan sumber daya Application Insights. Konfigurasi ini dapat menyebabkan telemetri duplikat ditampilkan karena Application Insights sudah menyimpan data ini. Kirim log Application Insights Anda ke ruang kerja Analitik Log yang berbeda.
Saat mengirim log Application Insights ke ruang kerja yang berbeda, ketahuilah bahwa Application Insights mengakses telemetri di seluruh sumber daya Application Insight, termasuk beberapa ruang kerja Analitik Log. Batasi akses pengguna Application Insights hanya ke ruang kerja Analitik Log yang ditautkan dengan sumber daya Application Insights. Atur mode kontrol akses ke Memerlukan izin ruang kerja dan mengelola izin melalui kontrol akses berbasis peran Azure untuk memastikan bahwa Application Insights hanya memiliki akses ke ruang kerja Analitik Log yang menjadi dasar sumber daya Application Insights.
Ada biaya untuk mengumpulkan data di ruang kerja Analitik Log, jadi hanya kumpulkan kategori yang Anda butuhkan untuk setiap layanan. Volume data untuk log sumber daya bervariasi secara signifikan di antara layanan.
Anda mungkin juga tidak ingin mengumpulkan metrik platform dari sumber daya Azure karena data ini sudah dikumpulkan dalam Metrik. Hanya konfigurasi data diagnostik Anda untuk mengumpulkan metrik jika Anda memerlukan data metrik di ruang kerja untuk analisis yang lebih kompleks dengan kueri log. Pengaturan diagnostik tidak mengizinkan pemfilteran terperinci untuk log sumber daya.
Tip
Untuk strategi mengurangi biaya Azure Monitor Anda, lihat Pengoptimalan biaya dan Azure Monitor.
Saat menerapkan pengaturan diagnostik, Anda menerima pesan kesalahan, kurang lebih seperti Kategori metrik 'xxxx' tidak didukung. Anda dapat menerima kesalahan ini meskipun sebelumnya penyebaran Anda berhasil.
Masalah terjadi saat menggunakan templat Azure Resource Manager, pengaturan diagnostik REST API, Azure CLI atau Azure PowerShell. Pengaturan diagnostik yang dibuat melalui portal Azure tidak terpengaruh karena hanya nama kategori yang didukung yang disajikan.
Kategori metrik selain AllMetrics
tidak didukung kecuali untuk sejumlah layanan Azure yang terbatas. Sebelumnya nama kategori lain diabaikan saat menyebarkan pengaturan diagnostik, mengalihkannya ke AllMetrics
. Pada Februari 2021, kategori metrik yang disediakan divalidasi. Perubahan ini menyebabkan beberapa penyebaran gagal.
Untuk memperbaiki masalah ini, perbarui penyebaran Anda untuk menghapus nama kategori metrik selain AllMetrics
. Jika penyebaran menambahkan beberapa kategori, gunakan hanya satu AllMetrics
kategori. Jika Anda terus mengalami masalah, hubungi dukungan Azure melalui portal Microsoft Azure.
Pengaturan diagnostik tidak mendukung resourceID dengan karakter non-ASCII (misalnya, Preproduccón). Karena Anda tidak dapat mengganti nama sumber daya di Azure, Anda harus membuat sumber daya baru tanpa karakter non-ASCII. Jika karakter berada dalam grup sumber daya, Anda dapat memindahkan sumber daya ke grup baru.
Acara
17 Mar, 21 - 21 Mar, 10
Bergabunglah dengan seri meetup untuk membangun solusi AI yang dapat diskalakan berdasarkan kasus penggunaan dunia nyata dengan sesama pengembang dan pakar.
Daftar sekarangPelatihan
Jalur pembelajaran
Use advance techniques in canvas apps to perform custom updates and optimization - Training
Use advance techniques in canvas apps to perform custom updates and optimization
Dokumentasi
Pelajari cara mengirim log sumber daya Azure ke ruang kerja Log Analytics, pusat aktivitas, atau Azure Storage di Azure Monitor.
Membuat pengaturan diagnostik di Azure Monitor - Azure Monitor
Pelajari cara mengirim metrik dan log platform Azure Monitor ke Log Azure Monitor, Azure Storage, atau Azure Event Hubs dengan pengaturan diagnostik.
Log sumber daya Azure mendukung layanan dan skema - Azure Monitor
Pahami layanan yang didukung dan skema peristiwa untuk log sumber daya Azure.