Pengaturan diagnostik di Azure Monitor

Anda dapat menggunakan pengaturan diagnostik di Azure Monitor untuk mengumpulkan log sumber daya dan untuk mengirim metrik platform dan log activity ke berbagai tujuan. Buat pengaturan diagnostik terpisah untuk setiap sumber daya yang ingin Anda kumpulkan datanya. Setiap pengaturan menentukan data dari sumber daya untuk dikumpulkan dan tujuan untuk mengirim data tersebut. Artikel ini menjelaskan detail pengaturan diagnostik, termasuk cara membuatnya dan tujuan yang tersedia untuk mengirim data.

Video berikut menjelaskan perutean log dari platform sumber daya melalui pengaturan diagnostik. Perubahan berikut dilakukan pada pengaturan diagnostik sejak video direkam, tetapi topik ini dibahas dalam artikel ini.

• Azure Monitor mitra
• Grup kategori

Warning

Hapus pengaturan diagnostik apa pun untuk sumber daya jika Anda menghapus atau mengganti nama sumber daya tersebut, atau jika Anda memigrasikannya di seluruh grup sumber daya atau langganan. Jika pengaturan diagnostik tidak dihapus dan sumber daya ini dibuat ulang, pengaturan diagnostik apa pun untuk sumber daya yang dihapus dapat diterapkan ke yang baru. Untuk beberapa jenis sumber daya, situasi ini akan melanjutkan pengumpulan log sumber daya seperti yang didefinisikan dalam pengaturan diagnostik.

Sources

Pengaturan diagnostik dapat mengumpulkan data dari sumber dalam tabel berikut. Untuk detail tentang data yang dikumpulkan setiap sumber dan formatnya di setiap tujuan, lihat artikel tertaut.

Sumber data	Description
Metrik Platform	Dikumpulkan secara otomatis tanpa konfigurasi. Gunakan pengaturan diagnostik untuk mengirim metrik platform ke tujuan lain.
Log aktivitas	Dikumpulkan secara otomatis tanpa konfigurasi. Gunakan pengaturan diagnostik untuk mengirim entri log aktivitas ke tujuan lain.
Log sumber daya	Tidak dikumpulkan secara default. Buat pengaturan diagnostik untuk mengumpulkan log sumber daya.

Setelah Anda mengonfigurasi pengaturan diagnostik, waktu untuk setiap sumber data tersedia untuk analisis bervariasi. Untuk latensi yang diharapkan untuk metrik platform, log sumber daya, dan log aktivitas, lihat Mencatat waktu penyerapan data di Azure Monitor.

Destinations

Pengaturan diagnostik mengirim data ke tujuan dalam tabel berikut. Untuk membantu memastikan keamanan data saat transit, semua titik akhir tujuan dikonfigurasi untuk mendukung TLS 1.2.

Satu pengaturan diagnostik hanya dapat menentukan satu untuk setiap tujuan. Jika Anda ingin mengirim data ke lebih dari satu jenis tujuan tertentu (misalnya, dua Log Analytics ruang kerja), buat beberapa pengaturan. Setiap sumber daya dapat memiliki hingga lima pengaturan diagnostik.

Tujuan apa pun yang digunakan pengaturan diagnostik harus ada sebelum Anda dapat membuat pengaturan. Tujuan tidak harus berada dalam langganan yang sama dengan sumber daya yang mengirim log jika pengguna yang mengonfigurasi pengaturan memiliki akses kontrol akses berbasis peran (RBAC) Azure yang sesuai ke kedua langganan. Gunakan Azure Lighthouse untuk menyertakan tujuan di tenant Microsoft Entra lain.

Destination	Description	Requirements
Ruang Kerja Log Analytics	Mengambil data dengan menggunakan kueri log dan buku kerja. Gunakan pemberitahuan log untuk memperingatkan data secara proaktif. Untuk tabel yang digunakan berbagai sumber daya Azure, lihat referensi log sumber daya Azure Monitor.	Tabel apa pun di ruang kerja Log Analytics dibuat secara otomatis saat data pertama dikirim ke ruang kerja, sehingga hanya ruang kerja itu sendiri yang harus ada.
akun penyimpanan Azure	Simpan untuk audit, analisis statis, atau pencadangan. Penyimpanan mungkin lebih murah daripada opsi lain dan dapat disimpan tanpa batas waktu. Kirim data ke penyimpanan yang tidak dapat diubah untuk mencegah modifikasinya. Atur kebijakan yang tidak dapat diubah untuk akun penyimpanan seperti yang dijelaskan dalam Mengonfigurasi kebijakan imutabilitas untuk versi blob.	Akun penyimpanan harus berada di wilayah yang sama dengan sumber daya yang Anda pantau jika sumber daya bersifat regional. Pengaturan diagnostik tidak dapat mengakses akun penyimpanan saat jaringan virtual diaktifkan. Anda harus mengaktifkan Perbolehkan layanan Microsoft tepercaya untuk melewati pengaturan firewall ini di akun penyimpanan sehingga layanan pengaturan diagnostik Azure Monitor diberikan akses ke akun penyimpanan Anda. Endpoint zona Azure DNS (pratinjau) dan akun penyimpanan Premium tidak didukung sebagai tujuan. Akun penyimpanan Standar apa pun didukung.
Azure Event Hubs	Streaming data ke sistem eksternal seperti solusi manajemen peristiwa dan informasi keamanan non-Microsoft (SIEM) dan solusi Log Analytics lainnya.	Hub peristiwa harus berada di wilayah yang sama dengan sumber daya yang Anda pantau jika sumber daya bersifat regional. Anda tidak dapat menggunakan hub acara yang dipadatkan karena memerlukan pesan untuk memiliki kunci partisi, yang tidak disertakan oleh Azure Monitor. Pengaturan diagnostik tidak dapat mengakses event hub saat jaringan virtual diaktifkan. Anda harus mengaktifkan Perbolehkan layanan Microsoft tepercaya untuk melewati pengaturan firewall ini di hub peristiwa sehingga layanan pengaturan diagnostik Azure Monitor diberikan akses ke sumber daya pusat aktivitas Anda. Kebijakan akses bersama untuk namespace layanan Azure Event Hubs menentukan izin yang dimiliki mekanisme streaming. Streaming ke hub peristiwa memerlukan izin Manage, Send, dan Listen. Untuk memperbarui pengaturan diagnostik agar menyertakan streaming, Anda harus memiliki izin pada aturan otorisasi ListKey Azure Event Hubs tersebut.
solusi mitra Azure Monitor	Integrasi khusus dimungkinkan antara Azure Monitor dan platform pemantauan non-Microsoft lainnya. Solusinya bervariasi menurut mitra.	Untuk detailnya, lihat dokumentasi Azure Native ISV Services.

Metode untuk membuat pengaturan diagnostik

Anda dapat membuat pengaturan diagnostik dengan menggunakan salah satu metode berikut.

Untuk membuat pengaturan diagnostik untuk log aktivitas dengan menggunakan portal Azure, lihat Export activity log. Untuk membuat pengaturan diagnostik untuk grup manajemen, lihat Pengaturan Diagnostik Grup Manajemen.

Azure

Gunakan langkah-langkah berikut untuk membuat pengaturan diagnostik baru atau mengedit yang sudah ada di portal Azure:

1. Pada menu sumber daya, di bagian Pemantauan , pilih Pengaturan diagnostik. Atau, pada menu Azure Monitor, pilih Settings>Pengatelan diagnostik. Kemudian pilih sumber daya.

2. Pilih Tambahkan pengaturan diagnostik untuk menambahkan pengaturan baru, atau pilih Edit pengaturan untuk mengedit pengaturan yang sudah ada.

   Anda mungkin memerlukan beberapa pengaturan diagnostik untuk sumber daya jika Anda ingin mengirim ke beberapa tujuan dengan jenis yang sama. Contoh berikut menunjukkan pengaturan untuk sumber daya Key Vault, tetapi tampilannya mirip untuk sumber daya lain.

   

3. Beri nama deskriptif pada pengaturan Anda jika belum memilikinya.

   

   Cuplikan layar ini menunjukkan contoh Key Vault. Jenis sumber daya lainnya memiliki serangkaian kategori yang berbeda.

4. Untuk Log, pilih grup kategori atau pilih kotak centang individual untuk setiap kategori data yang ingin Anda kirim ke tujuan. Daftar kategori bervariasi untuk setiap layanan Azure.

5. Untuk Metrik, pilih AllMetrics jika Anda ingin mengumpulkan metrik platform.

6. Untuk Detail tujuan, pilih kotak centang untuk setiap tujuan yang ingin Anda sertakan dalam pengaturan diagnostik. Kemudian berikan detail untuk setiap tujuan.

   Jika Anda memilih ruang kerja Log Analytics sebagai tujuan, Anda mungkin perlu menentukan mode koleksi. Untuk detailnya, lihat Mode Pengumpulan.

PowerShell

Gunakan cmdlet New-AzDiagnosticSetting untuk membuat pengaturan diagnostik melalui Azure PowerShell. Untuk deskripsi parameter, lihat dokumentasi untuk cmdlet ini.

Important

Anda tidak dapat menggunakan metode ini untuk log aktivitas. Sebagai gantinya, buat templat Azure Resource Manager dan sebarkan dengan menggunakan PowerShell.

Contoh skrip PowerShell berikut membuat pengaturan diagnostik untuk mengirim semua log dan metrik untuk Key Vault ke ruang kerja Log Analytics.

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

CLI

Gunakan perintah az monitor diagnostic-settings create untuk membuat pengaturan diagnostik melalui Azure CLI. Untuk deskripsi parameter, lihat dokumentasi untuk perintah ini.

Important

Anda tidak dapat menggunakan metode ini untuk log aktivitas. Sebagai gantinya, buat templat Azure Resource Manager dan sebarkan dengan menggunakan Azure CLI.

Contoh skrip berikut membuat pengaturan diagnostik yang mengirim data ke ketiga tujuan. Untuk menentukan mode khusus sumber daya jika layanan mendukungnya, tambahkan export-to-resource-specific parameter dengan nilai true.

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

ARM (JSON)

Contoh templat berikut membuat pengaturan diagnostik untuk mengirim semua log audit ke ruang kerja Log Analytics. Nilai apiVersion dapat berubah tergantung pada sumber daya dalam cakupan. Untuk contoh templat untuk sumber daya lain, lihat sampel templat Resource Manager untuk pengaturan diagnostik di Azure Monitor.

File Template

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "scope": {
            "type": "string"
        },
        "workspaceId": {
            "type": "string"
        },
        "settingName": {
            "type": "string"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[parameters('scope')]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": null,
                        "categoryGroup": "audit",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

File Parameter

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "settingName": {
            "value": "audit3"
        },
        "workspaceId": {
            "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
        },
        "scope": {
            "value": "Microsoft.<resource type>/<resourceName>"
        }
    }
}

Bicep

Contoh templat berikut membuat pengaturan diagnostik untuk mengirim semua log audit ke ruang kerja Log Analytics. Nilai apiVersion dapat berubah tergantung pada sumber daya dalam cakupan.

File Template

param scope string
param workspaceId string
param settingName string

resource diag 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
    name: settingName
    scope: scope
    properties: {
      workspaceId: workspaceId
      logs: [
          {
              category: null
              categoryGroup: 'audit'
              enabled: true
          }
      ]
    }
}

File Parameter

using './<template-file-name>.bicep'

param settingName = 'audit3'

param workspaceId = '/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'

param scope = 'Microsoft.<resource type>/<resourceName>

REST API

Untuk membuat atau mengedit pengaturan diagnostik dengan menggunakan REST API Azure Monitor, lihat pengaturan Diagnostik - Membuat atau Memperbarui.

Warning

Saat membuat atau memperbarui pengaturan diagnostik untuk akun penyimpanan atau namespace Layanan Azure Event Hubs, Anda tidak dapat memilih akun atau namespace tersebut sebagai tujuan untuk log sumber daya atau data metrik. Batasan ini adalah berdasarkan desain. Mengirim log sumber daya atau metrik dari sumber daya ke sumber daya yang sama akan menghasilkan perulangan pembuatan dan penulisan data yang tak terbatas.

Desain ini hanya berlaku untuk lapisan UX portal Azure. Jika benar-benar ada kebutuhan untuk menulis data ke sumber daya yang sama dan Anda bersedia menerima risiko terkait, Anda dapat membuat pengaturan diagnostik dengan menggunakan Azure PowerShell, Azure CLI, REST API, templat Resource Manager, atau Microsoft SDK yang didukung.

Grup kategori

Anda dapat menggunakan grup kategori untuk mengumpulkan log sumber daya berdasarkan pengelompokan yang telah ditentukan sebelumnya alih-alih memilih kategori log individual. Microsoft menentukan pengelompokan untuk membantu memantau kasus penggunaan umum. Jika kategori dalam grup diperbarui, koleksi log Anda dimodifikasi secara otomatis.

Tidak semua layanan Azure menggunakan grup kategori. Jika grup kategori tidak tersedia untuk sumber daya tertentu, opsi tidak akan tersedia saat Anda membuat pengaturan diagnostik.

Jika Anda menggunakan grup kategori dalam pengaturan diagnostik, Anda tidak dapat memilih jenis kategori individual. Saat ini, ada dua grup kategori:

• allLogs: Semua kategori untuk sumber daya.
• audit: Semua log sumber daya yang merekam interaksi pelanggan dengan data atau pengaturan layanan. Anda tidak perlu memilih grup kategori ini jika Anda memilih allLogs grup kategori.

Note

Mengaktifkan kategori audit dalam pengaturan diagnostik untuk Azure SQL Database tidak mengaktifkan audit untuk database. Untuk mengaktifkan audit database, Anda harus mengaktifkannya dari panel audit untuk Azure SQL Database.

Batasan metrik

Tidak semua metrik dapat dikirim ke ruang kerja Log Analytics dengan pengaturan diagnostik. Lihat kolom Yang dapat diekspor dalam daftar metrik yang didukung.

Pengaturan diagnostik saat ini tidak mendukung metrik multidirmensional. Metrik dengan dimensi diekspor sebagai metrik dimensi tunggal yang diratakan dan diagregasi di seluruh nilai dimensi. Misalnya, metrik IOReadBytes pada blockchain dapat dieksplorasi dan digambarkan pada tingkat setiap simpul. Saat metrik diekspor dengan setelan diagnostik, ini menunjukkan semua byte yang dibaca dari semua simpul.

Untuk mengatasi batasan metrik tertentu, Anda dapat mengekstraknya secara manual dengan menggunakan Rest API Metrik. Anda kemudian dapat mengimpornya ke ruang kerja Log Analytics dengan menggunakan Logs Ingestion API.

Biaya pengontrol

Anda mungkin dikenakan biaya untuk data yang dikumpulkan pengaturan diagnostik. Biaya tergantung pada tujuan yang Anda pilih dan volume data yang dikumpulkan. Untuk informasi selengkapnya, lihat Harga Azure Monitor atau lihat bagian Tanya Jawab Umum.

Kumpulkan hanya kategori yang Anda butuhkan untuk setiap layanan. Anda mungkin juga tidak ingin mengumpulkan metrik platform dari sumber daya Azure, karena Metrik sudah mengumpulkan data ini. Konfigurasikan data diagnostik Anda untuk mengumpulkan metrik hanya jika Anda memerlukan data metrik di ruang kerja untuk analisis yang lebih kompleks dengan menggunakan kueri log.

Pengaturan diagnostik tidak mengizinkan pemfilteran terperinci dalam kategori yang dipilih. Anda dapat memfilter data untuk tabel yang didukung di ruang kerja Log Analytics dengan menggunakan transformasi. Untuk detailnya, lihat Transformations di Azure Monitor.

Waktu sebelum data sampai ke tujuan

Setelah Anda membuat pengaturan diagnostik, data akan mulai mengalir ke tujuan yang Anda pilih dalam waktu 90 menit. Saat Anda mengirim data ke ruang kerja Log Analytics, tabel dibuat secara otomatis jika belum ada. Tabel dibuat hanya ketika tujuan menerima rekaman log pertama.

Jika Anda tidak mendapatkan informasi dalam waktu 24 jam, Anda mungkin mengalami salah satu masalah berikut:

• Tidak ada log yang dihasilkan.
• Ada yang salah dalam mekanisme perutean yang dasar.

Coba nonaktifkan konfigurasi lalu aktifkan kembali. Jika masalah berlanjut, hubungi Azure support melalui portal Azure.

Application Insights

Pertimbangkan informasi berikut untuk pengaturan diagnostik untuk aplikasi Application Insights:

• Tujuan tidak boleh ruang kerja Log Analytics yang sama dengan tempat sumber daya Application Insights Anda.
• Pengguna Application Insights tidak dapat memiliki akses ke kedua ruang kerja. Atur mode kontrol akses Log Analytics ke Membutuhkan izin ruang kerja. Melalui Azure RBAC, pastikan bahwa pengguna hanya memiliki akses ke ruang kerja Log Analytics yang didasarkan pada sumber daya Application Insights.

Langkah-langkah ini diperlukan karena Application Insights mengakses data di seluruh sumber daya untuk menyediakan operasi transaksi end-to-end lengkap dan peta aplikasi yang akurat. Sumber daya ini mencakup ruang kerja Log Analytics. Karena log diagnostik menggunakan nama tabel yang sama, data duplikat dapat muncul jika pengguna memiliki akses ke beberapa sumber daya yang berisi data yang sama.

Troubleshooting

Kategori metrik tidak didukung

Anda mungkin menerima pesan kesalahan yang mirip dengan "Kategori metrik 'xxxx' tidak didukung" saat Anda menggunakan templat Resource Manager, REST API, Azure CLI, atau Azure PowerShell. Kategori metrik selain AllMetrics tidak didukung, kecuali untuk sejumlah layanan Azure terbatas. Hapus nama kategori metrik selain AllMetrics dan ulangi penyebaran Anda.

Pengaturan menghilang karena karakter non-ASCII dalam ID sumber daya

Pengaturan diagnostik tidak mendukung ID sumber daya dengan karakter non-ASCII (misalnya, Preproduccón). Karena Anda tidak dapat mengganti nama sumber daya di Azure, Anda harus membuat sumber daya baru tanpa karakter non-ASCII. Jika karakter berada dalam grup sumber daya, Anda dapat memindahkan sumber daya ke grup baru.

Sumber daya tidak aktif

Ketika sumber daya tidak aktif dan mengekspor metrik dengan nilai nol, mekanisme ekspor dalam pengaturan diagnostik berkurang secara bertahap untuk menghindari biaya tidak perlu dalam mengekspor dan menyimpan nilai nol. Penundaan ini dapat menyebabkan keterlambatan ekspor nilai bukan nol berikutnya. Perilaku ini hanya berlaku untuk metrik yang diekspor dan tidak memengaruhi pemberitahuan atau skala otomatis berbasis metrik.

Ketika sumber daya tidak aktif selama satu jam, mekanisme ekspor mundur menjadi 15 menit. Situasi ini berarti bahwa ada potensi latensi hingga 15 menit untuk nilai nonzero berikutnya yang akan diekspor. Sumber daya mencapai waktu backoff maksimum dua jam setelah tujuh hari tidak aktif. Setelah sumber daya mulai mengekspor nilai bukan nol, mekanisme ekspor kembali ke latensi ekspor asli tiga menit.

Untuk latensi yang diharapkan dalam kondisi operasi normal untuk semua jenis sumber, lihat Waktu penyerapan data log di Azure Monitor.

Konten terkait

• Migrasi dari retensi penyimpanan pengaturan diagnostik ke pengelolaan siklus hidup Azure Storage
• Azure Monitor sumber data dan metode pengumpulan data