Mengintegrasikan log elastis dengan Azure Monitor

  • Artikel

Dalam artikel ini, Anda akan mempelajari cara mulai mengumpulkan log Elasticsearch untuk instans Azure Data Manager for Energy Anda di Azure Monitor. Fitur integrasi ini dikembangkan untuk membantu Anda men-debug masalah terkait Elasticsearch di dalam Azure Monitor.

Prasyarat

  • Anda harus memiliki ruang kerja Analitik Log. Ini akan digunakan untuk mengkueri himpunan data log Elasticsearch menggunakan editor kueri Bahasa Kueri Kusto (KQL) di ruang kerja Analitik Log. Buat ruang kerja Analitik log di portal Azure.

  • Anda harus memiliki akun penyimpanan. Ini akan digunakan untuk menyimpan cadangan JSON dari log Operator Elasticsearch & Elasticsearch. Akun penyimpanan tidak harus dalam langganan yang sama dengan ruang kerja Analitik Log Anda.

Mengaktifkan Pengaturan Diagnostik untuk mengumpulkan log di akun penyimpanan & ruang kerja Analitik Log

Setiap instans Azure Data Manager for Energy dibangun dengan layanan Elasticsearch terkelola. Kami mengumpulkan log Elasticsearch untuk tujuan penelusuran kesalahan dan pemecahan masalah internal. Anda bisa mendapatkan akses ke log tersebut dengan mengintegrasikan log Elasticsearch dengan Azure Monitor.

Setiap pengaturan diagnostik memiliki tiga bagian dasar:

Bagian Deskripsi
Nama Ini adalah nama log diagnostik. Pastikan nama unik diatur untuk setiap log.
Kategori Kategori log untuk dikirim ke masing-masing tujuan. Kumpulan kategori akan bervariasi untuk setiap layanan Azure. Kunjungi: Kategori Log Sumber Daya yang Didukung
Tujuan Satu atau beberapa tujuan untuk mengirim log. Semua layanan Azure memiliki kemungkinan tujuan yang sama. Setiap setelan diagnostik dapat menentukan satu atau beberapa tujuan, tapi tidak lebih dari satu tujuan dengan jenis tertentu. Ini harus berupa akun penyimpanan, namespace Layanan Azure Event Hubs, atau hub peristiwa.

Kami mendukung dua tujuan untuk log Elasticsearch Anda dari Instans Azure Data Manager for Energy:

  • Akun Penyimpanan
  • Ruang kerja Analitik Log

Langkah-langkah untuk mengaktifkan pengaturan diagnostik untuk mengumpulkan log Elasticsearch

  1. Buka halaman gambaran umum Azure Data Manager for Energy

  2. Pilih Diagnostik Pengaturan dari panel kiri

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. Pilih Menambahkan pengaturan diagnostik.

  4. Pilih log Elasticsearch dan log Operator Elasticsearch di bawah Kategori log

  5. Pilih Kirim ke ruang kerja Analitik Log

  6. Pilih Langganan dan nama ruang kerja Analitik Log. Anda akan membuatnya sebagai prasyarat.

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. Pilih Arsipkan ke akun penyimpanan

  8. Pilih Langganan dan nama akun penyimpanan. Anda akan membuatnya sebagai prasyarat. Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. Pilih Simpan.

Kembali ke halaman Diagnostik Pengaturan. Anda sekarang akan melihat pengaturan diagnostik baru yang dibuat bersama dengan nama akun penyimpanan tujuan dan ruang kerja Analitik Log yang Anda pilih untuk pengaturan ini.

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Menampilkan log Elasticsearch di ruang kerja Analitik Log atau mengunduhnya sebagai file JSON menggunakan akun penyimpanan

Cara menampilkan & log kueri di ruang kerja Analitik Log

Editor di ruang kerja Analitik Log mendukung kueri Kusto (KQL) di mana Anda dapat dengan mudah melakukan kueri yang rumit untuk mengekstrak data log yang menarik dari layanan Elasticsearch yang berjalan di instans Azure Data Manager for Energy Anda.

  • Jalankan kueri dan lihat Log Elasticsearch di ruang kerja Analitik Log.

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Jalankan kueri dan lihat Log Operator Elasticsearch di ruang kerja Analitik Log.

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

Cara mengunduh log sebagai file JSON dari akun penyimpanan

  • Opsi menu Kontainer di panel kiri halaman gambaran umum akun penyimpanan Memungkinkan Anda menelusuri berbagai direktori yang menyimpan file log Anda dengan rapi.

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • Log diatur ke dalam folder yang berbeda. Telusuri paling detail menurut bulan, tanggal, dan waktu.

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • Pilih file JSON apa pun di kontainer Anda untuk melihat opsi lain.

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • Pilih opsi Unduh untuk mengunduh file JSON. Buka di editor kode pilihan Anda.

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

Langkah berikutnya

Setelah mengumpulkan log sumber daya seperti yang dijelaskan dalam artikel ini, ada lebih banyak kemampuan yang dapat Anda jelajahi.