Memahami cara provisi terintegrasi dengan log Azure Monitor
Provisi terintegrasi dengan log Azure Monitor dan Analitik Log. Dengan pemantauan Azure, Anda dapat melakukan berbagai hal seperti membuat buku kerja, juga dikenal sebagai dasbor, menyimpan log provisi selama lebih dari 30 hari, dan membuat kueri dan pemberitahuan kustom. Artikel ini membahas cara log provisi terintegrasi dengan log Azure Monitor. Untuk mempelajari lebih lanjut tentang cara kerja log provisi secara umum, lihat log provisi.
Mengaktifkan log provisi
Anda seharusnya sudah terbiasa dengan pemantauan Azure dan Analitik Log. Jika tidak, lompat ke untuk mempelajarinya, lalu kembali untuk mempelajari tentang log provisi aplikasi. Untuk mempelajari lebih lanjut tentang pemantauan Azure, lihat Gambaran umum Azure Monitor. Untuk mempelajari lebih lanjut tentang log Azure Monitor dan Analitik Log, lihat Gambaran umum kueri log di Azure Monitor.
Setelah mengonfigurasi pemantauan Azure, Anda dapat mengaktifkan log untuk provisi aplikasi. Opsi ini terletak di halaman Pengaturan diagnostik.
Catatan
Jika Anda baru saja memprovisikan ruang kerja, ini bisa memakan waktu beberapa saat sebelum Anda dapat mengirim log ke sana. Jika Anda menerima kesalahan bahwa langganan tidak terdaftar untuk menggunakan microsoft.insights, periksa kembali setelah beberapa menit.
Memahami data
Aliran data yang mendasari bahwa Provisi mengirim penampil log hampir sama. Log Azure Monitor mendapatkan streaming yang hampir sama dengan UI portal Microsoft Azure dan Azure API. Hanya ada beberapa perbedaan dalam bidang log seperti yang diuraikan dalam tabel berikut. Untuk mempelajari lebih alnjut tentang bidang ini, lihat List provisioningObjectSummary.
Log Azure Monitor | Antarmuka pengguna portal Azure | Azure API |
---|---|---|
errorDescription | reason | resultDescription |
status | resultType | resultType |
activityDateTime | TimeGenerated | TimeGenerated |
Buku kerja Azure Monitor
Buku kerja Azure Monitor menyediakan kanvas fleksibel untuk analisis data. Buku kerja tersebut juga menyediakan untuk pembuatan laporan visual yang kaya dalam portal Microsoft Azure. Untuk mempelajari lebih lanjut, lihat Gambaran umum Buku Kerja Azure Monitor.
Provisi aplikasi dilengkapi dengan sekumpulan buku kerja bawaan. Anda dapat menemukannya di halaman Buku Kerja. Untuk melihat data, pastikan bahwa semua filter (timeRange, jobID, appName) diisi. Konfirmasi juga bahwa aplikasi telah disediakan, jika tidak, tidak ada data apa pun dalam log.
Kueri kustom
Anda dapat membuat kueri kustom dan menampilkan data di dasbor Azure. Untuk mempelajari caranya, lihat Membuat dan berbagi dasbor data Analitik Log. Selain itu, pastikan untuk memeriksa Gambaran umum kueri log di Azure Monitor.
Berikut adalah beberapa sampel untuk memulai provisi aplikasi.
Buat kueri log untuk pengguna berdasarkan ID mereka di sistem sumber:
AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"
Ringkas jumlah per ErrorCode:
AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature
Ringkas jumlah peristiwa per hari berdasarkan tindakan:
AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)
Ambil 100 peristiwa dan properti utama proyek:
AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
| take 100
Ambil grup dengan anggota yang dilewati karena masalah dalam menyelesaikan referensi.
AADProvisioningLogs
| where TimeGenerated >= ago(10d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend SourceIdentity = parse_json(SourceIdentity)
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| where tostring(SourceIdentity.identityType) == "Group"
| where ProvisioningSteps matches regex "UnableToResolveReferenceAttributeValue"
| parse tostring(ProvisioningSteps.[2].description) with "We were unable to assign " userObjectId " as the members of " groupDisplayName "." *
| project groupDisplayName, userObjectId, JobId
| take 100
Meringkas tindakan menurut aplikasi.
AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, JobId
| order by JobId asc
| take 5
Identifikasi lonjakan dalam operasi tertentu.
AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "scim.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, bin(TimeGenerated, 1d)
| render timechart
Pemberitahuan kustom
Azure Monitor memungkinkan Anda mengonfigurasi pemberitahuan kustom sehingga Anda bisa mendapatkan pemberitahuan tentang peristiwa penting yang terkait dengan Provisi. Misalnya, Anda mungkin ingin menerima pemberitahuan tentang lonjakan kegagalan. Atau mungkin lonjakan dalam menonaktifkan atau menghapus. Contoh lain dari mana Anda mungkin ingin diberi tahu adalah kurangnya provisi apa pun, yang menunjukkan ada sesuatu yang salah.
Untuk mempelajari selengkapnya tentang pemberitahuan, lihat Pemberitahuan Log Azure Monitor.
Pemberitahuan saat ada lonjakan kegagalan. Ganti jobID dengan jobID untuk aplikasi Anda.
Mungkin ada masalah yang menyebabkan layanan provisi berhenti berjalan. Gunakan pemberitahuan berikut untuk mendeteksi saat tidak ada peristiwa provisi selama interval waktu tertentu.
Pemberitahuan saat ada lonjakan menonaktifkan atau menghapus.
Kontribusi komunitas
Kami mengambil pendekatan sumber terbuka dan berbasis komunitas untuk kueri dan dasbor provisi aplikasi. Buat kueri, pemberitahuan, atau buku kerja yang menurut Anda berguna bagi orang lain, lalu terbitkan ke repositori GitHub AzureMonitorCommunity. Tembak kami email dengan tautan. Kami meninjau dan menerbitkan kueri dan dasbor ke layanan sehingga orang lain juga mendapat manfaat. Hubungi kami di provisioningfeedback@microsoft.com.