Mengumpulkan log peristiwa klien VM

  • 7 menit

Penghitung kinerja Metrik Azure Monitor dan wawasan VM membantu Anda mengidentifikasi anomali performa dan pemberitahuan saat ambang batas tercapai. Tetapi untuk menganalisis akar penyebab masalah yang Anda deteksi, Anda perlu menganalisis data log untuk melihat peristiwa sistem mana yang disebabkan atau berkontribusi pada masalah. Di unit ini, Anda menyiapkan aturan pengumpulan data (DCR) untuk mengumpulkan data Linux VM Syslog, dan melihat data log di Azure Monitor Log Analytics dengan menggunakan kueri Bahasa Kueri Kusto sederhana (KQL).

Wawasan VM menginstal Agen Azure Monitor dan membuat DCR yang mengumpulkan penghitung kinerja yang telah ditentukan sebelumnya, memetakan dependensi proses, dan menyajikan data dalam buku kerja bawaan. Anda dapat membuat DCR Anda sendiri untuk mengumpulkan penghitung kinerja VM yang tidak dikumpulkan DCR wawasan VM, atau untuk mengumpulkan data log.

Saat membuat DCR di portal Azure, Anda dapat memilih dari berbagai penghitung kinerja dan laju pengambilan sampel, atau menambahkan penghitung performa kustom. Atau, Anda dapat memilih dari sekumpulan jenis log dan tingkat keparahan yang telah ditentukan sebelumnya atau menentukan skema log kustom. Anda dapat mengaitkan satu DCR ke salah satu atau semua VM dalam langganan Anda, tetapi Anda mungkin memerlukan beberapa DCR untuk mengumpulkan berbagai jenis data dari VM yang berbeda.

Membuat DCR untuk mengumpulkan data log

Di portal Azure, cari dan pilih pantau untuk masuk ke halaman Gambaran Umum Azure Monitor.

Screenshot that shows the Azure Monitor Overview page.

Membuat Titik Akhir Pengumpulan Data

Anda harus memiliki titik akhir pengumpulan data untuk mengirim data log. Untuk membuat titik akhir:

  1. Di menu navigasi kiri Azure Monitor di bawah Pengaturan, pilih Titik Akhir Pengumpulan Data.
  2. Pada halaman Titik Akhir Pengumpulan Data, pilih Buat.
  3. Pada halaman Buat titik akhir pengumpulan data, untuk Nama, masukkan linux-logs-endpoint.
  4. Pilih Langganan, Grup sumber daya, dan Wilayah yang sama dengan yang digunakan VM Anda.
  5. Pilih Tinjau + buat, dan saat validasi lolos, pilih Buat.

Membuat Aturan Pengumpulan Data

Untuk membuat DCR untuk mengumpulkan log peristiwa:

  1. Di menu navigasi kiri Monitor di bawah Pengaturan, pilih Aturan Pengumpulan Data.

  2. Pada halaman Aturan Pengumpulan Data, Anda dapat melihat DCR yang dibuat wawasan VM. Pilih Buat untuk membuat aturan pengumpulan data baru.

    Screenshot of the Data Collection Rules screen with Create highlighted.

  3. Pada tab Dasar-dasar layar Buat Aturan Pengumpulan Data, berikan informasi berikut ini:

    • Nama aturan: Masukkan collect-events-linux.
    • Langganan, Grup Sumber Daya, dan Wilayah: Pilih sama seperti untuk VM Anda.
    • Jenis Platform: Pilih Linux.

  4. Pilih Berikutnya: Sumber Daya atau tab Sumber Daya .

    Screenshot of the Basics tab of the Create Data Collection Rule screen.

  5. Pada layar Sumber Daya, pilih Tambahkan sumber daya.

  6. Pada layar Pilih cakupan, pilih VM linux-vm yang dipantau, lalu pilih Terapkan.

  7. Pada layar Sumber Daya, pilih Aktifkan Titik Akhir Pengumpulan Data.

  8. Di bawah Titik akhir pengumpulan data untuk monitored-linux-vm, pilih titik akhir linux-logs-yang Anda buat.

  9. Pilih Berikutnya: Kumpulkan dan kirim, atau tab Kumpulkan dan kirim .

    Screenshot of the Resources tab of the Create Data Collection Rule screen.

  10. Pada tab Kumpulkan dan kirim , pilih Tambahkan sumber data.

  11. Pada layar Tambahkan sumber data, di bawah Jenis sumber data, pilih Linux Syslog.

  12. Pada layar Tambahkan sumber data, pilih Berikutnya: Tujuan atau tab Tujuan, dan pastikan Akun atau namespace cocok dengan ruang kerja Analitik Log yang ingin Anda gunakan. Anda dapat menggunakan ruang kerja Analitik Log default yang disiapkan wawasan VM, atau membuat atau menggunakan ruang kerja Analitik Log lainnya.

  13. Pada layar Tambahkan sumber data, pilih Tambahkan sumber data.

  14. Pada layar Buat Aturan Pengumpulan Data, pilih Tinjau + buat, dan saat validasi lolos, pilih Buat.

    Screenshot of Review + create highlighted on the Create Data Collection Rule screen.

Menampilkan data log

Anda dapat melihat dan menganalisis data log yang dikumpulkan oleh DCR Anda dengan menggunakan kueri log KQL. Sekumpulan kueri KQL sampel tersedia untuk VM, tetapi Anda dapat menulis kueri sederhana untuk melihat peristiwa yang dikumpulkan DCR Anda.

  1. Pada halaman Gambaran Umum VM Anda, pilih Log dari menu navigasi kiri di bawah Pemantauan. Analitik Log membuka jendela kueri kosong dengan cakupan yang diatur ke VM Anda.

    Anda juga dapat mengakses data log dengan memilih Log dari navigasi kiri halaman Gambaran Umum Azure Monitor. Jika perlu, pilih Pilih cakupan di bagian atas jendela kueri untuk mencakup kueri ke ruang kerja Analitik Log dan VM yang diinginkan.

    Catatan

    Jendela Kueri dengan kueri sampel mungkin terbuka saat Anda membuka Analitik Log. Untuk saat ini, tutup jendela ini, karena Anda akan membuat kueri sederhana secara manual.

  2. Di jendela kueri kosong, ketik Syslog, lalu pilih Jalankan. Semua peristiwa log sistem yang dikumpulkan DCR dalam rentang Waktu ditampilkan.

  3. Anda dapat menyempurnakan kueri Anda untuk mengidentifikasi peristiwa yang menarik. Misalnya, Anda hanya dapat menampilkan peristiwa yang memiliki Tingkat Keparahanperingatan.

    Screenshot that shows the events returned from the Syslog by the DCR.

Uji pengetahuan Anda

1.

Bagaimana Anda dapat mengumpulkan data log peristiwa dari VM Anda?

2.

Bagaimana Anda dapat melihat data log yang dikumpulkan oleh DCR?