Impostazioni di diagnostica in Monitoraggio di Azure

Questo articolo fornisce informazioni dettagliate sulla creazione e la configurazione delle impostazioni di diagnostica per inviare metriche e log della piattaforma Azure a destinazioni diverse.

Le metriche della piattaforma vengono inviate automaticamente alle metriche di Monitoraggio di Azure per impostazione predefinita e senza configurazione.

I log della piattaforma forniscono informazioni dettagliate di diagnostica e controllo per le risorse di Azure e la piattaforma Azure da cui dipendono:

  • I log delle risorse non vengono raccolti finché non vengono indirizzati a una destinazione.
  • I log attività esistono autonomamente, ma possono essere instradati ad altre posizioni.

Ogni risorsa di Azure richiede una propria impostazione di diagnostica, che definisce i criteri seguenti:

  • Origini: tipo di dati di metrica e di log da inviare alle destinazioni definite nell'impostazione. I tipi disponibili variano in base al tipo di risorsa.
  • Destinazioni: una o più destinazioni a cui inviare.

Una singola impostazione di diagnostica può definire non più di una delle destinazioni. Se si desidera inviare dati a più di un tipo di destinazione specifico ,ad esempio due aree di lavoro Log Analytics diverse, creare più impostazioni. Ogni risorsa può avere fino a cinque impostazioni di diagnostica.

Avviso

Se è necessario eliminare una risorsa, è necessario prima eliminare le impostazioni di diagnostica. In caso contrario, se si ricrea questa risorsa, le impostazioni di diagnostica per la risorsa eliminata potrebbero essere incluse nella nuova risorsa, a seconda della configurazione della risorsa per ogni risorsa. Se le impostazioni di diagnostica sono incluse nella nuova risorsa, viene ripresa la raccolta dei log delle risorse come definito nell'impostazione di diagnostica e i dati di log e le metriche applicabili alla destinazione configurata in precedenza.

Inoltre, è consigliabile eliminare le impostazioni di diagnostica per una risorsa che si intende eliminare e non si prevede di usare di nuovo per mantenere pulito l'ambiente.

Il video seguente illustra il routing dei log della piattaforma delle risorse con le impostazioni di diagnostica. Il video è stato fatto in un momento precedente. Tenere presenti le modifiche seguenti:

  • Ci sono ora quattro destinazioni. È possibile inviare metriche e log della piattaforma a determinati partner di Monitoraggio di Azure.
  • Nel novembre 2021 è stata introdotta una nuova funzionalità denominata gruppi di categorie.

Informazioni su queste funzionalità più recenti sono incluse in questo articolo.

Origini

Ecco le opzioni di origine.

Metriche

L'impostazione AllMetrics indirizza le metriche della piattaforma di una risorsa ad altre destinazioni. Questa opzione potrebbe non essere presente per tutti i provider di risorse.

Log risorse

Con i log è possibile selezionare le categorie di log da instradare singolarmente o scegliere un gruppo di categorie.

Nota

I gruppi di categorie non si applicano alle metriche. Non tutte le risorse dispongono di gruppi di categorie disponibili.

È possibile usare i gruppi di categorie per raccogliere dinamicamente i log delle risorse in base a raggruppamenti predefiniti anziché selezionare singole categorie di log. Microsoft definisce i raggruppamenti per monitorare casi d'uso specifici in tutti i servizi di Azure.

Nel corso del tempo, le categorie nel gruppo potrebbero essere aggiornate man mano che vengono implementati nuovi log o quando cambiano le valutazioni. Quando le categorie di log vengono aggiunte o rimosse da un gruppo di categorie, la raccolta log viene modificata automaticamente senza dover aggiornare le impostazioni di diagnostica.

Quando si usano gruppi di categorie, è possibile:

  • Non è più possibile selezionare singolarmente i log delle risorse in base ai singoli tipi di categoria.
  • Non è più possibile applicare le impostazioni di conservazione ai log inviati ad Archiviazione di Azure.

Attualmente sono disponibili due gruppi di categorie:

  • Tutti: ogni log delle risorse offerto dalla risorsa.
  • Controllo: tutti i log delle risorse che registrano le interazioni dei clienti con i dati o le impostazioni del servizio. Si noti che i log di controllo sono un tentativo da parte di ogni provider di risorse di fornire i dati di controllo più rilevanti, ma potrebbero non essere considerati sufficienti dal punto di vista degli standard di controllo.

Log attività

Vedere la sezione Impostazioni del log attività .

Destinations

I log e le metriche della piattaforma possono essere inviati alle destinazioni elencate nella tabella seguente.

Per garantire la sicurezza dei dati in transito, è consigliabile configurare Transport Layer Security (TLS). Tutti gli endpoint di destinazione supportano TLS 1.2.

Destination Descrizione
area di lavoro Log Analytics Le metriche vengono convertite nel modulo di log. Questa opzione potrebbe non essere disponibile per tutti i tipi di risorse. L'invio all'archivio dei log di Monitoraggio di Azure , disponibile per la ricerca tramite Log Analytics, consente di integrarli in query, avvisi e visualizzazioni con i dati di log esistenti.
account di archiviazione di Azure L'archiviazione di log e metriche in un account di archiviazione è utile per il controllo, l'analisi statica o il backup. Rispetto all'uso dei log di Monitoraggio di Azure o di un'area di lavoro Log Analytics, l'archiviazione è meno costosa e i log possono essere conservati in un periodo illimitato.
Hub eventi di Azure Quando si inviano log e metriche a Hub eventi, è possibile trasmettere dati a sistemi esterni, ad esempio SIEM di terze parti e altre soluzioni di Log Analytics.
Integrazioni partner del monitoraggio di Azure È possibile eseguire integrazioni specializzate tra Monitoraggio di Azure e altre piattaforme di monitoraggio non Microsoft. L'integrazione è utile quando si usa già uno dei partner.

Impostazioni del log attività

Il log attività usa un'impostazione di diagnostica, ma ha una propria interfaccia utente perché si applica all'intera sottoscrizione anziché alle singole risorse. Le informazioni di destinazione elencate qui si applicano ancora. Per altre informazioni, vedere Log attività di Azure.

Requisiti e limitazioni

In questa sezione vengono illustrati i requisiti e le limitazioni.

Tempo prima che i dati di telemetria arrivino alla destinazione

Dopo aver configurato un'impostazione di diagnostica, i dati devono iniziare a passare alle destinazioni selezionate con 90 minuti. Se non si ottengono informazioni entro 24 ore,

  • non vengono generati log o
  • qualcosa di sbagliato nel meccanismo di routing sottostante. Provare a disabilitare la configurazione e quindi ripetere l'operazione. Se si verificano problemi, contattare supporto tecnico di Azure tramite il portale di Azure.

Metriche come origine

Esistono alcune limitazioni per l'esportazione delle metriche:

  • L'invio di metriche multidimensionali tramite le impostazioni di diagnostica non è attualmente supportato: Le metriche con dimensioni vengono esportate come metriche unidimensionali bidimensionali, aggregate tra i valori delle dimensioni. Ad esempio, la metrica IOReadBytes in una blockchain può essere esaminata e tracciata su un livello per nodo. Tuttavia, se esportato tramite le impostazioni di diagnostica, la metrica esportata mostra tutti i byte di lettura per tutti i nodi.
  • Non tutte le metriche sono esportabili con le impostazioni di diagnostica: A causa delle limitazioni interne, non tutte le metriche sono esportabili nei log di Monitoraggio di Azure o in Log Analytics. Per altre informazioni, vedere la colonna Esportabilenell'elenco delle metriche supportate.

Per aggirare queste limitazioni per metriche specifiche, è possibile estrarle manualmente usando l'API REST metrica. È quindi possibile importarli nei log di Monitoraggio di Azure usando l'API dell'agente di raccolta dati di Monitoraggio di Azure.

Limitazioni di destinazione

Prima di creare le impostazioni di diagnostica, è necessario creare tutte le destinazioni per l'impostazione di diagnostica. La destinazione non deve trovarsi nella stessa sottoscrizione della risorsa che invia i log se l'utente che configura l'impostazione ha l'accesso appropriato al controllo degli accessi in base al ruolo di Azure a entrambe le sottoscrizioni. Usando Azure Lighthouse, è anche possibile che le impostazioni di diagnostica siano inviate a un'area di lavoro, a un account di archiviazione o a un hub eventi in un altro tenant di Azure Active Directory.

La tabella seguente fornisce requisiti univoci per ogni destinazione, incluse eventuali restrizioni internazionali.

Destination Requisiti
Area di lavoro Log Analytics L'area di lavoro non deve trovarsi nella stessa area della risorsa monitorata.
Account di archiviazione Non usare un account di archiviazione esistente con altri dati non di monitoraggio archiviati in esso in modo che sia possibile controllare meglio l'accesso ai dati. Se si archivia il log attività e i log delle risorse insieme, è possibile scegliere di usare lo stesso account di archiviazione per mantenere tutti i dati di monitoraggio in una posizione centrale.

Per inviare i dati all'archiviazione non modificabile, impostare i criteri non modificabili per l'account di archiviazione come descritto in Set and manage immutability policies for Archiviazione BLOB di Azure. È necessario seguire tutti i passaggi descritti in questo articolo collegato, inclusa l'abilitazione delle scritture dei BLOB di accodamento protetti.

L'account di archiviazione deve trovarsi nella stessa area della risorsa monitorata se la risorsa è a livello di area.

Le impostazioni di diagnostica non possono accedere agli account di archiviazione quando le reti virtuali sono abilitate. È necessario abilitare Consenti ai servizi di Microsoft attendibili di ignorare questa impostazione del firewall negli account di archiviazione in modo che il servizio Impostazioni di diagnostica di Monitoraggio di Azure possa accedere all'account di archiviazione.

Gli endpoint della zona DNS di Azure (anteprima) e gli account di archiviazione di Azure Premium (archiviazione con ridondanza locale) non sono supportati come destinazione log o metrica.
Hub eventi I criteri di accesso condiviso per lo spazio dei nomi definiscono le autorizzazioni che il meccanismo di streaming ha. Lo streaming in Hub eventi richiede le autorizzazioni Gestisci, Invia e Listen. Per aggiornare l'impostazione di diagnostica per includere lo streaming, è necessario disporre dell'autorizzazione ListKey per tale regola di autorizzazione di Hub eventi.

Lo spazio dei nomi dell'hub eventi deve trovarsi nella stessa area della risorsa monitorata se la risorsa è a livello di area.

Le impostazioni di diagnostica non possono accedere alle risorse di Hub eventi quando le reti virtuali sono abilitate. È necessario abilitare Consenti ai servizi di Microsoft attendibili di ignorare questa impostazione del firewall in Hub eventi in modo che il servizio Impostazioni di diagnostica di Monitoraggio di Azure sia concesso l'accesso alle risorse di Hub eventi.
Integrazioni di partner Le soluzioni variano in base al partner. Per informazioni dettagliate, vedere la documentazione relativa alle integrazioni dei partner di Monitoraggio di Azure .

Controllo dei costi

È previsto un costo per la raccolta di dati in un'area di lavoro Log Analytics, pertanto è consigliabile raccogliere solo le categorie necessarie per ogni servizio. Il volume di dati per i log delle risorse varia in modo significativo tra i servizi,

È anche possibile non raccogliere le metriche della piattaforma dalle risorse di Azure perché questi dati sono già raccolti in Metriche. Configurare solo i dati di diagnostica per raccogliere le metriche se sono necessari dati delle metriche nell'area di lavoro per un'analisi più complessa con query di log.

Le impostazioni di diagnostica non consentono il filtro granulare dei log delle risorse. È possibile richiedere determinati log in una determinata categoria, ma non altri. In alternativa, è possibile rimuovere colonne non richieste dai dati. In questi casi, usare trasformazioni nell'area di lavoro per filtrare i log non necessari.

È anche possibile usare trasformazioni per ridurre i requisiti di archiviazione per i record desiderati rimuovendo colonne senza informazioni utili. Ad esempio, è possibile che si verifichino eventi di errore in un log delle risorse che si desidera inviare avvisi. Tuttavia, potrebbe non essere necessaria una determinata colonna in tali record che contengono una grande quantità di dati. È possibile creare una trasformazione per la tabella che rimuove tali colonne.

Suggerimento

Per le strategie per ridurre i costi di Monitoraggio di Azure, vedere Ottimizzazione dei costi e Monitoraggio di Azure.

Creare impostazioni di diagnostica

È possibile creare e modificare le impostazioni di diagnostica usando più metodi.

È possibile configurare le impostazioni di diagnostica nel portale di Azure dal menu Monitoraggio di Azure o dal menu per la risorsa.

  1. In cui si configurano le impostazioni di diagnostica nel portale di Azure dipende dalla risorsa:

    • Per una singola risorsa, selezionare Impostazioni di diagnostica in Monitoraggio nel menu della risorsa.

      Screenshot che mostra la sezione Monitoraggio di un menu di risorse nella portale di Azure con impostazioni di diagnostica evidenziate.

    • Per una o più risorse selezionare Impostazioni di diagnostica nel menu Monitoraggio di Azure e quindi selezionare la risorsa.

      Screenshot che mostra la sezione Impostazioni nel menu Monitoraggio di Azure con impostazioni di diagnostica evidenziate.

    • Per il log attività selezionare Log attività nel menu Monitoraggio di Azure e quindi selezionare Impostazioni di diagnostica. Assicurarsi di disabilitare qualsiasi configurazione legacy per il log attività. Per istruzioni, vedere Disabilitare le impostazioni esistenti.

      Screenshot che mostra il menu Monitoraggio di Azure con il log attività selezionato e le impostazioni di diagnostica evidenziate nella barra dei menu di Monitor-Activity log.

  2. Se non esistono impostazioni nella risorsa selezionata, viene richiesto di creare un'impostazione. Selezionare Aggiungi impostazione di diagnostica.

    Screenshot che mostra l'impostazione Aggiungi diagnostica senza impostazioni esistenti.

    Se sono presenti impostazioni esistenti nella risorsa, viene visualizzato un elenco di impostazioni già configurate. Selezionare Aggiungi impostazione di diagnostica per aggiungere una nuova impostazione. In alternativa, selezionare Modifica impostazione per modificare una esistente. Ogni impostazione non può avere più di uno dei tipi di destinazione.

    Screenshot che mostra l'aggiunta di un'impostazione di diagnostica per le impostazioni esistenti.

  3. Assegnare un nome all'impostazione se non ne ha già uno.

    Screenshot che mostra il nome dell'impostazione di diagnostica.

  4. Log e metriche da instradare: per i log scegliere un gruppo di categorie o selezionare le singole caselle di controllo per ogni categoria di dati che si desidera inviare alle destinazioni specificate in un secondo momento. L'elenco delle categorie varia per ogni servizio di Azure. Selezionare AllMetrics se si desidera archiviare anche le metriche nei log di Monitoraggio di Azure.

  5. Dettagli destinazione: selezionare la casella di controllo per ogni destinazione. Le opzioni vengono visualizzate in modo da poter aggiungere altre informazioni.

    Screenshot che mostra Invio a Log Analytics e Flusso a un hub eventi.

    1. Log Analytics: immettere la sottoscrizione e l'area di lavoro. Se non si dispone di un'area di lavoro, è necessario crearne una prima di procedere.

    2. Hub eventi: specificare i criteri seguenti:

      • Sottoscrizione: sottoscrizione di cui fa parte l'hub eventi.
      • Spazio dei nomi dell'hub eventi: se non ne è disponibile uno, è necessario crearne uno.
      • Nome dell'hub eventi (facoltativo): nome a cui inviare tutti i dati. Se non si specifica un nome, viene creato un hub eventi per ogni categoria di log. Se si invia a più categorie, è possibile specificare un nome per limitare il numero di hub eventi creati. Per altre informazioni, vedere Hub eventi di Azure quote e limiti.
      • Nome dei criteri dell'hub eventi (facoltativo): un criterio definisce le autorizzazioni che il meccanismo di streaming ha. Per altre informazioni, vedere Funzionalità di Hub eventi.
    3. Archiviazione: selezionare i criteri sottoscrizione, account di archiviazione e conservazione.

      Screenshot che mostra i dettagli della categoria di archiviazione e della destinazione.

      Suggerimento

      È consigliabile impostare i criteri di conservazione su 0 e usare Criteri relativi al ciclo di vita di Archiviazione di Azure o eliminare i dati dall'archiviazione usando un processo pianificato. Queste strategie sono probabilmente in grado di fornire un comportamento più coerente.

      Prima di tutto, se si usa l'archiviazione per l'archiviazione, si vuole che i dati vengano conservati per più di 365 giorni.

      In secondo luogo, se si sceglie un criterio di conservazione maggiore di 0, la data di scadenza viene associata ai log al momento dell'archiviazione. Non è possibile modificare la data per i log dopo la loro archiviazione.

      Ad esempio, se si impostano i criteri di conservazione per WorkflowRuntime su 180 giorni e quindi 24 ore dopo è stato impostato su 365 giorni, i log archiviati durante le prime 24 ore verranno eliminati automaticamente dopo 180 giorni. Tutti i log successivi di tale tipo verranno eliminati automaticamente dopo 365 giorni. La modifica dei criteri di conservazione successivamente non mantiene le prime 24 ore di log per 365 giorni.

    4. Integrazione dei partner: è prima necessario installare l'integrazione dei partner nella sottoscrizione. Le opzioni di configurazione variano in base al partner. Per altre informazioni, vedere Integrazione dei partner di Monitoraggio di Azure.

  6. Selezionare Salva.

Dopo alcuni momenti, la nuova impostazione viene visualizzata nell'elenco delle impostazioni per questa risorsa. I log vengono trasmessi alle destinazioni specificate quando vengono generati nuovi dati dell'evento. Può richiedere fino a 15 minuti tra quando viene generato un evento e quando viene visualizzato in un'area di lavoro Log Analytics.

Risoluzione dei problemi

Ecco alcuni suggerimenti per la risoluzione dei problemi.

La categoria di metriche non è supportata

Quando si distribuisce un'impostazione di diagnostica, viene visualizzato un messaggio di errore simile a "Categoria metrica 'xxxx' non è supportato". Questo errore potrebbe verificarsi anche se la distribuzione precedente ha avuto esito positivo.

Il problema si verifica quando si usa un modello di Resource Manager, l'API REST, l'interfaccia della riga di comando o Azure PowerShell. Le impostazioni di diagnostica create tramite il portale di Azure non sono interessate perché vengono presentati solo i nomi delle categorie supportati.

Il problema è causato da una modifica recente nell'API sottostante. Le categorie di metriche diverse da AllMetrics non sono supportate e non sono mai state supportate, ad eccezione di alcuni servizi di Azure specifici. In passato, altri nomi di categoria sono stati ignorati durante la distribuzione di un'impostazione di diagnostica. Il back-end di Monitoraggio di Azure reindirizzò queste categorie a AllMetrics. A partire da febbraio 2021, il back-end è stato aggiornato per verificare in modo specifico che la categoria di metriche fornita sia accurata. Questa modifica ha causato l'esito negativo di alcune distribuzioni.

Se si riceve questo errore, aggiornare le distribuzioni per sostituire eventuali nomi di categoria di metriche con AllMetrics per risolvere il problema. Se la distribuzione è stata aggiunta in precedenza più categorie, mantenere solo una con il riferimento AllMetrics . Se si continua a avere il problema, contattare supporto tecnico di Azure tramite il portale di Azure.

L'impostazione scompare a causa di caratteri non ASCII in resourceID

Le impostazioni di diagnostica non supportano id risorsa con caratteri non ASCII. Si consideri ad esempio il termine Preproducción. Poiché non è possibile rinominare le risorse in Azure, l'unica opzione consiste nel creare una nuova risorsa senza i caratteri non ASCII. Se i caratteri si trovano in un gruppo di risorse, è possibile spostare le risorse in una nuova. In caso contrario, sarà necessario ricreare la risorsa.

Possibilità di dati duplicati o eliminati

Ogni sforzo viene effettuato per garantire che tutti i dati di log vengano inviati correttamente alle destinazioni, ma non è possibile garantire il trasferimento dei dati del 100% tra gli endpoint. I tentativi e altri meccanismi sono in grado di risolvere questi problemi e tentare di garantire che i dati di log arrivino all'endpoint.

Passaggio successivo

Altre informazioni sui log della piattaforma Azure