Trasmettere i dati di monitoraggio di Azure a un hub eventi o a un partner esterno
Nella maggior parte dei casi, il metodo più efficace per trasmettere i dati da Monitoraggio di Azure a strumenti esterni consiste nell'usare Hub eventi di Azure. Questo articolo fornisce una breve descrizione su come trasmettere i dati e quindi elenca alcuni dei partner in cui è possibile inviarli. Alcuni partner hanno un'integrazione speciale con Monitoraggio di Azure e potrebbero essere ospitati in Azure.
Creare uno spazio dei nomi di Hub eventi
Prima di configurare lo streaming per qualsiasi origine dati, è necessario creare uno spazio dei nomi e un hub eventi di Hub eventi. Lo spazio dei nomi e l'hub eventi sono la destinazione di tutti i dati di monitoraggio. Uno spazio dei nomi di Hub eventi è un raggruppamento logico di hub eventi che condividono gli stessi criteri di accesso, così come un account di archiviazione contiene al suo interno singoli BLOB. Considerare i dettagli seguenti sullo spazio dei nomi di Hub eventi e sugli hub eventi usati per lo streaming dei dati di monitoraggio:
- Il numero di unità elaborate consente di aumentare la scala della velocità effettiva per gli hub eventi. In genere è necessaria una sola unità di velocità effettiva. Se è necessario aumentare le prestazioni man mano che aumenta l'utilizzo del log, è possibile aumentare manualmente il numero di unità elaborate per lo spazio dei nomi o abilitare l'inflazione automatica.
- Il numero di partizioni consente di parallelizzare il consumo tra molti consumer. Una singola partizione può supportare fino a 20 MBps o circa 20.000 messaggi al secondo. A seconda dello strumento che utilizza i dati, potrebbe o meno supportare l'utilizzo da più partizioni. Quattro partizioni sono ragionevoli per iniziare se non si è certi del numero di partizioni da impostare.
- La conservazione dei messaggi nell'hub eventi viene impostata su almeno sette giorni. Se lo strumento di utilizzo scende per più di un giorno, questa conservazione garantisce che lo strumento possa riprendere la posizione in cui è stato interrotto per gli eventi fino a sette giorni prima.
- È consigliabile usare il gruppo di consumer predefinito per l'hub eventi. Non è necessario creare altri gruppi di consumer o usare un gruppo di consumer separato, a meno che non si prevede di disporre di due strumenti diversi che utilizzano gli stessi dati dallo stesso hub eventi.
- Per il log attività di Azure, si sceglie uno spazio dei nomi di Hub eventi e Monitoraggio di Azure crea un hub eventi all'interno di tale spazio dei nomi denominato insights-logs-operational-logs. Per altri tipi di log, è possibile scegliere un hub eventi esistente o fare in modo che Monitoraggio di Azure crei un hub eventi per categoria di log.
- La porta in uscita 5671 e 5672 deve in genere essere aperta nel computer o nella rete virtuale che utilizza dati dall'hub eventi.
Dati di monitoraggio disponibili
Le origini dei dati di monitoraggio per Monitoraggio di Azure descrivono i livelli dati per le applicazioni Azure e i tipi di dati disponibili per ognuno di essi. La tabella seguente fornisce una descrizione del modo in cui i diversi tipi di dati possono essere trasmessi a un hub eventi. Per altri dettagli, seguire i collegamenti forniti.
| Livello | Dati | metodo |
|---|---|---|
| Tenant di Azure | Log di controllo di Microsoft Entra | Configurare un'impostazione di diagnostica del tenant nel tenant di Microsoft Entra. Per altre informazioni, vedere Esercitazione: Trasmettere i log di Microsoft Entra a un hub eventi di Azure. |
| Sottoscrizione di Azure | Finestra Log attività di Azure | Creare un'impostazione di diagnostica per esportare gli eventi del log attività in hub eventi. Per altre informazioni, vedere Trasmettere i log della piattaforma Azure agli hub eventi di Azure. |
| Risorse di Azure | Metriche della piattaforma Log risorse |
Creare un'impostazione di diagnostica per esportare i log delle risorse e le metriche in hub eventi. Per altre informazioni, vedere Trasmettere i log della piattaforma Azure agli hub eventi di Azure. |
| Sistema operativo (guest) | Macchine virtuali di Azure | Installare l'estensione Diagnostica di Azure in macchine virtuali Windows e Linux in Azure. Per altre informazioni, vedere Streaming Diagnostica di Azure dati nel percorso critico usando hub eventi per informazioni dettagliate sulle macchine virtuali Windows. Per informazioni dettagliate sulle macchine virtuali Linux, vedere Usare l'estensione Diagnostica Linux per monitorare le metriche e i log . |
| Codice dell'applicazione | Application Insights | Usare le impostazioni di diagnostica per lo streaming in hub eventi. Questo livello è disponibile solo con le risorse di Application Insights basate sull'area di lavoro. Per informazioni sulla configurazione delle risorse di Application Insights basate sull'area di lavoro, vedere Risorse di Application Insights basate sull'area di lavoro e Eseguire la migrazione alle risorse di Application Insights basate sull'area di lavoro. |
Trasmettere i dati di diagnostica
Usare l'impostazione di diagnostica per trasmettere log e metriche a Hub eventi. Per informazioni su come configurare le impostazioni di diagnostica, vedere Creare impostazioni di diagnostica
Il codice JSON seguente è un esempio di dati delle metriche inviati a un hub eventi:
[
{
"records": [
{
"count": 2,
"total": 0.217,
"minimum": 0.042,
"maximum": 0.175,
"average": 0.1085,
"resourceId": "/SUBSCRIPTIONS/ABCDEF12-3456-78AB-CD12-34567890ABCD/RESOURCEGROUPS/RG-001/PROVIDERS/MICROSOFT.WEB/SITES/SCALEABLEWEBAPP1",
"time": "2023-04-18T09:03:00.0000000Z",
"metricName": "CpuTime",
"timeGrain": "PT1M"
},
{
"count": 2,
"total": 0.284,
"minimum": 0.053,
"maximum": 0.231,
"average": 0.142,
"resourceId": "/SUBSCRIPTIONS/ABCDEF12-3456-78AB-CD12-34567890ABCD/RESOURCEGROUPS/RG-001/PROVIDERS/MICROSOFT.WEB/SITES/SCALEABLEWEBAPP1",
"time": "2023-04-18T09:04:00.0000000Z",
"metricName": "CpuTime",
"timeGrain": "PT1M"
},
{
"count": 1,
"total": 1,
"minimum": 1,
"maximum": 1,
"average": 1,
"resourceId": "/SUBSCRIPTIONS/ABCDEF12-3456-78AB-CD12-34567890ABCD/RESOURCEGROUPS/RG-001/PROVIDERS/MICROSOFT.WEB/SITES/SCALEABLEWEBAPP1",
"time": "2023-04-18T09:03:00.0000000Z",
"metricName": "Requests",
"timeGrain": "PT1M"
},
...
]
}
]
Il codice JSON seguente è un esempio di dati di log inviati a un hub eventi:
[
{
"records": [
{
"time": "2023-04-18T09:39:56.5027358Z",
"category": "AuditEvent",
"operationName": "VaultGet",
"resultType": "Success",
"correlationId": "12345678-abc-4bc5-9f31-950eaf3bfcb4",
"callerIpAddress": "10.0.0.10",
"identity": {
"claim": {
"http://schemas.microsoft.com/identity/claims/objectidentifier": "123abc12-abcd-9876-cdef-123abc456def",
"appid": "12345678-a1a1-b2b2-c3c3-9876543210ab"
}
},
"properties": {
"id": "https://mykeyvault.vault.azure.net/",
"clientInfo": "AzureResourceGraph.IngestionWorkerService.global/1.23.1.224",
"requestUri": "https://northeurope.management.azure.com/subscriptions/ABCDEF12-3456-78AB-CD12-34567890ABCD/resourceGroups/rg-001/providers/Microsoft.KeyVault/vaults/mykeyvault?api-version=2023-02-01&MaskCMKEnabledProperties=true",
"httpStatusCode": 200,
"properties": {
"sku": {
"Family": "A",
"Name": "Standard",
"Capacity": null
},
"tenantId": "12345678-abcd-1234-abcd-1234567890ab",
"networkAcls": null,
"enabledForDeployment": 0,
"enabledForDiskEncryption": 0,
"enabledForTemplateDeployment": 0,
"enableSoftDelete": 1,
"softDeleteRetentionInDays": 90,
"enableRbacAuthorization": 0,
"enablePurgeProtection": null
}
},
"resourceId": "/SUBSCRIPTIONS/ABCDEF12-3456-78AB-CD12-34567890ABCD/RESOURCEGROUPS/RG-001/PROVIDERS/MICROSOFT.KEYVAULT/VAULTS/mykeyvault",
"operationVersion": "2023-02-01",
"resultSignature": "OK",
"durationMs": "16"
}
],
"EventProcessedUtcTime": "2023-04-18T09:42:07.0944007Z",
"PartitionId": 1,
"EventEnqueuedUtcTime": "2023-04-18T09:41:14.9410000Z"
},
...
Streaming manuale con un'app per la logica
Per i dati che non è possibile trasmettere direttamente a un hub eventi, è possibile scrivere in Archiviazione di Azure e quindi usare un'app per la logica attivata dal tempo che esegue il pull dei dati da Archiviazione BLOB di Azure e lo inserisce come messaggio nell'hub eventi.
Strumenti per i partner con l'integrazione di Monitoraggio di Azure
Il routing dei dati di monitoraggio a un hub eventi con Monitoraggio di Azure consente di eseguire facilmente l'integrazione con gli strumenti di monitoraggio e siem esterni. La tabella seguente elenca esempi di strumenti con l'integrazione di Monitoraggio di Azure.
| Tool | Ospitato in Azure | Descrizione |
|---|---|---|
| IBM QRadar | No | Microsoft Azure DSM e Microsoft Hub eventi di Azure Protocol sono disponibili per il download dal sito Web del supporto IBM. |
| Splunk | No | Il componente aggiuntivo Splunk per Microsoft Servizi cloud è un progetto open source disponibile in Splunkbase. Se non è possibile installare un componente aggiuntivo nell'istanza di Splunk e, ad esempio, si usa un proxy o si esegue in Splunk Cloud, è possibile inoltrare questi eventi all'agente di raccolta eventi HTTP splunk usando la funzione di Azure per Splunk. Questo strumento viene attivato da nuovi messaggi nell'hub eventi. |
| sumologic | No | Le istruzioni per configurare SumoLogic per l'utilizzo dei dati di un hub eventi sono disponibili in Raccogliere i log per l'app di controllo di Azure da Hub eventi. |
| ArcSight | No | ArcSight Hub eventi di Azure connettore intelligente è disponibile come parte della raccolta di connettori intelligenti di ArcSight. |
| Server Syslog | No | Per trasmettere i dati di Monitoraggio di Azure direttamente a un server Syslog, è possibile usare una soluzione basata su una funzione di Azure. |
| LogRhythm | No | Le istruzioni per configurare LogRhythm per raccogliere i log da un hub eventi sono disponibili in questo sito Web LogRhythm. |
| Logz.io | Sì | Per altre informazioni, vedere Introduzione al monitoraggio e alla registrazione usando Logz.io per le app Java in esecuzione in Azure. |