Integrare i log Elastic con Monitoraggio di Azure

  • Articolo

Questo articolo descrive come iniziare a raccogliere i log di Elasticsearch per le istanze di Azure Data Manager per l'energia in Monitoraggio di Azure. Questa funzionalità di integrazione è stata sviluppata per facilitare il debug dei problemi correlati a Elasticsearch in Monitoraggio di Azure.

Prerequisiti

  • È necessario avere un'area di lavoro Log Analytics. Verrà usato per eseguire query sul set di dati dei log di Elasticsearch usando l'editor di query Linguaggio di query Kusto (KQL) nell'area di lavoro Log Analytics. Creare un'area di lavoro Log Analytics in portale di Azure.

  • È necessario avere un account di archiviazione. Verrà usato per archiviare i dump JSON dei log dell'operatore Elasticsearch & Elasticsearch. L'account di archiviazione non deve trovarsi nella stessa sottoscrizione dell'area di lavoro Log Analytics.

Abilitazione dei Impostazioni di diagnostica per raccogliere i log in un account di archiviazione e in un'area di lavoro Log Analytics

Ogni istanza di Azure Data Manager per l'energia è incorporata con un servizio Elasticsearch gestito. I log Elasticsearch vengono raccolti per la risoluzione di problemi e il debug interni. È possibile accedervi integrando i log Elasticsearch con Monitoraggio di Azure.

Ogni impostazione di diagnostica è costituita da tre parti di base:

In parte Descrizione
Name Si tratta del nome del log di diagnostica. Verificare che per ogni log sia impostato un nome univoco.
Categorie Categoria di log da inviare a ognuna delle destinazioni. Il set di categorie può variare per ogni servizio di Azure. Visitare: Categorie di log delle risorse supportate
Destinazioni una o più destinazioni a cui inviare i log. Tutti i servizi di Azure condividono lo stesso set di possibili destinazioni. Ogni impostazione di diagnostica può definire una o più destinazioni, ma non più di una destinazione di un tipo specifico. Deve essere un account di archiviazione, uno spazio dei nomi di Hub eventi o un hub eventi.

Sono supportate due destinazioni per i log di Elasticsearch da Azure Data Manager per l'istanza di Energy:

  • Account di archiviazione
  • Area di lavoro Log Analytics

Passaggi per abilitare l'impostazione di diagnostica per raccogliere i log di Elasticsearch

  1. Aprire la pagina di panoramica di Azure Data Manager per l'energia

  2. Selezionare Diagnostica Impostazioni nel pannello sinistro

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. Selezionare Aggiungi impostazione di diagnostica.

  4. Selezionare Elasticsearch logs (Log elasticsearch) e Elasticsearch Operator logs (Log di Elasticsearch) in Categorie di log

  5. Selezionare Invia a un'area di lavoro Log Analytics

  6. Scegliere Sottoscrizione e il nome dell'area di lavoro Log Analytics. Sarebbe già stato creato come prerequisito.

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. Selezionare Archivia nell'account di archiviazione

  8. Scegliere Sottoscrizione e nome dell'account di archiviazione. Sarebbe già stato creato come prerequisito. Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. Seleziona Salva.

Tornare alla pagina Impostazioni di diagnostica. Verrà ora visualizzata una nuova impostazione di diagnostica creata insieme ai nomi dell'account di archiviazione di destinazione e all'area di lavoro Log Analytics scelta per questa impostazione.

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Visualizzare i log di Elasticsearch nell'area di lavoro Log Analytics o scaricarli come file JSON usando l'account di archiviazione

Come visualizzare ed eseguire query sui log nell'area di lavoro Log Analytics

L'editor nell'area di lavoro Log Analytics supporta query Kusto (KQL) tramite cui è possibile eseguire facilmente query complesse per estrarre dati di log interessanti dal servizio Elasticsearch in esecuzione nell'istanza di Azure Data Manager per l'energia.

  • Eseguire query e vedere Log elasticsearch nell'area di lavoro Log Analytics.

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Eseguire query e vedere Log dell'operatore Elasticsearch nell'area di lavoro Log Analytics.

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

Come scaricare i log come file JSON dall'account di archiviazione

  • L'opzione di menu Contenitori nel pannello sinistro della pagina di panoramica dell'account di archiviazione consente di esplorare le varie directory che archiviano accuratamente i file di log.

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • I log sono organizzati in cartelle diverse. Eseguire il drill-down per mese, data e ora.

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • Selezionare qualsiasi file JSON nei contenitori per visualizzare altre opzioni.

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • Selezionare l'opzione Scarica per scaricare il file JSON. Aprirlo in un editor di codice di propria scelta.

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

Passaggi successivi

Dopo aver raccolto i log delle risorse come illustrato in questo articolo, sono disponibili altre funzionalità che è possibile esplorare.