Usare l'estensione di diagnostica Linux 3.0 per monitorare metriche e log
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione Linux prossima allo stato EOL (End of Life, fine del ciclo di vita). Prendere in considerazione l'uso e il piano di conseguenza. Per altre informazioni, vedere le linee guida per la fine della vita di CentOS.
Questo documento descrive la versione 3.0 e successive dell'estensione diagnostica Linux (LAD).
Importante
Per informazioni sulla versione 2.3 e precedenti, vedere Monitorare le prestazioni e i dati di diagnostica di una macchina virtuale Linux.
Introduzione
L'estensione di diagnostica Linux consente a un utente di monitorare l'integrità di una macchina virtuale Linux in esecuzione in Microsoft Azure. Questo servizio offre le funzionalità seguenti:
- Raccoglie le metriche delle prestazioni di sistema dalla macchina virtuale e le inserisce in una tabella specifica in un account di archiviazione designato.
- Recupera gli eventi di registrazione da SysLog e li inserisce in una tabella specifica nell'account di archiviazione designato.
- Consente agli utenti di personalizzare le metriche dei dati che verranno raccolte e caricate.
- Consente agli utenti di personalizzare i servizi di SysLog e i livelli di gravità degli eventi che vengono raccolti e caricati.
- Consente agli utenti di caricare in una tabella di archiviazione designata i file di log specificati.
- Supporta l'invio di metriche e eventi di log a endpoint arbitrari Hub eventi di Azure e BLOB in formato JSON nell'account di archiviazione designato.
Questa estensione funziona con entrambi i modelli di distribuzione di Azure.
Installare l'estensione in una macchina virtuale
È possibile abilitare l'estensione usando i cmdlet di Azure PowerShell, gli script dell'interfaccia della riga di comando di Azure, i modelli di Monitoraggio risorse di Azure o i portale di Azure. Per altre informazioni, vedere Funzionalità delle estensioni.
Nota
Alcuni componenti dell'estensione macchina virtuale LAD vengono forniti anche nell'estensione vm di Log Analytics. A causa di questa architettura, possono verificarsi conflitti se entrambe le estensioni vengono create nello stesso modello di Resource Manager.
Per evitare conflitti in fase di installazione, usare la dependsOn
direttiva per assicurarsi che le estensioni vengano installate in sequenza. Le estensioni possono essere installate in entrambi gli ordini.
Queste istruzioni di installazione e una configurazione di esempio scaricabile per configurare LAD 3.0 per:
- Acquisire e archiviare le stesse metriche di LAD 2.3.
- Acquisire un set utile di metriche del file system. Questa funzionalità è una novità di LAD 3.0.
- Acquisire la raccolta syslog predefinita abilitata per LAD 2.3.
- Abilitare l'esperienza di portale di Azure per creare grafici e avvisi sulle metriche delle macchine virtuali.
La configurazione scaricabile è solo un esempio. Modificarlo in base alle proprie esigenze.
Prerequisiti
- Agente Linux di Azure 2.2.0 o versione successiva. La maggior parte delle immagini della raccolta Linux di macchine virtuali di Azure include la versione 2.2.7 o successive. Eseguire
/usr/sbin/waagent -version
per verificare la versione installata nella macchina virtuale. Se la macchina virtuale esegue una versione precedente, aggiornare l'agente guest. - Interfaccia della riga di comando di Azure. Se necessario, configurare l'ambiente dell'interfaccia della riga di comando di Azure nel computer.
- Comando wget. Se non è già disponibile, installarlo usando la gestione pacchetti corrispondente.
- Una sottoscrizione di Azure esistente.
- Un account di archiviazione per utilizzo generico esistente per archiviare i dati. Gli account di archiviazione per utilizzo generico devono supportare l'archiviazione tabelle. Un account di archiviazione BLOB non funzionerà.
- Python 2.
Requisito di Python
L'estensione di diagnostica Linux richiede Python 2. Se la macchina virtuale usa una distribuzione che non include Python 2 per impostazione predefinita, è necessario installarla. I comandi di esempio seguenti installano Python 2 in varie distribuzioni:
- Red Hat, CentOS, Oracle:
yum install -y python2
- Ubuntu, Debian:
apt-get install -y python2
- SUSE:
zypper install -y python2
Il python2
file eseguibile deve essere aliasato in Python. Ecco un metodo per impostare questo alias:
Eseguire il comando seguente per rimuovere eventuali alias esistenti.
sudo update-alternatives --remove-all python
Eseguire il comando seguente per creare l'alias.
sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 1
Installazione di esempio
La configurazione di esempio scaricata negli esempi seguenti raccoglie un set di dati standard e li invia all'archiviazione tabelle. L'URL per la configurazione di esempio e il relativo contenuto possono cambiare.
Nella maggior parte dei casi, è necessario scaricare una copia del file JSON delle impostazioni del portale e personalizzarla in base alle esigenze. Usare quindi i modelli o la propria automazione per usare una versione personalizzata del file di configurazione anziché scaricarla dall'URL ogni volta.
Nota
Per gli esempi seguenti, compilare i valori corretti per le variabili nella prima sezione prima di eseguire il codice.
Esempio di interfaccia della riga di comando di Azure
# Set your Azure VM diagnostic variables.
my_resource_group=<your_azure_resource_group_name_containing_your_azure_linux_vm>
my_linux_vm=<your_azure_linux_vm_name>
my_diagnostic_storage_account=<your_azure_storage_account_for_storing_vm_diagnostic_data>
# Login to Azure before you do anything else.
az login
# Select the subscription that contains the storage account.
az account set --subscription <your_azure_subscription_id>
# Download the sample public settings. (You could also use curl or any web browser.)
wget https://raw.githubusercontent.com/Azure/azure-linux-extensions/master/Diagnostic/tests/lad_2_3_compatible_portal_pub_settings.json -O portal_public_settings.json
# Build the VM resource ID. Replace the storage account name and resource ID in the public settings.
my_vm_resource_id=$(az vm show -g $my_resource_group -n $my_linux_vm --query "id" -o tsv)
sed -i "s#__DIAGNOSTIC_STORAGE_ACCOUNT__#$my_diagnostic_storage_account#g" portal_public_settings.json
sed -i "s#__VM_RESOURCE_ID__#$my_vm_resource_id#g" portal_public_settings.json
# Build the protected settings (storage account SAS token).
my_diagnostic_storage_account_sastoken=$(az storage account generate-sas --account-name $my_diagnostic_storage_account --expiry 2037-12-31T23:59:00Z --permissions wlacu --resource-types co --services bt -o tsv)
my_lad_protected_settings="{'storageAccountName': '$my_diagnostic_storage_account', 'storageAccountSasToken': '$my_diagnostic_storage_account_sastoken'}"
# Finally, tell Azure to install and enable the extension.
az vm extension set --publisher Microsoft.Azure.Diagnostics --name LinuxDiagnostic --version 3.0 --resource-group $my_resource_group --vm-name $my_linux_vm --protected-settings "${my_lad_protected_settings}" --settings portal_public_settings.json
Esempio dell'interfaccia della riga di comando di Azure per installare LAD 3.0 nell'istanza del set di scalabilità di macchine virtuali
#Set your Azure Virtual Machine Scale Sets diagnostic variables.
$my_resource_group=<your_azure_resource_group_name_containing_your_azure_linux_vm>
$my_linux_vmss=<your_azure_linux_vmss_name>
$my_diagnostic_storage_account=<your_azure_storage_account_for_storing_vm_diagnostic_data>
# Login to Azure before you do anything else.
az login
# Select the subscription that contains the storage account.
az account set --subscription <your_azure_subscription_id>
# Download the sample public settings. (You could also use curl or any web browser.)
wget https://raw.githubusercontent.com/Azure/azure-linux-extensions/master/Diagnostic/tests/lad_2_3_compatible_portal_pub_settings.json -O portal_public_settings.json
# Build the virtual machine scale set resource ID. Replace the storage account name and resource ID in the public settings.
$my_vmss_resource_id=$(az vmss show -g $my_resource_group -n $my_linux_vmss --query "id" -o tsv)
sed -i "s#__DIAGNOSTIC_STORAGE_ACCOUNT__#$my_diagnostic_storage_account#g" portal_public_settings.json
sed -i "s#__VM_RESOURCE_ID__#$my_vmss_resource_id#g" portal_public_settings.json
# Build the protected settings (storage account SAS token).
$my_diagnostic_storage_account_sastoken=$(az storage account generate-sas --account-name $my_diagnostic_storage_account --expiry 2037-12-31T23:59:00Z --permissions wlacu --resource-types co --services bt -o tsv)
$my_lad_protected_settings="{'storageAccountName': '$my_diagnostic_storage_account', 'storageAccountSasToken': '$my_diagnostic_storage_account_sastoken'}"
# Finally, tell Azure to install and enable the extension.
az vmss extension set --publisher Microsoft.Azure.Diagnostics --name LinuxDiagnostic --version 3.0 --resource-group $my_resource_group --vmss-name $my_linux_vmss --protected-settings "${my_lad_protected_settings}" --settings portal_public_settings.json
Esempio PowerShell
$storageAccountName = "yourStorageAccountName"
$storageAccountResourceGroup = "yourStorageAccountResourceGroupName"
$vmName = "yourVMName"
$VMresourceGroup = "yourVMResourceGroupName"
# Get the VM object
$vm = Get-AzVM -Name $vmName -ResourceGroupName $VMresourceGroup
# Get the public settings template from GitHub and update the templated values for storage account and resource ID
$publicSettings = (Invoke-WebRequest -Uri https://raw.githubusercontent.com/Azure/azure-linux-extensions/master/Diagnostic/tests/lad_2_3_compatible_portal_pub_settings.json).Content
$publicSettings = $publicSettings.Replace('__DIAGNOSTIC_STORAGE_ACCOUNT__', $storageAccountName)
$publicSettings = $publicSettings.Replace('__VM_RESOURCE_ID__', $vm.Id)
# If you have customized public settings, you can inline those rather than using the preceding template: $publicSettings = '{"ladCfg": { ... },}'
# Generate a SAS token for the agent to use to authenticate with the storage account
$sasToken = New-AzStorageAccountSASToken -Service Blob,Table -ResourceType Service,Container,Object -Permission "racwdlup" -Context (Get-AzStorageAccount -ResourceGroupName $storageAccountResourceGroup -AccountName $storageAccountName).Context -ExpiryTime $([System.DateTime]::Now.AddYears(10))
# Build the protected settings (storage account SAS token)
$protectedSettings="{'storageAccountName': '$storageAccountName', 'storageAccountSasToken': '$sasToken'}"
# Finally, install the extension with the settings you built
Set-AzVMExtension -ResourceGroupName $VMresourceGroup -VMName $vmName -Location $vm.Location -ExtensionType LinuxDiagnostic -Publisher Microsoft.Azure.Diagnostics -Name LinuxDiagnostic -SettingString $publicSettings -ProtectedSettingString $protectedSettings -TypeHandlerVersion 3.0
Aggiornare le impostazioni dell'estensione
Dopo aver modificato le impostazioni protette o pubbliche, distribuirle nella macchina virtuale eseguendo lo stesso comando. Se le impostazioni sono state modificate, gli aggiornamenti vengono inviati all'estensione. LAD ricarica la configurazione e si riavvia.
Eseguire la migrazione dalle versioni precedenti dell'estensione
La versione più recente dell'estensione è 4.0.
Importante
Questa estensione introduce modifiche di rilievo alla configurazione. Una di queste modifiche ha migliorato la sicurezza dell'estensione, quindi non è stato possibile mantenere la compatibilità con le versioni precedenti con 2.x. Inoltre, il server di pubblicazione delle estensioni per questa estensione è diverso dal server di pubblicazione per le versioni 2.x.
Per eseguire la migrazione dalla versione 2.x alla nuova versione, disinstallare prima di tutto l'estensione precedente (sotto il nome del server di pubblicazione precedente). Installare quindi la versione 3.
Raccomandazioni:
- Installare l'estensione abilitando l'aggiornamento automatico della versione secondaria.
- Nelle macchine virtuali del modello di distribuzione classica specificare la versione
3.*
se si installa l'estensione tramite l'interfaccia della riga di comando di Azure XPLAT o PowerShell. - Nelle macchine virtuali del modello di distribuzione di Azure Resource Manager includere
"autoUpgradeMinorVersion": true
nel modello di distribuzione della macchina virtuale.
- Nelle macchine virtuali del modello di distribuzione classica specificare la versione
- Usare un account di archiviazione nuovo o diverso per LAD 3.0. LAD 2.3 e LAD 3.0 presentano diverse piccole incompatibilità che rendono difficile la condivisione di un account:
- LAD 3.0 archivia gli eventi syslog in una tabella con un nome diverso.
- Le
counterSpecifier
stringhe perbuiltin
le metriche differiscono in LAD 3.0.
Impostazioni protette
Questo set di informazioni di configurazione contiene informazioni riservate che devono essere protette dalla visualizzazione pubblica. Contiene, ad esempio, le credenziali di archiviazione. Queste impostazioni vengono trasmesse e memorizzate dall'estensione in modo crittografato.
{
"storageAccountName" : "the storage account to receive data",
"storageAccountEndPoint": "the hostname suffix for the cloud for this account",
"storageAccountSasToken": "SAS access token",
"mdsdHttpProxy": "HTTP proxy settings",
"sinksConfig": { ... }
}
Nome | Valore |
---|---|
storageAccountName | Nome dell'account di archiviazione in cui l'estensione scrive i dati. |
storageAccountEndPoint | (Facoltativo) Endpoint che identifica il cloud in cui è presente l'account di archiviazione. Se questa impostazione è assente, il valore predefinito di LAD è il cloud pubblico di Azure, https://core.windows.net . Per usare un account di archiviazione in Azure Germania, Azure per enti pubblici o Microsoft Azure gestito da 21Vianet, impostare questo valore come richiesto. |
storageAccountSasToken | Token di firma di accesso condiviso dell'account per i servizi BLOB e tabelle (ss='bt' ). Si applica a contenitori e oggetti (srt='co' ). Concede autorizzazioni di aggiunta, creazione, elenco, aggiornamento e scrittura (sp='acluw' ). Non includere il punto interrogativo (?) principale. |
mdsdHttpProxy | (Facoltativo) Informazioni sul proxy HTTP necessarie per connettersi all'account di archiviazione e all'endpoint specificati. |
sinksConfig | (Facoltativo) Dettagli delle destinazioni alternative a cui è possibile recapitare metriche ed eventi. Nelle sezioni seguenti vengono fornite informazioni dettagliate su ogni sink di dati supportato dall'estensione. |
Per ottenere un token di firma di accesso condiviso all'interno di un modello di Resource Manager, usare la listAccountSas
funzione . Per un modello di esempio, vedere l'esempio di funzione list.
È possibile costruire il token di firma di accesso condiviso necessario tramite il portale di Azure:
- Selezionare l'account di archiviazione per utilizzo generico in cui si vuole scrivere l'estensione.
- Nel menu a sinistra, in Impostazioni selezionare Firma di accesso condiviso.
- Effettuare le selezioni come descritto in precedenza.
- Selezionare Genera firma di accesso condiviso.
Copiare la firma di accesso condiviso generata nel storageAccountSasToken
campo . Rimuovere il punto interrogativo iniziale (?).
sinksConfig
"sinksConfig": {
"sink": [
{
"name": "sinkname",
"type": "sinktype",
...
},
...
]
},
La sinksConfig
sezione facoltativa definisce più destinazioni a cui l'estensione invia le informazioni raccolte. La sink
matrice contiene un oggetto per ogni sink di dati aggiuntivo. L'attributo type
determina gli altri attributi nell'oggetto .
Elemento | valore |
---|---|
name | Stringa che fa riferimento a questo sink altrove nella configurazione dell'estensione. |
type | Il tipo di sink da definire. Determina gli altri valori, se presenti, nelle istanze di questo tipo. |
LAD versione 3.0 supporta due tipi di sink: EventHub
e JsonBlob
.
Sink di EventHub
"sink": [
{
"name": "sinkname",
"type": "EventHub",
"sasURL": "https SAS URL"
},
...
]
La "sasURL"
voce contiene l'URL completo, incluso il token di firma di accesso condiviso, per l'hub eventi in cui devono essere pubblicati i dati. LAD richiede una firma di accesso condiviso per assegnare un nome a un criterio che consenta l'attestazione di invio.
Ad esempio:
- Creare uno spazio dei nomi Hub eventi di Azure denominato
contosohub
. - Creare un hub eventi nello spazio dei nomi denominato
syslogmsgs
. - Creare un criterio di accesso condiviso nell'hub eventi che abilita l'attestazione di invio. Denominare il criterio
writer
.
Se la firma di accesso condiviso è valida fino a mezzanotte UTC il 1° gennaio 2018, il valore sasURL potrebbe essere simile al seguente:
https://contosohub.servicebus.windows.net/syslogmsgs?sr=contosohub.servicebus.windows.net%2fsyslogmsgs&sig=xxxxxxxxxxxxxxxxxxxxxxxxx&se=1514764800&skn=writer
Per altre informazioni sulla generazione e il recupero di informazioni sui token di firma di accesso condiviso per Hub eventi, vedere Generare un token di firma di accesso condiviso.
Sink JsonBlob
"sink": [
{
"name": "sinkname",
"type": "JsonBlob"
},
...
]
I dati indirizzati a un JsonBlob
sink vengono archiviati in BLOB in Archiviazione di Azure. Ogni istanza di LAD crea un BLOB all'ora per ogni nome di sink. Ogni BLOB contiene sempre una matrice JSON sintatticamente valida di oggetti. Le nuove voci vengono aggiunte in modo atomico alla matrice.
I BLOB vengono archiviati in un contenitore con lo stesso nome del sink. Le regole di Archiviazione di Azure per i nomi dei contenitori BLOB si applicano ai nomi dei JsonBlob
sink. Il nome deve avere una lunghezza compresa tra 3 e 63 caratteri alfanumerici alfanumerici o trattini.
Impostazioni pubbliche
La struttura delle impostazioni pubbliche contiene vari blocchi di impostazioni che controllano le informazioni raccolte dall'estensione. Tutte le impostazioni sono facoltative. Se si specifica ladCfg
, è necessario specificare anche StorageAccount
.
{
"ladCfg": { ... },
"perfCfg": { ... },
"fileLogs": { ... },
"StorageAccount": "the storage account to receive data",
"mdsdHttpProxy" : ""
}
Elemento | Valore |
---|---|
StorageAccount | Nome dell'account di archiviazione in cui l'estensione scrive i dati. Deve essere il nome specificato nelle impostazioni protette. |
mdsdHttpProxy | (Facoltativo) Come nelle impostazioni protette. Il valore pubblico viene sottoposto a override dal valore privato, se impostato. Inserire le impostazioni proxy che contengono un segreto, ad esempio una password, nelle impostazioni protette. |
Le sezioni seguenti forniscono informazioni dettagliate sugli elementi rimanenti.
ladCfg
"ladCfg": {
"diagnosticMonitorConfiguration": {
"eventVolume": "Medium",
"metrics": { ... },
"performanceCounters": { ... },
"syslogEvents": { ... }
},
"sampleRateInSeconds": 15
}
La ladCfg
struttura è facoltativa. Controlla la raccolta di metriche e log recapitati al servizio Metriche di Monitoraggio di Azure e ad altri sink di dati. È necessario specificare:
- O
performanceCounters
osyslogEvents
entrambi. - Struttura
metrics
.
Elemento | Valore |
---|---|
eventVolume | (Facoltativo) Controlla il numero di partizioni create all'interno della tabella di archiviazione. Deve essere "Large" , "Medium" o "Small" . Se non viene specificato un valore, il valore predefinito è "Medium" . |
sampleRateInSeconds | (Facoltativo) Intervallo predefinito tra la raccolta di metriche non elaborate (non raggruppate). La frequenza di esempio più piccola supportata è 15 secondi. Se il valore non è specificato, il valore predefinito è 15 . |
Metriche
"metrics": {
"resourceId": "/subscriptions/...",
"metricAggregation" : [
{ "scheduledTransferPeriod" : "PT1H" },
{ "scheduledTransferPeriod" : "PT5M" }
]
}
Elemento | Valore |
---|---|
resourceId | ID risorsa di Azure Resource Manager della macchina virtuale o del set di scalabilità a cui appartiene la macchina virtuale. Questa impostazione deve essere specificata anche se nella configurazione viene usato un JsonBlob sink. |
scheduledTransferPeriod | Frequenza con cui vengono calcolate e trasferite le metriche di aggregazione alle metriche di Monitoraggio di Azure. La frequenza viene espressa come intervallo di tempo IS 8601. Il periodo di trasferimento più piccolo è 60 secondi, ovvero PT1M. Specificare almeno un scheduledTransferPeriod oggetto . |
I campioni delle metriche specificate nella performanceCounters
sezione vengono raccolti ogni 15 secondi o alla frequenza di campionamento definita in modo esplicito per il contatore. Se vengono visualizzate più scheduledTransferPeriod
frequenze, come nell'esempio, ogni aggregazione viene calcolata in modo indipendente.
performanceCounters
"performanceCounters": {
"sinks": "",
"performanceCounterConfiguration": [
{
"type": "builtin",
"class": "Processor",
"counter": "PercentIdleTime",
"counterSpecifier": "/builtin/Processor/PercentIdleTime",
"condition": "IsAggregate=TRUE",
"sampleRate": "PT15S",
"unit": "Percent",
"annotation": [
{
"displayName" : "Aggregate CPU %idle time",
"locale" : "en-us"
}
]
}
]
}
La performanceCounters
sezione facoltativa controlla la raccolta di metriche. I campioni non elaborati vengono aggregati per ognuno scheduledTransferPeriod
per produrre questi valori:
- Media
- Minimo
- Massimo
- Ultimo valore raccolto
- Numero di campioni non elaborati usati per calcolare l'aggregazione
Elemento | Valore |
---|---|
sinks | (Facoltativo) Elenco delimitato da virgole di nomi di sink a cui LAD invia i risultati aggregati delle metriche. Tutte le metriche aggregate vengono pubblicate in ogni sink elencato. Esempio: "EHsink1, myjsonsink" . Per ulteriori informazioni, vedere sinksConfig . |
type | Identifica il provider effettivo della metrica. |
class | Insieme a "counter" , identifica la metrica specifica all'interno dello spazio dei nomi del provider. |
counter | Insieme a "class" , identifica la metrica specifica all'interno dello spazio dei nomi del provider. |
counterSpecifier | Identifica la metrica specifica nello spazio dei nomi Metriche di Monitoraggio di Azure. |
condizione | (Facoltativo) Seleziona un'istanza specifica dell'oggetto a cui si applica la metrica. In alternativa, seleziona l'aggregazione in tutte le istanze di tale oggetto. |
sampleRate | Intervallo IS 8601 che imposta la frequenza di raccolta dei campioni non elaborati per questa metrica. Se il valore non è impostato, l'intervallo di raccolta viene impostato dal valore di sampleRateInSeconds . La frequenza di esempio più piccola supportata è 15 secondi (PT15S). |
unitàà | Definisce l'unità per la metrica. Deve essere una delle stringhe seguenti: "Count" , "Bytes" , "Seconds" , "Percent" "CountPerSecond" , "BytesPerSecond" "Millisecond" . Gli utenti dei dati raccolti prevedono che i valori dei dati raccolti corrispondano a questa unità. LAD ignora questo campo. |
displayName | Etichetta da associare ai dati nelle metriche di Monitoraggio di Azure. Questa etichetta si trova nella lingua specificata dall'impostazione delle impostazioni locali associata. LAD ignora questo campo. |
counterSpecifier
è un identificatore arbitrario. I consumer di metriche, ad esempio la funzionalità di creazione di grafici e avvisi portale di Azure, usano counterSpecifier
come "chiave" che identifica una metrica o un'istanza di una metrica.
Per builtin
le metriche, è consigliabile counterSpecifier
usare i valori che iniziano con /builtin/
. Se si raccoglie un'istanza specifica di una metrica, è consigliabile associare l'identificatore dell'istanza al counterSpecifier
valore .
Di seguito sono riportati alcuni esempi.
/builtin/Processor/PercentIdleTime
- Tempo di inattività medio calcolato per tutte le CPU virtuali/builtin/Disk/FreeSpace(/mnt)
- Spazio disponibile per il/mnt
file system/builtin/Disk/FreeSpace
- Spazio disponibile medio in tutti i file system montati
LAD e il portale di Azure non prevedono che il counterSpecifier
valore corrisponda ad alcun modello. Essere coerenti nel modo in cui si creano counterSpecifier
valori.
Quando si specifica performanceCounters
, LAD scrive sempre i dati in una tabella in Archiviazione di Azure. Gli stessi dati possono essere scritti in BLOB JSON o in Hub eventi o in entrambi. Non è tuttavia possibile disabilitare l'archiviazione dei dati in una tabella.
Tutte le istanze di LAD che usano lo stesso nome e endpoint dell'account di archiviazione aggiungono le metriche e i log alla stessa tabella. Se troppe macchine virtuali scrivono nella stessa partizione di tabella, Azure può limitare le scritture in tale partizione.
L'impostazione eventVolume
fa sì che le voci vengano distribuite tra 1 (piccolo), 10 (medio) o 100 (grandi) partizioni. In genere, le partizioni medie sono sufficienti per evitare la limitazione del traffico.
La funzionalità Metriche di Monitoraggio di Azure del portale di Azure usa i dati in questa tabella per produrre grafici o attivare avvisi. Il nome della tabella è la concatenazione delle stringhe seguenti:
WADMetrics
- Oggetto
"scheduledTransferPeriod"
per i valori aggregati archiviati nella tabella P10DV2S
- Una data nel formato "AAAAMMGG", che cambia ogni 10 giorni
Gli esempi includono WADMetricsPT1HP10DV2S20170410
e WADMetricsPT1MP10DV2S20170609
.
syslogEvents
"syslogEvents": {
"sinks": "",
"syslogEventConfiguration": {
"facilityName1": "minSeverity",
"facilityName2": "minSeverity",
...
}
}
La syslogEvents
sezione facoltativa controlla la raccolta di eventi di log da syslog. Se la sezione viene omessa, gli eventi syslog non vengono acquisiti affatto.
La syslogEventConfiguration
raccolta include una voce per ogni struttura syslog di interesse. Se minSeverity
si tratta "NONE"
di una particolare struttura o se tale struttura non viene visualizzata nell'elemento, non viene acquisito alcun evento da tale struttura.
Elemento | Valore |
---|---|
sinks | Un elenco delimitato da virgole di nomi di sink in cui vengono pubblicati i singoli eventi del registro. Tutti gli eventi di log che corrispondono alle restrizioni in vengono pubblicati in syslogEventConfiguration ogni sink elencato. Esempio: "EHforsyslog" |
facilityName | Nome della struttura syslog, ad esempio "LOG_USER" o "LOG\LOCAL0" . Per altre informazioni, vedere la sezione "Facility" della pagina dell'uomo syslog. |
minSeverity | Livello di gravità syslog, ad esempio "LOG_ERR" o "LOG_INFO" . Per altre informazioni, vedere la sezione "Livello" della pagina di gestione syslog. L'estensione acquisisce gli eventi inviati all'impianto con livello superiore o uguale a quello specificato. |
Quando si specifica syslogEvents
, LAD scrive sempre i dati in una tabella in Archiviazione di Azure. Gli stessi dati possono essere scritti in BLOB JSON o in Hub eventi o in entrambi. Non è tuttavia possibile disabilitare l'archiviazione dei dati in una tabella.
Il comportamento di partizionamento per la tabella è uguale a quello descritto per performanceCounters
. Il nome della tabella è la concatenazione delle stringhe seguenti:
LinuxSyslog
- Una data nel formato "AAAAMMGG", che cambia ogni 10 giorni
Gli esempi includono LinuxSyslog20170410
e LinuxSyslog20170609
.
perfCfg
La sezione perfCfg
è facoltativa. Controlla l'esecuzione di query OMI (Open Management Infrastructure) arbitrarie.
"perfCfg": [
{
"namespace": "root/scx",
"query": "SELECT PercentAvailableMemory, PercentUsedSwap FROM SCX_MemoryStatisticalInformation",
"table": "LinuxOldMemory",
"frequency": 300,
"sinks": ""
}
]
Elemento | Valore |
---|---|
namespace | (Facoltativo) Spazio dei nomi OMI in cui deve essere eseguita la query. Se non specificato, il valore predefinito è "root/scx" . Viene implementato dai provider multipiattaforma di System Center. |
query | Query OMI da eseguire. |
table | (Facoltativo) Tabella Archiviazione di Azure nell'account di archiviazione designato. Per altre informazioni, vedere Impostazioni protette. |
frequenza | (Facoltativo) Numero di secondi tra le esecuzioni di query. Il valore predefinito è 300 (5 minuti). Il valore minimo è 15 secondi. |
sinks | (Facoltativo) Elenco delimitato da virgole di nomi di più sink in cui devono essere pubblicati i risultati delle metriche di esempio non elaborati. Nessuna aggregazione di questi esempi non elaborati viene calcolata dall'estensione o dalle metriche di Monitoraggio di Azure. |
È "table"
necessario specificare o "sinks"
entrambi.
fileLogs
La fileLogs
sezione controlla l'acquisizione dei file di log. LAD acquisisce nuove righe di testo mentre vengono scritte nel file. Li scrive in righe di tabella e/o in eventuali sink specificati (JsonBlob
o EventHub
).
Nota
L'oggetto fileLogs
viene acquisito da un sottocomponente di LAD denominato omsagent
. Per raccogliere fileLogs
, assicurarsi che l'utente omsagent
disponga delle autorizzazioni di lettura per i file specificati. L'utente deve disporre anche delle autorizzazioni di esecuzione per tutte le directory nel percorso del file. Dopo aver installato LAD, è possibile controllare le autorizzazioni eseguendo sudo su omsagent -c 'cat /path/to/file'
.
"fileLogs": [
{
"file": "/var/log/mydaemonlog",
"table": "MyDaemonEvents",
"sinks": ""
}
]
Elemento | Valore |
---|---|
file | Nome completo del percorso del file di log da controllare e acquisire. Il nome del percorso deve assegnare un nome a un singolo file. Non può denominare una directory o contenere caratteri jolly. L'account omsagent utente deve avere accesso in lettura al percorso del file. |
table | (Facoltativo) Tabella Archiviazione di Azure in cui vengono scritte nuove righe dalla "coda" del file. La tabella deve trovarsi nell'account di archiviazione designato, come specificato nella configurazione protetta. |
sinks | (Facoltativo) Elenco delimitato da virgole di nomi di più sink a cui vengono inviate le righe di log. |
È "table"
necessario specificare o "sinks"
o entrambi.
Metriche supportate dal provider Builtin
Il builtin
provider di metriche è una fonte di metriche che sono le più interessanti per un ampio set di utenti. Queste metriche sono suddivise in cinque grandi categorie:
- Processore
- Memoria
- Network
- File system
- Disco
Metriche Builtin per la classe Processore
La classe di metriche Processore offre informazioni sull'uso del processore nella macchina virtuale. Quando le percentuali vengono aggregate, il risultato è la media tra tutte le CPU.
In una macchina virtuale a due vCPU, se una vCPU è 100% occupata e l'altra è 100% inattiva, il segnalato PercentIdleTime
è 50. Se ogni vCPU è occupato per il 50% per lo stesso periodo, anche il risultato segnalato è 50. In una macchina virtuale a quattro vCPU, quando una vCPU è 100% occupata e le altre sono inattive, il segnalato PercentIdleTime
è 75.
Contatore | Significato |
---|---|
PercentIdleTime | Percentuale di tempo durante la finestra di aggregazione in cui i processori hanno eseguito il ciclo di inattività del kernel |
PercentProcessorTime | Percentuale di tempo durante l'esecuzione di un thread non inattio |
PercentIOWaitTime | Percentuale di tempo in attesa del completamento delle operazioni di I/O |
PercentInterruptTime | Percentuale di time running hardware o software interrupts e DPC (chiamate di procedure posticipate) |
PercentUserTime | Tempo di inattività durante la finestra di aggregazione, percentuale di tempo trascorso in modalità utente con priorità normale |
PercentNiceTime | Relativamente al tempo di inattività, la percentuale di tempo impiegata a bassa priorità (interessante) |
PercentPrivilegedTime | La percentuale di tempo di inattività impiegata in modalità privilegiata (kernel) |
I primi quattro contatori devono sommare al 100%. Gli ultimi tre contatori sommano anche al 100%. Questi tre contatori suddividono la somma di PercentProcessorTime
, PercentIOWaitTime
e PercentInterruptTime
.
Per aggregare una singola metrica in tutti i processori, impostare "condition": "IsAggregate=TRUE"
. Per ottenere una metrica per un processore specifico, ad esempio per il secondo processore logico di una macchina virtuale con quattro CPU virtuali, impostare "condition": "Name=\\"1\\""
. I valori del processore logico sono compresi nell'intervallo [0..n-1]
.
Metriche Builtin per la classe Memoria
La classe Memory delle metriche fornisce informazioni sull'uso della memoria, il paging e lo scambio.
Contatore | Significato |
---|---|
AvailableMemory | Memoria fisica disponibile in MiB |
PercentAvailableMemory | Memoria fisica disponibile come percentuale della memoria totale |
UsedMemory | Memoria fisica in uso (MiB) |
PercentUsedMemory | Memoria fisica in uso come percentuale della memoria totale |
PagesPerSec | Paging totale (lettura/scrittura) |
PagesReadPerSec | Pagine lette dall'archivio di backup, ad esempio file di scambio, file di programma e file mappato |
PagesWrittenPerSec | Pagine scritte nell'archivio di backup, ad esempio il file di scambio e il file mappato |
AvailableSwap | Spazio di swapping inutilizzato (MiB) |
PercentAvailableSwap | Spazio di scambio inutilizzato come percentuale dello scambio totale |
UsedSwap | Spazio di swapping in uso (MiB) |
PercentUsedSwap | Spazio di scambio in uso come percentuale dello scambio totale |
Questa classe di metriche ha una sola istanza. L'attributo "condition"
non ha impostazioni utili e deve essere omesso.
Metriche Builtin per la classe Rete
La classe Network di metriche fornisce informazioni sull'attività di rete in una singola interfaccia di rete dall'avvio.
LAD non espone le metriche della larghezza di banda. È possibile ottenere queste metriche dalle metriche host.
Contatore | Significato |
---|---|
BytesTransmitted | Totale byte inviati dall'avvio |
BytesReceived | Totale byte ricevuti dall'avvio |
BytesTotal | Totale byte inviati o ricevuti dall'avvio |
PacketsTransmitted | Totale pacchetti inviati dall'avvio |
PacketsReceived | Totale pacchetti ricevuti dall'avvio |
TotalRxErrors | Numero di errori di ricezione dall'avvio |
TotalTxErrors | Numero di errori di trasmissione dall'avvio |
TotalCollisions | Numero di collisioni segnalate dalle porte di rete dall'avvio |
Anche se viene istanzata la classe Network, LAD non supporta l'acquisizione delle metriche di rete aggregate in tutti i dispositivi di rete. Per ottenere le metriche per un'interfaccia specifica, ad esempio eth0, impostare "condition": "InstanceID=\\"eth0\\""
.
Metriche predefinite per la classe File system
La classe File system di metriche fornisce informazioni sull'utilizzo del file system. I valori assoluti e percentuali vengono segnalati come verrebbero visualizzati a un utente ordinario (non radice).
Contatore | Significato |
---|---|
FreeSpace | Spazio disponibile su disco in byte |
UsedSpace | Spazio su disco usato in byte |
PercentFreeSpace | Percentuale di spazio libero |
PercentUsedSpace | Percentuale di spazio usato |
PercentFreeInodes | Percentuale di nodi di indice inutilizzati (inodes) |
PercentUsedInodes | Percentuale di inodi allocati (in uso) sommati in tutti i file system |
BytesReadPerSecond | Byte letti per secondo |
BytesWrittenPerSecond | Byte scritti per secondo |
Byte al secondo | Byte letti o scritti per secondo |
ReadsPerSecond | Operazioni di lettura per secondo |
WritesPerSecond | Operazioni di scrittura per secondo |
TransfersPerSecond | Operazioni di lettura o scrittura per secondo |
È possibile ottenere valori aggregati in tutti i file system impostando "condition": "IsAggregate=True"
. Ottenere valori per un file system montato specifico, ad esempio "/mnt"
, impostando "condition": 'Name="/mnt"'
.
Nota
Se si usa il portale di Azure invece di JSON, il modulo del campo della condizione è Name='/mnt'
.
Metriche Builtin per la classe Disco
La classe di metriche Disco contiene informazioni sull'uso del dispositivo del disco. Queste statistiche si applicano all'intera unità.
Quando un dispositivo ha più file system, i contatori per tale dispositivo sono aggregati in modo efficace in tutti i file system.
Contatore | Significato |
---|---|
ReadsPerSecond | Operazioni di lettura per secondo |
WritesPerSecond | Operazioni di scrittura per secondo |
TransfersPerSecond | Operazioni totali per secondo |
AverageReadTime | Media di secondi per operazione di lettura |
AverageWriteTime | Media di secondi per operazione di scrittura |
AverageTransferTime | Media di secondi per operazione |
AverageDiskQueueLength | Media delle operazioni del disco in coda |
ReadBytesPerSecond | Numero di byte letti al secondo |
WriteBytesPerSecond | Numero di byte scritti al secondo |
Byte al secondo | Numero di byte letti o scritti al secondo |
È possibile ottenere valori aggregati in tutti i dischi impostando "condition": "IsAggregate=True"
. Per ottenere informazioni per un dispositivo specifico (ad esempio, /dev/sdf1
), impostare "condition": "Name=\\"/dev/sdf1\\""
.
Installare e configurare LAD 3.0
Interfaccia della riga di comando di Azure
Se le impostazioni protette si trovano nel file Protected Impostazioni.json e le informazioni di configurazione pubbliche sono in Public Impostazioni.json, eseguire il comando seguente.
az vm extension set --publisher Microsoft.Azure.Diagnostics --name LinuxDiagnostic --version 3.0 --resource-group <resource_group_name> --vm-name <vm_name> --protected-settings ProtectedSettings.json --settings PublicSettings.json
Il comando presuppone che si stia usando la modalità Azure Resource Manager dell'interfaccia della riga di comando di Azure. Per configurare LAD per le macchine virtuali del modello di distribuzione classica, passare alla modalità "asm" (azure config mode asm
) e omettere il nome del gruppo di risorse nel comando .
Per altre informazioni, vedere la documentazione sull'interfaccia della riga di comando multipiattaforma.
PowerShell
Se le impostazioni protette si trovano nella $protectedSettings
variabile e le informazioni sulla configurazione pubblica si trovano nella $publicSettings
variabile , eseguire questo comando:
Set-AzVMExtension -ResourceGroupName <resource_group_name> -VMName <vm_name> -Location <vm_location> -ExtensionType LinuxDiagnostic -Publisher Microsoft.Azure.Diagnostics -Name LinuxDiagnostic -SettingString $publicSettings -ProtectedSettingString $protectedSettings -TypeHandlerVersion 3.0
Configurazione di LAD 3.0 di esempio
In base alle definizioni precedenti, questa sezione fornisce una configurazione dell'estensione LAD 3.0 di esempio e una spiegazione. Per applicare questo esempio al caso, usare il proprio nome dell'account di archiviazione, il token di firma di accesso condiviso dell'account e i token di firma di accesso condiviso di Hub eventi.
Nota
A seconda che si usi l'interfaccia della riga di comando di Azure o PowerShell per installare LAD, il metodo per fornire impostazioni pubbliche e protette differisce:
- Se si usa l'interfaccia della riga di comando di Azure, salvare le impostazioni seguenti in Protected Impostazioni.json e Public Impostazioni.json per usare il comando di esempio precedente.
- Se si usa PowerShell, salvare le impostazioni seguenti in
$protectedSettings
e$publicSettings
eseguendo$protectedSettings = '{ ... }'
.
Impostazioni protette
Le impostazioni protette configurano:
- Un account di archiviazione.
- Token di firma di accesso condiviso dell'account corrispondente.
- Diversi sink (
JsonBlob
oEventHub
con token di firma di accesso condiviso).
{
"storageAccountName": "yourdiagstgacct",
"storageAccountSasToken": "sv=xxxx-xx-xx&ss=bt&srt=co&sp=wlacu&st=yyyy-yy-yyT21%3A22%3A00Z&se=zzzz-zz-zzT21%3A22%3A00Z&sig=fake_signature",
"sinksConfig": {
"sink": [
{
"name": "SyslogJsonBlob",
"type": "JsonBlob"
},
{
"name": "FilelogJsonBlob",
"type": "JsonBlob"
},
{
"name": "LinuxCpuJsonBlob",
"type": "JsonBlob"
},
{
"name": "MyJsonMetricsBlob",
"type": "JsonBlob"
},
{
"name": "LinuxCpuEventHub",
"type": "EventHub",
"sasURL": "https://youreventhubnamespace.servicebus.windows.net/youreventhubpublisher?sr=https%3a%2f%2fyoureventhubnamespace.servicebus.windows.net%2fyoureventhubpublisher%2f&sig=fake_signature&se=1808096361&skn=yourehpolicy"
},
{
"name": "MyMetricEventHub",
"type": "EventHub",
"sasURL": "https://youreventhubnamespace.servicebus.windows.net/youreventhubpublisher?sr=https%3a%2f%2fyoureventhubnamespace.servicebus.windows.net%2fyoureventhubpublisher%2f&sig=yourehpolicy&skn=yourehpolicy"
},
{
"name": "LoggingEventHub",
"type": "EventHub",
"sasURL": "https://youreventhubnamespace.servicebus.windows.net/youreventhubpublisher?sr=https%3a%2f%2fyoureventhubnamespace.servicebus.windows.net%2fyoureventhubpublisher%2f&sig=yourehpolicy&se=1808096361&skn=yourehpolicy"
}
]
}
}
Impostazioni pubbliche
Le impostazioni pubbliche causano la lad:
- Caricare le metriche in percentuale del tempo del processore e le metriche dello spazio su disco usato nella
WADMetrics*
tabella. - Caricare messaggi dalla struttura
"user"
syslog e dalla gravità"info"
nellaLinuxSyslog*
tabella. - Caricare i risultati delle query OMI non elaborati (
PercentProcessorTime
ePercentIdleTime
) nella tabella denominataLinuxCPU
. - Caricare righe accodate nel file
/var/log/myladtestlog
nellaMyLadTestLog
tabella.
In ogni caso, i dati vengono anche caricati:
- Archiviazione BLOB di Azure. Il nome del
JsonBlob
contenitore è definito nel sink. - Endpoint di Hub eventi, come specificato nel
EventHub
sink.
{
"StorageAccount": "yourdiagstgacct",
"ladCfg": {
"sampleRateInSeconds": 15,
"diagnosticMonitorConfiguration": {
"performanceCounters": {
"sinks": "MyMetricEventHub,MyJsonMetricsBlob",
"performanceCounterConfiguration": [
{
"unit": "Percent",
"type": "builtin",
"counter": "PercentProcessorTime",
"counterSpecifier": "/builtin/Processor/PercentProcessorTime",
"annotation": [
{
"locale": "en-us",
"displayName": "Aggregate CPU %utilization"
}
],
"condition": "IsAggregate=TRUE",
"class": "Processor"
},
{
"unit": "Bytes",
"type": "builtin",
"counter": "UsedSpace",
"counterSpecifier": "/builtin/FileSystem/UsedSpace",
"annotation": [
{
"locale": "en-us",
"displayName": "Used disk space on /"
}
],
"condition": "Name=\"/\"",
"class": "Filesystem"
}
]
},
"metrics": {
"metricAggregation": [
{
"scheduledTransferPeriod": "PT1H"
},
{
"scheduledTransferPeriod": "PT1M"
}
],
"resourceId": "/subscriptions/your_azure_subscription_id/resourceGroups/your_resource_group_name/providers/Microsoft.Compute/virtualMachines/your_vm_name"
},
"eventVolume": "Large",
"syslogEvents": {
"sinks": "SyslogJsonBlob,LoggingEventHub",
"syslogEventConfiguration": {
"LOG_USER": "LOG_INFO"
}
}
}
},
"perfCfg": [
{
"query": "SELECT PercentProcessorTime, PercentIdleTime FROM SCX_ProcessorStatisticalInformation WHERE Name='_TOTAL'",
"table": "LinuxCpu",
"frequency": 60,
"sinks": "LinuxCpuJsonBlob,LinuxCpuEventHub"
}
],
"fileLogs": [
{
"file": "/var/log/myladtestlog",
"table": "MyLadTestLog",
"sinks": "FilelogJsonBlob,LoggingEventHub"
}
]
}
Nella configurazione resourceId
deve corrispondere al valore della macchina virtuale o al valore del set di scalabilità della macchina virtuale.
- I grafici e gli avvisi della piattaforma Azure conoscono la
resourceId
macchina virtuale su cui si sta lavorando. Si prevede di trovare i dati per la macchina virtuale usando laresourceId
chiave di ricerca. - Se si usa la scalabilità automatica di Azure, nella
resourceId
configurazione della scalabilità automatica deve corrispondere a quellaresourceId
usata da LAD. resourceId
è integrato nei nomi dei BLOB JSON scritti da LAD.
Visualizzare i dati
Usare il portale di Azure per visualizzare i dati sulle prestazioni o per impostare gli avvisi:
I performanceCounters
dati vengono sempre archiviati in una tabella Archiviazione di Azure. Le API di Archiviazione di Azure sono disponibili per più linguaggi e piattaforme.
I dati inviati ai JsonBlob
sink vengono archiviati in BLOB nell'account di archiviazione denominato nelle impostazioni protette. È possibile utilizzare i dati BLOB usando qualsiasi API Archiviazione BLOB di Azure.
È anche possibile usare questi strumenti dell'interfaccia utente per accedere ai dati in Archiviazione di Azure:
- Esplora server di Visual Studio.
- Azure Storage Explorer
Lo screenshot seguente di una sessione di Archiviazione di Azure Explorer mostra le tabelle e i contenitori Archiviazione di Azure generati da un'estensione LAD 3.0 configurata correttamente in una macchina virtuale di test. L'immagine non corrisponde esattamente alla configurazione di LAD 3.0 di esempio.
Per altre informazioni su come usare i messaggi pubblicati in un endpoint di Hub eventi, vedere la documentazione di Hub eventi pertinente.
Passaggi successivi
- In Monitoraggio di Azure creare avvisi per le metriche raccolte.
- Creare grafici di monitoraggio per le metriche.
- Creare un set di scalabilità di macchine virtuali usando le metriche per controllare la scalabilità automatica.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per