Raccogliere i log eventi del client della macchina virtuale
I contatori delle prestazioni delle metriche e delle informazioni dettagliate sulle macchine virtuali di Monitoraggio di Azure consentono di identificare le anomalie delle prestazioni e gli avvisi quando vengono raggiunte le soglie. Tuttavia, per analizzare le cause radice dei problemi rilevati, è necessario analizzare i dati di log per verificare quali eventi di sistema hanno causato o contribuito ai problemi. In questa unità viene configurata una regola di raccolta dati (DCR) per raccogliere i dati Syslog delle macchine virtuali Linux e visualizzare i dati di log in Log Analytics di Monitoraggio di Azure usando una semplice query di Linguaggio di query Kusto (KQL).
Informazioni dettagliate sulle macchine virtuali installa l'agente di Monitoraggio di Azure e crea un record di controllo di dominio che raccoglie contatori delle prestazioni predefiniti, esegue il mapping delle dipendenze dei processi e presenta i dati nelle cartelle di lavoro predefinite. È possibile creare controller di dominio personalizzati per raccogliere i contatori delle prestazioni delle macchine virtuali che il DCR delle vm insights non raccoglie o per raccogliere i dati di log.
Quando si creano controller di dominio nel portale di Azure, è possibile selezionare un intervallo di contatori delle prestazioni e frequenze di campionamento oppure aggiungere contatori delle prestazioni personalizzati. In alternativa, è possibile selezionare un set predefinito di tipi di log e livelli di gravità o definire schemi di log personalizzati. È possibile associare un singolo DCR a qualsiasi o a tutte le macchine virtuali nella sottoscrizione, ma potrebbero essere necessarie più controller di dominio per raccogliere tipi diversi di dati da macchine virtuali diverse.
Creare un record di registrazione dati per raccogliere i dati di log
Nella portale di Azure cercare e selezionare Monitoraggio per passare alla pagina Panoramica di Monitoraggio di Azure.
Creare un endpoint di raccolta dati
È necessario disporre di un endpoint di raccolta dati a cui inviare i dati di log. Per creare un endpoint:
- Nel menu di spostamento a sinistra di Monitoraggio di Azure in Impostazioni selezionare Endpoint raccolta dati.
- Nella pagina Endpoint raccolta dati selezionare Crea.
- Nella pagina Crea endpoint raccolta dati immettere linux-logs-endpoint in Nome.
- Selezionare la stessa sottoscrizione, il gruppo di risorse e l'area usati dalla macchina virtuale.
- Selezionare Verifica e crea e, quando la convalida ha esito positivo, selezionare Crea.
Creare la regola di raccolta dati
Per creare il Registro Azure Container per raccogliere i log eventi:
Nel menu di spostamento a sinistra Monitoraggio in Impostazioni selezionare Regole di raccolta dati.
Nella pagina Regole di raccolta dati è possibile visualizzare il DCR creato dalle informazioni dettagliate sulla macchina virtuale. Selezionare Crea per creare una nuova regola di raccolta dati.
Nella scheda Informazioni di base della schermata Crea regola di raccolta dati specificare le informazioni seguenti:
- Nome regola: immettere collect-events-linux.
- Sottoscrizione, gruppo di risorse e area: selezionare la stessa opzione per la macchina virtuale.
- Tipo di piattaforma: selezionare Linux.
Selezionare Avanti: Risorse o la scheda Risorse .
Nella schermata Risorse selezionare Aggiungi risorse.
Nella schermata Selezionare un ambito selezionare la macchina virtuale monitored-linux-vm e quindi selezionare Applica.
Nella schermata Risorse selezionare Abilita endpoint raccolta dati.
In Endpoint raccolta dati per monitored-linux-vm selezionare l'endpoint linux-logs-creato.
Selezionare Avanti: Raccogliere e recapitare oppure la scheda Raccogli e recapita .
Nella scheda Raccogli e recapita selezionare Aggiungi origine dati.
Nella schermata Aggiungi origine dati, in Tipo di origine dati selezionare Linux Syslog.
Nella schermata Aggiungi origine dati selezionare Avanti: Destinazione o Destinazione e verificare che l'account o lo spazio dei nomi corrisponda all'area di lavoro Log Analytics che si vuole usare. È possibile usare l'area di lavoro Log Analytics predefinita configurata dalle informazioni dettagliate sulle macchine virtuali oppure creare o usare un'altra area di lavoro Log Analytics.
Nella schermata Aggiungi origine dati selezionare Aggiungi origine dati.
Nella schermata Crea regola raccolta dati selezionare Rivedi e crea e, al termine della convalida, selezionare Crea.
Visualizzare i dati dei log
È possibile visualizzare e analizzare i dati di log raccolti dal DCR usando query di log KQL. Per le macchine virtuali è disponibile un set di query KQL di esempio, ma è possibile scrivere una semplice query per esaminare gli eventi raccolti dal DCR.
Nella pagina Panoramica della macchina virtuale selezionare Log dal menu di spostamento a sinistra in Monitoraggio. Log Analytics apre una finestra di query vuota con l'ambito impostato sulla macchina virtuale.
È anche possibile accedere ai dati di log selezionando Log nel riquadro di spostamento a sinistra della pagina Panoramica di Monitoraggio di Azure. Se necessario, selezionare Seleziona ambito nella parte superiore della finestra di query per definire l'ambito della query nell'area di lavoro Log Analytics e nella macchina virtuale desiderata.
Nota
La finestra Query con query di esempio potrebbe essere aperta quando si apre Log Analytics. Per il momento, chiudere questa finestra, perché si creerà manualmente una query semplice.
Nella finestra di query vuota digitare Syslog e quindi selezionare Esegui. Vengono visualizzati tutti gli eventi del registro di sistema raccolti dal registro dati all'interno dell'intervallo di tempo.
È possibile perfezionare la query per identificare gli eventi di interesse. Ad esempio, è possibile visualizzare solo gli eventi con gravitàLevel di avviso.
