Diagnostische instellingen in Azure Monitor

Dit artikel bevat informatie over het maken en configureren van diagnostische instellingen voor het verzenden van metrische gegevens en logboeken van het Azure-platform naar verschillende bestemmingen.

Metrische platformgegevens worden standaard en zonder configuratie automatisch verzonden naar Metrische gegevens van Azure Monitor .

Platformlogboeken bieden gedetailleerde diagnostische en controle-informatie voor Azure-resources en het Azure-platform waarvoor ze afhankelijk zijn:

  • Resourcelogboeken worden pas verzameld als ze naar een bestemming worden gerouteerd.
  • Activiteitenlogboeken bestaan op zichzelf, maar kunnen naar andere locaties worden gerouteerd.

Voor elke Azure-resource is een eigen diagnostische instelling vereist, die de volgende criteria definieert:

  • Bronnen: het type metrische gegevens en logboekgegevens dat moet worden verzonden naar de bestemmingen die in de instelling zijn gedefinieerd. De beschikbare typen variëren per resourcetype.
  • Bestemmingen: een of meer bestemmingen om naar te verzenden.

Eén diagnostische instelling kan niet meer dan één van de bestemmingen definiëren. Als u gegevens wilt verzenden naar meer dan een van een bepaald doeltype (bijvoorbeeld twee verschillende Log Analytics-werkruimten), maakt u meerdere instellingen. Elke resource kan maximaal vijf diagnostische instellingen hebben.

In de volgende video wordt u begeleid bij het routeren van resourceplatformlogboeken met diagnostische instellingen. De video is op een eerder tijdstip uitgevoerd. Houd rekening met de volgende wijzigingen:

  • Er zijn nu vier bestemmingen. U kunt metrische platformgegevens en logboeken verzenden naar bepaalde Azure Monitor-partners.
  • In november 2021 is een nieuwe functie met de naam categoriegroepen geïntroduceerd.

In dit artikel vindt u informatie over deze nieuwere functies.

Bronnen

Hier volgen de bronopties.

Metrische gegevens

Met de instelling AllMetrics worden de metrische gegevens van een resource naar andere bestemmingen gerouteerd. Deze optie is mogelijk niet aanwezig voor alle resourceproviders.

Resourcelogboeken

Met logboeken kunt u de logboekcategorieën selecteren die u afzonderlijk wilt routeren of een categoriegroep kiezen.

Notitie

Categoriegroepen zijn niet van toepassing op metrische gegevens. Niet alle resources hebben categoriegroepen beschikbaar.

U kunt categoriegroepen gebruiken om resourcelogboeken dynamisch te verzamelen op basis van vooraf gedefinieerde groeperingen in plaats van afzonderlijke logboekcategorieën te selecteren. Microsoft definieert de groeperingen om specifieke use cases in alle Azure-services te bewaken.

Na verloop van tijd kunnen de categorieën in de groep worden bijgewerkt wanneer nieuwe logboeken worden geïmplementeerd of als evaluaties veranderen. Wanneer logboekcategorieën worden toegevoegd aan of verwijderd uit een categoriegroep, wordt uw logboekverzameling automatisch gewijzigd zonder dat u uw diagnostische instellingen hoeft bij te werken.

Wanneer u categoriegroepen gebruikt, kunt u het volgende doen:

  • Resourcelogboeken kunnen niet meer afzonderlijk worden geselecteerd op basis van afzonderlijke categorietypen.
  • Bewaarinstellingen kunnen niet meer worden toegepast op logboeken die naar Azure Storage worden verzonden.

Er zijn momenteel twee categoriegroepen:

  • Alle: elk resourcelogboek dat wordt aangeboden door de resource.
  • Controle: alle resourcelogboeken die klantinteracties registreren met gegevens of de instellingen van de service.

Activiteitenlogboek

Zie de sectie Instellingen voor activiteitenlogboeken .

Bestemmingen

Platformlogboeken en metrische gegevens kunnen worden verzonden naar de bestemmingen die worden vermeld in de volgende tabel.

Doel Description
Log Analytics-werkruimte Metrische gegevens worden geconverteerd naar logboekformulier. Deze optie is mogelijk niet beschikbaar voor alle resourcetypen. Door ze te verzenden naar het logboekarchief van Azure Monitor (dat doorzoekbaar is via Log Analytics), kunt u ze integreren in query's, waarschuwingen en visualisaties met bestaande logboekgegevens.
Azure Storage-account Het archiveren van logboeken en metrische gegevens naar een opslagaccount is handig voor audit, statische analyse of back-up. In vergelijking met het gebruik van Azure Monitor-logboeken of een Log Analytics-werkruimte is Opslag goedkoper en kunnen logboeken daar voor onbepaalde tijd worden bewaard.
Azure Event Hubs Wanneer u logboeken en metrische gegevens naar Event Hubs verzendt, kunt u gegevens streamen naar externe systemen, zoals SIEM's van derden en andere Log Analytics-oplossingen.
Integraties van Azure Monitor-partner Gespecialiseerde integraties kunnen worden gemaakt tussen Azure Monitor en andere niet-Microsoft-bewakingsplatforms. Integratie is handig wanneer u al een van de partners gebruikt.

Instellingen voor activiteitenlogboek

Het activiteitenlogboek maakt gebruik van een diagnostische instelling, maar heeft een eigen gebruikersinterface omdat dit van toepassing is op het hele abonnement in plaats van op afzonderlijke resources. De hier vermelde doelgegevens zijn nog steeds van toepassing. Zie het Azure-activiteitenlogboek voor meer informatie.

Vereisten en beperkingen

In deze sectie worden vereisten en beperkingen besproken.

Metrische gegevens als bron

Er zijn bepaalde beperkingen met het exporteren van metrische gegevens:

  • Het verzenden van multidimensionale metrische gegevens via diagnostische instellingen wordt momenteel niet ondersteund: Metrische gegevens met dimensies worden geëxporteerd als afgevlakte enkelvoudige metrische gegevens, geaggregeerd over dimensiewaarden. De metrische ioReadBytes in een blockchain kan bijvoorbeeld worden verkend en in kaart gebracht op knooppuntniveau. Wanneer de metrische gegevens worden geëxporteerd via diagnostische instellingen, worden echter alle gelezen bytes voor alle knooppunten weergegeven.
  • Niet alle metrische gegevens kunnen worden geëxporteerd met diagnostische instellingen: Vanwege interne beperkingen kunnen niet alle metrische gegevens worden geëxporteerd naar Azure Monitor-logboeken of Log Analytics. Zie de kolom Exporteerbaar in de lijst met ondersteunde metrische gegevens voor meer informatie.

Als u deze beperkingen voor specifieke metrische gegevens wilt omzeilen, kunt u deze handmatig extraheren met behulp van de REST API voor metrische gegevens. Vervolgens kunt u ze importeren in Azure Monitor-logboeken met behulp van de Azure Monitor Data Collector-API.

Doelbeperkingen

Alle bestemmingen voor de diagnostische instelling moeten worden gemaakt voordat u de diagnostische instellingen maakt. De bestemming hoeft zich niet in hetzelfde abonnement te bevinden als de resource die logboeken verzendt als de gebruiker die de instelling configureert, toegangsbeheer op basis van rollen heeft tot beide abonnementen. Met behulp van Azure Lighthouse kunt u ook diagnostische instellingen laten verzenden naar een werkruimte, opslagaccount of Event Hub in een andere Azure Active Directory-tenant.

De volgende tabel bevat unieke vereisten voor elke bestemming, inclusief regionale beperkingen.

Doel Vereisten
Log Analytics-werkruimte De werkruimte hoeft zich niet in dezelfde regio te bevinden als de resource die wordt bewaakt.
Storage-account Het wordt niet aanbevolen om een bestaand opslagaccount te gebruiken dat andere, niet-bewakingsgegevens bevat die erin zijn opgeslagen, zodat u de toegang tot de gegevens beter kunt beheren. Als u het activiteitenlogboek en de resourcelogboeken samen archivert, kunt u ervoor kiezen om hetzelfde opslagaccount te gebruiken om alle bewakingsgegevens op een centrale locatie te bewaren.

Als u de gegevens naar onveranderbare opslag wilt verzenden, stelt u het onveranderbare beleid voor het opslagaccount in zoals beschreven in Beleid voor onveranderbaarheid instellen en beheren voor Azure Blob Storage. U moet alle stappen in dit gekoppelde artikel volgen, inclusief het inschakelen van beveiligde toevoeg-blobs-schrijfbewerkingen.

Het opslagaccount moet zich in dezelfde regio bevinden als de resource die wordt bewaakt als de resource regionaal is.

Diagnostische instellingen hebben geen toegang tot opslagaccounts wanneer virtuele netwerken zijn ingeschakeld. U moet vertrouwde Microsoft-services inschakelen om deze firewallinstelling in opslagaccounts te omzeilen, zodat de service voor diagnostische instellingen van Azure Monitor toegang krijgt tot uw opslagaccount.
Event Hubs Het beleid voor gedeelde toegang voor de naamruimte definieert de machtigingen die het streamingmechanisme heeft. Voor streaming naar Event Hubs zijn machtigingen voor beheren, verzenden en luisteren vereist. Als u de diagnostische instelling wilt bijwerken om streaming op te nemen, moet u de machtiging ListKey hebben voor die Event Hubs-autorisatieregel.

De Event Hub-naamruimte moet zich in dezelfde regio bevinden als de resource die wordt bewaakt als de resource regionaal is.

Diagnostische instellingen hebben geen toegang tot Event Hubs-resources wanneer virtuele netwerken zijn ingeschakeld. U moet vertrouwde Microsoft-services toestaan om deze firewallinstelling in Event Hubs te omzeilen, zodat de service diagnostische instellingen van Azure Monitor toegang krijgt tot uw Event Hubs-resources.
Partnerintegraties De oplossingen variëren per partner. Raadpleeg de documentatie voor azure Monitor-partnerintegraties voor meer informatie.

Diagnostische instellingen maken

U kunt diagnostische instellingen maken en bewerken met behulp van meerdere methoden.

U kunt diagnostische instellingen configureren in de Azure Portal via het Menu Van Azure Monitor of vanuit het menu voor de resource.

  1. Waar u diagnostische instellingen in de Azure Portal configureert, is afhankelijk van de resource:

    • Voor één resource selecteert u Diagnostische instellingen onder Bewaking in het menu van de resource.

      Schermopname van de sectie Bewaking van een resourcemenu in de Azure Portal met diagnostische instellingen gemarkeerd.

    • Voor een of meer resources selecteert u Diagnostische instellingen onder Instellingen in het menu Azure Monitor en selecteert u vervolgens de resource.

      Schermopname van de sectie Instellingen in het menu Azure Monitor met diagnostische instellingen gemarkeerd.

    • Voor het activiteitenlogboek selecteert u Activiteitenlogboek in het menu Azure Monitor en selecteert u vervolgens Diagnostische instellingen. Zorg ervoor dat u een verouderde configuratie voor het activiteitenlogboek uitschakelt. Zie Bestaande instellingen uitschakelen voor instructies.

      Schermopname van het menu Azure Monitor met activiteitenlogboek geselecteerd en diagnostische instellingen gemarkeerd in de menubalk Monitor-Activity logboek.

  2. Als er geen instellingen zijn voor de resource die u hebt geselecteerd, wordt u gevraagd een instelling te maken. Selecteer Diagnostische instellingen toevoegen.

    Schermopname van de diagnostische instelling toevoegen zonder bestaande instellingen.

    Als er bestaande instellingen voor de resource zijn, ziet u een lijst met instellingen die al zijn geconfigureerd. Selecteer Diagnostische instelling toevoegen om een nieuwe instelling toe te voegen. Of selecteer Instelling Bewerken om een bestaande te bewerken. Elke instelling mag niet meer dan één van de doeltypen hebben.

    Schermopname van het toevoegen van een diagnostische instelling voor bestaande instellingen.

  3. Geef uw instelling een naam als deze nog geen naam heeft.

    Schermopname van de naam van de diagnostische instelling.

  4. Logboeken en metrische gegevens die moeten worden gerouteerd: kies voor logboeken een categoriegroep of schakel de afzonderlijke selectievakjes in voor elke categorie gegevens die u later naar de opgegeven bestemmingen wilt verzenden. De lijst met categorieën varieert voor elke Azure-service. Selecteer AllMetrics als u ook metrische gegevens wilt opslaan in Azure Monitor-logboeken.

  5. Doeldetails: schakel het selectievakje voor elke bestemming in. Opties worden weergegeven zodat u meer informatie kunt toevoegen.

    Schermopname van Verzenden naar Log Analytics en Stream naar een Event Hub.

    1. Log Analytics: voer het abonnement en de werkruimte in. Als u geen werkruimte hebt, moet u er een maken voordat u verdergaat.

    2. Event Hubs: Geef de volgende criteria op:

      • Abonnement: Het abonnement waarvan de Event Hub deel uitmaakt.
      • Event Hub-naamruimte: Als u er geen hebt, moet u er een maken.
      • Event Hub-naam (optioneel): de naam waar alle gegevens naartoe moeten worden verzonden. Als u geen naam opgeeft, wordt er een Event Hub gemaakt voor elke logboekcategorie. Als u naar meerdere categorieën verzendt, kunt u een naam opgeven om het aantal gemaakte Event Hubs te beperken. Zie Azure Event Hubs quota en limieten voor meer informatie.
      • Event Hub-beleidsnaam (ook optioneel): Een beleid definieert de machtigingen die het streamingmechanisme heeft. Zie Event Hubs-functies voor meer informatie.
    3. Opslag: selecteer het abonnement, het opslagaccount en het bewaarbeleid .

      Schermopname van opslagcategorie en doeldetails.

      Tip

      Overweeg het bewaarbeleid in te stellen op 0 en gebruik het levenscyclusbeleid van Azure Storage of verwijder uw gegevens uit de opslag met behulp van een geplande taak. Deze strategieën bieden waarschijnlijk consistenter gedrag.

      Als u opslag gebruikt voor archivering, wilt u in het algemeen dat uw gegevens langer dan 365 dagen worden bewaard.

      Ten tweede, als u een bewaarbeleid kiest dat groter is dan 0, wordt de vervaldatum gekoppeld aan de logboeken op het moment van opslag. U kunt de datum voor deze logboeken niet wijzigen nadat ze zijn opgeslagen.

      Als u bijvoorbeeld het bewaarbeleid voor WorkflowRuntime instelt op 180 dagen en vervolgens 24 uur later instelt op 365 dagen, worden de logboeken die tijdens die eerste 24 uur zijn opgeslagen, automatisch na 180 dagen verwijderd. Alle volgende logboeken van dat type worden na 365 dagen automatisch verwijderd. Als u het bewaarbeleid later wijzigt, worden de eerste 24 uur logboeken gedurende 365 dagen niet bewaard.

    4. Partnerintegratie: U moet eerst de integratie van partners installeren in uw abonnement. Configuratieopties variëren per partner. Zie Azure Monitor-partnerintegraties voor meer informatie.

  6. Selecteer Opslaan.

Na enkele ogenblikpen wordt de nieuwe instelling weergegeven in de lijst met instellingen voor deze resource. Logboeken worden naar de opgegeven bestemmingen gestreamd wanneer er nieuwe gebeurtenisgegevens worden gegenereerd. Het kan tot 15 minuten duren voordat een gebeurtenis wordt verzonden en wanneer deze wordt weergegeven in een Log Analytics-werkruimte.

Problemen oplossen

Hier volgen enkele tips voor probleemoplossing.

De categorie metrische gegevens wordt niet ondersteund

Wanneer u een diagnostische instelling implementeert, ontvangt u een foutbericht dat lijkt op 'Metrische categorie 'xxxx' wordt niet ondersteund. Mogelijk krijgt u deze fout, ook al is uw vorige implementatie geslaagd.

Het probleem treedt op wanneer u een Resource Manager sjabloon, REST API, de CLI of Azure PowerShell gebruikt. Diagnostische instellingen die zijn gemaakt via de Azure Portal worden niet beïnvloed omdat alleen de ondersteunde categorienamen worden weergegeven.

Het probleem wordt veroorzaakt door een recente wijziging in de onderliggende API. Andere metrische categorieën dan AllMetrics worden niet ondersteund en zijn nooit behalve een paar specifieke Azure-services. In het verleden werden andere categorienamen genegeerd bij het implementeren van een diagnostische instelling. De Azure Monitor-back-end heeft deze categorieën omgeleid naar AllMetrics. Vanaf februari 2021 is de back-end bijgewerkt om te bevestigen dat de opgegeven metrische categorie nauwkeurig is. Deze wijziging heeft ertoe geleid dat sommige implementaties mislukken.

Als u deze fout ontvangt, werkt u uw implementaties bij om de namen van metrische categorieën te vervangen door AllMetrics om het probleem op te lossen. Als de implementatie eerder meerdere categorieën heeft toegevoegd, behoudt u er slechts één met de verwijzing naar AllMetrics . Als u het probleem blijft ondervinden, neemt u contact op met ondersteuning voor Azure via de Azure Portal.

Instelling verdwijnt vanwege niet-ASCII-tekens in resourceID

Diagnostische instellingen bieden geen ondersteuning voor resource-id's met niet-ASCII-tekens. Denk bijvoorbeeld aan de term Preproducción. Omdat u de naam van resources in Azure niet kunt wijzigen, kunt u alleen een nieuwe resource maken zonder de niet-ASCII-tekens. Als de tekens zich in een resourcegroep bevinden, kunt u de resources eronder verplaatsen naar een nieuwe. Anders moet u de resource opnieuw maken.

Volgende stap

Meer informatie over Azure-platformlogboeken