Diagnostische instellingen in Azure Monitor

Dit artikel bevat informatie over het maken en configureren van diagnostische instellingen voor het verzenden van metrische gegevens en logboeken van het Azure-platform naar verschillende bestemmingen.

Metrische platformgegevens worden standaard en zonder configuratie automatisch verzonden naar metrische gegevens van Azure Monitor .

Platformlogboeken bieden gedetailleerde diagnostische en controle-informatie voor Azure-resources en het Azure-platform waar ze van afhankelijk zijn:

  • Resourcelogboeken worden pas verzameld als ze naar een bestemming worden gerouteerd.
  • Activiteitenlogboeken bestaan op zichzelf, maar kunnen worden gerouteerd naar andere locaties.

Voor elke Azure-resource is een eigen diagnostische instelling vereist, waarmee de volgende criteria worden gedefinieerd:

  • Bronnen: het type metrische en logboekgegevens dat moet worden verzonden naar de bestemmingen die in de instelling zijn gedefinieerd. De beschikbare typen verschillen per resourcetype.
  • Bestemmingen: een of meer bestemmingen om naar te verzenden.

Met één diagnostische instelling kan niet meer dan één van de bestemmingen worden gedefinieerd. Als u gegevens wilt verzenden naar meer dan één van een bepaald doeltype (bijvoorbeeld twee verschillende Log Analytics-werkruimten), maakt u meerdere instellingen. Elke resource kan maximaal vijf diagnostische instellingen hebben.

Waarschuwing

Als u een resource wilt verwijderen, moet u eerst de diagnostische instellingen verwijderen. Als u deze resource opnieuw maakt, kunnen de diagnostische instellingen voor de verwijderde resource worden opgenomen in de nieuwe resource, afhankelijk van de resourceconfiguratie voor elke resource. Als de diagnostische instellingen zijn opgenomen in de nieuwe resource, wordt de verzameling resourcelogboeken zoals gedefinieerd in de diagnostische instelling hervat en worden de toepasselijke metrische en logboekgegevens verzonden naar de eerder geconfigureerde bestemming.

Het is ook een goede gewoonte om de diagnostische instellingen te verwijderen voor een resource die u gaat verwijderen en niet van plan te zijn opnieuw te gebruiken om uw omgeving schoon te houden.

In de volgende video wordt u begeleid bij het routeren van resourceplatformlogboeken met diagnostische instellingen. De video is op een eerder tijdstip gemaakt. Houd rekening met de volgende wijzigingen:

  • Er zijn nu vier bestemmingen. U kunt metrische gegevens en logboeken van het platform verzenden naar bepaalde Azure Monitor-partners.
  • In november 2021 is een nieuwe functie met de naam categoriegroepen geïntroduceerd.

In dit artikel vindt u informatie over deze nieuwere functies.

Bronnen

Dit zijn de bronopties.

Metrische gegevens

Met de instelling AllMetrics worden de metrische platformgegevens van een resource naar andere bestemmingen gerouteerd. Deze optie is mogelijk niet aanwezig voor alle resourceproviders.

Resourcelogboeken

Met logboeken kunt u de logboekcategorieën selecteren die u afzonderlijk wilt routeren of een categoriegroep kiezen.

Notitie

Categoriegroepen zijn niet van toepassing op metrische gegevens. Niet alle resources hebben categoriegroepen beschikbaar.

U kunt categoriegroepen gebruiken om dynamisch resourcelogboeken te verzamelen op basis van vooraf gedefinieerde groeperingen in plaats van afzonderlijke logboekcategorieën te selecteren. Microsoft definieert de groeperingen om specifieke use cases in alle Azure-services te bewaken.

Na verloop van tijd kunnen de categorieën in de groep worden bijgewerkt wanneer nieuwe logboeken worden geïmplementeerd of als evaluaties veranderen. Wanneer logboekcategorieën worden toegevoegd aan of verwijderd uit een categoriegroep, wordt uw logboekverzameling automatisch gewijzigd zonder dat u uw diagnostische instellingen hoeft bij te werken.

Wanneer u categoriegroepen gebruikt, kunt u het volgende doen:

  • Resourcelogboeken kunnen niet meer afzonderlijk worden geselecteerd op basis van afzonderlijke categorietypen.
  • Bewaarinstellingen kunnen niet meer worden toegepast op logboeken die naar Azure Storage worden verzonden.

Er zijn momenteel twee categoriegroepen:

  • Alle: elk resourcelogboek dat door de resource wordt aangeboden.
  • Controle: alle resourcelogboeken die klantinteracties met gegevens of de instellingen van de service vastleggen. Houd er rekening mee dat auditlogboeken een poging zijn van elke resourceprovider om de meest relevante controlegegevens te leveren, maar mogelijk niet voldoende worden beschouwd vanuit het perspectief van controlestandaarden.

Activiteitenlogboek

Zie de sectie Instellingen voor activiteitenlogboeken .

Bestemmingen

Platformlogboeken en metrische gegevens kunnen worden verzonden naar de bestemmingen die in de volgende tabel worden vermeld.

Om de beveiliging van gegevens tijdens de overdracht te garanderen, raden we u ten zeere aan transportlaagbeveiliging (TLS) te configureren. Alle doeleindpunten ondersteunen TLS 1.2.

Doel Description
Log Analytics-werkruimte Metrische gegevens worden geconverteerd naar een logboekformulier. Deze optie is mogelijk niet beschikbaar voor alle resourcetypen. Door ze te verzenden naar de Azure Monitor-logboekopslag (die kan worden doorzocht via Log Analytics), kunt u ze integreren in query's, waarschuwingen en visualisaties met bestaande logboekgegevens.
Azure Storage-account Het archiveren van logboeken en metrische gegevens naar een opslagaccount is handig voor controle, statische analyse of back-up. In vergelijking met het gebruik van Azure Monitor-logboeken of een Log Analytics-werkruimte is Opslag goedkoper en kunnen logboeken daar voor onbepaalde tijd worden bewaard.
Azure Event Hubs Wanneer u logboeken en metrische gegevens naar Event Hubs verzendt, kunt u gegevens streamen naar externe systemen, zoals EXTERNE SIEM's en andere Log Analytics-oplossingen.
Integraties van Azure Monitor-partner Gespecialiseerde integraties kunnen worden gemaakt tussen Azure Monitor en andere niet-Microsoft-bewakingsplatforms. Integratie is handig wanneer u al een van de partners gebruikt.

Instellingen voor activiteitenlogboek

Het activiteitenlogboek maakt gebruik van een diagnostische instelling, maar heeft een eigen gebruikersinterface omdat het van toepassing is op het hele abonnement in plaats van op afzonderlijke resources. De hier vermelde bestemmingsgegevens zijn nog steeds van toepassing. Zie Azure-activiteitenlogboek voor meer informatie.

Vereisten en beperkingen

In deze sectie worden de vereisten en beperkingen besproken.

Tijd voordat telemetrie het doel bereikt

Zodra u een diagnostische instelling hebt ingesteld, moeten de gegevens binnen 90 minuten naar de geselecteerde bestemming(en) stromen. Als u binnen 24 uur geen informatie krijgt,

  • er geen logboeken worden gegenereerd of
  • er iets mis is in het onderliggende routeringsmechanisme. Schakel de configuratie uit en schakel deze vervolgens opnieuw in. Neem contact op met ondersteuning voor Azure via de Azure Portal als u problemen blijft ondervinden.

Metrische gegevens als bron

Er gelden bepaalde beperkingen voor het exporteren van metrische gegevens:

  • Het verzenden van multidimensionale metrische gegevens via diagnostische instellingen wordt momenteel niet ondersteund: Metrische gegevens met dimensies worden geëxporteerd als afgevlakte eendimensionale metrische gegevens, geaggregeerd over dimensiewaarden. De metrische gegevens IOReadBytes voor een blockchain kunnen bijvoorbeeld per knooppuntniveau worden verkend en in kaart worden gebracht. Wanneer de metrische gegevens echter worden geëxporteerd via diagnostische instellingen, worden alle gelezen bytes voor alle knooppunten weergegeven.
  • Niet alle metrische gegevens kunnen worden geëxporteerd met diagnostische instellingen: Vanwege interne beperkingen kunnen niet alle metrische gegevens worden geëxporteerd naar Azure Monitor-logboeken of Log Analytics. Zie de kolom Exporteerbaar in de lijst met ondersteunde metrische gegevens voor meer informatie.

Als u deze beperkingen voor specifieke metrische gegevens wilt omzeilen, kunt u ze handmatig extraheren met behulp van de REST API voor metrische gegevens. Vervolgens kunt u ze importeren in Azure Monitor-logboeken met behulp van de Azure Monitor Data Collector-API.

Doelbeperkingen

Alle bestemmingen voor de diagnostische instelling moeten worden gemaakt voordat u de diagnostische instellingen maakt. De bestemming hoeft zich niet in hetzelfde abonnement te bevinden als de resource die logboeken verzendt als de gebruiker die de instelling configureert, toegang heeft tot beide abonnementen op basis van rollen van Azure. Met behulp van Azure Lighthouse is het ook mogelijk om diagnostische instellingen te laten verzenden naar een werkruimte, opslagaccount of Event Hub in een andere Azure Active Directory-tenant.

De volgende tabel bevat unieke vereisten voor elke bestemming, inclusief eventuele regionale beperkingen.

Doel Vereisten
Log Analytics-werkruimte De werkruimte hoeft zich niet in dezelfde regio te bevinden als de resource die wordt bewaakt.
Storage-account Gebruik geen bestaand opslagaccount waarin andere, niet-bewakingsgegevens zijn opgeslagen, zodat u de toegang tot de gegevens beter kunt beheren. Als u het activiteitenlogboek en de resourcelogboeken samen archiveert, kunt u ervoor kiezen om hetzelfde opslagaccount te gebruiken om alle bewakingsgegevens op een centrale locatie te bewaren.

Als u de gegevens naar onveranderbare opslag wilt verzenden, stelt u het onveranderbare beleid voor het opslagaccount in zoals beschreven in Beleid voor onveranderbaarheid instellen en beheren voor Azure Blob Storage. U moet alle stappen in dit gekoppelde artikel volgen, inclusief het inschakelen van beveiligde schrijfbewerkingen voor toevoeg-blobs.

Het opslagaccount moet zich in dezelfde regio bevinden als de resource die wordt bewaakt als de resource regionaal is.

Diagnostische instellingen hebben geen toegang tot opslagaccounts wanneer virtuele netwerken zijn ingeschakeld. U moet Toestaan dat vertrouwde Microsoft-services deze firewallinstelling in opslagaccounts omzeilen inschakelen, zodat de service voor diagnostische instellingen van Azure Monitor toegang krijgt tot uw opslagaccount.

Azure DNS-zone-eindpunten (preview) en Azure Premium LRS-opslagaccounts (lokaal redundante opslag) worden niet ondersteund als een logboek- of metrische bestemming.
Event Hubs Het beleid voor gedeelde toegang voor de naamruimte definieert de machtigingen die het streamingmechanisme heeft. Streaming naar Event Hubs vereist de machtigingen Beheren, Verzenden en Luisteren. Als u de diagnostische instelling wilt bijwerken om streaming op te nemen, moet u de machtiging ListKey hebben voor die Event Hubs-autorisatieregel.

De Event Hub-naamruimte moet zich in dezelfde regio bevinden als de resource die wordt bewaakt als de resource regionaal is.

Diagnostische instellingen hebben geen toegang tot Event Hubs-resources wanneer virtuele netwerken zijn ingeschakeld. U moet Vertrouwde Microsoft-services toestaan om deze firewallinstelling te omzeilen in Event Hubs inschakelen, zodat de service voor diagnostische instellingen van Azure Monitor toegang krijgt tot uw Event Hubs-resources.
Partnerintegraties De oplossingen verschillen per partner. Raadpleeg de documentatie voor Azure Monitor-partnerintegraties voor meer informatie.

Diagnostische instellingen maken

U kunt diagnostische instellingen maken en bewerken met behulp van meerdere methoden.

U kunt diagnostische instellingen configureren in de Azure Portal vanuit het menu van Azure Monitor of via het menu voor de resource.

  1. Waar u diagnostische instellingen in de Azure Portal configureert, is afhankelijk van de resource:

    • Voor één resource selecteert u Diagnostische instellingen onder Bewaking in het menu van de resource.

      Schermopname van de sectie Bewaking van een resourcemenu in de Azure Portal met Diagnostische instellingen gemarkeerd.

    • Voor een of meer resources selecteert u Diagnostische instellingen onder Instellingen in het menu Azure Monitor en selecteert u vervolgens de resource.

      Schermopname van de sectie Instellingen in het menu Azure Monitor met Diagnostische instellingen gemarkeerd.

    • Voor het activiteitenlogboek selecteert u Activiteitenlogboek in het menu Azure Monitor en selecteert u vervolgens Diagnostische instellingen. Zorg ervoor dat u een verouderde configuratie voor het activiteitenlogboek uitschakelt. Zie Bestaande instellingen uitschakelen voor instructies.

      Schermopname van het Azure Monitor-menu met Activiteitenlogboek geselecteerd en Diagnostische instellingen gemarkeerd in de menubalk Monitor-Activity logboek.

  2. Als er geen instellingen bestaan voor de resource die u hebt geselecteerd, wordt u gevraagd een instelling te maken. Selecteer Diagnostische instellingen toevoegen.

    Schermopname van de instelling Diagnostische gegevens toevoegen zonder bestaande instellingen.

    Als er bestaande instellingen in de resource zijn, ziet u een lijst met instellingen die al zijn geconfigureerd. Selecteer Diagnostische instelling toevoegen om een nieuwe instelling toe te voegen. Of selecteer Instelling bewerken om een bestaande instelling te bewerken. Elke instelling mag niet meer dan één van de doeltypen hebben.

    Schermopname van het toevoegen van een diagnostische instelling voor bestaande instellingen.

  3. Geef uw instelling een naam als deze nog geen naam heeft.

    Schermopname van de naam van de diagnostische instelling.

  4. Logboeken en metrische gegevens die u wilt routeren: kies voor logboeken een categoriegroep of schakel de afzonderlijke selectievakjes in voor elke gegevenscategorie die u later wilt verzenden naar de bestemmingen die u wilt verzenden. De lijst met categorieën verschilt per Azure-service. Selecteer AllMetrics als u ook metrische gegevens wilt opslaan in Azure Monitor-logboeken.

  5. Bestemmingsgegevens: schakel het selectievakje voor elke bestemming in. Er worden opties weergegeven, zodat u meer informatie kunt toevoegen.

    Schermopname van Verzenden naar Log Analytics en Stream naar een Event Hub.

    1. Log Analytics: voer het abonnement en de werkruimte in. Als u geen werkruimte hebt, moet u er een maken voordat u verdergaat.

    2. Event Hubs: geef de volgende criteria op:

      • Abonnement: het abonnement waarvan de Event Hub deel uitmaakt.
      • Event Hub-naamruimte: als u er geen hebt, moet u er een maken.
      • Event Hub-naam (optioneel): de naam waar alle gegevens naartoe moeten worden verzonden. Als u geen naam opgeeft, wordt er voor elke logboekcategorie een Event Hub gemaakt. Als u naar meerdere categorieën verzendt, kunt u een naam opgeven om het aantal gemaakte Event Hubs te beperken. Zie quota en limieten Azure Event Hubs voor meer informatie.
      • Naam van event hub-beleid (ook optioneel): een beleid definieert de machtigingen die het streamingmechanisme heeft. Zie Event Hubs-functies voor meer informatie.
    3. Opslag: selecteer abonnement,opslagaccount en bewaarbeleid .

      Schermopname van de opslagcategorie en doeldetails.

      Tip

      Overweeg het bewaarbeleid in te stellen op 0 en gebruik het levenscyclusbeleid voor Azure Storage of verwijder uw gegevens uit de opslag met behulp van een geplande taak. Deze strategieën bieden waarschijnlijk consistenter gedrag.

      Ten eerste, als u opslag gebruikt voor archivering, wilt u over het algemeen dat uw gegevens langer dan 365 dagen worden bewaard.

      Ten tweede, als u een bewaarbeleid kiest dat groter is dan 0, wordt de vervaldatum aan de logboeken gekoppeld op het moment van opslag. U kunt de datum voor deze logboeken niet meer wijzigen nadat ze zijn opgeslagen.

      Als u bijvoorbeeld het bewaarbeleid voor WorkflowRuntime instelt op 180 dagen en 24 uur later op 365 dagen, worden de logboeken die tijdens die eerste 24 uur zijn opgeslagen, automatisch verwijderd na 180 dagen. Alle volgende logboeken van dat type worden na 365 dagen automatisch verwijderd. Als u het bewaarbeleid later wijzigt, worden de eerste 24 uur aan logboeken 365 dagen niet bewaard.

    4. Partnerintegratie: u moet eerst partnerintegratie installeren in uw abonnement. Configuratieopties verschillen per partner. Zie Integraties van Azure Monitor-partners voor meer informatie.

  6. Selecteer Opslaan.

Na enkele ogenblikpen wordt de nieuwe instelling weergegeven in de lijst met instellingen voor deze resource. Logboeken worden naar de opgegeven bestemmingen gestreamd wanneer nieuwe gebeurtenisgegevens worden gegenereerd. Het kan tot 15 minuten duren tussen het moment waarop een gebeurtenis wordt verzonden en wanneer deze wordt weergegeven in een Log Analytics-werkruimte.

Problemen oplossen

Hier volgen enkele tips voor probleemoplossing.

Metrische categorie wordt niet ondersteund

Wanneer u een diagnostische instelling implementeert, ontvangt u een foutbericht dat vergelijkbaar is met 'Metrische categorie 'xxxx' wordt niet ondersteund.' Deze fout kan worden weergegeven, zelfs als de vorige implementatie is voltooid.

Het probleem treedt op wanneer u een Resource Manager-sjabloon, REST API, de CLI of Azure PowerShell gebruikt. Diagnostische instellingen die zijn gemaakt via de Azure Portal worden niet beïnvloed omdat alleen de ondersteunde categorienamen worden weergegeven.

Het probleem wordt veroorzaakt door een recente wijziging in de onderliggende API. Andere metrische categorieën dan AllMetrics worden niet ondersteund en zijn nooit ondersteund, behalve voor een paar specifieke Azure-services. In het verleden werden andere categorienamen genegeerd bij het implementeren van een diagnostische instelling. De back-end van Azure Monitor heeft deze categorieën omgeleid naar AllMetrics. Vanaf februari 2021 is de back-end bijgewerkt om specifiek te bevestigen dat de opgegeven metrische categorie juist is. Deze wijziging heeft ertoe geleid dat sommige implementaties mislukken.

Als u deze fout ontvangt, werkt u uw implementaties bij om namen van metrische categorieën te vervangen door AllMetrics om het probleem op te lossen. Als bij de implementatie eerder meerdere categorieën zijn toegevoegd, moet u er slechts één met de verwijzing AllMetrics behouden. Als het probleem zich blijft voordoen, neemt u contact op met ondersteuning voor Azure via de Azure Portal.

Instelling verdwijnt vanwege niet-ASCII-tekens in resourceID

Diagnostische instellingen bieden geen ondersteuning voor resource-id's met niet-ASCII-tekens. Neem bijvoorbeeld de term Preproducción. Omdat u de naam van resources in Azure niet kunt wijzigen, kunt u alleen een nieuwe resource maken zonder de niet-ASCII-tekens. Als de tekens zich in een resourcegroep bevinden, kunt u de resources eronder verplaatsen naar een nieuwe. Anders moet u de resource opnieuw maken.

Mogelijkheid van gedupliceerde of verwijderde gegevens

Er wordt alles aan gedaan om ervoor te zorgen dat alle logboekgegevens correct naar uw bestemmingen worden verzonden, maar het is niet mogelijk om 100% gegevensoverdracht van logboeken tussen eindpunten te garanderen. Nieuwe pogingen en andere mechanismen zijn aanwezig om deze problemen te omzeilen en proberen ervoor te zorgen dat logboekgegevens op het eindpunt aankomen.

Volgende stap

Meer informatie over Azure-platformlogboeken