Inzicht in de integratie van inrichting met Azure Monitor-logboeken

Het inrichten kan worden geïntegreerd met Azure Monitor-logboeken en Log Analytics. Met Azure Monitoring kunt u bijvoorbeeld werkmappen (ook wel dashboards genoemd) maken, inrichtingslogboeken langer dan 30 dagen opslaan en aangepaste query's en waarschuwingen maken. In dit artikel wordt beschreven hoe inrichtingslogboeken worden geïntegreerd met Azure Monitor-logboeken. Zie inrichtingslogboeken voor meer informatie over de werking van inrichtingslogboeken in het algemeen.

Inrichtingslogboeken inschakelen

U bent al bekend met Azure Monitoring en Log Analytics. Zo niet, ga dan naar het gedeelte met meer informatie en kom vervolgens terug om meer te weten te komen over toepassingsinrichtingslogboeken. Meer informatie over Azure Monitoring vindt u in het Azure Monitor-overzicht. Zie Overzicht van logboekquery's in Azure Monitor voor meer informatie over Azure Monitor-logboeken en Log Analytics.

Zodra u Azure Monitoring hebt geconfigureerd, kunt u logboeken inschakelen voor het inrichten van toepassingen. De optie bevindt zich op de pagina Diagnostische instellingen.

Toegang tot diagnostische instellingen

Inrichtingslogboeken voor toepassingen inschakelen

Notitie

Als u onlangs een werkruimte hebt ingericht, kan het enige tijd duren voordat u logboeken naar de werkruimte kunt verzenden. Als u een foutmelding krijgt dat het abonnement niet is geregistreerd om microsoft.insights te gebruiken, controleert u het na enkele minuten opnieuw.

Inzicht in de gegevens

De onderliggende gegevensstroom die door inrichting wordt verzonden, is bijna identiek. Azure Monitor-logboeken krijgen bijna dezelfde stroom als de Azure Portal-gebruikersinterface en Azure API. Er zijn slechts enkele verschillen in de logboekvelden, zoals beschreven in de volgende tabel. Zie List provisioningObjectSummary voor meer informatie over deze velden.

Azure Monitor-logboeken Azure Portal-gebruikersinterface Azure API
errorDescription reason resultDescription
status resultType resultType
activityDateTime TimeGenerated TimeGenerated

Azure Monitor-werkmappen

Azure Monitor-werkmappen bieden een flexibel canvas voor gegevensanalyse. Ze maken ook het maken van uitgebreide visuele rapporten in Azure Portal mogelijk. Zie het overzicht met Azure Monitor-werkmappen voor meer informatie.

Toepassingsinrichting wordt geleverd met een set vooraf gebouwde werkmappen. U vindt ze op de pagina Werkmappen. Als u de gegevens wilt weergeven, moet u ervoor zorgen dat alle filters (timeRange, jobID, appName) zijn ingevuld. U moet er ook voor zorgen dat u een app hebt ingericht, anders bevatten de logboeken geen gegevens.

Werkmappen voor toepassingsinrichting

Dashboard voor inrichting van toepassingen

Aangepaste query's

U kunt aangepaste query's maken en de gegevens weergeven op Azure-dashboards. Zie Dashboards van Log Analytics-gegevens maken en delen voor meer informatie. Lees ook Overzicht van logboekquery's in Azure Monitor.

Hier volgen enkele voorbeelden om aan de slag te gaan met het inrichten van toepassingen.

Query's uitvoeren op de logboeken voor een gebruiker op basis van hun id in het bronsysteem:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"

Aantal per ErrorCode samenvatten:

AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature

Het aantal gebeurtenissen per dag samenvatten per actie:

AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)

Neem 100 gebeurtenissen en eigenschappen van de projectsleutel:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
|take 100

Aangepaste waarschuwingen

Met Azure Monitor kunt u aangepaste waarschuwingen configureren, zodat u op de hoogte kunt worden gebracht van belangrijke gebeurtenissen met betrekking tot inrichten. U wilt bijvoorbeeld een waarschuwing ontvangen over pieken in fouten. Of misschien over pieken in het aantal uitgeschakelde of verwijderde items. Een ander voorbeeld waarvan u mogelijk een waarschuwing wilt ontvangen, is een gebrek aan inrichting, wat aangeeft dat er iets mis is.

Zie Azure Monitor-logboekwaarschuwingen voor meer informatie over waarschuwingen.

Waarschuwen wanneer er een piek in het aantal fouten is. Vervang de jobID door de jobID voor uw toepassing.

Waarschuwen wanneer er een piek in het aantal fouten is.

Er is mogelijk een probleem waardoor de inrichtingsservice niet meer wordt uitgevoerd. Gebruik de volgende waarschuwing om te detecteren wanneer er tijdens een bepaald tijdsinterval geen inrichtingsgebeurtenissen plaatsvinden.

Er is mogelijk een probleem waardoor de inrichtingsservice niet meer wordt uitgevoerd.

Waarschuwen wanneer er sprake is van pieken in het aantal uitgeschakelde of verwijderde items.

Waarschuwen bij pieken in het aantal uitgeschakelde of verwijderde items.

Bijdragen van de community

We gebruiken een open source en op de community gebaseerde methode voor inrichtingsquery's en dashboards voor toepassingen. Als u een query, waarschuwing of werkmap hebt gemaakt die misschien nuttig is voor anderen, publiceert u deze dan naar de GitHub-opslagplaats van AzureMonitorCommunity. Stuur ons vervolgens een e-mail met een koppeling. We bekijken deze en publiceren ze naar de service, zodat anderen er ook baat bij kunnen hebben. U kunt contact met ons opnemen op provisioningfeedback@microsoft.com.

Volgende stappen