Delen via


Logboeken uploaden naar logboeken van Azure Monitor

Periodiek kunt u logboeken exporteren en deze vervolgens uploaden naar Azure. Als u logboeken exporteert en uploadt, worden ook de gegevenscontroller- en SQL Managed Instance- en PostgreSQL-serverbronnen in Azure gemaakt en bijgewerkt.

Voordat u begint

Voordat u logboeken kunt uploaden, moet u het volgende doen:

  1. Een Log Analytics-werkruimte maken
  2. Id en gedeelde sleutel toewijzen aan omgevingsvariabelen

In voorbeelden in dit artikel worden punthaken < ... > gebruikt om waarden te identificeren die u moet vervangen voordat u het script uitvoert. Vervang de vierkante haken en de waarden tussen de haken.

Een Log Analytics-werkruimte maken

Als u een Log Analytics-werkruimte wilt maken, voert u deze opdrachten uit om een Log Analytics-werkruimte te maken en stelt u de toegangsgegevens in omgevingsvariabelen in.

Notitie

Sla deze stap over als u al een werkruimte hebt.

az monitor log-analytics workspace create --resource-group <resource group name> --workspace-name <some name you choose>

Voorbeelduitvoer:

{
  "customerId": "00000000-0000-0000-0000-000000000000",
  "eTag": null,
  "id": "/subscriptions/<Subscription ID>/resourcegroups/user-arc-demo/providers/microsoft.operationalinsights/workspaces/user-logworkspace",
  "location": "eastus",
  "name": "user-logworkspace",
  "portalUrl": null,
  "provisioningState": "Succeeded",
  "resourceGroup": "user-arc-demo",
  "retentionInDays": 30,
  "sku": {
    "lastSkuUpdate": "Thu, 30 Jul 2020 22:37:53 GMT",
    "maxCapacityReservationLevel": 3000,
    "name": "pergb2018"
  },
  "source": "Azure",
  "tags": null,
  "type": "Microsoft.OperationalInsights/workspaces"
}

Id en gedeelde sleutel toewijzen aan omgevingsvariabelen

Sla de analyse van customerId de logboekwerkruimte op als een omgevingsvariabele die later moet worden gebruikt:

SET WORKSPACE_ID=<customerId>

Met deze opdracht worden de toegangssleutels geretourneerd die nodig zijn om verbinding te maken met uw Log Analytics-werkruimte:

az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyLogsWorkpace

Voorbeelduitvoer:

{
  "primarySharedKey": "<primarySharedKey>==",
  "secondarySharedKey": "<secondarySharedKey>=="
}

Sla de primaire sleutel op in een omgevingsvariabele die later moet worden gebruikt:

SET WORKSPACE_SHARED_KEY=<primarySharedKey>

Omgevingsvariabelen controleren

Controleer of alle vereiste omgevingsvariabelen zijn ingesteld als u wilt:

echo %WORKSPACE_ID%
echo %WORKSPACE_SHARED_KEY%

Als de omgevingsvariabelen zijn ingesteld, kunt u logboeken uploaden naar de logboekwerkruimte.

Automatische upload van logboeken naar Azure Log Analytics-werkruimte configureren in de directe modus met behulp van az CLI

In de directe verbonden modus kunnen logboeken alleen worden geüpload in de automatische modus. Deze automatische upload van metrische gegevens kan worden ingesteld tijdens de implementatie of na de implementatie van de Azure Arc-gegevenscontroller.

Automatisch uploaden van logboeken naar Azure Log Analytics-werkruimte inschakelen

Als het automatisch uploaden van logboeken is uitgeschakeld tijdens de implementatie van azure Arc-gegevenscontroller, voert u de onderstaande opdracht uit om het automatisch uploaden van logboeken in te schakelen.

az arcdata dc update --name <name of datacontroller> --resource-group <resource group> --auto-upload-logs true
#Example
az arcdata dc update --name arcdc --resource-group <myresourcegroup> --auto-upload-logs true

Automatisch uploaden van logboeken naar Azure Log Analytics-werkruimte inschakelen

Als het automatisch uploaden van logboeken is ingeschakeld tijdens de implementatie van de Azure Arc-gegevenscontroller, voert u de onderstaande opdracht uit om het automatisch uploaden van logboeken uit te schakelen.

az arcdata dc update --name <name of datacontroller> --resource-group <resource group> --auto-upload-logs false
#Example
az arcdata dc update --name arcdc --resource-group <myresourcegroup> --auto-upload-logs false

Automatische upload van logboeken naar Azure Log Analytics-werkruimte configureren in de directe modus met behulp van kubectl CLI

Automatisch uploaden van logboeken naar Azure Log Analytics-werkruimte inschakelen

Automatische upload van logboeken configureren met behulp van kubectl:

  • zorg ervoor dat de Log Analytics-werkruimte is gemaakt zoals beschreven in de eerdere sectie
  • maak als volgt een Kubernetes-geheim voor de Log Analytics-werkruimte WorkspaceID SharedAccessKey :
apiVersion: v1
data:
  primaryKey: <base64 encoding of Azure Log Analytics workspace primary key>
  workspaceId: <base64 encoding of Azure Log Analytics workspace Id>
kind: Secret
metadata:
  name: log-workspace-secret
  namespace: <your datacontroller namespace>
type: Opaque
  • Voer het volgende uit om het geheim te maken:

    kubectl apply -f <myLogAnalyticssecret.yaml> --namespace <mynamespace>
    
  • Als u de instellingen wilt openen als yaml-bestand in de standaardeditor, voert u het volgende uit:

    kubectl edit datacontroller <DC name> --name <namespace>
    
  • werk de eigenschap autoUploadLogs bij naar "true"en sla het bestand op

Automatisch uploaden van logboeken naar Azure Log Analytics-werkruimte inschakelen

Voer het volgende uit om het automatisch uploaden van logboeken uit te schakelen:

kubectl edit datacontroller <DC name> --name <namespace>
  • werk de eigenschap autoUploadLogs bij naar "false"en sla het bestand op

Logboeken uploaden naar Azure Monitor in de indirecte modus

Voer de volgende CLI-opdrachten uit om logboeken te uploaden voor SQL Managed Instance die zijn ingeschakeld door Azure Arc en PostgreSQL-servers met Azure Arc-

  1. Alle logboeken exporteren naar het opgegeven bestand:

    Notitie

    Voor het exporteren van gebruiks-/factureringsgegevens, metrische gegevens en logboeken met behulp van de opdracht az arcdata dc export moet SSL-verificatie voorlopig worden overgeslagen. U wordt gevraagd SSL-verificatie te omzeilen of u kunt de AZDATA_VERIFY_SSL=no omgevingsvariabele instellen om te voorkomen dat u hierom wordt gevraagd. Er is momenteel geen manier om een SSL-certificaat te configureren voor de export-API van de gegevenscontroller.

    az arcdata dc export --type logs --path logs.json  --k8s-namespace arc
    
  2. Logboeken uploaden naar een Azure Monitor Log Analytics-werkruimte:

    az arcdata dc upload --path logs.json
    

Uw logboeken weergeven in Azure Portal

Zodra de logboeken zijn geüpload, zou u er als volgt query's op moeten kunnen uitvoeren met de logboekqueryverkenner:

  1. Open Azure Portal en zoek vervolgens op naam naar uw werkruimte in de zoekbalk bovenaan en selecteer deze.
  2. Selecteer Logboeken in het linkerdeelvenster.
  3. Selecteer Aan de slag (of selecteer de koppelingen op de pagina Aan de slag voor meer informatie over Log Analytics als u er nieuw voor bent).
  4. Volg de zelfstudie voor meer informatie over Log Analytics als dit uw eerste keer is dat u Log Analytics gebruikt.
  5. Vouw aangepaste logboeken onder aan de lijst met tabellen uit en u ziet een tabel met de naam 'sql_instance_logs_CL' of 'postgresInstances_postgresql_logs_CL'.
  6. Selecteer het pictogram 'oog' naast de tabelnaam.
  7. Selecteer de knop 'Weergeven in queryeditor'.
  8. U hebt nu een query in de query-editor die de meest recente 10 gebeurtenissen in het logboek weergeeft.
  9. Nu kunt u experimenteren met het uitvoeren van query's in de logboeken met behulp van de query-editor, het instellen van waarschuwingen, enzovoort.

Uploads automatiseren (optioneel)

Als u metrische gegevens en logboeken op een geplande basis wilt uploaden, kunt u een script maken en deze elke paar minuten uitvoeren op een timer. Hieronder ziet u een voorbeeld van het automatiseren van de uploads met behulp van een Linux-shellscript.

Voeg in uw favoriete tekst-/code-editor het volgende script toe aan het bestand en sla het op als een uitvoerbaar scriptbestand, zoals .sh (Linux/Mac), .cmd.batof .ps1 (Windows).

az arcdata dc export --type logs --path logs.json --force --k8s-namespace arc
az arcdata dc upload --path logs.json

Het uitvoerbare scriptbestand maken

chmod +x myuploadscript.sh

Voer het script elke 20 minuten uit:

watch -n 1200 ./myuploadscript.sh

U kunt ook een jobplanner zoals cron of Windows Task Scheduler of een orchestrator zoals Ansible, Puppet of Chef gebruiken.

Metrische gegevens en logboeken uploaden naar Azure Monitor

Gebruiksgegevens, metrische gegevens en logboeken uploaden naar Azure Monitor

Factureringsgegevens uploaden naar Azure en deze weergeven in Azure Portal

Azure Arc-gegevenscontrollerresource weergeven in Azure Portal