Elastische logboeken integreren met Azure Monitor

  • Artikel
  • 3 minuten om te lezen

Belangrijk

Microsoft Energy Data Services is momenteel in preview. Zie de Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op functies die in de bètaversie, in preview of anderszins nog niet algemeen beschikbaar zijn.

Microsoft Energy Data Services vereist registratie en is alleen beschikbaar voor goedgekeurde klanten en partners tijdens de preview-periode. Gebruik dit formulier om toegang aan te vragen tot Microsoft Energy Data Services tijdens de preview-periode.

In dit artikel leert u hoe u elasticsearch-logboeken kunt verzamelen voor uw Microsoft Energy Data Services-exemplaren in Azure Monitor. Deze integratiefunctie is ontwikkeld om u te helpen bij het opsporen van problemen met betrekking tot Elasticsearch in Azure Monitor.

Vereisten

  • U moet een Log Analytics-werkruimte hebben. Deze wordt gebruikt om een query uit te voeren op de gegevensset elasticsearch-logboeken met behulp van de KQL-queryeditor (Kusto-querytaal) in de Log Analytics-werkruimte. Maak een Log Analytics-werkruimte in Azure Portal.

  • U moet een opslagaccount hebben. Het wordt gebruikt voor het opslaan van JSON-dumps van Elasticsearch Elasticsearch & Operator-logboeken. Het opslagaccount hoeft zich niet in hetzelfde abonnement te bevinden als uw Log Analytics-werkruimte.

Diagnostische instellingen inschakelen voor het verzamelen van logboeken in een opslagaccount & een Log Analytics-werkruimte

Elke Microsoft Energy Data Services-exemplaar wordt geleverd met een beheerde Elasticsearch-service. We verzamelen Elasticsearch-logboeken voor interne probleemoplossing en foutopsporing. U kunt toegang krijgen tot deze logboeken door Elasticsearch-logboeken te integreren met Azure Monitor.

Elke diagnostische instelling bestaat uit drie basisonderdelen:

Onderdeel Beschrijving
Naam Dit is de naam van het diagnostische logboek. Zorg ervoor dat voor elk logboek een unieke naam is ingesteld.
Categorieën Categorie van logboeken die naar elk van de bestemmingen moeten worden verzonden. De set categorieën verschilt per Azure-service. Ga naar: Ondersteunde resourcelogboekcategorieën
Bestemmingen Een of meer doelen voor het verzenden van de logboeken. Alle Azure-services delen dezelfde set mogelijke bestemmingen. Elke diagnostische instelling kan een of meer bestemmingen hebben, maar niet meer dan één bestemming van een bepaald type. Het moet een opslagaccount, een Event Hubs-naamruimte of een Event Hub zijn.

We ondersteunen twee bestemmingen voor uw Elasticsearch-logboeken van Microsoft Energy Data Services-exemplaar:

  • Storage-account
  • Log Analytics-werkruimte

Stappen voor het inschakelen van diagnostische instellingen voor het verzamelen van Elasticsearch-logboeken

  1. Overzichtspagina van Microsoft Energy Data Services openen

  2. Selecteer Diagnostische instellingen in het linkerdeelvenster

    Schermopname van de overzichtspagina voor diagnostische instellingen. U ziet de lijst met bestaande instellingen en de optie voor het maken van een nieuwe diagnostische instelling.

  3. Selecteer Diagnostische instellingen toevoegen.

  4. Selecteer Elasticsearch-logboeken en Elasticsearch Operator-logboeken onder Logboekcategorieën

  5. Selecteer Verzenden naar een Log Analytics-werkruimte

  6. Kies Abonnement en de naam van de Log Analytics-werkruimte. U zou deze al als vereiste hebben gemaakt.

    Schermopname van het kiezen van doelinstellingen voor De Log Analytics-werkruimte. In de afbeelding ziet u het abonnement en de Gekozen Log Analytics-werkruimte.

  7. Selecteer Archiveren naar opslagaccount

  8. Kies Abonnement en opslagaccountnaam. U zou deze al als vereiste hebben gemaakt. Schermopname van het kiezen van doelinstellingen voor het opslagaccount. Vereiste velden zijn regio's, abonnementen en opslagaccounts.

  9. Selecteer Opslaan.

Terug naar de pagina Diagnostische instellingen. Er wordt nu een nieuwe diagnostische instelling gemaakt, samen met de namen van het doelopslagaccount en de Log Analytics-werkruimte die u voor deze instelling hebt gekozen.

Schermopname van de overzichtspagina voor diagnostische instellingen. Op de pagina ziet u een voorbeeld van een diagnostische instelling voor het koppelen van Elasticsearch-logboeken aan Azure Monitor.

Elasticsearch-logboeken weergeven in de Log Analytics-werkruimte of deze downloaden als JSON-bestanden met behulp van een opslagaccount

Querylogboeken weergeven & in Log Analytics-werkruimte

De editor in log analytics-werkruimte ondersteunt Kusto-query's (KQL) waarmee u eenvoudig ingewikkelde query's kunt uitvoeren om interessante logboekgegevens te extraheren uit de Elasticsearch-service die wordt uitgevoerd in uw Microsoft Energy Data Services-exemplaar.

  • Voer query's uit en zie Elasticsearch-logboeken in de Log Analytics-werkruimte.

    Schermopname van Elasticsearch-logboeken. De afbeelding toont de eenvoudigste KQL-query die alle logboeken in de afgelopen 24 uur weergeeft.

  • Voer query's uit en zie Elasticsearch Operator-logboeken in de Log Analytics-werkruimte.

    Schermopname van elasticsearch Operator-logboeken. De afbeelding toont de eenvoudigste KQL-query die alle logboeken in de afgelopen 24 uur weergeeft.

Logboeken downloaden als JSON-bestanden uit het opslagaccount

  • Met de menuoptie Containers in het linkerdeelvenster van de overzichtspagina van uw opslagaccount kunt u bladeren door de verschillende mappen waarin uw logboekbestanden netjes worden opgeslagen.

    Schermopname van opslagaccount waarin elastische logboeken worden opgeslagen. De logboeken kunnen worden weergegeven door 'containers' te selecteren onder het menu-item gegevensopslag.

  • Logboeken zijn ingedeeld in verschillende mappen. Inzoomen op maand, datum en tijd.

    Schermopname van de JSON-bestandsweergave in het opslagaccount. In de afbeelding ziet u het bijgehouden pad van het jaar, de maand, de gegevens en de tijd die nodig is om een logboekbestand te vinden.

  • Selecteer een JSON-bestand in uw containers om andere opties weer te geven.

    Schermopname om het gedownloade JSON-bestand uit het opslagaccount weer te geven. Andere opties die worden weergegeven, zijn het ophalen van een URL voor het JSON-bestand.

  • Selecteer de optie Downloaden om het JSON-bestand te downloaden. Open deze in een code-editor van uw keuze.

    Schermopname om het gedownloade JSON-bestand lokaal weer te geven. De afbeeldingen tonen opgemaakte logboeken in Visual Studio Code.

Volgende stappen

Na het verzamelen van resourcelogboeken, zoals uitgelegd in dit artikel, zijn er meer mogelijkheden die u kunt verkennen.