Azure Event Hubs bewaken

Wanneer u kritieke toepassingen en bedrijfsprocessen hebt die afhankelijk zijn van Azure-resources, kunt u de beschikbaarheid, prestaties en werking van deze resources bewaken. In dit artikel worden de bewakingsgegevens beschreven die zijn gegenereerd door Azure Event Hubs en hoe u deze gegevens kunt analyseren en waarschuwen met Azure Monitor.

Wat is Azure Monitor?

Met Azure Event Hubs worden bewakingsgegevens gemaakt met behulp van Azure Monitor, een volledige stackbewakingsservice in Azure. Azure Monitor biedt een volledige reeks functies voor het bewaken van Azure-resources. Er kunnen ook resources in andere clouds en on-premises mee worden bewaakt.

Begin met het artikel Azure-resources bewaken met Azure Monitor, waarin de volgende concepten worden beschreven:

• Wat is Azure Monitor?
• Kosten die zijn gekoppeld aan bewaking
• Bewakingsgegevens die zijn verzameld in Azure
• Gegevensverzameling configureren
• Standaardhulpprogramma's in Azure voor het analyseren en waarschuwen van bewakingsgegevens

De volgende secties bouwen voort op dit artikel door de specifieke gegevens te beschrijven die zijn verzameld voor Azure Event Hubs. Deze secties bevatten ook voorbeelden voor het configureren van gegevensverzameling en het analyseren van deze gegevens met Azure-hulpprogramma's.

Tip

Zie De kosten en het gebruik van Azure Monitor voor meer informatie over de kosten en het gebruik van Azure Monitor. Zie De opnametijd van logboekgegevens voor meer informatie over de tijd die nodig is om uw gegevens weer te geven in Azure Monitor.

Gegevens bewaken vanuit Azure Event Hubs

Azure Event Hubs verzamelt dezelfde soorten bewakingsgegevens als andere Azure-resources die worden beschreven in Bewakingsgegevens van Azure-resources.

Zie de azure Event Hubs-bewakingsgegevens voor een gedetailleerde naslaginformatie over de logboeken en metrische gegevens die zijn gemaakt door Azure Event Hubs.

Verzameling en routering

Metrische platformgegevens en het activiteitenlogboek worden automatisch verzameld en opgeslagen, maar kunnen worden gerouteerd naar andere locaties met behulp van een diagnostische instelling.

Resourcelogboeken worden pas verzameld en opgeslagen wanneer u een diagnostische instelling maakt en deze routeert naar een of meer locaties.

Zie Diagnostische instelling maken voor het verzamelen van platformlogboeken en metrische gegevens in Azure voor het gedetailleerde proces voor het maken van een diagnostische instelling met behulp van Azure Portal, de CLI of PowerShell. Wanneer u een diagnostische instelling maakt, geeft u op welke categorieën logboeken moeten worden verzameld. De categorieën voor Azure Event Hubs worden vermeld in de naslaginformatie over bewakingsgegevens van Azure Event Hubs.

Notitie

Azure Monitor bevat geen dimensies in de geëxporteerde metrische gegevens, die worden verzonden naar een bestemming zoals Azure Storage, Azure Event Hubs, Log Analytics, enzovoort.

Azure Storage

Als u Azure Storage gebruikt om de diagnostische logboekregistratiegegevens op te slaan, wordt de informatie opgeslagen in containers met de naam insights-logs-operationlogs en insights-metrics-pt1m. Voorbeeld-URL voor een bewerkingslogboek: https://<Azure Storage account>.blob.core.windows.net/insights-logs-operationallogs/resourceId=/SUBSCRIPTIONS/<Azure subscription ID>/RESOURCEGROUPS/<Resource group name>/PROVIDERS/MICROSOFT.SERVICEBUS/NAMESPACES/<Namespace name>/y=<YEAR>/m=<MONTH-NUMBER>/d=<DAY-NUMBER>/h=<HOUR>/m=<MINUTE>/PT1H.json. De URL voor een metrische logboek is vergelijkbaar.

Azure Event Hubs

Als u Azure Event Hubs gebruikt om de diagnostische logboekregistratiegegevens op te slaan, worden de gegevens opgeslagen in Event Hubs-exemplaren met de naam insights-logs-operationlogs en insights-metrics-pt1m. U kunt ook een bestaande Event Hub selecteren, met uitzondering van de Event Hub waarvoor u diagnostische instellingen configureert.

Log Analytics

Als u Log Analytics gebruikt om de diagnostische logboekregistratiegegevens op te slaan, worden de gegevens opgeslagen in tabellen met de naam AzureDiagnostics / AzureMetrics of resourcespecifieke tabellen

Belangrijk

Voor het inschakelen van deze instellingen zijn extra Azure-services (opslagaccount, Event Hub of Log Analytics) vereist, waardoor uw kosten kunnen toenemen. Als u een geschatte kosten wilt berekenen, gaat u naar de Azure-prijscalculator.

Notitie

Wanneer u metrische gegevens inschakelt in een diagnostische instelling, wordt dimensiegegevens momenteel niet opgenomen als onderdeel van de gegevens die worden verzonden naar een opslagaccount, Event Hub of Log Analytics.

De metrische gegevens en logboeken die u kunt verzamelen, worden in de volgende secties besproken.

Metrische gegevens analyseren

U kunt metrische gegevens analyseren voor Azure Event Hubs, samen met metrische gegevens van andere Azure-services, door Metrische gegevens te selecteren in de sectie Azure Monitor op de startpagina voor uw Event Hubs-naamruimte. Zie Metrische gegevens analyseren met Azure Monitor Metrics Explorer voor meer informatie over het gebruik van dit hulpprogramma. Zie Metrische gegevens van Azure Event Hubs bewaken voor een lijst met metrische gegevens van het platform.

Ter referentie ziet u een lijst met alle metrische resourcegegevens die worden ondersteund in Azure Monitor.

Tip

Metrische gegevens van Azure Monitor zijn 90 dagen beschikbaar. Bij het maken van grafieken kan echter slechts 30 dagen worden gevisualiseerd. Als u bijvoorbeeld een periode van 90 dagen wilt visualiseren, moet u deze in drie grafieken van 30 dagen binnen de periode van 90 dagen opsplitsen.

Filteren en splitsen

Voor metrische gegevens die dimensies ondersteunen, kunt u filters toepassen met behulp van een dimensiewaarde. Voeg bijvoorbeeld een filter toe met EntityName de naam van een Event Hub. U kunt ook een metrische waarde splitsen op dimensie om te visualiseren hoe verschillende segmenten van de metrische waarde met elkaar worden vergeleken. Zie Geavanceerde functies van Azure Monitor voor meer informatie over filteren en splitsen.

Logboeken analyseren

Als u Azure Monitor Log Analytics gebruikt, moet u een diagnostische configuratie maken en gegevens verzenden naar Log Analytics inschakelen. Zie de sectie Verzameling en routering voor meer informatie. Gegevens in Azure Monitor-logboeken worden opgeslagen in tabellen, waarbij elke tabel een eigen set unieke eigenschappen heeft. Azure Event Hubs biedt de mogelijkheid om logboeken te verzenden naar een van de twee doeltabellen: diagnostische of resourcespecifieke tabellen in Log Analytics. Zie azure Event Hubs-bewakingsgegevens voor gedetailleerde naslaginformatie over de logboeken en metrische gegevens.

Belangrijk

Wanneer u Logboeken selecteert in het menu Azure Event Hubs, wordt Log Analytics geopend met het querybereik ingesteld op de huidige werkruimte. Dit betekent dat logboekquery's alleen gegevens uit die resource bevatten. Als u een query wilt uitvoeren die gegevens uit andere databases of gegevens uit andere Azure-services bevat, selecteert u Logboeken in het menu Azure Monitor . Zie Log-querybereik en tijdsbereik in Azure Monitor Log Analytics voor meer informatie.

Voorbeeldquery's voor Kusto

Belangrijk

Wanneer u Logboeken selecteert in het menu Azure Event Hubs, wordt Log Analytics geopend met het querybereik ingesteld op de huidige Azure Event Hubs-naamruimte. Dit betekent dat logboekquery's alleen gegevens uit die resource bevatten. Als u een query wilt uitvoeren die gegevens uit andere werkruimten of gegevens uit andere Azure-services bevat, selecteert u Logboeken in het menu Azure Monitor . Zie Log-querybereik en tijdsbereik in Azure Monitor Log Analytics voor meer informatie.

Hieronder vindt u voorbeeldquery's die u kunt gebruiken om uw Azure Event Hubs-resources te bewaken:

AzureDiagnostics

• Fouten ophalen uit de afgelopen zeven dagen

  AzureDiagnostics
  | where TimeGenerated > ago(7d)
  | where ResourceProvider =="MICROSOFT.EVENTHUB"
  | where Category == "OperationalLogs"
  | summarize count() by "EventName"
  
  

• Haal runtimecontrolelogboeken op die in het afgelopen uur zijn gegenereerd.

  AzureDiagnostics
  | where TimeGenerated > ago(1h)
  | where ResourceProvider =="MICROSOFT.EVENTHUB"
  | where Category == "RuntimeAuditLogs"    
  

• Toegangspogingen ophalen naar een sleutelkluis waardoor de fout 'sleutel niet gevonden' is.

  AzureDiagnostics
  | where ResourceProvider == "MICROSOFT.EVENTHUB" 
  | where Category == "Error" and OperationName == "wrapkey"
  | project Message
  

• Bewerkingen ophalen die worden uitgevoerd met een sleutelkluis om de sleutel uit te schakelen of te herstellen.

  AzureDiagnostics
  | where ResourceProvider == "MICROSOFT.EVENTHUB"
  | where Category == "info" and OperationName == "disable" or OperationName == "restore"
  | project Message
  

• Capture-fouten en de duur ervan in seconden ophalen

  AzureDiagnostics
  | where ResourceProvider == "MICROSOFT.EVENTHUB"
  | where Category == "ArchiveLogs"
  | summarize count() by "failures", "durationInSeconds"    
  

Resourcespecifieke tabel

• Operationele logboeken ophalen voor Event Hub-resource voor de afgelopen 7 dagen

  AZMSOperationalLogs 
  | where Timegenerated > ago(7d) 
  | where Provider == "EVENTHUB"
  | where resourceId == "<Resource Id>" // Replace your resource Id
  

• Vastleggen logboeken ophalen voor Event Hub voor de afgelopen 7 dagen

  AZMSArchiveLogs
  | where EventhubName == "<Event Hub Name>" //Enter event hub entity name
  | where TimeGenerated > ago(7d)
  

Runtimelogboeken gebruiken

Met Azure Event Hubs kunt u interacties in het gegevensvlak van uw clienttoepassingen bewaken en controleren met behulp van runtime-auditlogboeken en logboeken met metrische gegevens van toepassingen.

Met behulp van runtime-auditlogboeken kunt u geaggregeerde diagnostische gegevens vastleggen voor alle bewerkingen voor gegevensvlaktoegang, zoals het publiceren of gebruiken van gebeurtenissen. Logboeken voor metrische gegevens van toepassingen leggen de geaggregeerde gegevens vast op bepaalde runtimegegevens (zoals consumentenvertraging en actieve verbindingen) die zijn gerelateerd aan clienttoepassingen, zijn verbonden met Event Hubs.

Notitie

Runtime-auditlogboeken zijn alleen beschikbaar in premium - en toegewezen lagen.

Runtimelogboeken inschakelen

U kunt logboekregistratie van runtimecontrole of metrische gegevens van toepassingen inschakelen door diagnostische instellingen te selecteren in de sectie Bewaking op de pagina Event Hubs-naamruimte in Azure Portal. Selecteer Diagnostische instelling toevoegen, zoals wordt weergegeven in de volgende afbeelding.

Vervolgens kunt u logboekcategorieën RuntimeAuditLogs of ApplicationMetricsLogs indien nodig inschakelen.

Zodra runtimelogboeken zijn ingeschakeld, beginnen Event Hubs ze te verzamelen en op te slaan volgens de configuratie van de diagnostische instelling.

Voorbeeldgegevens publiceren en gebruiken

Als u voorbeeldruntimecontrolelogboeken in uw Event Hubs-naamruimte wilt verzamelen, kunt u voorbeeldgegevens publiceren en gebruiken met behulp van clienttoepassingen, die zijn gebaseerd op de Event Hubs SDK, die gebruikmaakt van Advanced Message Queuing Protocol (AMQP) of met behulp van een Apache Kafka-clienttoepassing.

Runtime-auditlogboeken analyseren

U kunt de verzamelde runtime-auditlogboeken analyseren met behulp van de volgende voorbeeldquery.

AzureDiagnostics

AzureDiagnostics
| where TimeGenerated > ago(1h)
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| where Category == "RuntimeAuditLogs"

Resourcespecifieke tabel

AZMSRuntimeAuditLogs
| where TimeGenerated > ago(1h)
| where Provider == "EVENTHUB"

Bij de uitvoering van de query moet u de bijbehorende auditlogboeken in de volgende indeling kunnen verkrijgen.

Door deze logboeken te analyseren, moet u kunnen controleren hoe elke clienttoepassing communiceert met Event Hubs. Elk veld dat is gekoppeld aan runtime-auditlogboeken, wordt gedefinieerd in de naslaginformatie over runtime-auditlogboeken.

Metrische gegevens van toepassingen analyseren

U kunt de verzamelde logboeken voor metrische toepassingsgegevens analyseren met behulp van de volgende voorbeeldquery.

AzureDiagnostics

AzureDiagnostics
| where TimeGenerated > ago(1h)
| where Category == "ApplicationMetricsLogs"

Resourcespecifieke tabel

AZMSApplicationMetricLogs
| where TimeGenerated > ago(1h)
| where Provider == "EVENTHUB"

Metrische gegevens van toepassingen bevatten de volgende runtimegegevens.

Daarom kunt u metrische toepassingsgegevens gebruiken om metrische runtimegegevens, zoals consumentenvertraging of actieve verbinding vanuit een bepaalde clienttoepassing, te bewaken. Velden die zijn gekoppeld aan runtime-auditlogboeken, worden gedefinieerd in de referentie voor logboeken voor metrische gegevens van toepassingen.

Waarschuwingen

U kunt waarschuwingen voor Azure Event Hubs openen door waarschuwingen te selecteren in de sectie Azure Monitor op de startpagina voor uw Event Hubs-naamruimte. Zie Metrische waarschuwingen maken, weergeven en beheren met behulp van Azure Monitor voor meer informatie over het maken van waarschuwingen.

Volgende stappen

• Zie Azure Event Hubs-gegevensreferenties bewaken voor een verwijzing naar de logboeken en metrische gegevens.
• Zie Azure-resources bewaken met Azure Monitor voor meer informatie over het bewaken van Azure-resources.