Inzicht in de integratie van inrichting met Azure Monitor-logboeken
Het inrichten kan worden geïntegreerd met Azure Monitor-logboeken en Log Analytics. Met Azure Monitoring kunt u bijvoorbeeld werkmappen (ook wel dashboards genoemd) maken, inrichtingslogboeken langer dan 30 dagen opslaan en aangepaste query's en waarschuwingen maken. In dit artikel wordt beschreven hoe inrichtingslogboeken worden geïntegreerd met Azure Monitor-logboeken. Zie inrichtingslogboeken voor meer informatie over de werking van inrichtingslogboeken in het algemeen.
Inrichtingslogboeken inschakelen
U bent al bekend met Azure Monitoring en Log Analytics. Zo niet, ga dan naar meer informatie over deze logboeken en kom vervolgens terug om meer te weten te komen over de logboeken voor het inrichten van toepassingen. Meer informatie over Azure Monitoring vindt u in het Azure Monitor-overzicht. Zie Overzicht van logboekquery's in Azure Monitor voor meer informatie over Azure Monitor-logboeken en Log Analytics.
Zodra u Azure Monitoring hebt geconfigureerd, kunt u logboeken inschakelen voor het inrichten van toepassingen. De optie bevindt zich op de pagina Diagnostische instellingen.
Notitie
Als u onlangs een werkruimte hebt ingericht, kan het enige tijd duren voordat u logboeken naar de werkruimte kunt verzenden. Als u een foutmelding krijgt dat het abonnement niet is geregistreerd om microsoft.insights te gebruiken, controleert u het na enkele minuten opnieuw.
Inzicht in de gegevens
De onderliggende gegevensstroom die door inrichting wordt verzonden, is bijna identiek. Azure Monitor-logboeken krijgen bijna dezelfde stroom als de Azure Portal-gebruikersinterface en Azure API. Er zijn slechts enkele verschillen in de logboekvelden, zoals beschreven in de volgende tabel. Zie List provisioningObjectSummary voor meer informatie over deze velden.
| Azure Monitor-logboeken | Azure Portal-gebruikersinterface | Azure API |
|---|---|---|
| errorDescription | reason | resultDescription |
| status | resultType | resultType |
| activityDateTime | TimeGenerated | TimeGenerated |
Azure Monitor-werkmappen
Azure Monitor-werkmappen bieden een flexibel canvas voor gegevensanalyse. Ze maken ook het maken van uitgebreide visuele rapporten in Azure Portal mogelijk. Zie het overzicht met Azure Monitor-werkmappen voor meer informatie.
Toepassingsinrichting wordt geleverd met een set vooraf gemaakte werkmappen. U vindt ze op de pagina Werkmappen. Als u de gegevens wilt weergeven, moet u ervoor zorgen dat alle filters (timeRange, jobID, appName) zijn ingevuld. Controleer ook of de app is ingericht, anders zijn er geen gegevens in de logboeken.
Aangepaste query's
U kunt aangepaste query's maken en de gegevens weergeven op Azure-dashboards. Zie Dashboards van Log Analytics-gegevens maken en delen voor meer informatie. Lees ook Overzicht van logboekquery's in Azure Monitor.
Hier volgen enkele voorbeelden om aan de slag te gaan met het inrichten van toepassingen.
Query's uitvoeren op de logboeken voor een gebruiker op basis van hun id in het bronsysteem:
AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"
Aantal per ErrorCode samenvatten:
AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature
Het aantal gebeurtenissen per dag samenvatten per actie:
AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)
Neem 100 gebeurtenissen en eigenschappen van de projectsleutel:
AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
| take 100
Groepen met overgeslagen leden ophalen vanwege problemen bij het oplossen van verwijzingen.
AADProvisioningLogs
| where TimeGenerated >= ago(10d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend SourceIdentity = parse_json(SourceIdentity)
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| where tostring(SourceIdentity.identityType) == "Group"
| where ProvisioningSteps matches regex "UnableToResolveReferenceAttributeValue"
| parse tostring(ProvisioningSteps.[2].description) with "We were unable to assign " userObjectId " as the members of " groupDisplayName "." *
| project groupDisplayName, userObjectId, JobId
| take 100
Acties samenvatten per toepassing.
AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, JobId
| order by JobId asc
| take 5
Identificeer pieken in specifieke bewerkingen.
AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "scim.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, bin(TimeGenerated, 1d)
| render timechart
Aangepaste waarschuwingen
Met Azure Monitor kunt u aangepaste waarschuwingen configureren, zodat u op de hoogte kunt worden gebracht van belangrijke gebeurtenissen met betrekking tot inrichten. U wilt bijvoorbeeld een waarschuwing ontvangen over pieken in fouten. Of misschien over pieken in het aantal uitgeschakelde of verwijderde items. Een ander voorbeeld waarvan u mogelijk een waarschuwing wilt ontvangen, is een gebrek aan inrichting, wat aangeeft dat er iets mis is.
Zie Azure Monitor-logboekwaarschuwingen voor meer informatie over waarschuwingen.
Waarschuwen wanneer er een piek in het aantal fouten is. Vervang de jobID door de jobID voor uw toepassing.
Er is mogelijk een probleem waardoor de inrichtingsservice niet meer wordt uitgevoerd. Gebruik de volgende waarschuwing om te detecteren wanneer er tijdens een bepaald tijdsinterval geen inrichtingsgebeurtenissen plaatsvinden.
Waarschuwen bij pieken in het aantal uitgeschakelde of verwijderde items.
Bijdragen van de community
We gebruiken een open source en op de community gebaseerde methode voor inrichtingsquery's en dashboards voor toepassingen. Bouw een query, waarschuwing of werkmap die nuttig is voor anderen en publiceer deze vervolgens naar de GitHub-opslagplaats van AzureMonitorCommunity. Schiet ons een e-mail met een link. We beoordelen en publiceren query's en dashboards naar de service, zodat anderen ook profiteren. Neem contact met ons op via provisioningfeedback@microsoft.com.