Ustawienia diagnostyczne w usłudze Azure Monitor

Ten artykuł zawiera szczegółowe informacje na temat tworzenia i konfigurowania ustawień diagnostycznych w celu wysyłania metryk i dzienników platformy Azure do różnych miejsc docelowych.

Metryki platformy są wysyłane automatycznie do metryk usługi Azure Monitor domyślnie i bez konfiguracji.

Dzienniki platformy zawierają szczegółowe informacje diagnostyczne i inspekcji dla zasobów platformy Azure i platformy Azure, od których zależą:

  • Dzienniki zasobów nie są zbierane, dopóki nie zostaną przekierowane do miejsca docelowego.
  • Dzienniki aktywności istnieją samodzielnie, ale mogą być kierowane do innych lokalizacji.

Każdy zasób platformy Azure wymaga własnego ustawienia diagnostycznego, które definiuje następujące kryteria:

  • Źródła: typ metryki i dane dziennika, które mają być wysyłane do miejsc docelowych zdefiniowanych w ustawieniu. Dostępne typy różnią się w zależności od typu zasobu.
  • Miejsca docelowe: co najmniej jedno miejsce docelowe do wysłania.

Jedno ustawienie diagnostyczne może definiować nie więcej niż jedno z miejsc docelowych. Jeśli chcesz wysłać dane do więcej niż jednego z określonego typu miejsca docelowego (na przykład dwóch różnych obszarów roboczych usługi Log Analytics), utwórz wiele ustawień. Każdy zasób może mieć maksymalnie pięć ustawień diagnostycznych.

Poniższy film wideo przeprowadzi Cię przez proces routingu dzienników platformy zasobów z ustawieniami diagnostycznymi. Film został wykonany wcześniej. Należy pamiętać o następujących zmianach:

  • Istnieją teraz cztery miejsca docelowe. Metryki i dzienniki platformy można wysyłać do niektórych partnerów usługi Azure Monitor.
  • W listopadzie 2021 r. wprowadzono nową funkcję o nazwie grupy kategorii.

Informacje o tych nowszych funkcjach znajdują się w tym artykule.

Źródła

Poniżej przedstawiono opcje źródła.

Metryki

Ustawienie AllMetrics kieruje metryki platformy zasobu do innych miejsc docelowych. Ta opcja może nie być obecna dla wszystkich dostawców zasobów.

Dzienniki zasobów

Za pomocą dzienników możesz wybrać kategorie dzienników, które mają być kierowane indywidualnie, lub wybrać grupę kategorii.

Uwaga

Grupy kategorii nie mają zastosowania do metryk. Nie wszystkie zasoby mają dostępne grupy kategorii.

Grupy kategorii umożliwiają dynamiczne zbieranie dzienników zasobów na podstawie wstępnie zdefiniowanych grup zamiast wybierania poszczególnych kategorii dzienników. Firma Microsoft definiuje grupy, aby ułatwić monitorowanie określonych przypadków użycia we wszystkich usługach platformy Azure.

W miarę upływu czasu kategorie w grupie mogą zostać zaktualizowane w miarę wdrażania nowych dzienników lub zmiany ocen. Gdy kategorie dzienników zostaną dodane lub usunięte z grupy kategorii, kolekcja dzienników zostanie zmodyfikowana automatycznie bez konieczności aktualizowania ustawień diagnostycznych.

W przypadku korzystania z grup kategorii:

  • Nie można już indywidualnie wybierać dzienników zasobów na podstawie poszczególnych typów kategorii.
  • Nie można już stosować ustawień przechowywania do dzienników wysyłanych do usługi Azure Storage.

Obecnie istnieją dwie grupy kategorii:

  • Wszystko: każdy dziennik zasobów oferowany przez zasób.
  • Inspekcja: wszystkie dzienniki zasobów rejestrujące interakcje klientów z danymi lub ustawieniami usługi.

Dziennik aktywności

Zobacz sekcję Ustawienia dziennika aktywności .

Miejsca docelowe

Dzienniki i metryki platformy można wysyłać do miejsc docelowych wymienionych w poniższej tabeli.

Element docelowy Opis
Obszar roboczy usługi Log Analytics Metryki są konwertowane na formularz dziennika. Ta opcja może nie być dostępna dla wszystkich typów zasobów. Wysyłanie ich do magazynu dzienników usługi Azure Monitor (które można przeszukiwać za pośrednictwem usługi Log Analytics) pomaga zintegrować je z zapytaniami, alertami i wizualizacjami z istniejącymi danymi dziennika.
Konto usługi Azure Storage Archiwizowanie dzienników i metryk na koncie magazynu jest przydatne w przypadku inspekcji, analizy statycznej lub kopii zapasowej. W porównaniu z używaniem dzienników usługi Azure Monitor lub obszaru roboczego usługi Log Analytics magazyn jest mniej kosztowny, a dzienniki mogą być przechowywane w nieskończoność.
Azure Event Hubs Podczas wysyłania dzienników i metryk do usługi Event Hubs można przesyłać strumieniowo dane do systemów zewnętrznych, takich jak rozwiązania SIEM innych firm i inne rozwiązania usługi Log Analytics.
Integracje partnerów w usłudze Azure Monitor Wyspecjalizowane integracje można wykonywać między usługą Azure Monitor i innymi platformami monitorowania firm innych niż Microsoft. Integracja jest przydatna, gdy korzystasz już z jednego z partnerów.

Ustawienia dziennika aktywności

Dziennik aktywności używa ustawienia diagnostycznego, ale ma własny interfejs użytkownika, ponieważ dotyczy całej subskrypcji, a nie poszczególnych zasobów. Informacje o miejscu docelowym wymienione tutaj nadal mają zastosowanie. Aby uzyskać więcej informacji, zobacz Dziennik aktywności platformy Azure.

Wymagania i ograniczenia

W tej sekcji omówiono wymagania i ograniczenia.

Metryki jako źródło

Istnieją pewne ograniczenia dotyczące eksportowania metryk:

  • Wysyłanie metryk wielowymiarowych za pośrednictwem ustawień diagnostycznych nie jest obecnie obsługiwane: Metryki z wymiarami są eksportowane jako spłaszczone metryki jednowymiarowe, agregowane między wartościami wymiarów. Na przykład metryka IOReadBytes w łańcuchu bloków może być eksplorowana i wykresowana na poziomie poszczególnych węzłów. Jednak podczas eksportowania za pomocą ustawień diagnostycznych wyeksportowana metryka pokazuje wszystkie bajty odczytu dla wszystkich węzłów.
  • Nie wszystkie metryki można eksportować z ustawieniami diagnostycznymi: Ze względu na ograniczenia wewnętrzne nie wszystkie metryki można eksportować do dzienników usługi Azure Monitor lub usługi Log Analytics. Aby uzyskać więcej informacji, zobacz kolumnę Eksportowanie na liście obsługiwanych metryk.

Aby obejść te ograniczenia dotyczące określonych metryk, możesz je ręcznie wyodrębnić przy użyciu interfejsu API REST metryk. Następnie możesz zaimportować je do dzienników usługi Azure Monitor przy użyciu interfejsu API modułu zbierającego dane usługi Azure Monitor.

Ograniczenia lokalizacji docelowej

Przed utworzeniem ustawień diagnostycznych należy utworzyć wszystkie miejsca docelowe dla ustawienia diagnostycznego. Miejsce docelowe nie musi znajdować się w tej samej subskrypcji co dzienniki wysyłania zasobów, jeśli użytkownik, który konfiguruje to ustawienie, ma odpowiedni dostęp kontroli dostępu na podstawie ról platformy Azure do obu subskrypcji. Za pomocą usługi Azure Lighthouse można również mieć ustawienia diagnostyczne wysyłane do obszaru roboczego, konta magazynu lub centrum zdarzeń w innej dzierżawie usługi Azure Active Directory.

Poniższa tabela zawiera unikatowe wymagania dla każdego miejsca docelowego, w tym wszelkie ograniczenia regionalne.

Element docelowy Wymagania
Obszar roboczy usługi Log Analytics Obszar roboczy nie musi znajdować się w tym samym regionie co monitorowany zasób.
Konto magazynu Nie zaleca się używania istniejącego konta magazynu, które zawiera inne, niemonitorowane dane przechowywane w nim, dzięki czemu można lepiej kontrolować dostęp do danych. Jeśli archiwujesz dziennik aktywności i dzienniki zasobów razem, możesz użyć tego samego konta magazynu, aby zachować wszystkie dane monitorowania w centralnej lokalizacji.

Aby wysłać dane do niezmiennego magazynu, ustaw niezmienne zasady dla konta magazynu zgodnie z opisem w temacie Ustawianie zasad niezmienności dla Azure Blob Storage i zarządzanie nimi. Musisz wykonać wszystkie kroki opisane w tym artykule połączonym, w tym włączanie chronionych uzupełnialnych obiektów blob zapisu.

Konto magazynu musi znajdować się w tym samym regionie co monitorowany zasób, jeśli zasób jest regionalny.

Ustawienia diagnostyczne nie mogą uzyskiwać dostępu do kont magazynu po włączeniu sieci wirtualnych. Należy włączyć opcję Zezwalaj zaufanym usługom firmy Microsoft na obejście tego ustawienia zapory na kontach magazynu, aby usługa ustawień diagnostycznych usługi Azure Monitor uzyskała dostęp do konta magazynu.
Event Hubs Zasady dostępu współdzielonego dla przestrzeni nazw definiują uprawnienia, które ma mechanizm przesyłania strumieniowego. Przesyłanie strumieniowe do usługi Event Hubs wymaga uprawnień do zarządzania, wysyłania i nasłuchiwania. Aby zaktualizować ustawienie diagnostyczne w celu uwzględnienia przesyłania strumieniowego, musisz mieć uprawnienie ListKey dla tej reguły autoryzacji usługi Event Hubs.

Przestrzeń nazw centrum zdarzeń musi znajdować się w tym samym regionie co monitorowany zasób, jeśli zasób jest regionalny.

Ustawienia diagnostyczne nie mogą uzyskać dostępu do zasobów usługi Event Hubs po włączeniu sieci wirtualnych. Należy włączyć opcję Zezwalaj zaufanym usługom firmy Microsoft na obejście tego ustawienia zapory w usłudze Event Hubs, aby usługa ustawień diagnostycznych usługi Azure Monitor uzyskała dostęp do zasobów usługi Event Hubs.
Integracje partnerów Rozwiązania różnią się w zależności od partnera. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją integracji partnerów usługi Azure Monitor .

Tworzenie ustawień diagnostycznych

Ustawienia diagnostyczne można tworzyć i edytować przy użyciu wielu metod.

Ustawienia diagnostyczne można skonfigurować w Azure Portal z menu usługi Azure Monitor lub z menu zasobu.

  1. W przypadku konfigurowania ustawień diagnostycznych w Azure Portal zależy od zasobu:

    • W przypadku pojedynczego zasobu wybierz pozycję Ustawienia diagnostyczne w obszarze Monitorowanie w menu zasobu.

      Zrzut ekranu przedstawiający sekcję Monitorowanie menu zasobów w Azure Portal z wyróżnionymi ustawieniami diagnostycznymi.

    • W przypadku co najmniej jednego zasobu wybierz pozycję Ustawienia diagnostyczne w obszarze Ustawienia w menu usługi Azure Monitor, a następnie wybierz zasób.

      Zrzut ekranu przedstawiający sekcję Ustawienia w menu usługi Azure Monitor z wyróżnionymi ustawieniami diagnostycznymi.

    • W dzienniku aktywności wybierz pozycję Dziennik aktywności w menu usługi Azure Monitor , a następnie wybierz pozycję Ustawienia diagnostyczne. Upewnij się, że wyłączono każdą starszą konfigurację dziennika aktywności. Aby uzyskać instrukcje, zobacz Wyłączanie istniejących ustawień.

      Zrzut ekranu przedstawiający menu usługi Azure Monitor z wybranym dziennikiem aktywności i ustawieniami diagnostycznymi wyróżnionymi na pasku menu dziennika Monitor-Activity.

  2. Jeśli w wybranym zasobie nie istnieją żadne ustawienia, zostanie wyświetlony monit o utworzenie ustawienia. Wybierz pozycję Dodaj ustawienia diagnostyczne.

    Zrzut ekranu przedstawiający ustawienie Dodaj diagnostykę bez istniejących ustawień.

    Jeśli w zasobie istnieją ustawienia, zostanie wyświetlona lista ustawień, które zostały już skonfigurowane. Wybierz pozycję Dodaj ustawienie diagnostyczne , aby dodać nowe ustawienie. Możesz też wybrać pozycję Edytuj ustawienie, aby edytować istniejący. Każde ustawienie nie może mieć więcej niż jednego z typów docelowych.

    Zrzut ekranu przedstawiający dodawanie ustawienia diagnostycznego dla istniejących ustawień.

  3. Nadaj ustawieniu nazwę, jeśli jeszcze jej nie ma.

    Zrzut ekranu przedstawiający nazwę ustawienia diagnostycznego.

  4. Dzienniki i metryki do kierowania: w przypadku dzienników wybierz grupę kategorii lub zaznacz poszczególne pola wyboru dla każdej kategorii danych, które chcesz wysłać do określonych miejsc docelowych później. Lista kategorii jest różna dla każdej usługi platformy Azure. Wybierz pozycję Wszystkie metryki , jeśli chcesz również przechowywać metryki w dziennikach usługi Azure Monitor.

  5. Szczegóły miejsca docelowego: zaznacz pole wyboru dla każdego miejsca docelowego. Zostaną wyświetlone opcje, aby dodać więcej informacji.

    Zrzut ekranu przedstawiający usługę Send to Log Analytics i Stream do centrum zdarzeń.

    1. Log Analytics: wprowadź subskrypcję i obszar roboczy. Jeśli nie masz obszaru roboczego, musisz go utworzyć przed kontynuowaniem.

    2. Event Hubs: określ następujące kryteria:

      • Subskrypcja: subskrypcja, w ramach którego znajduje się centrum zdarzeń.
      • Przestrzeń nazw centrum zdarzeń: jeśli jej nie masz, musisz go utworzyć.
      • Nazwa centrum zdarzeń (opcjonalnie): nazwa do wysłania wszystkich danych. Jeśli nie określisz nazwy, centrum zdarzeń zostanie utworzone dla każdej kategorii dzienników. Jeśli wysyłasz do wielu kategorii, możesz określić nazwę, aby ograniczyć liczbę utworzonych centrów zdarzeń. Aby uzyskać więcej informacji, zobacz Azure Event Hubs limity przydziału i limity.
      • Nazwa zasad centrum zdarzeń (również opcjonalnie): zasady definiują uprawnienia, które ma mechanizm przesyłania strumieniowego. Aby uzyskać więcej informacji, zobacz Funkcje usługi Event Hubs.
    3. Magazyn: wybierz zasady Subskrypcja, Konto magazynu i Przechowywanie .

      Zrzut ekranu przedstawiający szczegóły kategorii magazynu i miejsca docelowego.

      Porada

      Rozważ ustawienie zasad przechowywania na wartość 0 i użycie zasad cyklu życia usługi Azure Storage lub usunięcie danych z magazynu przy użyciu zaplanowanego zadania. Te strategie mogą zapewnić bardziej spójne zachowanie.

      Po pierwsze, jeśli używasz magazynu do archiwizacji, zazwyczaj chcesz przechowywać dane przez ponad 365 dni.

      Po drugie, jeśli wybierzesz zasady przechowywania większe niż 0, data wygaśnięcia jest dołączona do dzienników w czasie przechowywania. Nie można zmienić daty tych dzienników po ich zapisaniu.

      Jeśli na przykład ustawisz zasady przechowywania przepływu pracyRuntime na 180 dni, a następnie 24 godziny później ustawisz je na 365 dni, dzienniki przechowywane w ciągu pierwszych 24 godzin zostaną automatycznie usunięte po upływie 180 dni. Wszystkie kolejne dzienniki tego typu zostaną automatycznie usunięte po upływie 365 dni. Zmiana zasad przechowywania później nie zachowuje pierwszych 24 godzin dzienników przez 365 dni.

    4. Integracja partnerów: najpierw musisz zainstalować integrację partnerów z subskrypcją. Opcje konfiguracji różnią się w zależności od partnera. Aby uzyskać więcej informacji, zobacz Integracje partnerów usługi Azure Monitor.

  6. Wybierz pozycję Zapisz.

Po kilku chwilach nowe ustawienie pojawi się na liście ustawień tego zasobu. Dzienniki są przesyłane strumieniowo do określonych miejsc docelowych w miarę generowania nowych danych zdarzenia. Może upłynąć do 15 minut od momentu emisji zdarzenia i pojawienia się go w obszarze roboczym usługi Log Analytics.

Rozwiązywanie problemów

Oto kilka wskazówek dotyczących rozwiązywania problemów.

Kategoria metryk nie jest obsługiwana

Podczas wdrażania ustawienia diagnostycznego pojawia się komunikat o błędzie podobny do "Kategoria metryki "xxxx" nie jest obsługiwany. Ten błąd może wystąpić, mimo że poprzednie wdrożenie zakończyło się pomyślnie.

Problem występuje, gdy używasz szablonu Resource Manager, interfejsu API REST, interfejsu wiersza polecenia lub Azure PowerShell. Ustawienia diagnostyczne utworzone za pośrednictwem Azure Portal nie mają wpływu, ponieważ są prezentowane tylko obsługiwane nazwy kategorii.

Problem jest spowodowany niedawną zmianą bazowego interfejsu API. Kategorie metryk inne niż AllMetrics nie są obsługiwane i nigdy nie były obsługiwane z wyjątkiem kilku określonych usług platformy Azure. W przeszłości inne nazwy kategorii były ignorowane podczas wdrażania ustawienia diagnostycznego. Zaplecze usługi Azure Monitor przekierowuje te kategorie do usługi AllMetrics. Od lutego 2021 r. zaplecze zostało zaktualizowane w celu potwierdzenia, że podana kategoria metryk jest dokładna. Ta zmiana spowodowała niepowodzenie niektórych wdrożeń.

Jeśli wystąpi ten błąd, zaktualizuj wdrożenia, aby zastąpić wszystkie nazwy kategorii metryk wszystkimi metrykami , aby rozwiązać ten problem. Jeśli wdrożenie wcześniej dodawało wiele kategorii, zachowaj tylko jeden z odwołaniem AllMetrics . Jeśli problem nadal występuje, skontaktuj się z pomoc techniczna platformy Azure za pośrednictwem Azure Portal.

Ustawienie znika z powodu znaków innych niż ASCII w identyfikatorze resourceID

Ustawienia diagnostyczne nie obsługują identyfikatorów zasobów bez znaków ASCII. Rozważmy na przykład termin Preproducción. Ponieważ nie można zmienić nazwy zasobów na platformie Azure, jedyną opcją jest utworzenie nowego zasobu bez znaków innych niż ASCII. Jeśli znaki znajdują się w grupie zasobów, możesz przenieść zasoby pod nią do nowej. W przeciwnym razie należy ponownie utworzyć zasób.

Następny krok

Dowiedz się więcej o dziennikach platformy Azure