Ustawienia diagnostyczne w usłudze Azure Monitor

Ten artykuł zawiera szczegółowe informacje na temat tworzenia i konfigurowania ustawień diagnostycznych w celu wysyłania metryk i dzienników platformy Azure do różnych miejsc docelowych.

Metryki platformy są wysyłane automatycznie do metryk usługi Azure Monitor domyślnie i bez konfiguracji.

Dzienniki platformy zawierają szczegółowe informacje diagnostyczne i inspekcji dla zasobów platformy Azure i platformy Azure, od których zależą:

  • Dzienniki zasobów nie są zbierane, dopóki nie zostaną one kierowane do miejsca docelowego.
  • Dzienniki aktywności istnieją samodzielnie, ale mogą być kierowane do innych lokalizacji.

Każdy zasób platformy Azure wymaga własnego ustawienia diagnostycznego, które definiuje następujące kryteria:

  • Źródła: typ danych metryk i dzienników do wysyłania do miejsc docelowych zdefiniowanych w ustawieniu. Dostępne typy różnią się w zależności od typu zasobu.
  • Miejsca docelowe: co najmniej jedno miejsce docelowe do wysłania.

Jedno ustawienie diagnostyczne może definiować nie więcej niż jedno z miejsc docelowych. Jeśli chcesz wysłać dane do więcej niż jednego z określonego typu docelowego (na przykład dwóch różnych obszarów roboczych usługi Log Analytics), utwórz wiele ustawień. Każdy zasób może mieć maksymalnie pięć ustawień diagnostycznych.

Poniższy film wideo przeprowadzi Cię przez routing dzienników platformy zasobów przy użyciu ustawień diagnostycznych. Film został wykonany we wcześniejszej chwili. Należy pamiętać o następujących zmianach:

  • Istnieją teraz cztery miejsca docelowe. Metryki i dzienniki platformy można wysyłać do niektórych partnerów usługi Azure Monitor.
  • W listopadzie 2021 r. wprowadzono nową funkcję o nazwie grupy kategorii.

Informacje o tych nowszych funkcjach znajdują się w tym artykule.

Źródła

Poniżej przedstawiono opcje źródłowe.

Metryki

Ustawienie AllMetrics kieruje metryki platformy zasobu do innych miejsc docelowych. Ta opcja może nie być obecna dla wszystkich dostawców zasobów.

Dzienniki zasobów

Za pomocą dzienników możesz wybrać kategorie dzienników, które chcesz kierować indywidualnie lub wybrać grupę kategorii.

Uwaga

Grupy kategorii nie mają zastosowania do metryk. Nie wszystkie zasoby mają dostępne grupy kategorii.

Grupy kategorii umożliwiają dynamiczne zbieranie dzienników zasobów na podstawie wstępnie zdefiniowanych grup zamiast wybierania poszczególnych kategorii dzienników. Firma Microsoft definiuje grupowania, aby ułatwić monitorowanie określonych przypadków użycia we wszystkich usługach platformy Azure.

W miarę upływu czasu kategorie w grupie mogą być aktualizowane w miarę wdrażania nowych dzienników lub zmiany ocen. Po dodaniu lub usunięciu kategorii z grupy kategorii zbieranie dzienników jest modyfikowane automatycznie bez konieczności aktualizowania ustawień diagnostycznych.

W przypadku korzystania z grup kategorii:

  • Nie można już indywidualnie wybierać dzienników zasobów na podstawie poszczególnych typów kategorii.
  • Nie można już zastosować ustawień przechowywania do dzienników wysyłanych do usługi Azure Storage.

Obecnie istnieją dwie grupy kategorii:

  • Wszystkie: każdy dziennik zasobów oferowany przez zasób.
  • Inspekcja: wszystkie dzienniki zasobów, które rejestrują interakcje klientów z danymi lub ustawieniami usługi.

Dziennik aktywności

Zobacz sekcję Ustawienia dziennika aktywności .

Miejsca docelowe

Dzienniki platformy i metryki można wysyłać do miejsc docelowych wymienionych w poniższej tabeli.

Element docelowy Opis
Obszar roboczy usługi Log Analytics Metryki są konwertowane na formularz dziennika. Ta opcja może nie być dostępna dla wszystkich typów zasobów. Wysyłanie ich do magazynu dzienników usługi Azure Monitor (które można przeszukiwać za pośrednictwem usługi Log Analytics) pomaga zintegrować je z zapytaniami, alertami i wizualizacjami z istniejącymi danymi dziennika.
Konto usługi Azure Storage Archiwizowanie dzienników i metryk na koncie magazynu jest przydatne w przypadku inspekcji, analizy statycznej lub tworzenia kopii zapasowej. W porównaniu z użyciem dzienników usługi Azure Monitor lub obszaru roboczego usługi Log Analytics magazyn jest mniej kosztowny, a dzienniki mogą być przechowywane na czas nieokreślony.
Azure Event Hubs Podczas wysyłania dzienników i metryk do usługi Event Hubs można przesyłać strumieniowo dane do systemów zewnętrznych, takich jak rozwiązania SIEM innych firm i inne rozwiązania usługi Log Analytics.
Integracje partnerów w usłudze Azure Monitor Wyspecjalizowane integracje można wykonywać między usługą Azure Monitor i innymi platformami monitorowania innych firm niż Microsoft. Integracja jest przydatna, gdy korzystasz już z jednego z partnerów.

Ustawienia dziennika aktywności

Dziennik aktywności używa ustawienia diagnostycznego, ale ma własny interfejs użytkownika, ponieważ dotyczy całej subskrypcji, a nie poszczególnych zasobów. Informacje docelowe wymienione tutaj nadal mają zastosowanie. Aby uzyskać więcej informacji, zobacz Dziennik aktywności platformy Azure.

Wymagania i ograniczenia

W tej sekcji omówiono wymagania i ograniczenia.

Metryki jako źródło

Istnieją pewne ograniczenia dotyczące eksportowania metryk:

  • Wysyłanie metryk wielowymiarowych za pomocą ustawień diagnostycznych nie jest obecnie obsługiwane: Metryki z wymiarami są eksportowane jako spłaszczone metryki jednowymiarowe zagregowane między wartościami wymiarów. Na przykład metryka IOReadBytes w łańcuchu bloków może być eksplorowana i wykresowana na poziomie poszczególnych węzłów. Jednak po wyeksportowaniu za pomocą ustawień diagnostycznych wyeksportowana metryka pokazuje wszystkie bajty odczytu dla wszystkich węzłów.
  • Nie wszystkie metryki można eksportować przy użyciu ustawień diagnostycznych: Ze względu na ograniczenia wewnętrzne nie wszystkie metryki można eksportować do dzienników usługi Azure Monitor lub usługi Log Analytics. Aby uzyskać więcej informacji, zobacz kolumnę Eksportowanie na liście obsługiwanych metryk.

Aby obejść te ograniczenia dotyczące określonych metryk, możesz je ręcznie wyodrębnić przy użyciu interfejsu API REST metryk. Następnie możesz zaimportować je do dzienników usługi Azure Monitor przy użyciu interfejsu API modułu zbierającego dane usługi Azure Monitor.

Ograniczenia lokalizacji docelowej

Przed utworzeniem ustawień diagnostycznych należy utworzyć wszystkie lokalizacje docelowe dla ustawienia diagnostycznego. Miejsce docelowe nie musi znajdować się w tej samej subskrypcji co dzienniki wysyłania zasobów, jeśli użytkownik, który konfiguruje to ustawienie, ma odpowiedni dostęp do kontroli dostępu na podstawie ról platformy Azure do obu subskrypcji. Za pomocą usługi Azure Lighthouse można również mieć ustawienia diagnostyczne wysyłane do obszaru roboczego, konta magazynu lub centrum zdarzeń w innej dzierżawie usługi Azure Active Directory.

Poniższa tabela zawiera unikatowe wymagania dotyczące każdego miejsca docelowego, w tym wszelkie ograniczenia regionalne.

Element docelowy Wymagania
Obszar roboczy usługi Log Analytics Obszar roboczy nie musi znajdować się w tym samym regionie co monitorowany zasób.
Konto magazynu Nie używaj istniejącego konta magazynu, które ma inne, nie monitorujące dane przechowywane w nim, aby lepiej kontrolować dostęp do danych. Jeśli archiwizowasz dziennik aktywności i dzienniki zasobów razem, możesz użyć tego samego konta magazynu, aby zachować wszystkie dane monitorowania w centralnej lokalizacji.

Aby wysłać dane do niezmiennego magazynu, ustaw niezmienne zasady dla konta magazynu zgodnie z opisem w temacie Ustawianie zasad niezmienności dla Azure Blob Storage i zarządzanie nimi. Należy wykonać wszystkie kroki opisane w tym połączonym artykule, w tym włączanie chronionych uzupełnialnych zapisów obiektów blob.

Konto magazynu musi znajdować się w tym samym regionie co monitorowany zasób, jeśli zasób jest regionalny.
Event Hubs Zasady dostępu współdzielonego dla przestrzeni nazw definiują uprawnienia, które ma mechanizm przesyłania strumieniowego. Przesyłanie strumieniowe do usługi Event Hubs wymaga uprawnień do zarządzania, wysyłania i nasłuchiwania. Aby zaktualizować ustawienie diagnostyczne w celu przesyłania strumieniowego, musisz mieć uprawnienie ListKey dla tej reguły autoryzacji usługi Event Hubs.

Przestrzeń nazw centrum zdarzeń musi znajdować się w tym samym regionie co monitorowany zasób, jeśli zasób jest regionalny.

Ustawienia diagnostyczne nie mogą uzyskiwać dostępu do zasobów usługi Event Hubs po włączeniu sieci wirtualnych. Należy włączyć opcję Zezwalaj zaufanym usługom firmy Microsoft na obejście tego ustawienia zapory w usłudze Event Hubs, aby usługa ustawień diagnostycznych usługi Azure Monitor otrzymała dostęp do zasobów usługi Event Hubs.
Integracje partnerów Rozwiązania różnią się w zależności od partnera. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją integracji partnerów usługi Azure Monitor .

Tworzenie ustawień diagnostycznych

Ustawienia diagnostyczne można tworzyć i edytować przy użyciu wielu metod.

Ustawienia diagnostyczne można skonfigurować w Azure Portal z menu usługi Azure Monitor lub z menu zasobu.

  1. Konfigurowanie ustawień diagnostycznych w Azure Portal zależy od zasobu:

    • W przypadku pojedynczego zasobu wybierz pozycję Ustawienia diagnostyczne w obszarze Monitorowanie w menu zasobu.

      Zrzut ekranu przedstawiający sekcję Monitorowanie menu zasobów w Azure Portal z wyróżnionymi ustawieniami diagnostycznymi.

    • W przypadku co najmniej jednego zasobu wybierz pozycję Ustawienia diagnostyczne w obszarze Ustawienia w menu usługi Azure Monitor, a następnie wybierz zasób.

      Zrzut ekranu przedstawiający sekcję Ustawienia w menu usługi Azure Monitor z wyróżnionymi ustawieniami diagnostycznymi.

    • W dzienniku aktywności wybierz pozycję Dziennik aktywności w menu usługi Azure Monitor , a następnie wybierz pozycję Ustawienia diagnostyczne. Upewnij się, że wszystkie starsze konfiguracje dziennika aktywności są wyłączone. Aby uzyskać instrukcje, zobacz Wyłączanie istniejących ustawień.

      Zrzut ekranu przedstawiający menu usługi Azure Monitor z wybranym dziennikiem aktywności i ustawieniami diagnostycznymi wyróżnionymi na pasku menu dziennika Monitor-Activity.

  2. Jeśli w wybranym zasobie nie ma żadnych ustawień, zostanie wyświetlony monit o utworzenie ustawienia. Wybierz pozycję Dodaj ustawienia diagnostyczne.

    Zrzut ekranu przedstawiający ustawienie Dodaj diagnostykę bez istniejących ustawień.

    Jeśli w zasobie istnieją ustawienia, zostanie wyświetlona lista ustawień już skonfigurowanych. Wybierz pozycję Dodaj ustawienie diagnostyczne , aby dodać nowe ustawienie. Możesz też wybrać pozycję Edytuj ustawienie, aby edytować istniejące. Każde ustawienie może mieć nie więcej niż jeden z typów docelowych.

    Zrzut ekranu przedstawiający dodawanie ustawienia diagnostycznego dla istniejących ustawień.

  3. Nadaj ustawieniu nazwę, jeśli jeszcze jej nie ma.

    Zrzut ekranu przedstawiający nazwę ustawienia diagnostycznego.

  4. Dzienniki i metryki do kierowania: w przypadku dzienników wybierz grupę kategorii lub zaznacz poszczególne pola wyboru dla każdej kategorii danych, które chcesz wysłać do określonych później miejsc docelowych. Lista kategorii jest różna dla każdej usługi platformy Azure. Wybierz pozycję AllMetrics, jeśli chcesz również przechowywać metryki w dziennikach usługi Azure Monitor.

  5. Szczegóły miejsca docelowego: zaznacz pole wyboru dla każdego miejsca docelowego. Zostaną wyświetlone opcje umożliwiające dodanie dodatkowych informacji.

    Zrzut ekranu przedstawiający wysyłanie do usługi Log Analytics i przesyłanie strumieniowe do centrum zdarzeń.

    1. Log Analytics: wprowadź subskrypcję i obszar roboczy. Jeśli nie masz obszaru roboczego, musisz go utworzyć przed kontynuowaniem.

    2. Event Hubs: określ następujące kryteria:

      • Subskrypcja: subskrypcja, do którego należy centrum zdarzeń.
      • Przestrzeń nazw centrum zdarzeń: jeśli jej nie masz, musisz je utworzyć.
      • Nazwa centrum zdarzeń (opcjonalnie): nazwa do wysłania wszystkich danych. Jeśli nie określisz nazwy, dla każdej kategorii dziennika zostanie utworzone centrum zdarzeń. Jeśli wysyłasz do wielu kategorii, możesz określić nazwę, aby ograniczyć liczbę utworzonych centrów zdarzeń. Aby uzyskać więcej informacji, zobacz Azure Event Hubs limity przydziału i limity.
      • Nazwa zasad centrum zdarzeń (również opcjonalnie): zasady definiują uprawnienia, które ma mechanizm przesyłania strumieniowego. Aby uzyskać więcej informacji, zobacz Funkcje usługi Event Hubs.
    3. Magazyn: wybierz zasady Subskrypcja, Konto magazynu i Przechowywanie .

      Zrzut ekranu przedstawiający szczegóły kategorii magazynu i miejsca docelowego.

      Porada

      Rozważ ustawienie zasad przechowywania na wartość 0 i użyj zasad cyklu życia usługi Azure Storage lub usuń dane z magazynu przy użyciu zaplanowanego zadania. Te strategie mogą zapewnić bardziej spójne zachowanie.

      Po pierwsze, jeśli używasz magazynu do archiwizacji, zwykle chcesz przechowywać dane przez ponad 365 dni.

      Po drugie, jeśli wybierzesz zasady przechowywania większe niż 0, data wygaśnięcia zostanie dołączona do dzienników w czasie przechowywania. Nie można zmienić daty dla tych dzienników po ich zapisaniu.

      Jeśli na przykład ustawisz zasady przechowywania dla ustawienia WorkflowRuntime na 180 dni, a następnie 24 godziny później ustawisz je na 365 dni, dzienniki przechowywane w ciągu pierwszych 24 godzin zostaną automatycznie usunięte po upływie 180 dni. Wszystkie kolejne dzienniki tego typu zostaną automatycznie usunięte po 365 dniach. Zmiana zasad przechowywania później nie zachowuje pierwszych 24 godzin dzienników przez 365 dni.

    4. Integracja z partnerami: najpierw musisz zainstalować integrację partnerów z subskrypcją. Opcje konfiguracji różnią się w zależności od partnera. Aby uzyskać więcej informacji, zobacz Integracje partnerów usługi Azure Monitor.

  6. Wybierz pozycję Zapisz.

Po kilku chwilach nowe ustawienie zostanie wyświetlone na liście ustawień dla tego zasobu. Dzienniki są przesyłane strumieniowo do określonych miejsc docelowych w miarę generowania nowych danych zdarzenia. Od momentu emitowania zdarzenia do momentu pojawienia się go w obszarze roboczym usługi Log Analytics może upłynąć do 15 minut.

Rozwiązywanie problemów

Oto kilka wskazówek dotyczących rozwiązywania problemów.

Kategoria metryki nie jest obsługiwana

Podczas wdrażania ustawienia diagnostycznego jest wyświetlany komunikat o błędzie podobny do następującego: "Kategoria metryki "xxxx" nie jest obsługiwana. Ten błąd może wystąpić, mimo że poprzednie wdrożenie zakończyło się pomyślnie.

Problem występuje podczas korzystania z szablonu Resource Manager, interfejsu API REST, interfejsu wiersza polecenia lub Azure PowerShell. Nie ma to wpływu na ustawienia diagnostyczne utworzone za pośrednictwem Azure Portal, ponieważ są prezentowane tylko obsługiwane nazwy kategorii.

Problem jest spowodowany niedawną zmianą bazowego interfejsu API. Kategorie metryk inne niż AllMetrics nie są obsługiwane i nigdy nie były z wyjątkiem kilku określonych usług platformy Azure. W przeszłości inne nazwy kategorii były ignorowane podczas wdrażania ustawienia diagnostycznego. Zaplecze usługi Azure Monitor przekierowało te kategorie do usługi AllMetrics. Od lutego 2021 r. zaplecze zostało zaktualizowane w celu potwierdzenia, że podana kategoria metryk jest dokładna. Ta zmiana spowodowała niepowodzenie niektórych wdrożeń.

Jeśli wystąpi ten błąd, zaktualizuj wdrożenia, aby zastąpić wszystkie nazwy kategorii metryk wszystkimi metrykami , aby rozwiązać ten problem. Jeśli wdrożenie wcześniej dodano wiele kategorii, zachowaj je tylko przy użyciu odwołania AllMetrics . Jeśli problem będzie nadal występować, skontaktuj się z pomoc techniczna platformy Azure za pośrednictwem Azure Portal.

Ustawienie znika z powodu znaków innych niż ASCII w identyfikatorze resourceID

Ustawienia diagnostyczne nie obsługują identyfikatorów zasobów z znakami innych niż ASCII. Rozważmy na przykład termin Preproducción. Ponieważ nie można zmienić nazwy zasobów na platformie Azure, jedyną opcją jest utworzenie nowego zasobu bez znaków innych niż ASCII. Jeśli znaki znajdują się w grupie zasobów, możesz przenieść pod nią zasoby do nowej. W przeciwnym razie należy ponownie utworzyć zasób.

Następny krok

Przeczytaj więcej na temat dzienników platformy Azure