Zbieranie i analizowanie dzienników zasobów z zasobu platformy Azure

  • Artykuł

Dzienniki zasobów zapewniają wgląd w szczegółowe działanie zasobu platformy Azure i są przydatne do monitorowania ich kondycji i dostępności. Zasoby platformy Azure automatycznie generują dzienniki zasobów, ale musisz utworzyć ustawienie diagnostyczne, aby je zebrać. Ten samouczek przeprowadzi Cię przez proces tworzenia ustawienia diagnostycznego w celu wysyłania dzienników zasobów do obszaru roboczego usługi Log Analytics, w którym można je analizować za pomocą zapytań dzienników.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Utwórz obszar roboczy usługi Log Analytics w usłudze Azure Monitor.
  • Utwórz ustawienie diagnostyczne w celu zbierania dzienników zasobów.
  • Utwórz proste zapytanie dziennika do analizowania dzienników.

Wymagania wstępne

Aby wykonać kroki opisane w tym samouczku, potrzebny jest zasób platformy Azure do monitorowania.

Możesz użyć dowolnego zasobu w subskrypcji platformy Azure, który obsługuje ustawienia diagnostyczne. Aby określić, czy zasób obsługuje ustawienia diagnostyczne, przejdź do menu w witrynie Azure Portal i sprawdź, czy w sekcji Monitorowanie menu znajduje się opcja Ustawienia diagnostyczne.

Uwaga

Ta procedura nie dotyczy maszyn wirtualnych platformy Azure. Ich menu Ustawienia diagnostyczne służy do konfigurowania rozszerzenia diagnostycznego.

Tworzenie obszaru roboczego usługi Log Analytics

Usługa Azure Monitor przechowuje dane dziennika w obszarze roboczym usługi Log Analytics. Jeśli obszar roboczy został już utworzony w ramach subskrypcji, możesz go użyć. Możesz również użyć domyślnego obszaru roboczego w każdej subskrypcji platformy Azure.

Jeśli chcesz utworzyć nowy obszar roboczy usługi Log Analytics, użyj poniższej procedury. Jeśli zamierzasz użyć istniejącego obszaru roboczego, przejdź do następnej sekcji.

W witrynie Azure Portal w obszarze Wszystkie usługi wybierz pozycję Obszary robocze usługi Log Analytics.

Screenshot that shows selecting Log Analytics workspaces in the Azure portal.

Wybierz pozycję Utwórz , aby utworzyć nowy obszar roboczy.

Screenshot that shows the Create button.

Na karcie Podstawy wybierz subskrypcję, grupę zasobów i region dla obszaru roboczego. Te wartości nie muszą być takie same jak monitorowane zasoby. Podaj nazwę, która musi być globalnie unikatowa we wszystkich subskrypcjach usługi Azure Monitor.

Screenshot that shows the workspace Basics tab.

Wybierz pozycję Przejrzyj i utwórz , aby utworzyć obszar roboczy.

Tworzenie ustawienia diagnostycznego

Ustawienia diagnostyczne definiują miejsce wysyłania dzienników zasobów dla określonego zasobu. Jedno ustawienie diagnostyczne może mieć wiele miejsc docelowych, ale w tym samouczku używamy tylko obszaru roboczego usługi Log Analytics.

W sekcji Monitorowanie menu zasobu wybierz pozycję Ustawienia diagnostyczne. Następnie wybierz pozycję Dodaj ustawienie diagnostyczne.

Uwaga

Niektóre zasoby mogą wymagać innych wyborów. Na przykład konto magazynu wymaga wybrania zasobu przed wyświetleniem opcji Dodaj ustawienie diagnostyczne. Możesz również zauważyć etykietę w wersji zapoznawczej dla niektórych zasobów, ponieważ ich ustawienia diagnostyczne są obecnie dostępne w wersji zapoznawczej.

Screenshot that shows Diagnostic settings.

Każde ustawienie diagnostyczne ma trzy podstawowe części:

  • Nazwa: nazwa nie ma znaczącego wpływu i powinna być dla Ciebie opisowa.
  • Kategorie: kategorie dzienników do wysłania do każdego z miejsc docelowych. Zestaw kategorii różni się w przypadku każdej usługi platformy Azure.
  • Miejsca docelowe: co najmniej jedno miejsce docelowe do wysyłania dzienników. Wszystkie usługi platformy Azure współdzielą ten sam zestaw możliwych miejsc docelowych. Każde ustawienie diagnostyczne może definiować co najmniej jedno miejsce docelowe, ale nie więcej niż jedno miejsce docelowe określonego typu.

Wprowadź nazwę ustawienia diagnostycznego i wybierz kategorie, które chcesz zebrać. Zapoznaj się z dokumentacją każdej usługi, aby uzyskać definicję dostępnych kategorii. Usługa AllMetrics wysyła te same metryki platformy dostępne w metrykach usługi Azure Monitor dla zasobu do obszaru roboczego. W związku z tym można analizować te dane za pomocą zapytań dziennika wraz z innymi danymi monitorowania. Wybierz pozycję Wyślij do obszaru roboczego usługi Log Analytics, a następnie wybierz utworzony obszar roboczy.

Screenshot that shows Diagnostic setting details.

Wybierz pozycję Zapisz , aby zapisać ustawienia diagnostyczne.

Pobieranie dzienników za pomocą zapytania dziennika

Dane są pobierane z obszaru roboczego usługi Log Analytics przy użyciu zapytania dziennika napisanego w język zapytań Kusto (KQL). Zestaw wstępnie utworzonych zapytań jest dostępny dla wielu usług platformy Azure, więc nie musisz mieć wiedzy na temat języka KQL, aby rozpocząć pracę.

Wybierz pozycję Dzienniki z menu zasobu. Usługa Log Analytics zostanie otwarta z oknem Zapytania zawierającym wstępnie utworzone zapytania dotyczące typu zasobu.

Uwaga

Jeśli okno Zapytania nie zostanie otwarte, wybierz pozycję Zapytania w prawym górnym rogu.

Screenshot that shows sample queries using resource logs.

Przejrzyj dostępne zapytania. Zidentyfikuj jeden do uruchomienia i wybierz pozycję Uruchom. Zapytanie jest dodawane do okna zapytania, a wyniki są zwracane.

Screenshot that shows the results of a sample log query.

Następne kroki

Po zebraniu danych monitorowania dla zasobów platformy Azure zapoznaj się z różnymi opcjami tworzenia reguł alertów, które będą proaktywnie powiadamiane, gdy usługa Azure Monitor zidentyfikuje interesujące informacje.

Tworzenie reguł alertów dla zasobu platformy Azure