Przykładowy kod do wysyłania danych do usługi Azure Monitor przy użyciu interfejsu API pozyskiwania dzienników

Artykuł
11/05/2024

Ten artykuł zawiera przykładowy kod przy użyciu interfejsu API pozyskiwania dzienników. Każdy przykład wymaga utworzenia następujących składników przed uruchomieniem kodu. Zobacz Samouczek: wysyłanie danych do usługi Azure Monitor przy użyciu interfejsu API pozyskiwania dzienników (szablony usługi Resource Manager), aby zapoznać się z kompletnym przewodnikiem tworzenia tych składników skonfigurowanych do obsługi każdego z tych przykładów.

Tabela niestandardowa w obszarze roboczym usługi Log Analytics
Reguła zbierania danych (DCR) w celu przekierowania danych do tabeli docelowej
Aplikacja Microsoft Entra z dostępem do kontrolera domeny
Punkt końcowy zbierania danych (DCE), jeśli używasz łącza prywatnego. W przeciwnym razie użyj punktu końcowego dzienników dcR.

Przykładowy kod

Poniższy skrypt używa biblioteki klienta pozyskiwania usługi Azure Monitor dla platformy .NET.

Zainstaluj bibliotekę klienta pozyskiwania usługi Azure Monitor i bibliotekę tożsamości platformy Azure. Biblioteka tożsamości platformy Azure jest wymagana do uwierzytelniania używanego w tym przykładzie.
```
dotnet add package Azure.Identity
dotnet add package Azure.Monitor.Ingestion
```
Utwórz następujące zmienne środowiskowe z wartościami dla aplikacji Firmy Microsoft Entra. Te wartości są używane w DefaultAzureCredential bibliotece tożsamości platformy Azure.
- AZURE_TENANT_ID
- AZURE_CLIENT_ID
- AZURE_CLIENT_SECRET

Zastąp zmienne w poniższym przykładowym kodzie wartościami z kontrolera DOMENY. Możesz również zastąpić przykładowe dane własnymi.

using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.Monitor.Ingestion;

// Initialize variables
var endpoint = new Uri("https://my-url.monitor.azure.com");
var ruleId = "dcr-00000000000000000000000000000000";
var streamName = "Custom-MyTableRawData";

// Create credential and client
var credential = new DefaultAzureCredential();
LogsIngestionClient client = new(endpoint, credential);

DateTimeOffset currentTime = DateTimeOffset.UtcNow;

// Use BinaryData to serialize instances of an anonymous type into JSON
BinaryData data = BinaryData.FromObjectAsJson(
    new[] {
        new
        {
            Time = currentTime,
            Computer = "Computer1",
            AdditionalContext = new
            {
                InstanceName = "user1",
                TimeZone = "Pacific Time",
                Level = 4,
                CounterName = "AppMetric1",
                CounterValue = 15.3
            }
        },
        new
        {
            Time = currentTime,
            Computer = "Computer2",
            AdditionalContext = new
            {
                InstanceName = "user2",
                TimeZone = "Central Time",
                Level = 3,
                CounterName = "AppMetric1",
                CounterValue = 23.5
            }
        },
    });

// Upload logs
try
{
    var response = await client.UploadAsync(ruleId, streamName, RequestContent.Create(data)).ConfigureAwait(false);
    if (response.IsError)
    {
        throw new Exception(response.ToString());
    }

    Console.WriteLine("Log upload completed using content upload");
}
catch (Exception ex)
{
    Console.WriteLine("Upload failed with Exception: " + ex.Message);
}

// Logs can also be uploaded in a List
var entries = new List<object>();
for (int i = 0; i < 10; i++)
{
    entries.Add(
        new
        {
            Time = currentTime,
            Computer = "Computer" + i.ToString(),
            AdditionalContext = new
            {
                InstanceName = "user" + i.ToString(),
                TimeZone = "Central Time",
                Level = 3,
                CounterName = "AppMetric1" + i.ToString(),
                CounterValue = i
            }
        }
    );
}

// Make the request
try
{
    var response = await client.UploadAsync(ruleId, streamName, entries).ConfigureAwait(false);
    if (response.IsError)
    {
        throw new Exception(response.ToString());
    }

    Console.WriteLine("Log upload completed using list of entries");
}
catch (Exception ex)
{
    Console.WriteLine("Upload failed with Exception: " + ex.Message);
}

Wykonaj kod, a dane powinny zostać dostarczone do obszaru roboczego usługi Log Analytics w ciągu kilku minut.

Poniższy przykładowy kod używa modułu klienta dzienników pozyskiwania usługi Azure Monitor dla języka Go.

Użyj go get polecenia , aby zainstalować dzienniki pozyskiwania usługi Azure Monitor i moduły klienta tożsamości platformy Azure dla języka Go. Moduł Azure Identity jest wymagany do uwierzytelniania używanego w tym przykładzie.
```
go get github.com/Azure/azure-sdk-for-go/sdk/monitor/ingestion/azlogs
go get github.com/Azure/azure-sdk-for-go/sdk/azidentity
```
Utwórz następujące zmienne środowiskowe z wartościami dla aplikacji Firmy Microsoft Entra. Te wartości są używane w DefaultAzureCredential module Azure Identity.
- AZURE_TENANT_ID
- AZURE_CLIENT_ID
- AZURE_CLIENT_SECRET

Zastąp zmienne w poniższym przykładowym kodzie wartościami z kontrolera DOMENY. Możesz również zastąpić przykładowe dane własnymi.

package main

import (
    "context"
    "encoding/json"
    "strconv"
    "time" 

    "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    "github.com/Azure/azure-sdk-for-go/sdk/monitor/ingestion/azlogs"
)

// logs ingestion URI 
const endpoint = "https://my-url.monitor.azure.com"
// data collection rule (DCR) immutable ID
const ruleID = "dcr-00000000000000000000000000000000"
// stream name in the DCR that represents the destination table
const streamName = "Custom-MyTableRawData"                 

type Computer struct {
    Time              time.Time
    Computer          string
    AdditionalContext string
}

func main() {
    // creating the client using DefaultAzureCredential
    cred, err := azidentity.NewDefaultAzureCredential(nil)

    if err != nil {
        //TODO: handle error
    }

    client, err := azlogs.NewClient(endpoint, cred, nil)

    if err != nil {
        //TODO: handle error
    }

    // generating logs
    // logs should match the schema defined by the provided stream
    var data []Computer

    for i := 0; i < 10; i++ {
        data = append(data, Computer{
            Time:              time.Now().UTC(),
            Computer:          "Computer" + strconv.Itoa(i),
            AdditionalContext: "context",
        })
    }

    // marshal data into []byte
    logs, err := json.Marshal(data)

    if err != nil {
        panic(err)
    }

    // upload logs
    _, err = client.Upload(context.TODO(), ruleID, streamName, logs, nil)

    if err != nil {
        //TODO: handle error
    }
}

Wykonaj kod, a dane powinny zostać dostarczone do obszaru roboczego usługi Log Analytics w ciągu kilku minut.

Poniższy przykładowy kod używa biblioteki klienta pozyskiwania usługi Azure Monitor dla języka Java.

Dołącz pakiet pozyskiwania dzienników i azure-identity pakiet z biblioteki tożsamości platformy Azure. Biblioteka tożsamości platformy Azure jest wymagana do uwierzytelniania używanego w tym przykładzie.

Uwaga

Zobacz repozytoria Maven dla biblioteki klienta platformy Microsoft Azure dla tożsamości i zestawu Microsoft Azure SDK na potrzeby pozyskiwania danych usługi Azure Monitor, aby uzyskać najnowsze wersje.
```
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-monitor-ingestion</artifactId>
    <version>{get-latest-version}</version>    
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity</artifactId>
    <version>{get-latest-version}</version>
</dependency>
```
Utwórz następujące zmienne środowiskowe z wartościami dla aplikacji Firmy Microsoft Entra. Te wartości są używane w DefaultAzureCredential bibliotece tożsamości platformy Azure.
- AZURE_TENANT_ID
- AZURE_CLIENT_ID
- AZURE_CLIENT_SECRET

Zastąp zmienne w poniższym przykładowym kodzie wartościami z kontrolera DOMENY. Możesz również zastąpić przykładowe dane własnymi.

import com.azure.identity.DefaultAzureCredentialBuilder; 
import com.azure.monitor.ingestion.models.LogsUploadException;

import java.time.OffsetDateTime; 
import java.util.Arrays; 
import java.util.List; 

public class LogsUploadSample {
    public static void main(String[] args) { 

        LogsIngestionClient client = new LogsIngestionClientBuilder()
            .endpoint("https://my-url.monitor.azure.com") 
            .credential(new DefaultAzureCredentialBuilder().build()) 
            .buildClient(); 

        List<Object> dataList = Arrays.asList( 
            new Object() { 
                OffsetDateTime time = OffsetDateTime.now(); 
                String computer = "Computer1"; 
                Object additionalContext = new Object() { 
                    String instanceName = "user4"; 
                    String timeZone = "Pacific Time"; 
                    int level = 4; 
                    String counterName = "AppMetric1"; 
                    double counterValue = 15.3; 
                }; 
            }, 
            new Object() { 
                OffsetDateTime time = OffsetDateTime.now(); 
                String computer = "Computer2"; 
                Object additionalContext = new Object() { 
                    String instanceName = "user2"; 
                    String timeZone = "Central Time"; 
                    int level = 3; 
                    String counterName = "AppMetric2"; 
                    double counterValue = 43.5; 
                }; 
            }); 

        try { 
            client.upload("dcr-00000000000000000000000000000000", "Custom-MyTableRawData", dataList);  
            System.out.println("Logs uploaded successfully"); 
        } catch (LogsUploadException exception) { 
            System.out.println("Failed to upload logs "); 
            exception.getLogsUploadErrors() 
                .forEach(httpError -> System.out.println(httpError.getMessage())); 
        } 
    }
}

Wykonaj kod, a dane powinny zostać dostarczone do obszaru roboczego usługi Log Analytics w ciągu kilku minut.

Poniższy przykładowy kod używa biblioteki klienta pozyskiwania usługi Azure Monitor dla języka JavaScript.

Użyj narzędzia npm , aby zainstalować biblioteki klienta usługi Azure Monitor i tożsamości platformy Azure dla języka JavaScript. Biblioteka tożsamości platformy Azure jest wymagana do uwierzytelniania używanego w tym przykładzie.
```
npm install --save @azure/monitor-ingestion
npm install --save @azure/identity
```
Utwórz następujące zmienne środowiskowe z wartościami dla aplikacji Firmy Microsoft Entra. Te wartości są używane w DefaultAzureCredential bibliotece tożsamości platformy Azure.
- AZURE_TENANT_ID
- AZURE_CLIENT_ID
- AZURE_CLIENT_SECRET

Zastąp zmienne w poniższym przykładowym kodzie wartościami z kontrolera DOMENY. Możesz również zastąpić przykładowe dane własnymi.

const { DefaultAzureCredential } = require("@azure/identity");
const { LogsIngestionClient, isAggregateLogsUploadError } = require("@azure/monitor-ingestion");

require("dotenv").config();

async function main() {
  const logsIngestionEndpoint = "https://my-url.monitor.azure.com";
  const ruleId = "dcr-00000000000000000000000000000000";
  const streamName = "Custom-MyTableRawData";
  const credential = new DefaultAzureCredential();
  const client = new LogsIngestionClient(logsIngestionEndpoint, credential);
  const logs = [
    {
      Time: "2021-12-08T23:51:14.1104269Z",
      Computer: "Computer1",
      AdditionalContext: {
          "InstanceName": "user1",
          "TimeZone": "Pacific Time",
          "Level": 4,
          "CounterName": "AppMetric2",
          "CounterValue": 35.3    
      }
    },
    {
      Time: "2021-12-08T23:51:14.1104269Z",
      Computer: "Computer2",
      AdditionalContext: {
          "InstanceName": "user2",
          "TimeZone": "Pacific Time",
          "Level": 4,
          "CounterName": "AppMetric2",
          "CounterValue": 43.5    
      }
    },
  ];
  try{
    await client.upload(ruleId, streamName, logs);
  }
  catch(e){
    let aggregateErrors = isAggregateLogsUploadError(e) ? e.errors : [];
    if (aggregateErrors.length > 0) {
      console.log("Some logs have failed to complete ingestion");
      for (const error of aggregateErrors) {
        console.log(`Error - ${JSON.stringify(error.cause)}`);
        console.log(`Log - ${JSON.stringify(error.failedLogs)}`);
      }
    } else {
      console.log(e);
    }
  }
}

main().catch((err) => {
  console.error("The sample encountered an error:", err);
  process.exit(1);
});

Wykonaj kod, a dane powinny zostać dostarczone do obszaru roboczego usługi Log Analytics w ciągu kilku minut.

Poniższy kod programu PowerShell wysyła dane do punktu końcowego przy użyciu podstaw rest protokołu HTTP.

Uwaga

Ten przykład wymaga programu PowerShell w wersji 7.0 lub nowszej.

Uruchom następujące przykładowe polecenie programu PowerShell, które dodaje wymagany zestaw dla skryptu.
```
Add-Type -AssemblyName System.Web
```

Zastąp parametry w sekcji Krok 0 wartościami z aplikacji i dcR. Możesz również zastąpić przykładowe dane w sekcji Krok 2 własnymi.

### Step 0: Set variables required for the rest of the script.

# information needed to authenticate to AAD and obtain a bearer token
$tenantId = "00000000-0000-0000-00000000000000000" #Tenant ID the data collection endpoint resides in
$appId = " 000000000-0000-0000-00000000000000000" #Application ID created and granted permissions
$appSecret = "0000000000000000000000000000000000000000" #Secret created for the application

# information needed to send data to the DCR endpoint
$endpoint_uri = "https://my-url.monitor.azure.com" #Logs ingestion URI for the DCR
$dcrImmutableId = "dcr-00000000000000000000000000000000" #the immutableId property of the DCR object
$streamName = "Custom-MyTableRawData" #name of the stream in the DCR that represents the destination table


### Step 1: Obtain a bearer token used later to authenticate against the DCR.

$scope= [System.Web.HttpUtility]::UrlEncode("https://monitor.azure.com//.default")   
$body = "client_id=$appId&scope=$scope&client_secret=$appSecret&grant_type=client_credentials";
$headers = @{"Content-Type"="application/x-www-form-urlencoded"};
$uri = "https://login.microsoftonline.com/$tenantId/oauth2/v2.0/token"

$bearerToken = (Invoke-RestMethod -Uri $uri -Method "Post" -Body $body -Headers $headers).access_token


### Step 2: Create some sample data. 

$currentTime = Get-Date ([datetime]::UtcNow) -Format O
$staticData = @"
[
{
    "Time": "$currentTime",
    "Computer": "Computer1",
    "AdditionalContext": {
        "InstanceName": "user1",
        "TimeZone": "Pacific Time",
        "Level": 4,
        "CounterName": "AppMetric1",
        "CounterValue": 15.3    
    }
},
{
    "Time": "$currentTime",
    "Computer": "Computer2",
    "AdditionalContext": {
        "InstanceName": "user2",
        "TimeZone": "Central Time",
        "Level": 3,
        "CounterName": "AppMetric1",
        "CounterValue": 23.5     
    }
}
]
"@;


### Step 3: Send the data to the Log Analytics workspace.

$body = $staticData;
$headers = @{"Authorization"="Bearer $bearerToken";"Content-Type"="application/json"};
$uri = "$endpoint_uri/dataCollectionRules/$dcrImmutableId/streams/$($streamName)?api-version=2023-01-01"

$uploadResponse = Invoke-RestMethod -Uri $uri -Method "Post" -Body $body -Headers $headers

Uwaga

Jeśli wystąpi Unable to find type [System.Web.HttpUtility]. błąd, uruchom ostatni wiersz w sekcji 1 skryptu w celu naprawienia i wykonaj go. Wykonanie go bez komentarza w ramach skryptu nie rozwiąże problemu. Polecenie musi być wykonywane oddzielnie.

Wykonaj skrypt i powinna zostać wyświetlona HTTP - 204 odpowiedź. Dane powinny zostać dostarczone do obszaru roboczego usługi Log Analytics w ciągu kilku minut.

Poniższy przykładowy kod używa biblioteki klienta pozyskiwania usługi Azure Monitor dla języka Python.

Użyj narzędzia , aby zainstalować biblioteki klienta usługi Azure Monitor i tożsamości platformy Azure dla języka Python. Biblioteka tożsamości platformy Azure jest wymagana do uwierzytelniania używanego w tym przykładzie.
```
pip install azure-monitor-ingestion
pip install azure-identity
```
Utwórz następujące zmienne środowiskowe z wartościami dla aplikacji Firmy Microsoft Entra. Te wartości są używane w DefaultAzureCredential bibliotece tożsamości platformy Azure.
- AZURE_TENANT_ID
- AZURE_CLIENT_ID
- AZURE_CLIENT_SECRET

Zastąp zmienne w poniższym przykładowym kodzie wartościami z kontrolera DOMENY. Możesz również zastąpić przykładowe dane w sekcji Krok 2 własnymi.

# information needed to send data to the DCR endpoint
endpoint_uri = "https://my-url.monitor.azure.com" # logs ingestion endpoint of the DCR
dcr_immutableid = "dcr-00000000000000000000000000000000" # immutableId property of the Data Collection Rule
stream_name = "Custom-MyTableRawData" #name of the stream in the DCR that represents the destination table

# Import required modules
import os
from azure.identity import DefaultAzureCredential
from azure.monitor.ingestion import LogsIngestionClient
from azure.core.exceptions import HttpResponseError

credential = DefaultAzureCredential()
client = LogsIngestionClient(endpoint=endpoint_uri, credential=credential, logging_enable=True)

body = [
        {
        "Time": "2023-03-12T15:04:48.423211Z",
        "Computer": "Computer1",
            "AdditionalContext": {
                "InstanceName": "user1",
                "TimeZone": "Pacific Time",
                "Level": 4,
                "CounterName": "AppMetric2",
                "CounterValue": 35.3    
            }
        },
        {
            "Time": "2023-03-12T15:04:48.794972Z",
            "Computer": "Computer2",
            "AdditionalContext": {
                "InstanceName": "user2",
                "TimeZone": "Central Time",
                "Level": 3,
                "CounterName": "AppMetric2",
                "CounterValue": 43.5     
            }
        }
    ]

try:
    client.upload(rule_id=dcr_immutableid, stream_name=stream_name, logs=body)
except HttpResponseError as e:
    print(f"Upload failed: {e}")

Wykonaj kod, a dane powinny zostać dostarczone do obszaru roboczego usługi Log Analytics w ciągu kilku minut.

Rozwiązywanie problemów

W tej sekcji opisano różne warunki błędu, które mogą zostać odebrane i jak je poprawić.

Skrypt zwraca kod błędu 403

Upewnij się, że masz odpowiednie uprawnienia dla aplikacji do kontrolera domeny. Może być również konieczne odczekanie do 30 minut, zanim uprawnienia będą propagowane.

Skrypt zwraca kod błędu 413 lub ostrzeżenie timeoutExpired z komunikatem ReadyBody_ClientConnectionAbort w odpowiedzi

Komunikat jest za duży. Maksymalny rozmiar komunikatu wynosi obecnie 1 MB na wywołanie.

Skrypt zwraca kod błędu 429

Przekroczono limity interfejsu API. Limity są obecnie ustawione na 500 MB danych na minutę dla skompresowanych i nieskompresowanych danych oraz 300 000 żądań na minutę. Ponów próbę po upływie czasu trwania wymienionego w nagłówku Retry-After w odpowiedzi.

Skrypt zwraca kod błędu 503

Upewnij się, że masz odpowiednie uprawnienia dla aplikacji do kontrolera domeny. Może być również konieczne odczekanie do 30 minut, zanim uprawnienia będą propagowane.

Nie otrzymujesz błędu, ale dane nie są wyświetlane w obszarze roboczym

Pozyskiwanie danych może zająć trochę czasu, zwłaszcza gdy dane są wysyłane po raz pierwszy do określonej tabeli. Nie powinno to trwać dłużej niż 15 minut.

Funkcja IntelliSense w usłudze Log Analytics nie rozpoznaje nowej tabeli

Aktualizacja pamięci podręcznej obsługującej funkcję IntelliSense może potrwać do 24 godzin.

Udostępnij za pośrednictwem

Przykładowy kod do wysyłania danych do usługi Azure Monitor przy użyciu interfejsu API pozyskiwania dzienników

Przykładowy kod

Rozwiązywanie problemów

Skrypt zwraca kod błędu 403

Skrypt zwraca kod błędu 413 lub ostrzeżenie timeoutExpired z komunikatem ReadyBody_ClientConnectionAbort w odpowiedzi

Skrypt zwraca kod błędu 429

Skrypt zwraca kod błędu 503

Nie otrzymujesz błędu, ale dane nie są wyświetlane w obszarze roboczym

Funkcja IntelliSense w usłudze Log Analytics nie rozpoznaje nowej tabeli

Następne kroki

Opinia

Dodatkowe zasoby