Udostępnij za pośrednictwem

Wysyłanie danych do usługi Event Hubs i magazynu (wersja zapoznawcza)

  • Artykuł

W tym artykule opisano sposób przekazywania danych do usług Azure Storage i Event Hubs przy użyciu agenta usługi Azure Monitor (AMA). Ta funkcja jest dostępna w wersji zapoznawczej.

Agent usługi Azure Monitor to nowy, skonsolidowany agent telemetrii do zbierania danych z zasobów IaaS, takich jak maszyny wirtualne. Korzystając z możliwości przekazywania w tej wersji zapoznawczej, możesz przekazać dzienniki1 wysyłane do obszarów roboczych usługi Log Analytics do usług Event Hubs i Storage. Oba miejsca docelowe danych używają reguł zbierania danych do konfigurowania konfiguracji kolekcji dla agentów.

Uwaga

rozszerzenie Diagnostyka Azure zostanie wycofane 31 marca 2026 r. Po tej dacie firma Microsoft nie będzie już obsługiwać rozszerzenia Diagnostyka Azure.

Przypisy dolne

1: Nie wszystkie typy danych są obsługiwane; zapoznaj się z tematem Co jest obsługiwane w przypadku określonych danych.

Migracja z rozszerzeń diagnostycznych platformy Azure dla systemów Linux i Windows (LAD/WAD)

  • Agent usługi Azure Monitor może zbierać i wysyłać dane do wielu miejsc docelowych, w tym obszarów roboczych usługi Log Analytics, usługi Azure Event Hubs i usługi Azure Storage.
  • Aby sprawdzić, które rozszerzenia są zainstalowane na maszynie wirtualnej, wybierz pozycję Rozszerzenia i aplikacje w obszarze Ustawienia na maszynie wirtualnej.
  • Usuń usługę LAD lub WAD po skonfigurowaniu agenta usługi Azure Monitor w celu zbierania tych samych danych w usłudze Event Hubs lub Azure Storage, aby uniknąć duplikowania danych.
  • Jako alternatywę dla magazynu zdecydowanie zalecamy skonfigurowanie tabeli z planem pomocniczym w obszarze roboczym usługi Log Analytics na potrzeby ekonomicznego rejestrowania.

Co jest obsługiwane

Typy danych

  • Windows:

    • Dzienniki zdarzeń systemu Windows — do usługi EventHub i magazynu
    • Liczniki wydajności — eventhub i storage
    • Dzienniki usług IIS — do obiektu blob magazynu
    • Dzienniki niestandardowe — do obiektu blob magazynu

  • Linux:

    • Syslog — do usługi EventHub i magazynu
    • Liczniki wydajności — do usługi EventHub i magazynu
    • Niestandardowe dzienniki /pliki dziennika — do magazynu

Systemy operacyjne

  • Środowiska obsługiwane przez agenta monitorowania platformy Azure w systemach Windows i Linux
  • Ta funkcja jest obsługiwana tylko i planowana do obsługi maszyn wirtualnych platformy Azure. Nie ma planów wprowadzenia tego scenariuszy do środowiska lokalnego lub usługi Azure Arc.

Jakie operacje nie są obsługiwane

Typy danych

  • Windows:
    • Dzienniki ETW (dostępne w późniejszym wydaniu)
    • Zrzuty awaryjne systemu Windows (nie są planowane ani nie będą obsługiwane)
    • Dzienniki aplikacji (nie są planowane ani nie będą obsługiwane)
    • Dzienniki źródła zdarzeń platformy .NET (nie są planowane ani nie będą obsługiwane)

Wymagania wstępne

Tożsamość zarządzana (system lub użytkownik) skojarzona z poniższymi zasobami. Zdecydowanie zalecamy używanie tożsamości zarządzanej przypisanej przez użytkownika w celu uzyskania lepszej skalowalności i wydajności.

Tworzenie reguły zbierania danych

Utwórz regułę zbierania danych na potrzeby zbierania zdarzeń i wysyłania ich do magazynu i centrum zdarzeń.

  1. W polu wyszukiwania witryny Azure Portal wpisz szablon, a następnie wybierz pozycję Wdróż szablon niestandardowy.

    Zrzut ekranu przedstawiający witrynę Azure Portal z szablonem wprowadzonym w polu wyszukiwania i Wdróż szablon niestandardowy wyróżniony w wynikach wyszukiwania.

  2. Wybierz pozycję Utwórz własny szablon w edytorze.

    Zrzut ekranu przedstawiający ekran portalu umożliwiający skompilowanie szablonu w edytorze.

  3. Wklej ten szablon usługi Azure Resource Manager do edytora:

    {
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "location": {
    "type": "string",
    "defaultValue": "[resourceGroup().location]",
    "metadata": {
        "description": "Location for all resources."
    }
    },
    "dataCollectionRulesName": {
    "defaultValue": "[concat(resourceGroup().name, 'DCR')]",
    "type": "String"
    },
    "storageAccountName": {
    "defaultValue": "[concat(resourceGroup().name, 'sa')]",
    "type": "String"
    },
    "eventHubNamespaceName": {
    "defaultValue": "[concat(resourceGroup().name, 'eh')]",
    "type": "String"
    },
    "eventHubInstanceName": {
    "defaultValue": "[concat(resourceGroup().name, 'ehins')]",
    "type": "String"
    }
},
"resources": [
    {
    "type": "Microsoft.Insights/dataCollectionRules",
    "apiVersion": "2022-06-01",
    "name": "[parameters('dataCollectionRulesName')]",
    "location": "[parameters('location')]",
    "kind": "AgentDirectToStore",
    "properties": {
        "dataSources": {
        "performanceCounters": [
            {
            "streams": [
                "Microsoft-Perf"
            ],
            "samplingFrequencyInSeconds": 10,
            "counterSpecifiers": [
                "\\Process(_Total)\\Working Set - Private",
                "\\Memory\\% Committed Bytes In Use",
                "\\LogicalDisk(_Total)\\% Free Space",
                "\\Network Interface(*)\\Bytes Total/sec"
            ],
            "name": "perfCounterDataSource10"
            }
        ],
        "windowsEventLogs": [
            {
            "streams": [
                "Microsoft-Event"
            ],
            "xPathQueries": [
                "Application!*[System[(Level=2)]]",
                "System!*[System[(Level=2)]]"
            ],
            "name": "eventLogsDataSource"
            }
        ],
        "iisLogs": [
            {
            "streams": [
                "Microsoft-W3CIISLog"
            ],
            "logDirectories": [
                "C:\\inetpub\\logs\\LogFiles\\W3SVC1\\"
            ],
            "name": "myIisLogsDataSource"
            }
        ],
        "logFiles": [
            {
            "streams": [
                "Custom-Text-logs"
            ],
            "filePatterns": [
                "C:\\JavaLogs\\*.log"
            ],
            "format": "text",
            "settings": {
                "text": {
                "recordStartTimestampFormat": "ISO 8601"
                }
            },
            "name": "myTextLogs"
            }
        ]
        },
        "destinations": {
        "eventHubsDirect": [
            {
            "eventHubResourceId": "[resourceId('Microsoft.EventHub/namespaces/eventhubs', parameters('eventHubNamespaceName'), parameters('eventHubInstanceName'))]",
            "name": "myEh1"
            }
        ],
        "storageBlobsDirect": [
            {
            "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]",
            "name": "blobNamedPerf",
            "containerName": "PerfBlob"
            },
            {
            "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]",
            "name": "blobNamedWin",
            "containerName": "WinEventBlob"
            },
            {
            "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]",
            "name": "blobNamedIIS",
            "containerName": "IISBlob"
            },
            {
            "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]",
            "name": "blobNamedTextLogs",
            "containerName": "TxtLogBlob"
            }
        ],
        "storageTablesDirect": [
            {
            "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]",
            "name": "tableNamedPerf",
            "tableName": "PerfTable"
            },
            {
            "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]",
            "name": "tableNamedWin",
            "tableName": "WinTable"
            },
            {
            "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]",
            "name": "tableUnnamed"
            }
        ]
        },
        "dataFlows": [
        {
            "streams": [
            "Microsoft-Perf"
            ],
            "destinations": [
            "myEh1",
            "blobNamedPerf",
            "tableNamedPerf",
            "tableUnnamed"
            ]
        },
        {
            "streams": [
            "Microsoft-Event"
            ],
            "destinations": [
            "myEh1",
            "blobNamedWin",
            "tableNamedWin",
            "tableUnnamed"
            ]
        },
        {
            "streams": [
            "Microsoft-W3CIISLog"
            ],
            "destinations": [
            "blobNamedIIS"
            ]
        },
        {
            "streams": [
            "Custom-Text-logs"
            ],
            "destinations": [
            "blobNamedTextLogs"
            ]
        }
        ]
    }
    }
]
}

  4. Zaktualizuj następujące wartości w szablonie usługi Azure Resource Manager. Zobacz przykładowy szablon usługi Azure Resource Manager.

    Centrum zdarzeń

    Wartość Opis
    dataSources Zdefiniuj je zgodnie z wymaganiami. Obsługiwane typy bezpośredniego przekazywania do usługi Event Hubs dla systemu Windows to performanceCounters i windowsEventLogs dla systemu Linux, to performanceCounters i syslog.
    destinations Służy eventHubsDirect do bezpośredniego przekazywania do centrum zdarzeń.
    eventHubResourceId Identyfikator zasobu wystąpienia centrum zdarzeń.

    UWAGA: nie jest to identyfikator zasobu przestrzeni nazw centrum zdarzeń.
    dataFlows W obszarze dataFlowsdołącz nazwę docelową.

    Tabela magazynu

    Wartość Opis
    dataSources Zdefiniuj je zgodnie z wymaganiami. Obsługiwane typy bezpośredniego przekazywania do tabeli magazynu dla systemu Windows to performanceCounters, windowsEventLogs a w przypadku systemu Linux są to performanceCounters i syslog.
    destinations Służy storageTablesDirect do bezpośredniego przekazywania do magazynu tabel.
    storageAccountResourceId Identyfikator zasobu konta magazynu.
    tableName Nazwa tabeli, do której jest przekazywany obiekt blob JSON z danymi zdarzenia.
    dataFlows W obszarze dataFlowsdołącz nazwę docelową.

    Obiekt blob magazynu

    Wartość Opis
    dataSources Zdefiniuj je zgodnie z wymaganiami. Obsługiwane typy bezpośredniego przekazywania do obiektu blob magazynu dla systemu Windows to performanceCounters, windowsEventLogs, iisLogslogFiles i dla systemu Linux — performanceCountersto , syslog i logFiles.
    destinations Służy storageBlobsDirect do bezpośredniego przekazywania do magazynu obiektów blob.
    storageAccountResourceId Identyfikator zasobu konta magazynu.
    containerName Nazwa kontenera, do którego jest przekazywany obiekt blob JSON z danymi zdarzenia.
    dataFlows W obszarze dataFlowsdołącz nazwę docelową.

  5. Wybierz pozycję Zapisz.

Tworzenie skojarzenia kontrolera domeny i wdrażanie agenta usługi Azure Monitor

Użyj wdrożenia szablonu niestandardowego, aby utworzyć skojarzenie dcR i wdrożenie usługi AMA.

  1. W polu wyszukiwania witryny Azure Portal wpisz szablon, a następnie wybierz pozycję Wdróż szablon niestandardowy.

    Zrzut ekranu przedstawiający witrynę Azure Portal z szablonem wprowadzonym w polu wyszukiwania i Wdróż szablon niestandardowy wyróżniony w wynikach wyszukiwania.

  2. Wybierz pozycję Utwórz własny szablon w edytorze.

    Zrzut ekranu przedstawiający ekran portalu umożliwiający skompilowanie szablonu w edytorze.

  3. Wklej ten szablon usługi Azure Resource Manager do edytora.

    {
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "vmName": {
    "defaultValue": "[concat(resourceGroup().name, 'vm')]",
    "type": "String"
    },
    "location": {
    "type": "string",
    "defaultValue": "[resourceGroup().location]",
    "metadata": {
        "description": "Location for all resources."
    }
    },
    "dataCollectionRulesName": {
    "defaultValue": "[concat(resourceGroup().name, 'DCR')]",
    "type": "String",
    "metadata": {
        "description": "Data Collection Rule Name"
    }
    },
    "dcraName": {
    "type": "string",
    "defaultValue": "[concat(uniquestring(resourceGroup().id), 'DCRLink')]",
    "metadata": {
        "description": "Name of the association."
    }
    },
    "identityName": {
    "type": "string",
    "defaultValue": "[concat(resourceGroup().name, 'UAI')]",
    "metadata": {
        "description": "Managed Identity"
    }
    }
},
"resources": [
    {
    "type": "Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations",
    "name": "[concat(parameters('vmName'),'/microsoft.insights/', parameters('dcraName'))]",
    "apiVersion": "2021-04-01",
    "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
        "dataCollectionRuleId": "[resourceID('Microsoft.Insights/dataCollectionRules',parameters('dataCollectionRulesName'))]"
    }
    },
    {
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "[concat(parameters('vmName'), '/AMAExtension')]",
    "apiVersion": "2020-06-01",
    "location": "[parameters('location')]",
    "dependsOn": [
        "[resourceId('Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations', parameters('vmName'), 'Microsoft.Insights', parameters('dcraName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.Azure.Monitor",
        "type": "AzureMonitorWindowsAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
        "authentication": {
            "managedIdentity": {
            "identifier-name": "mi_res_id",
            "identifier-value": "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',parameters('identityName'))]"
            }
        }
        }
    }
    }
]
}

  4. Wybierz pozycję Zapisz.

Rozwiązywanie problemów

Skorzystaj z poniższej sekcji, aby rozwiązać problemy z wysyłaniem danych do usług Event Hubs i Storage.

Nie można odnaleźć danych w magazynie obiektów blob konta magazynu

  • Sprawdź, czy wbudowana rola Storage Blob Data Contributor jest przypisana z tożsamością zarządzaną na koncie magazynu.
  • Sprawdź, czy tożsamość zarządzana jest przypisana do maszyny wirtualnej.
  • Sprawdź, czy ustawienia usługi AMA mają parametr tożsamości zarządzanej.

Nie można odnaleźć danych w magazynie tabel kont magazynu

  • Sprawdź, czy wbudowana rola Storage Table Data Contributor jest przypisana z tożsamością zarządzaną na koncie magazynu.
  • Sprawdź, czy tożsamość zarządzana jest przypisana do maszyny wirtualnej.
  • Sprawdź, czy ustawienia usługi AMA mają parametr tożsamości zarządzanej.

Dane, które nie przepływają do centrum zdarzeń

  • Sprawdź, czy wbudowana rola Azure Event Hubs Data Sender jest przypisana z tożsamością zarządzaną w wystąpieniu centrum zdarzeń.
  • Sprawdź, czy tożsamość zarządzana jest przypisana do maszyny wirtualnej.
  • Sprawdź, czy ustawienia usługi AMA mają parametr tożsamości zarządzanej.

Zbieżność AMA i WAD/LAD

Czy agent monitorowania platformy Azure będzie obsługiwał przekazywanie danych do usługi Application Insights?

Nie, ta pomoc techniczna nie jest częścią planu działania. Usługa Application Insights jest teraz obsługiwana przez obszary robocze usługi Log Analytics.

Czy agent monitorowania platformy Azure będzie obsługiwał zrzuty awaryjne systemu Windows jako typ danych do przekazania?

Nie, ta pomoc techniczna nie jest częścią planu działania. Agent monitorowania platformy Azure jest przeznaczony dla dzienników telemetrii, a nie dużych typów plików.

Czy oznacza to, że rozszerzenia diagnostyczne systemu Linux (LAD) i Windows (WAD) nie są już obsługiwane/wycofane?

LAD i WAD zostaną wycofane 31 marca 2026 r. Poza wymaganymi poprawkami zabezpieczeń i poprawkami błędów/regresji nie ma żadnych ulepszeń ani nie zaplanowano tworzenia funkcji dla wad/LAD. Zdecydowanie zalecamy jak najszybsze przejście do agenta usługi Azure Monitor.

Jak skonfigurować usługę AMA dla centrów zdarzeń i miejsc docelowych danych magazynu

Obecnie środowisko konfiguracji korzysta z interfejsu API DCR.

Czy nadal będziesz aktywnie rozwijać się na WAD i LAD?

WAD i LAD będą coraz tylko zabezpieczenia/poprawki w przyszłości. Większość funduszy inżynieryjnych trafiła do agenta monitorowania platformy Azure. Zdecydowanie zalecamy migrację do agenta monitorowania platformy Azure, aby skorzystać ze wszystkich jego wspaniałych możliwości.

Zobacz też