Konfigurowanie programu BYOS dla programu Application Szczegółowe informacje Profiler i Snapshot Debugger

W przypadku korzystania z programu Application Szczegółowe informacje Profiler lub Snapshot Debugger artefakty generowane przez aplikację są domyślnie przekazywane do kont usługi Azure Storage za pośrednictwem publicznego Internetu. W przypadku tych artefaktów i kont magazynu firma Microsoft kontroluje i obejmuje koszt:

• Przetwarzanie i analiza.
• Zasady zarządzania magazynem i okresem istnienia szyfrowania.

W międzyczasie podczas konfigurowania własnego konta magazynu (BYOS) artefakty są przekazywane na konto magazynu, które kontrolujesz i pokrywa koszt:

• Zasady szyfrowania w spoczynku i zasady zarządzania okresem istnienia.
• Dostęp do sieci.

Uwaga

Usługa BYOS jest wymagana, jeśli włączasz usługę Azure Private Link lub klucze zarządzane przez klienta.

• Dowiedz się więcej o usłudze Private Link dla Szczegółowe informacje aplikacji.
• Dowiedz się więcej o kluczach zarządzanych przez klienta dla Szczegółowe informacje aplikacji.

Niniejszy przewodnik zawiera informacje na temat wykonywania następujących czynności:

• Udziel usług diagnostycznych dostępu do konta magazynu.
• Połącz konto magazynu z zasobem application Szczegółowe informacje.
• Dowiedz się, jak uzyskiwać dostęp do konta magazynu.

Wymagania wstępne

• Sprawdź, czy konto magazynu zostało utworzone w tej samej lokalizacji co zasób aplikacji Szczegółowe informacje.
• Jeśli włączono usługę Private Link, zezwól na połączenie z naszą zaufaną usługą firmy Microsoft z sieci wirtualnej.

Udzielanie usług diagnostycznych dostępu do konta magazynu

Konto magazynu BYOS jest połączone z zasobem aplikacji Szczegółowe informacje. Zacznij od przyznania Storage Blob Data Contributor roli aplikacji Microsoft Entra o nazwie Diagnostic Services Trusted Storage Access za pośrednictwem strony Kontrola dostępu (IAM) na koncie magazynu.

1. Wybierz pozycję Kontrola dostępu (IAM) .

2. Wybierz pozycję Dodaj>przypisanie roli, aby otworzyć stronę Dodawanie przypisania roli.

3. Przypisz następującą rolę.

   Ustawienie	Wartość
   Rola	Współautor danych w usłudze Blob Storage
   Przypisz dostęp do	Użytkownik, grupa lub jednostka usługi
   Członkowie	Dostęp do zaufanego magazynu usług diagnostycznych

   

   Po przypisaniu możesz zobaczyć rolę w sekcji Przypisania ról.

Uwaga

Jeśli używasz usługi Private Link, wymagana jest jeszcze jedna konfiguracja umożliwiająca połączenie z naszą zaufaną usługą firmy Microsoft z sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Dokumentację zabezpieczeń sieci usługi Storage.

Łączenie konta magazynu z zasobem aplikacji Szczegółowe informacje

Dostępne są trzy opcje konfigurowania rozwiązania BYOS na potrzeby diagnostyki na poziomie kodu, takiej jak Profiler i Snapshot Debugger:

• Polecenia cmdlet programu Azure PowerShell
• Interfejs wiersza polecenia platformy Azure
• Szablony usługi Azure Resource Manager

Program PowerShell

Przed rozpoczęciem zainstaluj program Azure PowerShell w wersji 4.2.0 lub nowszej.

1. Zainstaluj rozszerzenie Application Szczegółowe informacje PowerShell.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Zaloguj się przy użyciu subskrypcji konta platformy Azure.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   Aby uzyskać więcej informacji na temat logowania, zobacz dokumentację Połączenie-AzAccount.

3. Usuń wszystkie poprzednie konto magazynu połączone z zasobem aplikacji Szczegółowe informacje.

   Wzorzec:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Przykład:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Połączenie konto magazynu przy użyciu zasobu application Szczegółowe informacje.

   Wzorzec:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

   Przykład:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

Interfejs wiersza polecenia platformy Azure

Przed rozpoczęciem zainstaluj interfejs wiersza polecenia platformy Azure.

1. Zainstaluj rozszerzenie interfejsu wiersza polecenia Szczegółowe informacje aplikacji.

   az extension add -n application-insights
   

2. Połączenie konto magazynu przy użyciu zasobu application Szczegółowe informacje.

   Wzorzec:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Przykład:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Oczekiwane dane wyjściowe:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Uwaga

   Aby uzyskać aktualizacje połączonych kont magazynu z zasobem application Szczegółowe informacje, zobacz dokumentację interfejsu wiersza polecenia usługi Application Szczegółowe informacje.

Szablon usługi Resource Manager

1. Utwórz plik szablonu usługi Azure Resource Manager z następującą zawartością (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Uruchom następujące polecenie programu PowerShell, aby wdrożyć poprzedni szablon:

   Składnia:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Przykład:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. Po wyświetleniu monitu w konsoli programu PowerShell podaj następujące parametry:

   Parametr	Opis
   application_insights_name	Nazwa zasobu application Szczegółowe informacje do włączenia funkcji BYOS.
   storage_account_name	Nazwa zasobu konta magazynu, którego używasz jako byOS.

   Oczekiwane dane wyjściowe:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Włącz narzędzie Profiler lub Snapshot Debugger w interesującym cię obciążeniu za pośrednictwem witryny Azure Portal. W tym przykładzie jest to aplikacja usługi App Service>Szczegółowe informacje.

   

Rozwiązywanie problemów

Ta sekcja zawiera porady dotyczące rozwiązywania typowych problemów z konfigurowaniem usługi BYOS.

• Ogólne rozwiązywanie problemów z profilerem można znaleźć w dokumentacji rozwiązywania problemów z profilerem.
• Ogólne rozwiązywanie problemów z debugerem migawek można znaleźć w dokumentacji rozwiązywania problemów z debugerem migawek.

Scenariusz: schemat szablonu "{schema_uri}" nie jest obsługiwany

Wystąpił błąd podobny do następującego przykładu:

New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.

Rozwiązania

• Upewnij się, że $schema właściwość szablonu jest prawidłowa. Musi ona być zgodna z tym wzorcem:

  https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
  

• Upewnij się, że szablon schema_version znajduje się w prawidłowych wartościach: 2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01.

Scenariusz: nie znaleziono zarejestrowanego dostawcy zasobów dla lokalizacji "{location}"

Wystąpił błąd podobny do następującego przykładu:

New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
  "error": {
    "code": "NoRegisteredProviderFound",
    "message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
  }
}'

Rozwiązania

• Upewnij się, że zasób apiVersionmicrosoft.insights/components ma wartość 2015-05-01.
• Upewnij się, że zasób apiVersionlinkedStorageAccount ma wartość 2020-03-01-preview.

Scenariusz: Lokalizacja konta magazynu powinna być zgodna z lokalizacją składnika Szczegółowe informacje aplikacji

Wystąpił błąd podobny do następującego przykładu:

New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
  "error": {
    "code": "BadRequest",
    "message": "Storage account location should match AI component location",
    "innererror": {
      "trace": [
        "System.ArgumentException"
      ]
    }
  }
}'

Rozwiązanie

Upewnij się, że lokalizacja zasobu application Szczegółowe informacje jest taka sama jak konto magazynu.

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na często zadawane pytania dotyczące konfigurowania programu BYOS dla profilera i debugera migawek.

Czy jeśli włączono funkcję Profiler/Snapshot Debugger i BYOS, czy moje dane są migrowane na moje konto magazynu?

Nie, to nie będzie.

Czy usługa BYOS działa z kluczami magazynowymi i zarządzanymi przez klienta?

Tak. Aby być precyzyjnym, usługa BYOS wymaga włączenia narzędzia Profiler/Snapshot Debugger z kluczami menedżera klientów.

Czy usługa BYOS działa w środowisku odizolowanym od Internetu?

Tak. Usługa BYOS jest wymagana w scenariuszach sieci izolowanych.

Czy usługa BYOS działa zarówno z kluczami zarządzanymi przez klienta, jak i z włączonym usługą Private Link?

Tak, jest to możliwe.

Jeśli włączono funkcję BYOS, czy mogę wrócić do korzystania z kont magazynu usług diagnostycznych w celu przechowywania zebranych danych?

Tak, możesz, ale obecnie nie obsługujemy migracji danych z usługi BYOS.

Czy po włączeniu usługi BYOS przejmę wszystkie powiązane koszty magazynowania i sieci?

Tak.

Jak uzyskiwany jest dostęp do mojego konta magazynu?

1. Agenci działający na maszynach wirtualnych lub w usłudze aplikacja systemu Azure Service przekazują artefakty (profile, migawki i symbole) do kontenerów obiektów blob na koncie.

   Ten proces obejmuje skontaktowanie się z profilerem lub debugerem migawek w celu uzyskania tokenu sygnatury dostępu współdzielonego do nowego obiektu blob na koncie magazynu.

2. Profiler lub Snapshot Debugger:

   • Analizuje przychodzący obiekt blob.
   • Zapisz wyniki analizy i pliki dziennika w magazynie obiektów blob.

   W zależności od dostępnej pojemności obliczeniowej ten proces może wystąpić w dowolnym momencie po przekazaniu.

3. Podczas wyświetlania śladów profilera lub analizy debugera migawek usługa pobiera wyniki analizy z magazynu obiektów blob.

Następne kroki

• Dowiedz się więcej o Szczegółowe informacje Profiler aplikacji
• Dowiedz się więcej o debugerze migawek