Tworzenie ustawień diagnostycznych w usłudze Azure Monitor

Utwórz i edytuj ustawienia diagnostyczne w usłudze Azure Monitor, aby wysyłać metryki i dzienniki platformy Azure do różnych miejsc docelowych, takich jak dzienniki usługi Azure Monitor, usługa Azure Storage lub usługa Azure Event Hubs. Różne metody umożliwiają pracę z ustawieniami diagnostycznymi, takimi jak witryna Azure Portal, interfejs wiersza polecenia platformy Azure, program PowerShell i usługa Azure Resource Manager.

Ważne

Zasady przechowywania ustawione w ustawieniach ustawień diagnostycznych są teraz przestarzałe i nie można ich już używać. Zasady cyklu życia usługi Azure Storage umożliwiają zarządzanie czasem przechowywania dzienników. Aby uzyskać więcej informacji, zobacz Migrowanie przechowywania magazynu ustawień diagnostycznych do zarządzania cyklem życia usługi Azure Storage

Witryna Azure Portal

Ustawienia diagnostyczne można skonfigurować w witrynie Azure Portal z menu usługi Azure Monitor lub z menu zasobu.

1. Konfigurowanie ustawień diagnostycznych w witrynie Azure Portal zależy od zasobu:

   • W przypadku pojedynczego zasobu wybierz pozycję Ustawienia diagnostyczne w obszarze Monitorowanie w menu zasobu.

     

   • W przypadku co najmniej jednego zasobu wybierz pozycję Ustawienia diagnostyczne w obszarze Ustawienia w menu usługi Azure Monitor, a następnie wybierz zasób.

     

   • W dzienniku aktywności wybierz pozycję Dziennik aktywności w menu usługi Azure Monitor, a następnie wybierz pozycję Eksportuj dzienniki aktywności. Upewnij się, że wyłączono dowolną starszą konfigurację dziennika aktywności. Aby uzyskać instrukcje, zobacz Wyłączanie istniejących ustawień.

     

2. Jeśli w wybranym zasobie nie istnieją żadne ustawienia, zostanie wyświetlony monit o utworzenie ustawienia. Wybierz pozycję Dodaj ustawienia diagnostyczne.

   

   Jeśli w zasobie istnieją ustawienia, zostanie wyświetlona lista ustawień, które zostały już skonfigurowane. Wybierz pozycję Dodaj ustawienie diagnostyczne, aby dodać nowe ustawienie. Możesz też wybrać pozycję Edytuj ustawienie , aby edytować istniejące. Każde ustawienie nie może mieć więcej niż jednego z typów docelowych.

   

3. Nadaj ustawieniu nazwę, jeśli jeszcze jej nie ma.

   

4. Dzienniki i metryki do kierowania: w przypadku dzienników wybierz grupę kategorii lub zaznacz poszczególne pola wyboru dla każdej kategorii danych, które chcesz wysłać do miejsc docelowych określonych później. Lista kategorii jest różna dla każdej usługi platformy Azure. Wybierz pozycję Wszystkie metryki , jeśli chcesz również przechowywać metryki w dziennikach usługi Azure Monitor.

5. Szczegóły miejsca docelowego: zaznacz pole wyboru dla każdego miejsca docelowego. Zostaną wyświetlone opcje umożliwiające dodanie dodatkowych informacji.

   

   1. Wyślij do obszaru roboczego usługi Log Analytics: wybierz swoją subskrypcję i obszar roboczy usługi Log Analytics, w którym chcesz wysłać dane. Jeśli nie masz obszaru roboczego, musisz go utworzyć przed kontynuowaniem.

   2. Archiwizowanie na koncie magazynu: wybierz subskrypcję i konto magazynu, na którym chcesz przechowywać dane.

      

      Porada

      Zasady cyklu życia usługi Azure Storage umożliwiają zarządzanie czasem przechowywania dzienników. Zasady przechowywania ustawione w ustawieniach ustawień diagnostycznych są teraz przestarzałe.

   3. Przesyłanie strumieniowe do centrum zdarzeń: określ następujące kryteria:

      • Subskrypcja: subskrypcja, do którego należy centrum zdarzeń.
      • Przestrzeń nazw centrum zdarzeń: jeśli jej nie masz, musisz go utworzyć.
      • Nazwa centrum zdarzeń (opcjonalnie): nazwa do wysłania wszystkich danych. Jeśli nie określisz nazwy, centrum zdarzeń zostanie utworzone dla każdej kategorii dziennika. Jeśli wysyłasz do wielu kategorii, możesz określić nazwę, aby ograniczyć liczbę utworzonych centrów zdarzeń. Aby uzyskać więcej informacji, zobacz Limity przydziału i limity usługi Azure Event Hubs.
      • Nazwa zasad centrum zdarzeń (opcjonalnie): zasady definiują uprawnienia, które ma mechanizm przesyłania strumieniowego. Aby uzyskać więcej informacji, zobacz Funkcje usługi Event Hubs.

   4. Wyślij do rozwiązania partnerskiego: musisz najpierw zainstalować usługi Azure Native ISV Services w ramach subskrypcji. Opcje konfiguracji różnią się w zależności od partnera. Aby uzyskać więcej informacji, zobacz Omówienie natywnych usług ISV Platformy Azure.

6. Jeśli usługa obsługuje tryb diagnostyczny specyficzny dla zasobów i platformy Azure, po wybraniu obszaru roboczego usługi Log Analytics jako miejsca docelowego zostanie wyświetlona opcja wybrania tabeli docelowej. Zazwyczaj należy wybrać pozycję Zasób, ponieważ struktura tabeli umożliwia większą elastyczność i bardziej wydajne zapytania.

   

7. Wybierz pozycję Zapisz.

Po kilku chwilach nowe ustawienie zostanie wyświetlone na liście ustawień tego zasobu. Dzienniki są przesyłane strumieniowo do określonych miejsc docelowych w miarę generowania nowych danych zdarzeń. Od momentu emisji zdarzenia do momentu wystąpienia zdarzenia w obszarze roboczym usługi Log Analytics może upłynąć do 15 minut.

Program PowerShell

Użyj polecenia cmdlet New-AzDiagnosticSetting, aby utworzyć ustawienie diagnostyczne za pomocą programu Azure PowerShell. Zapoznaj się z dokumentacją tego polecenia cmdlet, aby uzyskać opisy jego parametrów.

Ważne

Nie można użyć tej metody dla dziennika aktywności. Zamiast tego użyj polecenia Utwórz ustawienie diagnostyczne w usłudze Azure Monitor przy użyciu szablonu usługi Azure Resource Manager, aby utworzyć szablon usługi Resource Manager i wdrożyć go za pomocą programu PowerShell.

Poniższe przykładowe polecenie cmdlet programu PowerShell tworzy ustawienie diagnostyczne dla wszystkich dzienników lub dzienników inspekcji oraz metryki dla magazynu kluczy przy użyciu obszaru roboczego usługi Log Analytics.

PowerShell

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
# For all available logs, use:
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  
# or, for audit logs, use:
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup audit    
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

Interfejs wiersza polecenia

Użyj polecenia az monitor diagnostic-settings create, aby utworzyć ustawienie diagnostyczne za pomocą interfejsu wiersza polecenia platformy Azure. Zapoznaj się z dokumentacją tego polecenia, aby uzyskać opisy jego parametrów.

Ważne

Nie można użyć tej metody dla dziennika aktywności. Zamiast tego użyj polecenia Utwórz ustawienie diagnostyczne w usłudze Azure Monitor przy użyciu szablonu usługi Resource Manager, aby utworzyć szablon usługi Resource Manager i wdrożyć go za pomocą interfejsu wiersza polecenia platformy Azure.

Poniższe przykładowe polecenie tworzy ustawienie diagnostyczne przy użyciu wszystkich trzech miejsc docelowych. Składnia jest nieco inna w zależności od klienta.

Aby określić tryb specyficzny dla zasobu, jeśli usługa go obsługuje, dodaj export-to-resource-specific parametr z wartością true.

Azure CLI

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

Resource Manager

Poniższy szablon JSON zawiera przykład tworzenia ustawienia diagnostycznego w celu wysyłania wszystkich dzienników inspekcji do obszaru roboczego usługi Log Analytics. Należy pamiętać, że apiVersion element może ulec zmianie w zależności od zasobu w zakresie.

Plik szablonu

JSON

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "scope": {
        "type": "string"
    },
    "workspaceId": {
        "type": "string"
    },
    "settingName": {
        "type": "string"
    }
},
  "resources": [
    {
      "type": "Microsoft.Insights/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "scope": "[parameters('scope')]",
      "name": "[parameters('settingName')]",
      "properties": {
       "workspaceId": "[parameters('workspaceId')]",
      "logs": [
             {
            "category": null,
            "categoryGroup": "audit",
            "enabled": true
          }
        ]
      }
    }
  ]
  }

Plik parametrów

JSON

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "audit3"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Interfejs API REST

Aby utworzyć lub zaktualizować ustawienia diagnostyczne przy użyciu interfejsu API REST usługi Azure Monitor, zobacz Ustawienia diagnostyczne.

Azure Policy

Aby uzyskać szczegółowe informacje na temat tworzenia ustawień diagnostycznych na dużą skalę przy użyciu usługi Azure Policy, zobacz Tworzenie ustawień diagnostycznych na dużą skalę przy użyciu usługi Azure Policy.

Rozwiązywanie problemów

Oto kilka wskazówek dotyczących rozwiązywania problemów.

Kategoria metryki nie jest obsługiwana

Podczas wdrażania ustawienia diagnostycznego zostanie wyświetlony komunikat o błędzie podobny do "Kategoria metryki "xxxx" nie jest obsługiwany. Ten błąd może wystąpić, mimo że poprzednie wdrożenie zakończyło się pomyślnie.

Problem występuje podczas korzystania z szablonu usługi Resource Manager, interfejsu API REST, interfejsu wiersza polecenia lub programu Azure PowerShell. Nie ma to wpływu na ustawienia diagnostyczne utworzone za pośrednictwem witryny Azure Portal, ponieważ są prezentowane tylko obsługiwane nazwy kategorii.

Problem występuje z powodu niedawnej zmiany bazowego interfejsu API. Kategorie metryk inne niż AllMetrics nie są obsługiwane i nigdy nie były obsługiwane z wyjątkiem kilku określonych usług platformy Azure. W przeszłości inne nazwy kategorii były ignorowane podczas wdrażania ustawienia diagnostycznego. Zaplecze usługi Azure Monitor przekierowało te kategorie do pozycji AllMetrics. Od lutego 2021 r. zaplecze zostało zaktualizowane w celu potwierdzenia, że podana kategoria metryk jest dokładna. Ta zmiana może spowodować niepowodzenie niektórych wdrożeń.

Jeśli wystąpi ten błąd, zaktualizuj wdrożenia, aby zastąpić wszystkie nazwy kategorii metryk wszystkimi metrykami , aby rozwiązać ten problem. Jeśli wdrożenie wcześniej dodało wiele kategorii, zachowaj tylko jeden z odwołaniami AllMetrics . Jeśli problem będzie nadal występować, skontaktuj się z pomoc techniczna platformy Azure za pośrednictwem witryny Azure Portal.

Ustawienie znika z powodu znaków innych niż ASCII w identyfikatorze resourceID

Ustawienia diagnostyczne nie obsługują identyfikatorów zasobów z znakami innych niż ASCII. Rozważmy na przykład termin "Preproducción". Ponieważ nie można zmienić nazwy zasobów na platformie Azure, jedyną opcją jest utworzenie nowego zasobu bez znaków innych niż ASCII. Jeśli znaki znajdują się w grupie zasobów, możesz przenieść pod nią zasoby do nowej. W przeciwnym razie należy ponownie utworzyć zasób.

Możliwość zduplikowanych lub porzuconych danych

Każdy wysiłek polega na upewnieniu się, że wszystkie dane dziennika są prawidłowo wysyłane do miejsc docelowych, jednak nie można zagwarantować 100% transferu danych dzienników między punktami końcowymi. Ponowne próby i inne mechanizmy są wykonywane w celu obejścia tych problemów i podjęcia próby zapewnienia, że dane dziennika docierają do punktu końcowego.

Zasoby nieaktywne

Gdy zasób jest nieaktywny i eksportuje metryki zerowej wartości, mechanizm eksportu ustawień diagnostycznych jest cofany przyrostowo, aby uniknąć niepotrzebnych kosztów eksportowania i przechowywania wartości zerowych. Wycofywanie może prowadzić do opóźnienia eksportu następnej wartości innej niż zero.

Gdy zasób jest nieaktywny przez jedną godzinę, mechanizm eksportu cofa się do 15 minut. Oznacza to, że istnieje potencjalne opóźnienie do 15 minut dla następnej wartości niezerowej do wyeksportowania. Maksymalny czas wycofywania wynoszący dwie godziny jest osiągany po siedmiu dniach braku aktywności. Po rozpoczęciu eksportowania wartości innych niżzerowe zasób mechanizm eksportu powraca do oryginalnego opóźnienia eksportu w ciągu trzech minut.

To zachowanie dotyczy tylko wyeksportowanych metryk i nie ma wpływu na alerty oparte na metrykach ani autosacle.

Następne kroki

• Zapoznaj się ze sposobem pracy z ustawieniami diagnostycznymi w usłudze Azure Monitor
• Migrowanie przechowywania magazynu ustawień diagnostycznych do zarządzania cyklem życia usługi Azure Storage
• Przeczytaj więcej na temat dzienników platformy Azure