Ustawienia diagnostyczne w usłudze Azure Monitor

Ten artykuł zawiera szczegółowe informacje na temat tworzenia i konfigurowania ustawień diagnostycznych w celu wysyłania metryk i dzienników platformy Azure do różnych miejsc docelowych.

Metryki platformy są wysyłane automatycznie do metryk usługi Azure Monitor domyślnie i bez konfiguracji.

Dzienniki platformy zawierają szczegółowe informacje diagnostyczne i inspekcji dla zasobów platformy Azure i platformy Azure, od których zależą:

  • Dzienniki zasobów nie są zbierane, dopóki nie zostaną one kierowane do miejsca docelowego.
  • Dzienniki aktywności istnieją samodzielnie, ale mogą być kierowane do innych lokalizacji.

Każdy zasób platformy Azure wymaga własnego ustawienia diagnostycznego, które definiuje następujące kryteria:

  • Źródła: typ danych metryk i dzienników do wysyłania do miejsc docelowych zdefiniowanych w ustawieniu. Dostępne typy różnią się w zależności od typu zasobu.
  • Miejsca docelowe: co najmniej jedno miejsce docelowe do wysłania.

Jedno ustawienie diagnostyczne może definiować nie więcej niż jedno z miejsc docelowych. Jeśli chcesz wysłać dane do więcej niż jednego z określonego typu docelowego (na przykład dwóch różnych obszarów roboczych usługi Log Analytics), utwórz wiele ustawień. Każdy zasób może mieć maksymalnie pięć ustawień diagnostycznych.

Ostrzeżenie

Jeśli musisz usunąć zasób, najpierw usuń jego ustawienia diagnostyczne. W przeciwnym razie, jeśli ponownie utworzysz ten zasób, ustawienia diagnostyczne usuniętego zasobu mogą być dołączone do nowego zasobu, w zależności od konfiguracji zasobu dla każdego zasobu. Jeśli ustawienia diagnostyczne są dołączone do nowego zasobu, wznawia to zbieranie dzienników zasobów zgodnie z definicją w ustawieniu diagnostycznym i wysyła odpowiednie dane metryki i dziennika do wcześniej skonfigurowanego miejsca docelowego.

Dobrym rozwiązaniem jest również usunięcie ustawień diagnostycznych zasobu, który chcesz usunąć i nie planujesz ponownego używania w celu zachowania czystego środowiska.

Poniższy film wideo przeprowadzi Cię przez routing dzienników platformy zasobów przy użyciu ustawień diagnostycznych. Film został wykonany we wcześniejszej chwili. Należy pamiętać o następujących zmianach:

  • Istnieją teraz cztery miejsca docelowe. Metryki i dzienniki platformy można wysyłać do niektórych partnerów usługi Azure Monitor.
  • W listopadzie 2021 r. wprowadzono nową funkcję o nazwie grupy kategorii.

Informacje o tych nowszych funkcjach znajdują się w tym artykule.

Źródła

Poniżej przedstawiono opcje źródłowe.

Metryki

Ustawienie AllMetrics kieruje metryki platformy zasobu do innych miejsc docelowych. Ta opcja może nie być obecna dla wszystkich dostawców zasobów.

Dzienniki zasobów

Za pomocą dzienników możesz wybrać kategorie dzienników, które chcesz kierować indywidualnie lub wybrać grupę kategorii.

Uwaga

Grupy kategorii nie mają zastosowania do metryk. Nie wszystkie zasoby mają dostępne grupy kategorii.

Grupy kategorii umożliwiają dynamiczne zbieranie dzienników zasobów na podstawie wstępnie zdefiniowanych grup zamiast wybierania poszczególnych kategorii dzienników. Microsoft definiuje grupy, aby ułatwić monitorowanie określonych przypadków użycia we wszystkich usługach platformy Azure.

W miarę upływu czasu kategorie w grupie mogą być aktualizowane w miarę wdrażania nowych dzienników lub zmiany ocen. Po dodaniu lub usunięciu kategorii z grupy kategorii zbieranie dzienników jest modyfikowane automatycznie bez konieczności aktualizowania ustawień diagnostycznych.

W przypadku korzystania z grup kategorii:

  • Nie można już indywidualnie wybierać dzienników zasobów na podstawie poszczególnych typów kategorii.
  • Nie można już zastosować ustawień przechowywania do dzienników wysyłanych do usługi Azure Storage.

Obecnie istnieją dwie grupy kategorii:

  • Wszystkie: każdy dziennik zasobów oferowany przez zasób.
  • Inspekcja: wszystkie dzienniki zasobów, które rejestrują interakcje klientów z danymi lub ustawieniami usługi. Należy pamiętać, że dzienniki inspekcji są próbą każdego dostawcy zasobów w celu zapewnienia najbardziej odpowiednich danych inspekcji, ale mogą nie być uznawane za wystarczające z perspektywy standardów inspekcji.

Dziennik aktywności

Zobacz sekcję Ustawienia dziennika aktywności .

Miejsca docelowe

Dzienniki platformy i metryki można wysyłać do miejsc docelowych wymienionych w poniższej tabeli.

Aby zapewnić bezpieczeństwo danych przesyłanych, zdecydowanie zachęcamy do skonfigurowania protokołu Transport Layer Security (TLS). Wszystkie docelowe punkty końcowe obsługują protokół TLS 1.2.

Element docelowy Opis
Obszar roboczy usługi Log Analytics Metryki są konwertowane na formularz dziennika. Ta opcja może nie być dostępna dla wszystkich typów zasobów. Wysyłanie ich do magazynu dzienników usługi Azure Monitor (które można przeszukiwać za pośrednictwem usługi Log Analytics) pomaga zintegrować je z zapytaniami, alertami i wizualizacjami z istniejącymi danymi dziennika.
Konto usługi Azure Storage Archiwizowanie dzienników i metryk na koncie magazynu jest przydatne w przypadku inspekcji, analizy statycznej lub tworzenia kopii zapasowej. W porównaniu z użyciem dzienników usługi Azure Monitor lub obszaru roboczego usługi Log Analytics magazyn jest mniej kosztowny, a dzienniki mogą być przechowywane na czas nieokreślony.
Azure Event Hubs Podczas wysyłania dzienników i metryk do usługi Event Hubs można przesyłać strumieniowo dane do systemów zewnętrznych, takich jak rozwiązania SIEM innych firm i inne rozwiązania usługi Log Analytics.
Integracje partnerów w usłudze Azure Monitor Wyspecjalizowane integracje można wykonywać między usługą Azure Monitor i innymi platformami monitorowania, które nie Microsoft. Integracja jest przydatna, gdy korzystasz już z jednego z partnerów.

Ustawienia dziennika aktywności

Dziennik aktywności używa ustawienia diagnostycznego, ale ma własny interfejs użytkownika, ponieważ dotyczy całej subskrypcji, a nie poszczególnych zasobów. Informacje docelowe wymienione tutaj nadal mają zastosowanie. Aby uzyskać więcej informacji, zobacz Dziennik aktywności platformy Azure.

Wymagania i ograniczenia

W tej sekcji omówiono wymagania i ograniczenia.

Czas przed przejściem telemetrii do miejsca docelowego

Po skonfigurowaniu ustawienia diagnostycznego dane powinny zacząć przepływać do wybranych miejsc docelowych z 90 minutami. Jeśli nie otrzymasz żadnych informacji w ciągu 24 godzin, albo

  • nie są generowane żadne dzienniki ani
  • coś jest nie tak w bazowym mechanizmie routingu. Spróbuj wyłączyć konfigurację, a następnie ponownie ją opublikować. Skontaktuj się z pomoc techniczna platformy Azure za pośrednictwem Azure Portal, jeśli nadal występują problemy.

Metryki jako źródło

Istnieją pewne ograniczenia dotyczące eksportowania metryk:

  • Wysyłanie metryk wielowymiarowych za pomocą ustawień diagnostycznych nie jest obecnie obsługiwane: Metryki z wymiarami są eksportowane jako spłaszczone metryki jednowymiarowe zagregowane między wartościami wymiarów. Na przykład metryka IOReadBytes w łańcuchu bloków może być eksplorowana i wykresowana na poziomie poszczególnych węzłów. Jednak po wyeksportowaniu za pomocą ustawień diagnostycznych wyeksportowana metryka pokazuje wszystkie bajty odczytu dla wszystkich węzłów.
  • Nie wszystkie metryki można eksportować przy użyciu ustawień diagnostycznych: Ze względu na ograniczenia wewnętrzne nie wszystkie metryki można eksportować do dzienników usługi Azure Monitor lub usługi Log Analytics. Aby uzyskać więcej informacji, zobacz kolumnę Eksportowanie na liście obsługiwanych metryk.

Aby obejść te ograniczenia dotyczące określonych metryk, możesz je ręcznie wyodrębnić przy użyciu interfejsu API REST metryk. Następnie możesz zaimportować je do dzienników usługi Azure Monitor przy użyciu interfejsu API modułu zbierającego dane usługi Azure Monitor.

Ograniczenia lokalizacji docelowej

Przed utworzeniem ustawień diagnostycznych należy utworzyć wszystkie lokalizacje docelowe dla ustawienia diagnostycznego. Miejsce docelowe nie musi znajdować się w tej samej subskrypcji co dzienniki wysyłania zasobów, jeśli użytkownik, który konfiguruje to ustawienie, ma odpowiedni dostęp do kontroli dostępu na podstawie ról platformy Azure do obu subskrypcji. Za pomocą usługi Azure Lighthouse można również mieć ustawienia diagnostyczne wysyłane do obszaru roboczego, konta magazynu lub centrum zdarzeń w innej dzierżawie usługi Azure Active Directory.

Poniższa tabela zawiera unikatowe wymagania dotyczące każdego miejsca docelowego, w tym wszelkie ograniczenia regionalne.

Element docelowy Wymagania
Obszar roboczy usługi Log Analytics Obszar roboczy nie musi znajdować się w tym samym regionie co monitorowany zasób.
Konto magazynu Nie używaj istniejącego konta magazynu, które ma inne, nie monitorujące dane przechowywane w nim, aby lepiej kontrolować dostęp do danych. Jeśli archiwizowasz dziennik aktywności i dzienniki zasobów razem, możesz użyć tego samego konta magazynu, aby zachować wszystkie dane monitorowania w centralnej lokalizacji.

Aby wysłać dane do niezmiennego magazynu, ustaw niezmienne zasady dla konta magazynu zgodnie z opisem w temacie Ustawianie zasad niezmienności dla Azure Blob Storage i zarządzanie nimi. Należy wykonać wszystkie kroki opisane w tym połączonym artykule, w tym włączanie chronionych uzupełnialnych zapisów obiektów blob.

Konto magazynu musi znajdować się w tym samym regionie co monitorowany zasób, jeśli zasób jest regionalny.

Ustawienia diagnostyczne nie mogą uzyskiwać dostępu do kont magazynu po włączeniu sieci wirtualnych. Należy włączyć opcję Zezwalaj zaufanym usługom Microsoft na obejście tego ustawienia zapory na kontach magazynu, aby usługa ustawień diagnostycznych usługi Azure Monitor uzyskała dostęp do konta magazynu.

Punkty końcowe strefy DNS platformy Azure (wersja zapoznawcza) i konta magazynu usługi Azure Premium LRS (magazyn lokalnie nadmiarowy) nie są obsługiwane jako miejsce docelowe dziennika ani metryk.
Event Hubs Zasady dostępu współdzielonego dla przestrzeni nazw definiują uprawnienia, które ma mechanizm przesyłania strumieniowego. Przesyłanie strumieniowe do usługi Event Hubs wymaga uprawnień do zarządzania, wysyłania i nasłuchiwania. Aby zaktualizować ustawienie diagnostyczne w celu przesyłania strumieniowego, musisz mieć uprawnienie ListKey dla tej reguły autoryzacji usługi Event Hubs.

Przestrzeń nazw centrum zdarzeń musi znajdować się w tym samym regionie co monitorowany zasób, jeśli zasób jest regionalny.

Ustawienia diagnostyczne nie mogą uzyskiwać dostępu do zasobów usługi Event Hubs po włączeniu sieci wirtualnych. Należy włączyć opcję Zezwalaj zaufanym usługom Microsoft na obejście tego ustawienia zapory w usłudze Event Hubs, aby usługa ustawień diagnostycznych usługi Azure Monitor udzieliła dostępu do zasobów usługi Event Hubs.
Integracje partnerów Rozwiązania różnią się w zależności od partnera. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją integracji partnerów usługi Azure Monitor .

Kontrolowanie kosztów

Istnieje koszt zbierania danych w obszarze roboczym usługi Log Analytics, dlatego należy zbierać tylko wymagane kategorie dla każdej usługi. Ilość danych dzienników zasobów różni się znacznie między usługami,

Możesz również nie chcieć zbierać metryk platformy z zasobów platformy Azure, ponieważ te dane są już zbierane w metrykach. Skonfiguruj tylko dane diagnostyczne, aby zbierać metryki, jeśli potrzebujesz danych metryk w obszarze roboczym, aby uzyskać bardziej złożoną analizę za pomocą zapytań dziennika.

Ustawienia diagnostyczne nie zezwalają na szczegółowe filtrowanie dzienników zasobów. Niektóre dzienniki mogą być wymagane w określonej kategorii, ale nie w innych. Możesz też usunąć niepotrzebne kolumny z danych. W takich przypadkach użyj przekształceń w obszarze roboczym, aby filtrować dzienniki, których nie potrzebujesz.

Możesz również użyć przekształceń, aby obniżyć wymagania dotyczące magazynu rekordów, usuwając kolumny bez przydatnych informacji. Na przykład zdarzenia błędów mogą występować w dzienniku zasobów, który chcesz otrzymywać alerty. Jednak niektóre kolumny w tych rekordach mogą nie wymagać dużej ilości danych. Możesz utworzyć przekształcenie dla tabeli, która usuwa te kolumny.

Porada

Aby uzyskać strategie zmniejszenia kosztów usługi Azure Monitor, zobacz Optymalizacja kosztów i Usługa Azure Monitor.

Tworzenie ustawień diagnostycznych

Ustawienia diagnostyczne można tworzyć i edytować przy użyciu wielu metod.

Ustawienia diagnostyczne można skonfigurować w Azure Portal z menu usługi Azure Monitor lub z menu zasobu.

  1. W przypadku konfigurowania ustawień diagnostycznych w Azure Portal zależy od zasobu:

    • W przypadku pojedynczego zasobu wybierz pozycję Ustawienia diagnostyczne w obszarze Monitorowanie w menu zasobu.

      Zrzut ekranu przedstawiający sekcję Monitorowanie menu zasobów w Azure Portal z wyróżnionymi ustawieniami diagnostycznymi.

    • W przypadku co najmniej jednego zasobu wybierz pozycję Ustawienia diagnostyczne w obszarze Ustawienia w menu usługi Azure Monitor, a następnie wybierz zasób.

      Zrzut ekranu przedstawiający sekcję Ustawienia w menu usługi Azure Monitor z wyróżnionymi ustawieniami diagnostycznymi.

    • W dzienniku aktywności wybierz pozycję Dziennik aktywności w menu usługi Azure Monitor , a następnie wybierz pozycję Ustawienia diagnostyczne. Upewnij się, że wyłączono każdą starszą konfigurację dziennika aktywności. Aby uzyskać instrukcje, zobacz Wyłączanie istniejących ustawień.

      Zrzut ekranu przedstawiający menu usługi Azure Monitor z wybranym dziennikiem aktywności i ustawieniami diagnostycznymi wyróżnionymi na pasku menu dziennika Monitor-Activity.

  2. Jeśli w wybranym zasobie nie istnieją żadne ustawienia, zostanie wyświetlony monit o utworzenie ustawienia. Wybierz pozycję Dodaj ustawienia diagnostyczne.

    Zrzut ekranu przedstawiający ustawienie Dodaj diagnostykę bez istniejących ustawień.

    Jeśli w zasobie istnieją ustawienia, zostanie wyświetlona lista ustawień, które zostały już skonfigurowane. Wybierz pozycję Dodaj ustawienie diagnostyczne , aby dodać nowe ustawienie. Możesz też wybrać pozycję Edytuj ustawienie, aby edytować istniejący. Każde ustawienie nie może mieć więcej niż jednego z typów docelowych.

    Zrzut ekranu przedstawiający dodawanie ustawienia diagnostycznego dla istniejących ustawień.

  3. Nadaj ustawieniu nazwę, jeśli jeszcze jej nie ma.

    Zrzut ekranu przedstawiający nazwę ustawienia diagnostycznego.

  4. Dzienniki i metryki do kierowania: w przypadku dzienników wybierz grupę kategorii lub zaznacz poszczególne pola wyboru dla każdej kategorii danych, które chcesz wysłać do określonych miejsc docelowych później. Lista kategorii jest różna dla każdej usługi platformy Azure. Wybierz pozycję Wszystkie metryki , jeśli chcesz również przechowywać metryki w dziennikach usługi Azure Monitor.

  5. Szczegóły miejsca docelowego: zaznacz pole wyboru dla każdego miejsca docelowego. Zostaną wyświetlone opcje, aby dodać więcej informacji.

    Zrzut ekranu przedstawiający usługę Send to Log Analytics i Stream do centrum zdarzeń.

    1. Log Analytics: wprowadź subskrypcję i obszar roboczy. Jeśli nie masz obszaru roboczego, musisz go utworzyć przed kontynuowaniem.

    2. Event Hubs: określ następujące kryteria:

      • Subskrypcja: subskrypcja, w ramach którego znajduje się centrum zdarzeń.
      • Przestrzeń nazw centrum zdarzeń: jeśli jej nie masz, musisz go utworzyć.
      • Nazwa centrum zdarzeń (opcjonalnie): nazwa do wysłania wszystkich danych. Jeśli nie określisz nazwy, centrum zdarzeń zostanie utworzone dla każdej kategorii dzienników. Jeśli wysyłasz do wielu kategorii, możesz określić nazwę, aby ograniczyć liczbę utworzonych centrów zdarzeń. Aby uzyskać więcej informacji, zobacz Azure Event Hubs limity przydziału i limity.
      • Nazwa zasad centrum zdarzeń (również opcjonalnie): zasady definiują uprawnienia, które ma mechanizm przesyłania strumieniowego. Aby uzyskać więcej informacji, zobacz Funkcje usługi Event Hubs.
    3. Magazyn: wybierz zasady Subskrypcja, Konto magazynu i Przechowywanie .

      Zrzut ekranu przedstawiający szczegóły kategorii magazynu i miejsca docelowego.

      Porada

      Rozważ ustawienie zasad przechowywania na wartość 0 i użycie zasad cyklu życia usługi Azure Storage lub usunięcie danych z magazynu przy użyciu zaplanowanego zadania. Te strategie mogą zapewnić bardziej spójne zachowanie.

      Po pierwsze, jeśli używasz magazynu do archiwizacji, zazwyczaj chcesz przechowywać dane przez ponad 365 dni.

      Po drugie, jeśli wybierzesz zasady przechowywania większe niż 0, data wygaśnięcia jest dołączona do dzienników w czasie przechowywania. Nie można zmienić daty tych dzienników po ich zapisaniu.

      Jeśli na przykład ustawisz zasady przechowywania przepływu pracyRuntime na 180 dni, a następnie 24 godziny później ustawisz je na 365 dni, dzienniki przechowywane w ciągu pierwszych 24 godzin zostaną automatycznie usunięte po upływie 180 dni. Wszystkie kolejne dzienniki tego typu zostaną automatycznie usunięte po upływie 365 dni. Zmiana zasad przechowywania później nie zachowuje pierwszych 24 godzin dzienników przez 365 dni.

    4. Integracja partnerów: najpierw musisz zainstalować integrację partnerów z subskrypcją. Opcje konfiguracji różnią się w zależności od partnera. Aby uzyskać więcej informacji, zobacz Integracje partnerów usługi Azure Monitor.

  6. Wybierz pozycję Zapisz.

Po kilku chwilach nowe ustawienie pojawi się na liście ustawień tego zasobu. Dzienniki są przesyłane strumieniowo do określonych miejsc docelowych w miarę generowania nowych danych zdarzenia. Może upłynąć do 15 minut od momentu emisji zdarzenia i pojawienia się go w obszarze roboczym usługi Log Analytics.

Rozwiązywanie problemów

Oto kilka wskazówek dotyczących rozwiązywania problemów.

Kategoria metryk nie jest obsługiwana

Podczas wdrażania ustawienia diagnostycznego pojawia się komunikat o błędzie podobny do "Kategoria metryki "xxxx" nie jest obsługiwany. Ten błąd może wystąpić, mimo że poprzednie wdrożenie zakończyło się pomyślnie.

Problem występuje, gdy używasz szablonu Resource Manager, interfejsu API REST, interfejsu wiersza polecenia lub Azure PowerShell. Ustawienia diagnostyczne utworzone za pośrednictwem Azure Portal nie mają wpływu, ponieważ są prezentowane tylko obsługiwane nazwy kategorii.

Problem jest spowodowany niedawną zmianą bazowego interfejsu API. Kategorie metryk inne niż AllMetrics nie są obsługiwane i nigdy nie były obsługiwane z wyjątkiem kilku określonych usług platformy Azure. W przeszłości inne nazwy kategorii były ignorowane podczas wdrażania ustawienia diagnostycznego. Zaplecze usługi Azure Monitor przekierowuje te kategorie do usługi AllMetrics. Od lutego 2021 r. zaplecze zostało zaktualizowane w celu potwierdzenia, że podana kategoria metryk jest dokładna. Ta zmiana spowodowała niepowodzenie niektórych wdrożeń.

Jeśli wystąpi ten błąd, zaktualizuj wdrożenia, aby zastąpić wszystkie nazwy kategorii metryk wszystkimi metrykami , aby rozwiązać ten problem. Jeśli wdrożenie wcześniej dodawało wiele kategorii, zachowaj tylko jeden z odwołaniem AllMetrics . Jeśli problem nadal występuje, skontaktuj się z pomoc techniczna platformy Azure za pośrednictwem Azure Portal.

Ustawienie znika z powodu znaków innych niż ASCII w identyfikatorze resourceID

Ustawienia diagnostyczne nie obsługują identyfikatorów zasobów bez znaków ASCII. Rozważmy na przykład termin Preproducción. Ponieważ nie można zmienić nazwy zasobów na platformie Azure, jedyną opcją jest utworzenie nowego zasobu bez znaków innych niż ASCII. Jeśli znaki znajdują się w grupie zasobów, możesz przenieść zasoby pod nią do nowej. W przeciwnym razie należy ponownie utworzyć zasób.

Możliwość zduplikowanych lub porzuconych danych

Każdy wysiłek polega na upewnieniu się, że wszystkie dane dziennika są prawidłowo wysyłane do miejsc docelowych, jednak nie jest możliwe zagwarantowanie 100% transferu danych dzienników między punktami końcowymi. Ponawianie prób i inne mechanizmy są wykonywane w celu obejścia tych problemów i próby zapewnienia, że dane dziennika docierają do punktu końcowego.

Następny krok

Dowiedz się więcej o dziennikach platformy Azure