Udostępnij przez

Integrowanie dzienników usługi Elastic z usługą Azure Monitor

W tym artykule dowiesz się, jak rozpocząć zbieranie logów Elasticsearch dla instancji w Azure Data Manager for Energy za pomocą usługi Azure Monitor. Ta funkcja integracji została opracowana, aby ułatwić debugowanie problemów związanych z usługą Elasticsearch w usłudze Azure Monitor.

Wymagania wstępne

  • Musisz mieć obszar roboczy usługi Log Analytics. Będzie używana do przeszukiwania zbioru danych dzienników Elasticsearch przy użyciu edytora języka zapytań Kusto (KQL) w środowisku Log Analytics. Tworzenie obszaru roboczego usługi Log Analytics w witrynie Azure Portal.

  • Musisz mieć konto magazynowe. Będzie używany do przechowywania zrzutów JSON dzienników Elasticsearch i operatora Elasticsearch. Konto magazynu nie musi znajdować się w tej samej subskrypcji co obszar roboczy usługi Log Analytics.

Włączanie ustawień diagnostycznych w celu zbierania dzienników w koncie przechowywania i w obszarze roboczym Log Analytics

Każde wystąpienie usługi Azure Data Manager for Energy ma wbudowaną zarządzaną usługę Elasticsearch. Zbieramy dzienniki usługi Elasticsearch na potrzeby wewnętrznego rozwiązywania problemów i debugowania. Dostęp do tych dzienników można uzyskać, integrując dzienniki usługi Elasticsearch z usługą Azure Monitor.

Każde ustawienie diagnostyczne ma trzy podstawowe części:

Część opis
Nazwa/nazwisko Jest to nazwa dziennika diagnostycznego. Upewnij się, że dla każdego dziennika ustawiono unikatową nazwę.
Kategorie Kategoria dzienników do wysłania do poszczególnych miejsc docelowych. Zestaw kategorii będzie się różnić dla każdej usługi platformy Azure. Odwiedź stronę: Obsługiwane kategorie dzienników zasobów
Miejsca docelowe Co najmniej jedno miejsce docelowe do wysyłania dzienników. Wszystkie usługi platformy Azure współdzielą ten sam zestaw możliwych miejsc docelowych. Każde ustawienie diagnostyczne może definiować co najmniej jedno miejsce docelowe, ale nie więcej niż jedno miejsce docelowe określonego typu. Powinno to być konto magazynowe, przestrzeń nazw usługi Event Hub lub Event Hub.

Obsługujemy dwa miejsca docelowe dla twoich dzienników Elasticsearch z instancji Azure Data Manager for Energy.

  • Konto magazynu
  • Obszar roboczy usługi Log Analytics

Kroki umożliwiające włączenie ustawień diagnostycznych w celu zbierania dzienników Elasticsearch

  1. Otwórz stronę przeglądu usługi Azure Data Manager for Energy

  2. Wybierz pozycję Ustawienia diagnostyczne w panelu po lewej stronie

    Zrzut ekranu przedstawiający stronę przeglądu ustawień diagnostycznych. Zostanie wyświetlona lista istniejących ustawień oraz opcja utworzenia nowego ustawienia diagnostycznego.

  3. Wybierz pozycję Dodaj ustawienia diagnostyczne.

  4. Wybierz dzienniki Elasticsearch i dzienniki Elasticsearch Operator w obszarze Kategorie dzienników.

  5. Wybierz Wyślij do obszaru roboczego usługi Log Analytics

  6. Wybierz pozycję Subskrypcja i nazwę obszaru roboczego usługi Log Analytics. Już byś go utworzył jako wymóg wstępny.

    Zrzut ekranu przedstawiający wybieranie ustawień docelowych dla obszaru roboczego usługi Log Analytics. Obraz przedstawia wybraną subskrypcję i obszar roboczy usługi Log Analytics.

  7. Wybierz Archiwum do konta przechowywania

  8. Wybierz Subskrypcję i nazwę konta magazynu. Już byś to stworzył jako warunek wstępny. Zrzut ekranu przedstawiający wybieranie ustawień docelowych dla konta magazynu. Wymagane pola obejmują regiony, subskrypcję i konto magazynu.

  9. Wybierz pozycję Zapisz.

Wróć do strony Ustawienia diagnostyczne. Teraz zostanie wyświetlone nowe ustawienie diagnostyczne utworzone wraz z nazwami docelowego konta magazynu i obszaru roboczego usługi Log Analytics wybranego dla tego ustawienia.

Zrzut ekranu przedstawiający stronę przeglądu ustawień diagnostycznych. Na stronie przedstawiono przykładowe ustawienie diagnostyczne służące do łączenia dzienników elasticsearch z usługą Azure Monitor.

Wyświetlanie dzienników Elasticsearch w obszarze roboczym Log Analytics lub pobieranie ich jako plików JSON za pomocą konta magazynowego

Jak wyświetlać dzienniki i wykonywać zapytania w obszarze roboczym usługi Log Analytics

Edytor w obszarze roboczym usługi Log Analytics obsługuje zapytania Kusto (KQL), za pomocą których można łatwo wykonywać złożone zapytania, aby wyodrębnić interesujące dane dzienników z usługi Elasticsearch uruchomionej w wystąpieniu usługi Azure Data Manager for Energy.

  • Uruchamianie zapytań i wyświetlanie dzienników elasticsearch w obszarze roboczym usługi Log Analytics.

    Zrzut ekranu przedstawiający dzienniki usługi Elasticsearch. Obraz przedstawia najprostsze zapytanie KQL, które pokazuje wszystkie dzienniki w ciągu ostatnich 24 godzin.

  • Uruchom zapytania i wyświetl dzienniki Elasticsearch Operator w obszarze roboczym Log Analytics.

    Zrzut ekranu przedstawiający dzienniki operatorów elasticsearch. Obraz przedstawia najprostsze zapytanie KQL, które pokazuje wszystkie dzienniki w ciągu ostatnich 24 godzin.

Jak pobrać dzienniki jako pliki JSON z konta pamięci masowej

  • Opcja menu Kontenery w lewym panelu strony przeglądowej konta przechowywania umożliwia przeglądanie różnych katalogów, w których starannie przechowywane są pliki dziennika.

    Zrzut ekranu przedstawiający konto magazynu przechowujące dzienniki elastyczne. Dzienniki można wyświetlić, wybierając pozycję

  • Dzienniki są zorganizowane w różne foldery. Przeglądaj według miesiąca, daty i godziny.

    Zrzut ekranu przedstawiający widok pliku JSON na koncie magazynowym. Na obrazie przedstawiono ścieżkę śledzoną od roku, miesiąca, daty i czasu, aby zlokalizować plik dziennika.

  • Wybierz dowolny plik JSON w kontenerach, aby wyświetlić inne opcje.

    Zrzut ekranu przedstawiający pobrany plik JSON z konta magazynu. Inne wyświetlane opcje obejmują pobieranie adresu URL dla pliku JSON.

  • Wybierz opcję Pobierz , aby pobrać plik JSON. Otwórz go w wybranym edytorze kodu.

    Zrzut ekranu przedstawiający lokalnie pobrany plik JSON. Obrazy przedstawiają sformatowane dzienniki w programie Visual Studio Code.

Następne kroki

Po zebraniu dzienników zasobów zgodnie z opisem w tym artykule istnieje więcej możliwości, które można eksplorować.

  • Last updated on