Carregar logs para o Azure Monitor
Periodicamente, você pode exportar logs e carregá-los no Azure. A exportação e o carregamento de logs também criam e atualizam o controlador de dados, a instância gerenciada de SQL e os recursos do servidor PostgreSQL no Azure.
Antes de começar
Antes de carregar os logs, você precisa:
Os exemplos neste artigo usam colchetes angulares < ... > para identificar valores que você precisa substituir antes de executar o script. Substitua os colchetes e os valores dentro dos colchetes.
Criar um workspace do Log Analytics
Execute estes comandos para criar um workspace do Log Analytics e definir as informações de acesso em variáveis de ambiente.
Observação
Você poderá ignorar esta etapa se já tiver um workspace.
az monitor log-analytics workspace create --resource-group <resource group name> --workspace-name <some name you choose>
Exemplo de saída:
{
"customerId": "00000000-0000-0000-0000-000000000000",
"eTag": null,
"id": "/subscriptions/<Subscription ID>/resourcegroups/user-arc-demo/providers/microsoft.operationalinsights/workspaces/user-logworkspace",
"location": "eastus",
"name": "user-logworkspace",
"portalUrl": null,
"provisioningState": "Succeeded",
"resourceGroup": "user-arc-demo",
"retentionInDays": 30,
"sku": {
"lastSkuUpdate": "Thu, 30 Jul 2020 22:37:53 GMT",
"maxCapacityReservationLevel": 3000,
"name": "pergb2018"
},
"source": "Azure",
"tags": null,
"type": "Microsoft.OperationalInsights/workspaces"
}
Atribuir ID e chave compartilhada a variáveis de ambiente
Salve a análise do workspace de log customerId como uma variável de ambiente a ser usada posteriormente:
SET WORKSPACE_ID=<customerId>
Este comando retorna as chaves de acesso necessárias para se conectar ao seu workspace do log analytics:
az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyLogsWorkpace
Exemplo de saída:
{
"primarySharedKey": "<primarySharedKey>==",
"secondarySharedKey": "<secondarySharedKey>=="
}
Salve a chave primária em uma variável de ambiente a ser usada mais tarde:
SET WORKSPACE_SHARED_KEY=<primarySharedKey>
Verifique as variáveis de ambiente
Se você quiser, verifique se todas as variáveis de ambiente necessárias estão definidas:
echo %WORKSPACE_ID%
echo %WORKSPACE_SHARED_KEY%
Com as variáveis de ambiente definidas, você pode carregar logs no workspace de log.
Configurar o upload automático de logs para o Workspace do Log Analytics do Azure no modo direto usando a CLI az
No modo conectado direto, o carregamento de logs só pode ser configurado no modo automático. Esse upload automático de métricas pode ser configurado durante a implantação ou pós-implantação do controlador de dados do Azure Arc.
Habilitar o carregamento automático de logs no espaço de trabalho Log Analytics do Azure
Se o carregamento automático de logs foi desabilitado durante a implantação do controlador de dados Azure Arc, execute o comando abaixo para habilitar o carregamento automático de logs.
az arcdata dc update --name <name of datacontroller> --resource-group <resource group> --auto-upload-logs true
#Example
az arcdata dc update --name arcdc --resource-group <myresourcegroup> --auto-upload-logs true
Habilitar o carregamento automático de logs no espaço de trabalho Log Analytics do Azure
Se o carregamento automático de logs foi habilitado durante a implantação do controlador de dados Azure Arc, execute o comando abaixo para desabilitar o carregamento automático de logs.
az arcdata dc update --name <name of datacontroller> --resource-group <resource group> --auto-upload-logs false
#Example
az arcdata dc update --name arcdc --resource-group <myresourcegroup> --auto-upload-logs false
Configurar o upload automático de logs para o Workspace do Log Analytics do Azure no modo direto usando a CLI kubectl
Habilitar o carregamento automático de logs no espaço de trabalho Log Analytics do Azure
Para configurar o upload automático de logs usando kubectl:
- verifique se o Workspace do Log Analytics foi criado conforme descrito na seção anterior
- crie um segredo do Kubernetes para o workspace do Log Analytics usando o
WorkspaceIDeSharedAccessKey, como a seguir:
apiVersion: v1
data:
primaryKey: <base64 encoding of Azure Log Analytics workspace primary key>
workspaceId: <base64 encoding of Azure Log Analytics workspace Id>
kind: Secret
metadata:
name: log-workspace-secret
namespace: <your datacontroller namespace>
type: Opaque
Para criar o segredo, execute:
kubectl apply -f <myLogAnalyticssecret.yaml> --namespace <mynamespace>Para abrir as configurações como um arquivo yaml no editor padrão, execute:
kubectl edit datacontroller <DC name> --name <namespace>atualize a propriedade autoUploadLogs para
"true"e salve o arquivo
Habilitar o carregamento automático de logs no espaço de trabalho Log Analytics do Azure
Para desabilitar o carregamento automático de logs, execute:
kubectl edit datacontroller <DC name> --name <namespace>
- atualize a propriedade autoUploadLogs para
"false"e salve o arquivo
Carregar logs para o Azure Monitor no modo indireto
Para carregar logs para as Instâncias Gerenciadas de SQL habilitadas pelo Azure Arc e os servidores PostgreSQL habilitados para Azure Arc, execute os seguintes comandos da CLI:
Exporte todos os logs para o arquivo especificado:
Observação
Para exportar métricas, logs e informações de uso/faturamento, o uso do comando
az arcdata dc exportrequer bypass da verificação SSL por enquanto. Será solicitado o bypass da verificação SSL, ou é possível definir a variável de ambienteAZDATA_VERIFY_SSL=nopara evitar a solicitação. No momento, não é possível configurar um certificado SSL para a API de exportação do controlador de dados.az arcdata dc export --type logs --path logs.json --k8s-namespace arcCarregue os logs em um workspace de análise de logs do Azure Monitor:
az arcdata dc upload --path logs.json
Exibir seus logs no portal do Azure
Depois que os logs forem carregados, você poderá consultá-los usando o gerenciador de consultas de log da seguinte maneira:
- Abra o portal do Azure, pesquise seu workspace por nome na barra de pesquisa na parte superior e selecione-o.
- Selecione Logs no painel esquerdo.
- Selecione Introdução (ou clique nos links na página Introdução para saber mais sobre o Log Analytics se você não estiver familiarizado com ele).
- Siga o tutorial para saber mais sobre o Log Analytics se for a primeira vez que você o utiliza.
- Expanda os Logs Personalizados na parte inferior da lista de tabelas e você verá uma tabela chamada "sql_instance_logs_CL" ou “postgresInstances_postgresql_logs_CL”.
- Selecione o ícone de "olho" ao lado do nome da tabela.
- Clique no botão "Exibir no editor de consultas".
- Agora você terá uma consulta no editor de consultas, que mostrará os dez eventos mais recentes no log.
- A partir daqui, você pode experimentar consultando os logs ao usar o editor de consultas, definir alertas etc.
Automatizar carregamentos (opcional)
Se você quiser carregar as métricas e os logs de maneira agendada, crie um script e execute-o em um temporizador a cada poucos minutos. Confira abaixo um exemplo de como automatizar os uploads usando um script de shell do Linux.
No seu editor de texto/código favorito, adicione o script a seguir ao arquivo e salve como um arquivo executável de script, como .sh (Linux/Mac), .cmd, .bat ou .ps1 (Windows).
az arcdata dc export --type logs --path logs.json --force --k8s-namespace arc
az arcdata dc upload --path logs.json
Tornar o arquivo de script executável
chmod +x myuploadscript.sh
Execute o script a cada 20 minutos:
watch -n 1200 ./myuploadscript.sh
Você também pode usar um Agendador de trabalho como cron ou Agendador de Tarefas do Windows ou um orquestrador como Ansible, Puppet ou Chef.
Conteúdo relacionado
Carregar métricas e logs no Azure Monitor
Carregar dados de uso, métricas e logs no Azure Monitor
Carregar dados de cobrança no Azure e exibi-los no portal do Azure
Exibir recurso do controlador de dados do Azure Arc no portal do Azure