Share via

Integrar logs elásticos ao Azure Monitor

  • Artigo

Neste artigo, você aprenderá como começar a coletar logs do Elasticsearch para suas instâncias do Azure Data Manager for Energy no Azure Monitor. Esse recurso de integração é desenvolvido para ajudá-lo a depurar problemas relacionados ao Elasticsearch no Azure Monitor.

Pré-requisitos

  • Você precisa ter um workspace do Log Analytics. Ele será usado para consultar o conjunto de dados de logs do Elasticsearch usando o editor de consultas KQL (Linguagem de Consulta Kusto) no workspace do Log Analytics. Criar um workspace do Log Analytics no portal do Azure.

  • É necessário ter uma conta de armazenamento. Ele será usado para armazenar dumps JSON de logs do Elasticsearch & Elasticsearch Operator. A conta de armazenamento não precisa estar na mesma assinatura que o workspace do Log Analytics.

Habilitando as Configurações de Diagnóstico para coletar logs em uma conta de armazenamento e em um espaço de trabalho do Log Analytics

Cada instância do Azure Data Manager for Energy vem incorporada com um serviço gerenciado do Elasticsearch. Coletamos logs do Elasticsearch para fins internos de solução de problemas e depuração. Você pode obter acesso a esses logs integrando os logs do Elasticsearch ao Azure Monitor.

Cada configuração de diagnóstico tem três partes básicas:

Parte Descrição
Nome Esse é o nome do log de diagnóstico. Verifique se um nome exclusivo está definido para cada log.
Categorias Categoria de logs para enviar a cada um dos destinos. O conjunto de categorias vai variar para cada serviço do Azure. Acesse: Categorias de log de recursos com suporte
Destinos Um ou mais destinos para enviar os logs. Todos os serviços do Azure compartilham o mesmo conjunto de destinos possíveis. Cada configuração de diagnóstico pode definir um ou mais destinos, mas não mais de um destino de um tipo específico. Deve ser uma conta de armazenamento, um namespace dos Hubs de Eventos ou um hub de eventos.

Oferecemos suporte a dois destinos para seus logs do Elasticsearch da instância do Azure Data Manager for Energy:

  • Conta de armazenamento
  • Espaço de trabalho do Log Analytics

Etapas para habilitar a configuração de diagnóstico para coletar logs do Elasticsearch

  1. Página de visão geral do Azure Data Manager for Energy

  2. Selecione Configurações de diagnóstico no painel esquerdo

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. Selecione Adicionar configuração de diagnóstico.

  4. Selecione logs do Elasticsearch e logs do Operador do Elasticsearch em categorias de log

  5. Selecione Enviar para o workspace do Log Analytics

  6. Escolher Assinatura e o nome do workspace do Log Analytics. Ele já deve ter sido criado como um pré-requisito.

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. Selecione Arquivar na conta de armazenamento

  8. Escolher Assinatura e o nome da conta de armazenamento. Ele já deve ter sido criado como um pré-requisito. Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. Selecione Salvar.

Retorne para a página Configurações de Diagnóstico. Agora você verá uma nova configuração de diagnóstico criada junto com os nomes da conta de armazenamento de destino e do workspace do Log Analytics escolhidos para essa configuração.

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Exibir logs do Elasticsearch no workspace do Log Analytics ou baixá-los como arquivos JSON usando a conta de armazenamento

Como exibir logs de consulta & no espaço de trabalho do Log Analytics

O editor no espaço de trabalho do Log Analytics oferece suporte a consultas Kusto (KQL) por meio das quais você pode executar facilmente consultas complicadas para extrair dados de logs interessantes do serviço Elasticsearch em execução em sua instância do Azure Data Manager for Energy.

  • Execute consultas e veja os logs do Elasticsearch no workspace do Log Analytics.

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Execute consultas e veja os logs do Operador do Elasticsearch no workspace do Log Analytics.

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

Como baixar logs como arquivos JSON da conta de armazenamento

  • A opção de menu Contêineres no painel esquerdo da página de visão geral da conta de armazenamento permite que você navegue pelos vários diretórios que armazenam seus arquivos de log.

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • Os logs são organizados em pastas diferentes. Faça uma busca detalhada por mês, data e hora.

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • Selecione qualquer arquivo JSON em seus contêineres para exibir outras opções.

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • Selecione a opção Download para baixar o arquivo JSON. Abra-o em um editor de código de sua escolha.

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

Próximas etapas

Depois de coletar logs de recursos, conforme explicado neste artigo, há mais recursos que podem ser explorados.