Поделиться через

Интеграция эластичных журналов с Azure Monitor

В этой статье вы узнаете, как начать сбор журналов Elasticsearch для ваших экземпляров Azure Data Manager for Energy в Azure Monitor. Эта функция интеграции разработана для отладки проблем, связанных с Elasticsearch в Azure Monitor.

Предварительные условия

  • У вас должна быть рабочая область Log Analytics. Он будет использоваться для выполнения запросов к набору данных журналов Elasticsearch с помощью редактора Kusto Query Language (KQL) в рабочей области Log Analytics. Создайте рабочую область Log Analytics в портале Azure.

  • У вас должна быть учетная запись хранения. Он будет использоваться для хранения дампов JSON журналов elasticsearch и Elasticsearch Operator. Учетная запись хранения не обязательно должна находиться в той же подписке, что и ваша рабочая область Log Analytics.

Включение параметров диагностики для сбора журналов в учетной записи хранения и рабочей области службы Log Analytics

Каждый экземпляр Azure Data Manager для энергетики имеет встроенную управляемую службу Elasticsearch. Мы собираем журналы Elasticsearch для внутреннего устранения неполадок и отладки. Вы можете получить доступ к этим журналам, интегрировав журналы Elasticsearch с Azure Monitor.

Каждый параметр диагностики состоит из трех основных частей.

Часть Описание
Имя. Это имя журнала диагностики. Убедитесь, что для каждого журнала задано уникальное имя.
Категории Категория журналов для отправки в каждое из направлений. Набор категорий будет разным для каждой службы Azure. Посетите: Поддерживаемые Категории Журналов Ресурсов
Назначения здесь указываются одно или несколько назначений для отправки журналов. Все службы Azure используют один и тот же набор возможных пунктов назначения. Каждый параметр диагностики может определять одно или несколько назначений, но не более одного назначения каждого типа. Это должна быть учетная запись хранения, пространство имен Event Hubs или концентратор событий.

Мы поддерживаем два назначения для логов Elasticsearch из экземпляра Azure Data Manager в сфере Энергетики.

  • Учетная запись хранилища
  • Рабочая область Log Analytics

Действия по включению параметра диагностики для сбора журналов Elasticsearch

  1. Откройте страницу обзора Диспетчера данных Azure для энергетики

  2. Выбор параметров диагностики на левой панели

    Снимок экрана: страница обзора параметров диагностики. В нем отображается список существующих параметров, а также параметр для создания нового параметра диагностики.

  3. Выберите Добавить параметр диагностики.

  4. Выберите журналы Elasticsearch и журналы оператора Elasticsearch в категориях журналов.

  5. Выберите "Отправить в рабочую область Log Analytics"

  6. Выберите подписку и имя рабочей области Log Analytics. Вы уже создали его в качестве предварительного условия.

    Снимок экрана: выбор параметров назначения для рабочей области Log Analytics. На рисунке показана выбранная подписка и рабочая область Log Analytics.

  7. Выбор архива в учетную запись хранения

  8. Выберите имя подписки и учетной записи хранения. Вы бы уже создали его как предварительное условие. Снимок экрана: выбор параметров назначения для учетной записи хранения. Обязательные поля включают регионы, подписку и учетную запись хранения.

  9. Выберите Сохранить.

Вернитесь на страницу параметров диагностики. Теперь вы увидите новый параметр диагностики, созданный вместе с именами целевой учетной записи хранения и рабочей областью Log Analytics, выбранной для этого параметра.

Снимок экрана: страница обзора параметров диагностики. На странице показан пример параметра диагностики для связывания журналов Elasticsearch с Azure Monitor.

Просмотр журналов Elasticsearch в рабочей области Log Analytics или их скачивание в виде JSON-файлов с помощью учетной записи хранения

Как просматривать и выполнять запросы журналов в рабочей области Log Analytics

Редактор рабочей области Log Analytics поддерживает запросы Kusto (KQL), с помощью которых можно легко выполнять сложные запросы для извлечения интересных данных журналов из службы Elasticsearch, работающей в экземпляре Azure Data Manager для энергетики.

  • Выполните запросы и просмотрите журналы Elasticsearch в рабочей области Log Analytics.

    Снимок экрана: журналы Elasticsearch. На рисунке показан самый простой запрос KQL, показывающий все журналы за последние 24 часа.

  • Выполните запросы и просмотрите журналы операторов Elasticsearch в рабочей области Log Analytics.

    Снимок экрана: журналы операторов elasticsearch. На рисунке показан самый простой запрос KQL, показывающий все журналы за последние 24 часа.

Как скачать журналы в виде JSON-файлов из учетной записи облачного хранилища

  • Пункт меню "Контейнеры " на левой панели страницы обзора учетной записи хранения позволяет просматривать различные каталоги, которые аккуратно хранят файлы журнала.

    Снимок экрана: учетная запись хранения, в которой хранятся эластичные журналы. Журналы можно просмотреть, выбрав

  • Журналы упорядочены по разным папкам. Детализация по месяцам, дате и времени.

    Снимок экрана: представление JSON-файла в учетной записи хранения. На изображении показан отслеживаемый путь от года, месяца, данных и времени для поиска файла журнала.

  • Выберите любой JSON-файл в контейнерах, чтобы просмотреть другие параметры.

    Снимок экрана: скачанный JSON-файл из учетной записи хранения. Другие параметры включают получение URL-адреса для JSON-файла.

  • Выберите команду "Скачать ", чтобы скачать JSON-файл. Откройте его в выбранном редакторе кода.

    Снимок экрана: скачанный JSON-файл локально. На изображениях показаны форматированные журналы в Visual Studio Code.

Следующие шаги

После сбора журналов ресурсов, как описано в этой статье, вы можете изучить дополнительные возможности.

  • Last updated on