Dela via

Integrera elastiska loggar med Azure Monitor

  • Artikel

I den här artikeln får du lära dig hur du börjar samla in Elasticsearch-loggar för dina Azure Data Manager for Energy-instanser i Azure Monitor. Den här integreringsfunktionen är utvecklad för att hjälpa dig att felsöka Elasticsearch-relaterade problem i Azure Monitor.

Förutsättningar

  • Du måste ha en Log Analytics-arbetsyta. Den används för att köra frågor mot datamängden Elasticsearch-loggar med frågeredigeraren Kusto-frågespråk (KQL) i Log Analytics-arbetsytan. Skapa en Log Analytics-arbetsyta i Azure Portal.

  • Du måste ha ett lagringskonto. Den kommer att användas för att lagra JSON-dumpar av Elasticsearch & Elasticsearch Operator-loggar. Lagringskontot behöver inte finnas i samma prenumeration som Log Analytics-arbetsytan.

Aktivera diagnostikinställningar för att samla in loggar i ett lagringskonto och en Log Analytics-arbetsyta

Varje Azure Data Manager for Energy-instans är inbyggd med en hanterad Elasticsearch-tjänst. Vi samlar in Elasticsearch-loggar för intern felsökning. Du kan få åtkomst till dessa loggar genom att integrera Elasticsearch-loggar med Azure Monitor.

Varje diagnostikinställning har tre grundläggande delar:

Delvis beskrivning
Name Det här är namnet på diagnostikloggen. Kontrollera att ett unikt namn har angetts för varje logg.
Kategorier Kategori av loggar som ska skickas till vart och ett av målen. Uppsättningen kategorier varierar för varje Azure-tjänst. Besök: Resursloggkategorier som stöds
Destinationer Ett eller flera mål för att skicka loggarna. Alla Azure-tjänster delar samma uppsättning möjliga mål. Varje diagnostikinställning kan definiera ett eller flera mål, men inte fler än ett mål av en viss typ. Det ska vara ett lagringskonto, ett Event Hubs-namnområde eller en händelsehubb.

Vi stöder två mål för dina Elasticsearch-loggar från Azure Data Manager för Energy-instansen:

  • Lagringskonto
  • Log Analytics-arbetsyta

Steg för att aktivera diagnostikinställning för att samla in Elasticsearch-loggar

  1. Öppna översiktssidan för Azure Data Manager for Energy

  2. Välj Diagnostikinställningar på den vänstra panelen

    Skärmbild för översiktssidan för diagnostikinställningar. Den visar listan över befintliga inställningar samt alternativet för att skapa en ny diagnostikinställning.

  3. Välj Lägg till diagnostikinställning.

  4. Välj Elasticsearch-loggar och Elasticsearch-operatorloggar under Loggkategorier

  5. Välj Skicka till en Log Analytics-arbetsyta

  6. Välj Prenumeration och Namnet på Log Analytics-arbetsytan. Du skulle redan ha skapat det som en förutsättning.

    Skärmbild för att välja målinställningar för Log Analytics-arbetsytan. Bilden visar den prenumeration och Log Analytics-arbetsyta som valts.

  7. Välj Arkiv till lagringskonto

  8. Välj Prenumeration och lagringskontonamn. Du skulle redan ha skapat det som en förutsättning. Skärmbild som visar hur du väljer målinställningar för lagringskontot. Obligatoriska fält omfattar regioner, prenumeration och lagringskonto.

  9. Välj Spara.

Gå tillbaka till sidan Diagnostikinställningar. Du skulle nu se en ny diagnostikinställning som skapats tillsammans med namnen på mållagringskontot och Log Analytics-arbetsytan som du valde för den här inställningen.

Skärmbild för översiktssidan för diagnostikinställningar. Sidan visar en exempeldiagnostikinställning för att länka Elasticsearch-loggar med Azure Monitor.

Visa Elasticsearch-loggar på Log Analytics-arbetsytan eller ladda ned dem som JSON-filer med hjälp av lagringskonto

Visa & frågeloggar i Log Analytics-arbetsytan

Redigeraren på Log Analytics-arbetsytan stöder Kusto-frågor (KQL) där du enkelt kan utföra komplicerade frågor för att extrahera intressanta loggdata från Elasticsearch-tjänsten som körs i din Azure Data Manager for Energy-instans.

  • Kör frågor och se Elasticsearch-loggar på Log Analytics-arbetsytan.

    Skärmbild för Elasticsearch-loggar. Bilden visar den enklaste KQL-frågan som visar alla loggar under de senaste 24 timmarna.

  • Kör frågor och se Elasticsearch Operator-loggar på Log Analytics-arbetsytan.

    Skärmbild för elasticsearch Operator-loggar. Bilden visar den enklaste KQL-frågan som visar alla loggar under de senaste 24 timmarna.

Så här laddar du ned loggar som JSON-filer från lagringskontot

  • Med menyalternativet Containrar på den vänstra panelen på lagringskontots översiktssida kan du bläddra igenom de olika kataloger som lagrar loggfilerna på ett snyggt sätt.

    Skärmbild för lagringskonto som lagrar elastiska loggar. Loggarna kan visas genom att välja

  • Loggar ordnas i olika mappar. Öka detaljnivån efter månad, datum och tid.

    Skärmbild för JSON-filvyn i lagringskontot. Bilden visar spårad sökväg från år, månad, data och tid för att hitta en loggfil.

  • Välj en JSON-fil i containrarna för att visa andra alternativ.

    Skärmbild för att visa den nedladdade JSON-filen från lagringskontot. Andra alternativ som visas är att hämta en URL för JSON-filen.

  • Välj alternativet Ladda ned för att ladda ned JSON-filen. Öppna den i valfri kodredigerare.

    Skärmbild som visar den nedladdade JSON-filen lokalt. Bilderna visar formaterade loggar i Visual Studio Code.

Nästa steg

När du har samlat in resursloggar enligt beskrivningen i den här artikeln finns det fler funktioner som du kan utforska.