.NET ve Anlık Görüntü Hata Ayıklayıcı ve Application Insights Profiler için Kendi Depolama Alanınızı Getirin (BYOS) yapılandırın

.NET veya Snapshot Debugger için Application Insights Profiler kullandığınızda, uygulamanız tarafından oluşturulan yapıtlar varsayılan olarak genel İnternet üzerinden Azure Depolama hesaplarına yüklenir. Bu artifaktlar ve depolama hesapları için Microsoft, şunların maliyetini denetler ve kapsar:

• İşleme ve analiz.
• Durumdayken şifreleme ve yaşam süresi yönetimi ilkeleri.

Bu arada, "kendi depolama alanınızı getirdiğinizde" (BYOS), yapıtlar yalnızca sizin denetlediğiniz ve maliyetini karşıladığınız bir depolama hesabına yüklenir:

• Dinlenme halindeki şifreleme ilkesi ve Ömür boyu yönetim ilkesi.
• Ağ erişimi.

Not

Azure Özel Bağlantı veya müşteri tarafından yönetilen anahtarları etkinleştiriyorsanız Kendi Anahtarını Getir (BYOS) gereklidir.

• Application Insights için Özel Bağlantı hakkında daha fazla bilgi edinin.
• Application Insights için müşteri tarafından yönetilen anahtarlar hakkında daha fazla bilgi edinin.

Bu kılavuzda şunların nasıl yapıldığını öğrenirsiniz:

• Tanılama Hizmetleri'ne depolama hesabınıza erişim izni verin.
• Depolama hesabınızı Application Insights kaynağınızla bağlayın.
• Depolama hesabınıza nasıl erişilir öğrenin.

Önkoşullar

• Depolama hesabınızı Application Insights kaynağınızla aynı konumda oluşturduğunuzu doğrulayın.
• Özel Bağlantı etkinleştirdiyseniz, sanal ağınızdan Güvenilen Microsoft Hizmetimize bağlantınıza izin verin.

Tanılama Hizmetleri'ne depolama hesabınıza erişim izni verin.

BYOS depolama hesabı bir Application Insights kaynağına bağlıdır. Depolama hesabınızdaki Storage Blob Data Contributor Erişim Denetimi (IAM)Diagnostic Services Trusted Storage Accessadlı Microsoft Entra uygulamasına rolü vererek başlayın.

1. Erişim denetimi (IAM) öğesini seçin.

2. Rol ataması ekle sayfasını açmak için Rol ataması ekle'yi>

3. Aşağıdaki rolü atayın.

   Ayar	Değer
   Rol	Depolama Blobu Veri Katılımcısı
   Şu kişiye erişim ata:	Kullanıcı, grup veya hizmet sorumlusu
   Üyeler	Tanılama Hizmetleri Güvenilen Depolama Erişimi

   

   Atandıktan sonra rolü Rol atamaları bölümünün altında görebilirsiniz.

Not

ayrıca Özel Bağlantı kullanıyorsanız, sanal ağınızdan Güvenilen Microsoft Hizmetimize bağlantı sağlamak için bir yapılandırma daha gerekir. Daha fazla bilgi için depolama ağ güvenliği belgelerine bakın.

Depolama hesabınızı Application Insights kaynağınıza bağlama

.NET Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı gibi kod düzeyinde tanılamalar için BYOS'yi yapılandırmak için üç seçeneğiniz vardır:

• Azure PowerShell cmdlet’leri
• Azure CLI
• Azure Resource Manager şablonları

PowerShell

Başlamadan önce Azure PowerShell 4.2.0 veya üzerini yükleyin.

1. PowerShell terminalinde Application Insights PowerShell uzantısını yükleyin.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Azure hesabı aboneliğinizle oturum açın.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   Oturum açma hakkında daha fazla bilgi için Connect-AzAccount belgelerine bakın.

3. Application Insights kaynağınıza bağlı önceki depolama hesaplarını kaldırın.

   Desen:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Örnek:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Depolama hesabınızı Application Insights kaynağınıza bağlayın.

   Desen:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   New-AzApplicationInsightsLinkedStorageAccount -Name "{application_insights_name}" -LinkedStorageAccountResourceId $storageAccount.Id
   

   Örnek:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   New-AzApplicationInsightsLinkedStorageAccount -Name "byos-test-westus2-ai" -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure CLI

Başlamadan önce Azure CLI'yı yükleyin.

1. Application Insights CLI uzantısını yükleyin.

   az extension add -n application-insights
   

2. Depolama hesabınızı Application Insights kaynağınıza bağlayın.

   Desen:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Örnek:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Beklenen çıktı:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Not

   Application Insights kaynağınıza bağlı depolama hesaplarında güncelleştirmeler gerçekleştirmek için Application Insights CLI belgelerine bakın.

Resource Manager şablonu

1. Aşağıdaki içeriğe sahip bir Azure Resource Manager şablon dosyası oluşturun (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Önceki şablonu dağıtmak için aşağıdaki PowerShell komutunu çalıştırın:

   Sözdizimi:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Örnek:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. PowerShell konsolunda istendiğinde aşağıdaki parametreleri sağlayın:

   Parametre	Açıklama
   application_insights_name	BYOS'u etkinleştirmek için gerekli olan Application Insights kaynağının adı.
   storage_account_name	Kullanıcının kendi depolama birimini (BYOS) olarak kullandığı depolama hesabı kaynağının adı.

   Beklenen çıktı:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Azure portalı aracılığıyla ilgilendiğiniz iş yükünde .NET Profil Oluşturucu veya Anlık Görüntü Hata Ayıklayıcısı'nı etkinleştirin. Bu örnekte, App Service>

   

Sorun giderme

BYOS sorun giderme konusunda yardım almak için, özel olarak hazırlanmış sorun giderme belgelerine bakın:

• .NET Profil Oluşturucu
• Snapshot Hata Ayıklayıcı

Sık sorulan sorular

Bu bölüm, .NET Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı için BYOS'yi yapılandırma hakkında sık sorulan soruların yanıtlarını sağlar.

.NET Profiler/Snapshot Debugger ve BYOS'ı etkinleştirdiysem, verilerim depolama hesabıma geçirilir mi?

Hayır, olmayacak.

BYOS, dinlenme halinde şifreleme ve müşteri tarafından yönetilen anahtarlarla çalışır mı?

Evet. Net olmak gerekirse BYOS, .NET Profiler/Snapshot Debugger'ın customer-manager anahtarlarıyla etkinleştirilmesi gerekir.

BYOS, İnternet'ten yalıtılmış bir ortamda mı çalışır?

Evet. BYOS, yalıtılmış ağ senaryoları için bir gereksinimdir.

BYOS hem müşteri tarafından yönetilen anahtarlarla hem de Özel Bağlantı etkin olarak çalışır mı?

Evet, mümkün.

KCG'yi etkinleştirdiysem, toplanan verilerimi depolamak için Tanılama Hizmetleri depolama hesaplarını tekrar kullanabilir miyim?

Evet, yapabilirsiniz, ancak halen BYOS'unuzdan veri geçişini desteklemiyoruz.

BYOS'u etkinleştirdikten sonra depolama ve ağ ile ilgili tüm maliyetleri üstleniyor muyum?

Evet.

Depolama hesabıma nasıl erişilir?

1. Sanal makinelerinizde veya Azure Uygulaması Hizmeti'nde çalışan aracılar, yapıtları (profiller, anlık görüntüler ve simgeler) hesabınızdaki blob kapsayıcılarına yükler.

   Bu işlem, depolama hesabınızdaki yeni bir bloba paylaşılan erişim imzası belirteci almak için .NET Profiler veya Snapshot Debugger ile iletişime geçmeyi içerir.

2. .NET Profil Oluşturucu veya Anlık Görüntü Hata Ayıklayıcısı:

   • Gelen blobu analiz eder.
   • Analiz sonuçlarını ve günlük dosyalarını blob depolamaya geri yazın.

   Kullanılabilir işlem kapasitesine bağlı olarak, bu işlem karşıya yüklendikten sonra her zaman gerçekleşebilir.

3. Profil Oluşturucu izlemelerini veya Snapshot Debugger analizini görüntülediğinizde, hizmet analiz sonuçlarını blob depolamadan getirir.

Sonraki adımlar

• .NET Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı için BYOS sorunlarını giderme
• .NET için Application Insights Profil Oluşturucu hakkında daha fazla bilgi edinin
• Snapshot Debugger hakkında daha fazla bilgi edinin