Aracılığıyla paylaş

Azure İzleyici ile elastik günlük tümleştirmesi

  • Makale

Bu makalede, Azure İzleyici'de Enerji için Azure Data Manager örnekleriniz için Elasticsearch günlüklerini toplamaya nasıl başlayacağınızı öğreneceksiniz. Bu tümleştirme özelliği, Azure İzleyici'de Elasticsearch ile ilgili sorunlarda hata ayıklamanıza yardımcı olmak için geliştirilmiştir.

Önkoşullar

  • Log Analytics çalışma alanınız olmalıdır. Log Analytics çalışma alanındaki Kusto Sorgu Dili (KQL) sorgu düzenleyicisini kullanarak Elasticsearch günlükleri veri kümesini sorgulamak için kullanılır. Azure portalında log Analytics çalışma alanı oluşturun.

  • Bir depolama hesabınız olması gerekir. Elasticsearch ve Elasticsearch İşleci günlüklerinin JSON dökümlerini depolamak için kullanılır. Depolama hesabının Log Analytics çalışma alanınızla aynı abonelikte olması gerekmez.

Depolama hesabında ve Log Analytics çalışma alanında günlükleri toplamak için Tanılama Ayarlarını etkinleştirme

Her Enerji için Azure Data Manager örneği, yönetilen bir Elasticsearch hizmetiyle derlenmiş olarak gelir. İç sorunları giderme ve hata ayıklama amacıyla Elasticsearch günlükleri toplarız. Azure İzleyici ile Elasticsearch günlüklerini tümleştirerek bu günlüklere erişebilirsiniz.

Her tanılama ayarının üç temel bölümü vardır:

Bölüm Açıklama
Ad Bu, tanılama günlüğünün adıdır. Her günlük için benzersiz bir ad ayarlandığından emin olun.
Kategoriler Hedeflerin her birine gönderilecek günlük kategorisi. Kategoriler kümesi her Azure hizmeti için farklılık gösterir. Ziyaret Edin: Desteklenen Kaynak Günlüğü Kategorileri
Hedefler Günlükleri göndermek için bir veya daha fazla hedef. Tüm Azure hizmetleri aynı olası hedef kümesini paylaşır. Her tanılama ayarı bir veya daha fazla hedef tanımlayabilir, ancak belirli bir türde birden fazla hedef tanımlamaz. Depolama hesabı, Event Hubs ad alanı veya olay hub'ı olmalıdır.

Enerji için Azure Data Manager örneğinden Elasticsearch günlükleriniz için iki hedefi destekliyoruz:

  • Storage account
  • Log Analytics çalışma alanı

Elasticsearch günlüklerini toplamak için tanılama ayarını etkinleştirme adımları

  1. Enerji için Azure Data Manager'a genel bakış sayfasını açma

  2. Sol panelden Tanılama Ayarları'nı seçin

    Tanılama ayarlarına genel bakış sayfasının ekran görüntüsü. Mevcut ayarların listesini ve yeni bir tanılama ayarı oluşturma seçeneğini gösterir.

  3. Tanılama ayarı ekle’yi seçin.

  4. Günlük kategorileri altında Elasticsearch günlüklerini ve Elasticsearch İşleci günlüklerini seçin

  5. Log Analytics çalışma alanına gönder'i seçin

  6. Abonelik'i ve Log Analytics çalışma alanı adını seçin. Zaten bir önkoşul olarak oluşturmuş olmanız gerekirdi.

    Log Analytics çalışma alanı için hedef ayarları seçmeye yönelik ekran görüntüsü. Resimde abonelik ve seçilen Log Analytics çalışma alanı gösterilmektedir.

  7. Depolama hesabına arşivle'yi seçin

  8. Abonelik ve depolama hesabı adı'nı seçin. Zaten bir önkoşul olarak oluşturmuş olmanız gerekirdi. Depolama hesabı için hedef ayarları seçmeyi gösteren ekran görüntüsü. Gerekli alanlar bölgeler, abonelik ve depolama hesabıdır.

  9. Kaydet'i seçin.

Tanılama Ayarları sayfasına geri dönün. Artık bu ayar için seçtiğiniz hedef depolama hesabının ve Log Analytics çalışma alanının adlarıyla birlikte yeni bir tanılama ayarının oluşturulduğunu görürsünüz.

Tanılama ayarlarına genel bakış sayfasının ekran görüntüsü. Sayfada Elasticsearch günlüklerini Azure İzleyici ile bağlamak için örnek bir tanılama ayarı gösterilmektedir.

Log Analytics çalışma alanında Elasticsearch günlüklerini görüntüleyin veya depolama hesabını kullanarak bunları JSON dosyaları olarak indirin

Log Analytics çalışma alanında & sorgu günlüklerini görüntüleme

Log Analytics çalışma alanında düzenleyici, Enerji için Azure Data Manager örneğinizde çalışan Elasticsearch hizmetinden ilginç günlük verilerini ayıklamak için kolayca karmaşık sorgular gerçekleştirebileceğiniz Kusto (KQL) sorgularını destekler.

  • Sorguları çalıştırın ve Log Analytics çalışma alanında Elasticsearch günlüklerine bakın.

    Elasticsearch günlüklerinin ekran görüntüsü. Görüntüde, son 24 saat içindeki tüm günlükleri gösteren en basit KQL sorgusu gösterilir.

  • Sorguları çalıştırın ve Log Analytics çalışma alanında Elasticsearch İşleci günlüklerine bakın.

    Elasticsearch İşleci günlüklerinin ekran görüntüsü. Görüntüde, son 24 saat içindeki tüm günlükleri gösteren en basit KQL sorgusu gösterilir.

Günlükleri depolama hesabından JSON dosyaları olarak indirme

  • Depolama hesabınızın genel bakış sayfasının sol panelindeki Kapsayıcılar menü seçeneği, günlük dosyalarınızı düzgün bir şekilde depolayan çeşitli dizinlere göz atmanızı sağlar.

    Elastik günlükleri depolayan depolama hesabının ekran görüntüsü. Günlükler, veri depolama menü öğesi altında 'kapsayıcılar' seçilerek görüntülenebilir.

  • Günlükler farklı klasörler halinde düzenlenir. Aya, tarihe ve saate göre detaya gitme.

    Depolama hesabındaki JSON dosya görünümünün ekran görüntüsü. Görüntüde yıl, ay, veri ve günlük dosyasını bulma zamanına ait izlenen yol gösterilmektedir.

  • Diğer seçenekleri görüntülemek için kapsayıcılarınızdaki herhangi bir JSON dosyasını seçin.

    Depolama hesabından indirilen JSON dosyasını görüntülemek için ekran görüntüsü. Gösterilen diğer seçenekler arasında JSON dosyasının URL'sini alma yer alır.

  • JSON dosyasını indirmek için İndir seçeneğini belirleyin. Bunu kendi seçtiğiniz bir kod düzenleyicisinde açın.

    İndirilen JSON dosyasını yerel olarak görüntülemek için ekran görüntüsü. Görüntüler, Visual Studio Code'da biçimlendirilmiş günlükleri gösterir.

Sonraki adımlar

Bu makalede açıklandığı gibi kaynak günlüklerini topladıktan sonra keşfedebileceğiniz daha fazla özellik vardır.