Aracılığıyla paylaş

Azure Operatör İçgörüleri alma aracılarını izleme ve sorunlarını giderme

  • Makale

Alım aracılarının genel bakışı için bkz . Alım aracısını genel bakış.

Alma aracılarınızdan veri toplamayla ilgili sorunlar fark ederseniz, sık karşılaşılan sorunları düzeltmek veya bir tanılama paketi oluşturmak için bu bölümdeki bilgileri kullanın. Azure portalında oluşturduğunuz destek biletlerini desteklemek için tanılama paketini karşıya yükleyebilirsiniz.

Alma aracısı bir yazılım paketidir, bu nedenle tanılamalar uygulamanın çalışması ile sınırlıdır. İşletim sistemi veya kaynak izleme sağlamayız. Snmpd, Prometheus düğüm dışarı aktarıcısı gibi standart araçları veya işletim sistemi düzeyindeki verileri, günlükleri ve ölçümleri kendi izleme sistemlerinize göndermek için diğer araçları kullanmanız teşvik edilir. Azure İzleyici ile sanal makineleri izleme, alma aracılarınız Azure VM'lerinde çalışıyorsa kullanabileceğiniz araçları açıklar.

Aracı, /var/log/az-aoi-ingestion/ altındaki dosyalara günlükleri ve ölçümleri yazar. Aracı yanlış yapılandırma gibi herhangi bir nedenle başlatılamıyorsa, stdout.log dosyasında sorunu açıklayan okunabilir günlükler bulunur.

Ölçümler basit bir insan dostu biçimde bildirilir.

Önkoşullar

  • Bu sorun giderme tekniklerinin çoğu için aracıyı çalıştıran VM'ye bir SSH bağlantısı gerekir.

Alma aracısı tanılaması

Bir tanılama paketi toplamak için Sanal Makineye SSH gönderin ve komutunu /usr/bin/microsoft/az-aoi-ingestion-gather-diagsçalıştırın. Bu komut, geçerli dizinde sistemden kopyalayabileceğiniz tarih damgalı bir zip dosyası oluşturur.

Azure İzleyici aracısı aracılığıyla günlük koleksiyonunu yapılandırdıysanız, Log Analytics çalışma alanınızın portal görünümünde alım aracısı günlüklerini görüntüleyebilirsiniz ve sorunlarınızın hatalarını ayıklamak için bir tanılama paketi toplamanız gerekmeyebilir.

Not

Microsoft Desteği bir sorunu araştırırken tanılama paketleri isteyebilir. Tanılama paketleri herhangi bir müşteri verisi veya kimlik bilgilerinin değerini içermez.

Tüm kaynaklar için yaygın sorunlar

Sorunlar geniş anlamda dört kategoriye ayrılır.

  • Aracının başlatılmasını engelleyen bir aracı yanlış yapılandırması.
  • Kaynaktan veri alma, genellikle yanlış yapılandırma veya ağ bağlantısıyla ilgili bir sorun.
  • Genellikle ağ bağlantısı olan Veri Ürününün giriş depolama hesabına dosya yüklemeyle ilgili bir sorun.
  • Aracının üzerinde çalıştığı VM ile ilgili bir sorun.

Aracı başlatılamıyor

Belirtiler: sudo systemctl status az-aoi-ingestion Hizmetin başarısız durumda olduğunu gösterir.

  • Hizmetin çalıştığından emin olun. 
    sudo systemctl start az-aoi-ingestion
  • /var/log/az-aoi-ingestion/stdout.log dosyasına bakın ve bildirilen hataları denetleyin. Yapılandırma dosyasıyla ilgili sorunları düzeltin ve aracıyı yeniden başlatın.

Azure Operatör İçgörüleri'nde hiç veri görünmüyor

Belirtiler: Azure Veri Gezgini'da hiçbir veri görünmüyor.

  • Alma aracısı VM ile Veri Ürününün giriş depolama hesabı arasındaki ağ bağlantısını ve güvenlik duvarı yapılandırmasını denetleyin.
  • Azure'a yükleme hataları için alma aracısından günlükleri denetleyin. Günlükler kimlik doğrulaması sorunlarına işaret ederse, aracı yapılandırmasının Veri Ürününüz için doğru havuz ayarlarına ve kimlik doğrulamasına sahip olup olmadığını denetleyin. Ardından aracıyı yeniden başlatın.
  • Alma aracısının kaynağından veri alıp almadığını denetleyin. Ağınız ile alma aracısı arasındaki ağ bağlantısını ve güvenlik duvarı yapılandırmasını denetleyin.

MCC EDR kaynağıyla ilgili sorunlar

Bu bölüm, MCC EDR kaynağına özgü sorunları kapsar.

Veri alımı sorunlarını tanımlamaya ve hatalarını ayıklamaya yardımcı olmak için MCC'ler veya Azure İzleyici'de Azure Operatör İçgörüleri tarafından sağlanan tanılamaları da kullanabilirsiniz.

MCC bağlanamıyor

Belirtiler: MCC, MSF'lerin kullanılamadığını bildiren alarmlar bildirir.

  • Aracının çalışıp çalışmadığını denetleyin.
  • MCC'nin doğru IP ve bağlantı noktasıyla yapılandırıldığından emin olun.
  • Aracıdaki günlükleri kontrol edin ve bağlantıları bildirip bildirmediğini denetleyin. Aksi takdirde aracı VM'sine ağ bağlantısını denetleyin ve güvenlik duvarlarının 36001 numaralı bağlantı noktasına gelen trafiği engellemediğini doğrulayın.
  • Bağlantının nerede başarısız olduğunu görmek için bir paket yakalaması toplayın.

Azure Operatör İçgörüleri'nde EDR görünmüyor

Belirtiler: Azure Veri Gezgini'da hiçbir veri görünmüyor.

  • MCC'nin iyi durumda olup olmadığını ve alım aracılarının çalışıp çalışmadığını denetleyin.
  • Azure'a yükleme hataları için tanılama paketindeki alma aracısı günlüklerini denetleyin. Günlükler geçersiz bir bağlantı dizesi veya bağlantı sorunlarına işaret ediyorsa yapılandırmayı, bağlantı dizesi veya SAS belirtecini düzeltin ve aracıyı yeniden başlatın.
  • Depolama hesabında ağ bağlantısını ve güvenlik duvarı yapılandırmasını denetleyin.

Veriler eksik veya eksik

Belirtiler: Azure İzleyici, ADX'te beklenenden daha düşük bir gelen EDR oranı gösterir.

  • Aracının tüm VM'lerde çalışıp çalışmadığını ve tanılama paketi günlüklerinde hata bildirmediğini denetleyin.
  • Aracı VM'lerin derecelendirilmiş yükten daha fazla gönderilmediğini doğrulayın.
  • Bırakılan bayt/bırakılan EDR'ler için tanılama paketindeki aracı ölçümlerini denetleyin. Ölçümlerde bırakılan veri gösterilmiyorsa MCC verileri aracıya göndermiyor demektir. MCC'den ne kadar veri alındığını görmek için "alınan bayt" ölçümlerini denetleyin.
  • Aracı VM'nin aşırı yüklenmediğini denetleyin; CPU ve bellek kullanımını izleyin. Özellikle, vm'den kaynak alan başka bir işlem olmadığından emin olun.

SFTP çekme kaynağıyla ilgili sorunlar

Bu bölüm, SFTP çekme kaynağına özgü sorunları kapsar.

Alma sorunlarını tanımlamaya ve hatalarını ayıklamaya yardımcı olmak için Azure İzleyici'de Azure Operatör İçgörüleri tarafından sağlanan tanılamaları da kullanabilirsiniz.

Aracı SFTP sunucusuna bağlanamıyor

Belirtiler: Azure Operatör İçgörüleri'ne hiçbir dosya yüklenmez. Aracı günlük dosyası olan /var/log/az-aoi-ingestion/stdout.log, SFTP sunucusunu bağlamayla ilgili hatalar içerir.

  • SFTP kullanıcısının ve aracı tarafından kullanılan kimlik bilgilerinin SFTP sunucusu için geçerli olduğunu doğrulayın.
  • Aracı ile SFTP sunucusu arasındaki ağ bağlantısını ve güvenlik duvarı yapılandırmasını denetleyin. Varsayılan olarak, SFTP bağlantılarını kabul etmek için SFTP sunucusunun 22 numaralı bağlantı noktasının açık olması gerekir.
  • known_hosts Aracı SANAL makinesindeki dosyanın SFTP sunucusu için geçerli bir genel SSH anahtarı içerdiğinden emin olun:
    • Aracı VM'de komutunu çalıştırın ssh-keygen -l -F *<sftp-server-IP-or-hostname>*.
    • Çıkış yoksa eşleşen known_hosts bir giriş içermez. SFTP sunucusuna giriş known_hosts eklemek için Azure Operatör İçgörüleri alma aracısını ayarlama başlığındaki yönergeleri izleyin.

Azure Operatör İçgörüleri'ne dosya yüklenmez

Belirtiler: Azure Veri Gezgini'da veri görüntülenmez. Kategori Ingestion günlükleri Azure Operatör İçgörüleri izleme verilerinde görünmez veya hatalar içerir. İlgili veri türü için alınan satır sayısı veri kalitesi ölçümü sıfırdır.

  • Aracının tüm VM'lerde çalışıp çalışmadığını ve günlüklerde hata bildirmediğini denetleyin.
  • Dosyaların SFTP sunucusunda doğru konumda olup olmadığını ve dosya kaynağı yapılandırması nedeniyle dışlanmadıklarını denetleyin (bkz . Dosyalar eksik).
  • Yapılandırılan SFTP kullanıcısının altındaki base_pathtüm dizinleri okuyadığından emin olun. Bu dizinler, dosya kaynağı yapılandırmasının dışlamadığından emin olun.
  • Alma aracısı VM ile Veri Ürününün giriş depolama hesabı arasındaki ağ bağlantısını ve güvenlik duvarı yapılandırmasını denetleyin.

Dosyalar eksik

Belirtiler: Azure Veri Gezgini'de veriler eksik. Azure Operatör İçgörüleri izleme verilerindeki kategori Ingestion günlükleri beklenenden düşük veya hata içeriyor. İlgili veri türü için alınan satır sayısı veri kalitesi ölçümü beklenenden düşük.

  • Aracının tüm VM'lerde çalışıp çalışmadığını ve günlüklerde hata bildirmediğini denetleyin. Bu dosyayla ilgili hataları bulmak için tanılama paketi günlüklerinde eksik dosyanın adını arayın.
  • Dosyaların SFTP sunucusunda mevcut olup olmadığını ve dosya kaynağı yapılandırması nedeniyle dışlanmadıklarını denetleyin. Dosya kaynağı yapılandırmasını denetleyin ve aşağıdakileri onaylayın:
    • Dosyalar SFTP sunucusunda içinde base_pathtanımlanan yolun altında bulunur. Karşıya yüklenecek dosyaların dosya yollarında sembolik bağlantı olmadığından emin olun: alma aracısı sembolik bağlantıları yoksayar.
    • Dosyaların "son değiştirilme" zamanı, bu dosya kaynağı için en son karşıya yükleme çalıştırmasının zamanından en az settling_time saniye öncedir.
    • Dosyaların "son değiştirme" zamanı (belirtilirse) değerinden sonradır exclude_before_time .
    • ile ilgili base_path dosya yolu, tarafından verilen normal ifadeyle include_pattern eşleşir (belirtilirse).
    • göreli dosya yolu base_path tarafından exclude_pattern verilen normal ifadeyle eşleşmiyor (belirtilirse).
  • Son dosyalar eksikse, alma aracısının kaynak için beklenen zamanda bir karşıya yükleme çalıştırması gerçekleştirdiğini onaylamak için tanılama paketindeki aracı günlüklerini denetleyin. cron Kaynak yapılandırmadaki parametresi beklenen zamanlamayı verir.
  • Aracı VM'nin aşırı yüklenmediğini denetleyin; CPU ve bellek kullanımını izleyin. Özellikle, vm'den kaynak alan başka bir işlem olmadığından emin olun.

Dosyalar birden çok kez karşıya yüklenir

Belirtiler: Azure Operatör İçgörüleri'nde yinelenen veriler görüntülenir.

  • Alma aracısının önceki bir karşıya yüklemede tanılama paketi günlüğünde yeniden denenebilir bir hatayla karşılaşıp karşılaşmadığını denetleyin ve son başarılı karşıya yüklemeden sonra 24 saatten uzun bir süre sonra karşıya yükleme işlemini yeniden deneyin. Bu durumda aracı, yeniden deneme denemesi sırasında yinelenen verileri karşıya yükleyebilir. Verilerin çoğaltılması yalnızca yeniden deneme denemesini etkilemelidir.
  • Yapılandırma dosyasında tanımlanan dosya kaynaklarının, dosya kümelerinin örtüşmeyen dosyalara başvurduğunu denetleyin. SFTP sunucusunda aynı konumdan dosya çekmek için birden çok dosya kaynağı yapılandırıldıysa, ve exclude_pattern yapılandırma alanlarını kullanarak include_pattern her dosya kaynağının dikkate alması gereken ayrı dosya kümelerini belirtin.
  • SFTP alma aracısının birden çok örneğini çalıştırıyorsanız, her aracı için yapılandırılan dosya kaynaklarının başka bir aracıdaki dosya kaynaklarıyla çakışmadığını denetleyin. Özellikle, başka bir aracının yapılandırmasından yanlışlıkla kopyalanan dosya kaynağı yapılandırmasına dikkat edin.
  • Yapılandırılmış bir dosya kaynağının işlem hattını id yakın zamanda değiştirdiyseniz, yeni işlem hattıyla iddosyaların yeniden yüklenmesini önlemek için alanını kullanınexclude_before_time. Yönergeler için bkz . Azure Operatör İçgörüleri için alım aracıları için yapılandırmayı değiştirme.

İlgili içerik

Şunları nasıl yapacağınızı öğrenin: