排查 Azure Monitor Application Insights 中缺少的应用程序遥测问题
本文介绍如何使用 PowerShell 或 curl 测试连接和遥测引入,从而确定处理管道中导致遥测丢失的步骤。
可能导致遥测丢失的步骤
下图显示了在引入和使用过程中可能会丢失遥测数据的步骤:
如果Azure 门户中未显示应用程序遥测,则处理管道中跨步骤失败可能是原因:
- Application Insights SDK 或代理配置错误,不会将应用程序遥测数据发送到引入终结点。
- SDK 或代理配置正确,但网络会阻止对引入终结点的调用。
- 引入终结点会删除或限制入站遥测数据。
- 由于 服务运行状况,引入管道在处理遥测过程中会下降或严重减慢。
- (不常见的) Log Analytics 在保存遥测记录时面临服务运行状况问题。
- (不常见) 查询 API 在
api.applicationinsights.io从 Log Analytics 查询记录时失败。 - Azure 门户无法拉取或呈现您尝试查看的记录。
通过发送示例遥测记录来识别步骤
配置问题或暂时性问题可能发生在 Application Insights 服务的任意位置。 若要确定处理管道中导致无数据或缺少数据症状的步骤,请使用 PowerShell 或 curl 发送示例遥测记录。 对于 PowerShell 脚本或 curl 命令,请转到以下部分:
如果 Web 应用在本地服务器或 Azure VM 上运行,请连接到服务器或 VM,并使用 PowerShell 将单个遥测记录发送到 Application Insights 服务实例。 如果发送遥测数据时出现问题的 Web 应用在 Kudu 上运行,请从 Azure Web 应用 中的 Kudu 的 PowerShell 调试控制台运行以下脚本。
$ProgressPreference = "SilentlyContinue"
Invoke-WebRequest -Uri $url -Method POST -Body $availabilityData -UseBasicParsing
注意
- 在运行
Invoke-WebRequestcmdlet 之前,请发出$ProgressPreference = "SilentlyContinue"cmdlet。 - 不能使用
-Verbose或-Debug。 请改用-UseBasicParsing。
使用 PowerShell 发送示例遥测记录后,导航到Azure 门户中的“Application Insights 日志”选项卡,如果到达,检查。 如果显示示例遥测记录,则会消除大部分处理管道。
正确保存并显示的示例遥测记录意味着:
- 本地服务器或 VM 具有解析为正确 IP 地址的 DNS。
- 网络在没有阻止或删除的情况下将示例传送到引入终结点。
- 引入终结点接受示例有效负载并通过引入管道进行处理。
- Log Analytics 正确保存了示例记录。
- “Azure 门户日志”选项卡能够查询 API (
api.applicationinsights.io) 并在Azure 门户中呈现示例记录。
如果生成的示例记录到达 Application Insights 实例,并且可以使用 “日志”资源 菜单查询示例记录, 请对 Application Insights SDK 或代理进行故障排除。 然后,可以继续收集 SDK 日志、自我诊断日志或探查器跟踪,以适用于 SDK 或代理版本为准。
以下部分提供有关使用 PowerShell 或 curl 发送示例遥测记录的信息。
用于发送可用性测试结果的 PowerShell 脚本
可用性测试结果是用于测试的理想遥测类型。 原因是引入管道从不对可用性测试结果进行采样。 如果发送请求遥测记录,则启用引入采样后,可能会对其进行采样。 从示例可用性测试结果开始,然后根据需要尝试其他遥测类型。
下面是发送可用性测试结果的示例 PowerShell 脚本:
# Info: Provide either the connection string or ikey for your Application Insights resource
$ConnectionString = ""
$InstrumentationKey = ""
function ParseConnectionString {
param ([string]$ConnectionString)
$Map = @{}
foreach ($Part in $ConnectionString.Split(";")) {
$KeyValue = $Part.Split("=")
$Map.Add($KeyValue[0], $KeyValue[1])
}
return $Map
}
# If ikey is the only parameter supplied, we'll send telemetry to the global ingestion endpoint instead of regional endpoint found in connection strings
If (($InstrumentationKey) -and ("" -eq $ConnectionString)) {
$ConnectionString = "InstrumentationKey=$InstrumentationKey;IngestionEndpoint=https://dc.services.visualstudio.com/"
}
$map = ParseConnectionString($ConnectionString)
$url = $map["IngestionEndpoint"] + "v2/track"
$ikey = $map["InstrumentationKey"]
$lmUrl = $map["LiveEndpoint"]
$time = (Get-Date).ToUniversalTime().ToString("o")
$availabilityData = @"
{
"data": {
"baseData": {
"ver": 2,
"id": "SampleRunId",
"name": "Microsoft Support Sample Webtest Result",
"duration": "00.00:00:10",
"success": true,
"runLocation": "Region Name",
"message": "Sample Webtest Result",
"properties": {
"Sample Property": "Sample Value"
}
},
"baseType": "AvailabilityData"
},
"ver": 1,
"name": "Microsoft.ApplicationInsights.Metric",
"time": "$time",
"sampleRate": 100,
"iKey": "$ikey",
"flags": 0
}
"@
# Uncomment one or more of the following lines to test client TLS/SSL protocols other than the machine default option
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::SSL3
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS11
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS12
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS13
$ProgressPreference = "SilentlyContinue"
Invoke-WebRequest -Uri $url -Method POST -Body $availabilityData -UseBasicParsing
此脚本生成原始 REST 请求,以将单个可用性测试结果传递给 Application Insights 组件。 使用此脚本时,请提供 $ConnectionString 或 $InstrumentationKey 参数。
- 如果仅提供连接字符串参数,则遥测数据将发送到连接字符串中的区域终结点。
- 如果仅提供检测密钥 (ikey) 参数,则遥测数据将发送到全局引入终结点。
- 如果同时提供了 连接字符串 和 ikey 参数,脚本会将遥测数据发送到 连接字符串 中的区域终结点。
注意
- 测试应用程序建立的连接。 如果在 Azure 门户中启用 Application Insights,则可能依赖于具有区域终结点 的
https://<region>.in.applicationinsights.azure.com连接字符串。 如果 SDK 配置仅提供 ikey,则依赖于全局终结点https://dc.applicationinsights.azure.com。 请确保填充与 Web 应用程序 SDK 配置匹配的脚本参数,提供 连接字符串 或 ikey。 - 2025 年 3 月 31 日,将结束对检测密钥引入的支持。 检测密钥引入将继续有效,但我们将不再提供该功能的更新或支持。 转换为连接字符串 以利用 新功能。
最简单的方法是在 IaaS 或 Azure 虚拟机规模集 实例上从 PowerShell ISE 环境运行此脚本。 还可以将脚本复制并粘贴到 App 服务 Kudu 接口 PowerShell 调试控制台中,然后运行它。
执行脚本时,查找 HTTP 200 响应并查看响应详细信息。 作为响应 JSON 有效负载的一部分,需要以下详细信息:
- 计数
itemsReceived与 匹配itemsAccepted。 - 引入终结点通知客户端:你发送了一条遥测记录,我们接受了一条遥测记录。
请参阅以下屏幕截图作为示例:
用于发送可用性测试结果的 Curl 命令
如果运行的是 Linux VM,请使用 curl 而不是 PowerShell 发送类似的 REST 请求。 需要调整 引入终结点主机名、 iKey 值和 time 值。 Application Insights 引入终结点不接受任何超过 48 小时的记录。
下面是发送单个可用性测试结果的示例 curl 命令:
适用于 Linux/MacOS 的 Curl 命令:
curl -H "Content-Type: application/json" -X POST -d '{"data":{"baseData":{"ver":2,"id":"SampleRunId","name":"MicrosoftSupportSampleWebtestResultUsingCurl","duration":"00.00:00:10","success":true,"runLocation":"RegionName","message":"SampleWebtestResult","properties":{"SampleProperty":"SampleValue"}},"baseType":"AvailabilityData"},"ver":1,"name":"Microsoft.ApplicationInsights.Metric","time":"2022-09-01T12:00:00.0000000Z","sampleRate":100,"iKey":"########-####-####-####-############","flags":0}' https://dc.applicationinsights.azure.com/v2.1/track适用于 Windows 的 Curl 命令:
curl -H "Content-Type: application/json" -X POST -d {\"data\":{\"baseData\":{\"ver\":2,\"id\":\"SampleRunId\",\"name\":\"MicrosoftSupportSampleWebtestResultUsingCurl\",\"duration\":\"00.00:00:10\",\"success\":true,\"runLocation\":\"RegionName\",\"message\":\"SampleWebtestResult\",\"properties\":{\"SampleProperty\":\"SampleValue\"}},\"baseType\":\"AvailabilityData\"},\"ver\":1,\"name\":\"Microsoft.ApplicationInsights.Metric\",\"time\":\"2021-10-05T22:00:00.0000000Z\",\"sampleRate\":100,\"iKey\":\"########-####-####-####-############\",\"flags\":0} https://dc.applicationinsights.azure.com/v2/track
用于发送请求遥测记录的 PowerShell 脚本
若要排查缺少请求遥测的问题,请使用以下 PowerShell 脚本测试发送单个请求遥测记录。 此遥测类型容易受到服务器端引入采样配置的影响。 验证 引入采样 是否已关闭,以确认测试记录是否已正确保存。
# Info: Provide either the connection string or ikey for your Application Insights resource
$ConnectionString = ""
$InstrumentationKey = ""
function ParseConnectionString {
param ([string]$ConnectionString)
$Map = @{}
foreach ($Part in $ConnectionString.Split(";")) {
$KeyValue = $Part.Split("=")
$Map.Add($KeyValue[0], $KeyValue[1])
}
return $Map
}
# If ikey is the only parameter supplied, we'll send telemetry to the global ingestion endpoint instead of regional endpoint found in connection strings
If (($InstrumentationKey) -and ("" -eq $ConnectionString)) {
$ConnectionString = "InstrumentationKey=$InstrumentationKey;IngestionEndpoint=https://dc.services.visualstudio.com/"
}
$map = ParseConnectionString($ConnectionString)
$url = $map["IngestionEndpoint"] + "v2/track"
$ikey = $map["InstrumentationKey"]
$lmUrl = $map["LiveEndpoint"]
$time = (Get-Date).ToUniversalTime().ToString("o")
$requestData = @"
{
"data": {
"baseType": "RequestData",
"baseData": {
"ver": 2,
"id": "22093920382029384",
"name": "GET /msftsupport/requestdata/",
"starttime": "$time",
"duration": "00:00:01.0000000",
"success": true,
"responseCode": "200",
"url": "https://localhost:8080/requestData/sampleurl",
"httpMethod": "GET"
}
},
"ver": 1,
"iKey": "$ikey",
"name": "Microsoft.ApplicationInsights.Request",
"time": "$time",
"sampleRate": 100,
"flags": 0
}
"@
# Uncomment one or more of the following lines to test client TLS/SSL protocols other than the machine default option
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::SSL3
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS11
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS12
# [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS13
$ProgressPreference = "SilentlyContinue"
Invoke-WebRequest -Uri $url -Method POST -Body $requestData -UseBasicParsing
排查 SSL 或 TLS 配置问题
如果上述脚本失败,请排查 SSL 或 TLS 配置问题。 大多数引入终结点要求客户端使用 TLS 1.2 和特定的密码套件。 在这种情况下,请调整 PowerShell 作为客户端参与 SSL 或 TLS 协议的方式。 如果需要将安全通道诊断为客户端 VM 与引入终结点之间的连接的一部分,请包含以下代码片段。
选项 1:控制 PowerShell 使用哪个 SSL 或 TLS 协议与引入终结点建立连接。
通过删除
#字符并将其添加到 PowerShell 脚本中的 cmdlet 之前Invoke-WebRequest,以控制测试 REST 请求中使用的协议,来取消注释以下任何一行:# Uncomment one or more of these lines to test TLS/SSL protocols other than the machine default option # [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::SSL3 # [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS # [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS11 # [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS12 # [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::TLS13选项 2:忽略任何 SSL 证书验证问题。
如果有参与 SSL 证书卸载的防火墙或代理服务器,请忽略任何 SSL 证书问题,方法是在 cmdlet 前面
Invoke-WebRequest添加以下代码片段:# Ignore mismatched SSL certificate add-type @" using System.Net; using System.Security.Cryptography.X509Certificates; public class TrustAllCertsPolicy : ICertificatePolicy { public bool CheckValidationResult( ServicePoint srvPoint, X509Certificate certificate, WebRequest request, int certificateProblem) { return true; } } "@ [System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy
如果应用程序默认为系统或服务器默认 TLS 设置,请在 Windows 计算机上的注册表中更改这些默认设置。 有关详细信息,请参阅 传输层安全性 (TLS) 注册表设置。
如果需要更改 .NET 应用程序使用的默认 TLS/SSL 协议,请使用 .NET Framework 遵循传输层安全性 (TLS) 最佳做法中的指导。
排查 Application Insights SDK 或代理的设置或配置问题
如果使用 PowerShell 或 curl 从应用程序的主机发送遥测成功,则缺少遥测可能是由于 Application Insights SDK 或代理的设置或配置问题。 为应用程序主机和编程语言启用 Application Insights 监视,以验证所有配置或代码是否遵循正确的指导和示例。
如果使用 PowerShell 或 curl 执行的测试未能将遥测数据发送到引入终结点,请验证可能导致问题的几个常见的客户端相关问题:
- 网络上的 DNS 无法将引入终结点解析为正确的 IP 地址。
- 防火墙或网关设备可能会阻止从应用程序服务器到引入终结点的 TCP 连接。
- SDK 连接到的引入终结点可能需要 TLS 1.2,但应用程序可能默认使用 TLS 1.0 或 TLS 1.1。
- 你可能有多个 Azure Monitor 专用链接影响专用网络,这可能会覆盖 DNS 条目,以将引入终结点解析为错误的专用 IP 地址。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。