透過 Azure 監視器中的診斷設定啟用記錄
概觀
Azure 通訊服務透過 Azure 監視器記錄概觀和 Azure 監視器計量提供監視和分析功能。 每個 Azure 資源都需要自己的診斷設定,其會定義下列準則:
- 傳送至設定中所定義目的地的記錄和計量資料類別。 可用的類別會因不同的資源類型而有所不同。
- 一個或多個要傳送記錄的目的地。 目前的目的地包括 Log Analytics 工作區、事件中樞和 Azure 儲存體。
- 單一診斷設定可以定義每個目的地不超過一個。 如果您想要將資料傳送至超過一個的特定目的地類型 (例如,兩個不同的 Log Analytics 工作區),則請建立多個設定。 每個資源最多可以有五個診斷設定。
下列指示能幫助您設定 Azure 監視器資源,讓您開始為 Azure 通訊服務建立記錄和計量。 如需在所有 Azure 資源中使用診斷設定的詳細文件,請參閱:診斷設定。
這些指示適用於下列 Azure 通訊服務記錄:
存取診斷設定
若要存取您 Azure 通訊服務的診斷設定,請先巡覽至 Azure 入口網站的 Azure 通訊服務首頁:
在該處按一下左側瀏覽窗格中 [監視] 區段的 [診斷設定]:
按一下 [新增診斷設定] 連結 (注意,Azure 通訊服務可使用多個記錄和計量來源):
新增診斷設定
之後,系統會提示您為診斷設定選擇名稱;如果您監視的 Azure 資源為數眾多,則此作業將會有用。 系統也會提示您選取想監視的記錄和計量資料來源,並將監視設定為記錄或計量。 請參閱 Azure 監視器資料平台,取得其中差異的詳細資料。
選擇目的地
系統也會提示您選取儲存記錄的目的地。 平台記錄和計量可傳送至下表中的目的地,其他深入詳情請參閱 Azure 監視器文件:建立診斷設定,將平台記錄和計量傳送至不同目的地。
| Destination | 描述 |
|---|---|
| Log Analytics 工作區 | 將記錄和計量傳送至 Log Analytics 工作區,有助您使用功能強大的記錄查詢來分析 Azure 監視器收集的其他監視資料,同時使用警示和視覺效果等其他 Azure 監視器功能。 如果您沒有要傳送資料的 Log Analytics 工作區,您必須先建立一個工作區,才能繼續進行。 |
| 事件中樞 | 將記錄和計量傳送至事件中樞,可讓您將資料串流處理到外部系統 (例如協力廠商 SIEM) 及其他 Log Analytics 解決方案。 |
| Azure 儲存體帳戶 | 將記錄和計量封存至 Azure 儲存體帳戶,有助於稽核、靜態分析或備份。 相較於 Azure 監視器記錄和 Log Analytics 工作區,Azure 儲存體的成本較低,而且可以無限期在此保留記錄。 |
下列設定是您會在 Azure 通訊服務資源中看到內容的範例:
這些都是可行且彈性的選項,可根據您特定的儲存體需求而調整;不過,我們會在您選擇 Log Analytics 工作區選項時,提供其他功能和內建分析見解。
提供其他分析功能的 Log Analytics 工作區
選擇將您的記錄傳送至 Log Analytics 工作區 目的地,通常會在 Azure 監視器與 Azure 通訊服務中啟用更多功能。 Log Analytics 是 Azure 入口網站內的工具,用來建立、編輯並執行 Azure 監視器記錄和計量內的資料查詢,並處理 Workbooks、警示、通知動作、REST API 存取 等許多項目。 如果沒有 Log Analytics 工作區,您必須建立工作區再繼續。
針對您的 Azure 通訊服務記錄,我們提供實用的預設查詢套件,內附初始見解集,可快速分析並理解您的資料。 這些查詢套件描述於此:Azure 通訊服務適用的 Log Analytics。
後續步驟
如果您沒有要傳送資料的 Log Analytics 工作區,您必須先建立一個工作區,才能繼續進行。 請參閱:建立 Log Analytics 工作區
您可以啟用收集所有記錄來啟動診斷設定以使用特定功能,不過您應該從診斷設定監視與記錄相關聯的成本,請參閱:控制成本