Share via

整合 elastic 記錄與 Azure 監視器

  • 發行項

在本文中,您將了解如何開始將 Microsoft Azure Data Manager for Energy 執行個體的 Elasticsearch 記錄收集到 Azure 監視器中。 開發這項整合功能的目的是協助您對 Azure 監視器內的 Elasticsearch 相關問題進行偵錯。

必要條件

  • 您必須具有 Log Analytics 工作區。 此工作區將用來查詢 Elasticsearch 記錄資料集,方法是使用 Log Analytics 工作區中的 Kusto 查詢語言 (KQL) 查詢編輯器。 在 Azure 入口網站中建立 Log Analytics 工作區

  • 您必須有儲存體帳戶。 此帳戶將用來儲存 Elasticsearch & Elasticsearch Operator 記錄的 JSON 傾印。 儲存體帳戶不一定與 Log Analytics 工作區位於相同的訂用帳戶中。

啟用診斷設定以收集儲存體帳戶 & Log Analytics 工作區中的記錄

每個 Azure Data Manager for Energy 執行個體都會內建受控 Elasticsearch 服務。 我們會收集 Elasticsearch 記錄以進行內部疑難排解和偵錯。 您可以將 Elasticsearch 記錄與 Azure 監視器整合,以便能夠存取這些記錄。

每個診斷設定都有三個基本部分:

部分 描述
Name 這是診斷記錄的名稱。 請務必為每個記錄設定唯一的名稱。
類別 要傳送到每個目的地的記錄類別。 每個 Azure 服務的類別集合都會有所不同。 瀏覽:支援的資源記錄類別
目的地 一個或多個要傳送記錄的目的地。 所有 Azure 服務都會共用一組相同的可能目的地。 每個診斷設定可以定義一個或多個目的地,但不能有多個特定類型的目的地。 類型應為儲存體帳戶、事件中樞命名空間或事件中樞。

針對來自 Azure Data Manager for Energy 執行個體的 Elasticsearch 記錄,我們支援兩個目的地:

  • 儲存體帳戶
  • Log Analytics 工作區

用來啟用診斷設定以收集 Elasticsearch 記錄的步驟

  1. 開啟 Azure Data Manager for Energy 概觀頁面

  2. 從左側面板中選取 [診斷設定]

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. 選取 [新增診斷設定]。

  4. 選取 [記錄] 類別下的 [Elasticsearch 記錄] 和 [Elasticsearch Operator 記錄]

  5. 選取 [傳送至 Log Analytics 工作區]

  6. 選擇 [訂用帳戶] 和 [Log Analytics 工作區] 名稱。 作為必要條件,您已建立此項目。

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. 選取 [封存至儲存體帳戶]

  8. 選擇 [訂用帳戶] 和 [儲存體帳戶] 名稱。 作為必要條件,您已建立此項目。 Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. 選取 [儲存]。

返回 [診斷設定] 頁面。 您現在會看到已建立好的新診斷設定,以及您為此設定選擇的目的地儲存體帳戶和 Log Analytics 工作區的名稱。

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

在 Log Analytics 工作區中檢視 Elasticsearch 記錄,或使用儲存體帳戶將記錄下載為 JSON 檔案

如何在 Log Analytics 工作區中檢視 & 查詢記錄

Log Analytics 工作區中的編輯器支援 Kusto (KQL) 查詢,您可以藉此輕鬆地執行複雜查詢,以從 Azure Data Manager for Energy 執行個體中執行的 Elasticsearch 服務擷取有趣的記錄資料。

  • 執行查詢,並在 Log Analytics 工作區中查看 Elasticsearch 記錄。

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • 執行查詢,並在 Log Analytics 工作區中查看 Elasticsearch Operator 記錄。

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

如何從儲存體帳戶將記錄下載為 JSON 檔案

  • 儲存體帳戶概觀頁面左側面板中的 [容器] 功能表選項可讓您瀏覽會整齊儲存記錄檔的各種目錄。

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • 記錄會組織到不同的資料夾。 您可以依月份、日期和時間向下切入。

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • 選取容器中的任何 JSON 檔案,以檢視其他選項。

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • 選取 [下載] 選項以下載 JSON 檔案。 在您選擇的程式碼編輯器中開啟檔案。

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

下一步

如本文所述收集資源記錄後,還有很多可以探索的功能。