Share via

مراقبة مراكز أحداث Azure

  • مقالة

إذا كان لديك تطبيقات وعمليات أعمال مهمة تعتمد على موارد Azure، فستريد مراقبة هذه الموارد لمعرفة مدى توفرها وأدائها وتشغيلها. توضح هذه المقالة بيانات المراقبة التي تم إنشاؤها بواسطة Azure Event Hubs وكيفية تحليل هذه البيانات والتنبيه عليها باستخدام Azure Monitor.

ما تعريف Azure Monitor؟

تقوم Azure Event Hubs بإنشاء بيانات المراقبة باستخدام Azure Monitor، وهي خدمة مراقبة مكدس كاملة في Azure. يوفر Azure Monitor مجموعة كاملة من الميزات لمراقبة موارد Azure. يمكنه أيضاً مراقبة الموارد في السحابة الأخرى وفي أماكن العمل.

ابدأ بمقالة مراقبة موارد Azure باستخدام Azure Monitor، التي تصف المفاهيم التالية:

  • ما تعريف Azure Monitor؟
  • التكاليف المرتبطة بالرصد
  • بيانات المراقبة المُجمعة في Azure
  • تكوين مجموعة البيانات
  • الأدوات القياسية في Azure للتحليل والتنبيه على بيانات المراقبة

تستند الأقسام التالية إلى هذه المقالة من خلال وصف البيانات المحددة التي تم تجميعها لمراكز الأحداث. توفر هذه الأقسام أيضاً أمثلة لتكوين جمع البيانات وتحليل هذه البيانات باستخدام أدوات Azure.

تلميح

لفهم التكاليف المرتبطة ب Azure Monitor، راجع تكلفة Azure Monitor واستخدامه. لفهم الوقت الذي يستغرقه ظهور البيانات في Azure Monitor، راجع تسجيل وقت عرض البيانات.

مراقبة البيانات من Azure Event Hubs

تجمع Azure Event Hubs نفس أنواع بيانات المراقبة مثل موارد Azure الأخرى الموضحة في مراقبة البيانات من موارد Azure.

راجع مرجع بيانات مراقبة Azure Event Hubs للحصول على مرجع مفصل للسجلات والمقاييس التي تم إنشاؤها بواسطة Azure Event Hubs.

الجمع والتوجيه

يتم جمع وتخزين قياسات النظام الأساسي وسجل النشاط تلقائياً، ولكن يمكن توجيهها إلى مواقع أخرى باستخدام إعداد تشخيصي.

لا تُجمع سجلات الموارد وتُخزن حتى تُنشئ إعداد تشخيص، وتوجهها إلى موقع واحد أو أكثر.

راجع إنشاء إعداد تشخيص لتجميع سجلات النظام الأساسي والمقاييس في Azure للعملية التفصيلية لإنشاء إعداد تشخيص باستخدام مدخل Microsoft Azure أو CLI أو PowerShell. عند إنشاء إعداد تشخيص، فإنك تحدد فئات السجلات المراد تجميعها. يتم سرد فئات مراكز الأحداث Azure في مرجع بيانات مراقبة مراكز الأحداث Azure.

إشعار

لا يتضمن Azure Monitor الأبعاد في بيانات المقاييس المُصدَّرة المُرسلة إلى وجهة مثل Azure Storage ومراكز أحداث Azure وLog Analytics وما إلى ذلك.

تخزين Azure

إذا كنت تستخدم Azure Storage لتخزين معلومات التسجيل التشخيصي، يتم تخزين المعلومات في حاويات تسمى insights-logs-operationlogs وinsights-metrics-pt1m. نموذج عنوان URL لسجل العمليات: https://<Azure Storage account>.blob.core.windows.net/insights-logs-operationallogs/resourceId=/SUBSCRIPTIONS/<Azure subscription ID>/RESOURCEGROUPS/<Resource group name>/PROVIDERS/MICROSOFT.SERVICEBUS/NAMESPACES/<Namespace name>/y=<YEAR>/m=<MONTH-NUMBER>/d=<DAY-NUMBER>/h=<HOUR>/m=<MINUTE>/PT1H.json. عنوان URL لسجل القياس مشابه.

مراكز أحداث Azure

إذا كنت تستخدم Azure Event Hubs لتخزين معلومات التسجيل التشخيصي، فسيتم تخزين المعلومات في مثيلات مراكز الأحداث المسماة insights-logs-operationlogs وinsights-metrics-pt1m. يمكنك أيضا تحديد مركز أحداث موجود باستثناء مركز الأحداث الذي تقوم بتكوين إعدادات التشخيص له.

Log Analytics

إذا كنت تستخدم Log Analytics لتخزين معلومات التسجيل التشخيصي، يتم تخزين المعلومات في جداول تسمى AzureDiagnostics / AzureMetrics أو جداول خاصة بالموارد

هام

يتطلب تمكين هذه الإعدادات خدمات Azure الإضافية (حساب التخزين أو مركز الأحداث أو تحليلات السجل)، ما قد يرفع التكلفة. لحساب التكلفة المقدرة، زُر آلة حاسبة التسعير Azure.

إشعار

عند تمكين القياسات في إعداد تشخيصي، لا يتم تضمين معلومات الأبعاد حالياً كجزء من المعلومات المرسلة إلى حساب التخزين أو مركز الأحداث أو تحليلات السجل.

تتم مناقشة القياسات والسجلات التي يمكنك جمعها في الأقسام التالية.

تحليل القياسات

يمكنك تحليل مقاييس Azure Event Hubs، جنباً إلى جنب مع المقاييس من خدمات Azure الأخرى، عن طريق تحديد المقاييس من قسم Azure Monitor في الصفحة الرئيسية لمساحة Event Hubs. راجع تحليل المقاييس باستخدام مستكشف مقاييس Azure Monitor للحصول على تفاصيل حول استخدام هذه الأداة. للحصول على قائمة بمقاييس النظام الأساسي التي تم جمعها، راجع مراقبة المقاييس المرجعية لبيانات Azure Event Hubs.

لقطة شاشة تعرض Metrics Explorer لمساحة اسم مراكز الأحداث.

إن أردت الاطلاع على مرجع، يمكنك مشاهدة قائمة بجميع مقاييس الموارد المدعومة في Azure Monitor.

تلميح

تتوفر بيانات قياسات Azure Monitor لمدة 90 يوماً. ومع ذلك، عند إنشاء الرسوم البيانية يمكن تصور 30 ​​يوماً فقط. على سبيل المثال، إذا كنت تريد تصور فترة 90 يوماً، فيجب تقسيمها إلى ثلاثة مخططات كل منها 30 يوماً خلال فترة 90 يوماً.

التصفية والتقسيم

بالنسبة للمقاييس التي تدعم الأبعاد، يمكنك تطبيق عوامل التصفية باستخدام قيمة البعد. على سبيل المثال، أضف عامل تصفية مع تعيين EntityName على اسم مركز الأحداث. يمكنك أيضاً تقسيم مقياس على بُعد لتصور كيفية مقارنة أجزاء المقياس المختلفة مع بعضها البعض. لمزيد من المعلومات حول التصفية والتقسيم، راجع الميزات المتقدمة لمراقب Azure.

لقطة شاشة تعرض Metrics Explorer لمساحة اسم مراكز الأحداث مع عامل تصفية.

تحليل السجلات

يتطلب استخدام تحليلات Azure Monitor Log أن تقوم بإنشاء تكوين تشخيص وتمكين إرسال المعلومات إلى Log Analytics. لمزيد من المعلومات، راجع قسم الجمع والتوجيه. يتم تخزين البيانات في سجلات المراقبة في Azure في جداول، مع وجود مجموعة خاصة من الخصائص الفريدة لكل جدول. لدى Azure Event Hubs القدرة على إرسال السجلات إلى أي من جدولي الوجهة - جداول تشخيص Azure أو الموارد المحددة في Log Analytics.للحصول على مرجع مفصل للسجلات والمقاييس، راجع مرجع بيانات مراقبة مراكز أحداث Azure.

هام

عند تحديد السجلات من قائمة Azure Event Hubs، يتم فتح Log Analytics بنطاق الاستعلام المعين على مساحة العمل الحالية. وهذا يعني أن استعلامات السجل سوف تتضمن بيانات من هذا المورد فقط. إذا كنت تريد تشغيل استعلام يتضمن بيانات من قواعد بيانات أخرى أو بيانات من خدمات Azure الأخرى، فحدد Logs من قائمة Azure Monitor. راجع نطاق الاستعلام عن السجل والزمن في Azure Monitor Log Analytics للحصول على التفاصيل.

عينة استعلامات Kusto

هام

عند تحديد السجلات من قائمة Azure Event Hubs، يتم فتح تحليلات السجل بنطاق الاستعلام المعين على مساحة الاسم الحالية لـ Azure Event Hubs. وهذا يعني أن استعلامات السجل سوف تتضمن بيانات من هذا المورد فقط. إذا كنت تريد تشغيل استعلام يتضمن بيانات من مساحات عمل أو بيانات أخرى من خدمات Azure الأخرى، فحدد Logs من قائمة Azure Monitor. راجع نطاق الاستعلام عن السجل والزمن في Azure Monitor Log Analytics للحصول على التفاصيل.

فيما يلي نماذج من الاستعلامات التي يمكنك استخدامها لمساعدتك في مراقبة موارد Azure Event Hubs:

  • الحصول على أخطاء من الأيام السبعة الماضية

    AzureDiagnostics
| where TimeGenerated > ago(7d)
| where ResourceProvider =="MICROSOFT.EVENTHUB"
| where Category == "OperationalLogs"
| summarize count() by "EventName"

  • الحصول على سجلات التدقيق وقت التشغيل التي تم إنشاؤها في الساعة الماضية.

    AzureDiagnostics
| where TimeGenerated > ago(1h)
| where ResourceProvider =="MICROSOFT.EVENTHUB"
| where Category == "RuntimeAuditLogs"

  • الحصول على محاولات الوصول إلى خزنة المفاتيح التي نتج عنها خطأ "مفتاح غير موجود".

    AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB" 
| where Category == "Error" and OperationName == "wrapkey"
| project Message

  • احصل على العمليات التي يتم إجراؤها باستخدام خزنة المفاتيح لتعطيل المفتاح أو استعادته.

    AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| where Category == "info" and OperationName == "disable" or OperationName == "restore"
| project Message

  • احصل على إخفاقات الالتقاط ومدتها بالثواني

    AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| where Category == "ArchiveLogs"
| summarize count() by "failures", "durationInSeconds"

استخدام سجلات وقت التشغيل

تسمح لك Azure Event Hubs بمراقبة وتدقيق تفاعلات مستوى البيانات لتطبيقات العميل باستخدام سجلات تدقيق وقت التشغيل وسجلات مقاييس التطبيق.

باستخدام سجلات تدقيق وقت التشغيل، يمكنك التقاط معلومات التشخيص المجمعة لجميع عمليات الوصول إلى مستوى البيانات مثل نشر الأحداث أو استهلاكها. سجلات مقاييس التطبيق تسجل البيانات المجمعة على بعض مقاييس وقت التشغيل (مثل تأخر المستهلك والاتصالات النشطة) المتعلقة بتطبيقات العميل المتصلة بمراكز الأحداث.

إشعار

لا تتوفر سجلات تدقيق وقت التشغيل إلا في مستويات مميزة ومخصصة.

تمكين سجلات وقت التشغيل

يمكنك تمكين تدقيق وقت التشغيل أو تسجيل مقاييس التطبيق عن طريق تحديد إعدادات التشخيص من قسم المراقبة في صفحة مساحة اسم مراكز الأحداث في مدخل Microsoft Azure. حدد Add diagnostic setting كما هو موضح في الصورة التالية.

لقطة شاشة تعرض صفحة إعدادات التشخيص لمساحة اسم مراكز الأحداث.

ثم يمكنك تمكين فئات السجل RuntimeAuditLogs أو ApplicationMetricsLogs حسب الحاجة.

لقطة شاشة تعرض تدقيق وقت التشغيل وسجلات قياس التطبيق الممكنة.

بمجرد تمكين سجلات وقت التشغيل، تبدأ مراكز الأحداث في جمعها وتخزينها وفقا لتكوين إعداد التشخيص.

نشر بيانات العينة واستهلاكها

لتجميع نماذج سجلات تدقيق وقت التشغيل في مساحة اسم Event Hubs، يمكنك نشر بيانات نموذجية واستهلاكها باستخدام تطبيقات العميل، والتي تستند إلى Event Hubs SDK، والتي تستخدم Advanced Message Queuing Protocol (AMQP) أو باستخدام أي تطبيق عميل Apache Kafka.

تحليل سجلات تدقيق وقت التشغيل

يمكنك تحليل سجلات تدقيق وقت التشغيل المجمعة باستخدام نموذج الاستعلام التالي.

AzureDiagnostics
| where TimeGenerated > ago(1h)
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| where Category == "RuntimeAuditLogs"

عند تنفيذ الاستعلام، يجب أن تكون قادرا على الحصول على سجلات التدقيق المقابلة بالتنسيق التالي. صورة تعرض نتيجة نموذج استعلام لتحليل سجلات تدقيق وقت التشغيل.

من خلال تحليل هذه السجلات، يجب أن تكون قادرا على تدقيق كيفية تفاعل كل تطبيق عميل مع مراكز الأحداث. يتم تعريف كل حقل مقترن بسجلات تدقيق وقت التشغيل في مرجع سجلات تدقيق وقت التشغيل.

تحليل مقاييس التطبيق

يمكنك تحليل سجلات مقاييس التطبيق المجمعة باستخدام نموذج الاستعلام التالي.

AzureDiagnostics
| where TimeGenerated > ago(1h)
| where Category == "ApplicationMetricsLogs"

تتضمن مقاييس التطبيق مقاييس وقت التشغيل التالية. صورة تعرض نتيجة نموذج استعلام لتحليل مقاييس التطبيق.

لذلك يمكنك استخدام مقاييس التطبيق لمراقبة مقاييس وقت التشغيل مثل تأخر المستهلك أو الاتصال النشط من تطبيق عميل معين. يتم تعريف الحقول المقترنة بسجلات تدقيق وقت التشغيل في مرجع سجلات مقاييس التطبيق.

التنبيهات

يمكنك الوصول إلى التنبيهات الخاصة بمراكز الأحداث عن طريق تحديد تنبيهات من قسم مراقب Azure في الصفحة الرئيسية لمساحة اسم "مراكز الأحداث". راجع إنشاء وعرض وإدارة التنبيهات المترية باستخدام Azure Monitor للحصول على تفاصيل حول إنشاء التنبيهات.

الخطوات التالية