مراقبة مراكز الأحداث

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

عندما يكون لديك تطبيقات وعمليات أعمال مهمة تعتمد على موارد Azure، فأنت تريد مراقبة هذه الموارد لمعرفة مدى توفرها وأدائها وتشغيلها. توضح هذه المقالة بيانات المراقبة التي تم إنشاؤها بواسطة Azure Event Hubs وكيفية تحليل هذه البيانات والتنبيه عليها باستخدام Azure Monitor.

ما هو Azure Monitor؟

تقوم Azure Event Hubs بإنشاء بيانات المراقبة باستخدام Azure Monitor، وهي خدمة مراقبة مكدس كاملة في Azure. يوفر Azure Monitor مجموعة كاملة من الميزات لمراقبة موارد Azure. يمكنه أيضاً مراقبة الموارد في السحابة الأخرى وفي أماكن العمل.

ابدأ بمقالة مراقبة موارد Azure باستخدام Azure Monitor، التي تصف المفاهيم التالية:

• ما هو Azure Monitor؟
• التكاليف المرتبطة بالمراقبة
• بيانات المراقبة التي يتم جمعها في Azure
• تكوين جمع البيانات
• الأدوات القياسية في Azure للتحليل والتنبيه على بيانات المراقبة

تستند الأقسام التالية إلى هذه المقالة من خلال وصف البيانات المحددة التي تم تجميعها لمراكز الأحداث. توفر هذه الأقسام أيضاً أمثلة لتكوين جمع البيانات وتحليل هذه البيانات باستخدام أدوات Azure.

تلميح

لفهم التكاليف المرتبطة بـ Azure Monitor، راجع الاستخدام والتكاليف المقدرة. لفهم الوقت الذي يستغرقه ظهور البيانات في Azure Monitor، راجع تسجيل وقت عرض البيانات.

مراقبة البيانات من Azure Event Hubs

تجمع Azure Event Hubs نفس أنواع بيانات المراقبة مثل موارد Azure الأخرى الموضحة في مراقبة البيانات من موارد Azure.

راجع مرجع بيانات مراقبة Azure Event Hubs للحصول على مرجع مفصل للسجلات والمقاييس التي تم إنشاؤها بواسطة Azure Event Hubs.

الجمع والتوجيه

يتم جمع وتخزين قياسات النظام الأساسي وسجل النشاط تلقائياً، ولكن يمكن توجيهها إلى مواقع أخرى باستخدام إعداد تشخيصي.

لا يتم جمع سجلات الموارد وتخزينها حتى تقوم بإنشاء إعداد تشخيص وتوجيهها إلى موقع واحد أو أكثر.

راجع إنشاء إعداد تشخيص لتجميع سجلات النظام الأساسي والقياسات في Azure للعملية التفصيلية لإنشاء إعداد تشخيص باستخدام مدخل Microsoft Azure أو CLI أو PowerShell. عند إنشاء إعداد تشخيص، فإنك تحدد فئات السجلات المراد تجميعها. يتم سرد فئات مراكز الأحداث Azure في مرجع بيانات مراقبة مراكز الأحداث Azure.

ملاحظة

لا يتضمن Azure Monitor الأبعاد في بيانات المقاييس المصدرة، التي يتم إرسالها إلى وجهة مثل Azure Storage، ومراكز أحداث Azure، وLog Analytics، إلخ.

تخزين Azure

إذا كنت تستخدم Azure Storage لتخزين معلومات التسجيل التشخيصي، يتم تخزين المعلومات في حاويات تسمى insights-logs-operationlogs وinsights-metrics-pt1m. نموذج URL لسجل العمليات: https://<Azure Storage account>.blob.core.windows.net/insights-logs-operationallogs/resourceId=/SUBSCRIPTIONS/<Azure subscription ID>/RESOURCEGROUPS/<Resource group name>/PROVIDERS/MICROSOFT.SERVICEBUS/NAMESPACES/<Namespace name>/y=<YEAR>/m=<MONTH-NUMBER>/d=<DAY-NUMBER>/h=<HOUR>/m=<MINUTE>/PT1H.json. عنوان URL لسجل القياس مشابه.

مراكز أحداث Azure

إذا كنت تستخدم Azure Event Hubs لتخزين معلومات التسجيل التشخيصي، فسيتم تخزين المعلومات في مثيلات مراكز الأحداث المسماة insights-logs-operationlogs وinsights-metrics-pt1m. يمكنك أيضاً تحديد مركز الحدث الخاص بك.

Log Analytics

إذا كنت تستخدم Log Analytics لتخزين معلومات التسجيل التشخيصي، يتم تخزين المعلومات في جداول باسم AzureDiagnostics وAzureMetrics.

هام

يتطلب تمكين هذه الإعدادات خدمات Azure الإضافية (حساب التخزين أو مركز الأحداث أو تحليلات السجل)، ما قد يزيد من التكلفة. لحساب التكلفة المقدرة، قم بزيارة حاسبة أسعار Azure.

ملاحظة

عند تمكين القياسات في إعداد تشخيصي، لا يتم تضمين معلومات الأبعاد حالياً كجزء من المعلومات المرسلة إلى حساب التخزين أو مركز الأحداث أو تحليلات السجل.

تتم مناقشة القياسات والسجلات التي يمكنك جمعها في الأقسام التالية.

تحليل المقاييس

يمكنك تحليل مقاييس Azure Event Hubs، جنباً إلى جنب مع المقاييس من خدمات Azure الأخرى، عن طريق تحديد المقاييس من قسم Azure Monitor في الصفحة الرئيسية لمساحة Event Hubs. راجع الشروع في استخدام Azure Metrics Explorer للحصول على تفاصيل حول استخدام هذه الأداة. للحصول على قائمة بمقاييس النظام الأساسي التي تم جمعها، راجع مراقبة المقاييس المرجعية لبيانات Azure Event Hubs.

كمرجع، يمكنك مشاهدة قائمة بجميع مقاييس الموارد المدعومة في Azure Monitor.

تلميح

تتوفر بيانات قياسات Azure Monitor لمدة 90 يوماً. ومع ذلك، عند إنشاء الرسوم البيانية يمكن تصور 30 ​​يوماً فقط. على سبيل المثال، إذا كنت تريد تصور فترة 90 يوماً، فيجب تقسيمها إلى ثلاثة مخططات كل منها 30 يوماً خلال فترة 90 يوماً.

التصفية والتقسيم

بالنسبة للمقاييس التي تدعم الأبعاد، يمكنك تطبيق عوامل التصفية باستخدام قيمة البعد. على سبيل المثال، أضف عامل تصفية مع تعيين EntityName على اسم مركز الأحداث. يمكنك أيضاً تقسيم مقياس على بُعد لتصور كيفية مقارنة شرائح المقياس المختلفة مع بعضها البعض. لمزيد من المعلومات حول التصفية والتقسيم، راجع الميزات المتقدمة لAzure Monitor.

جارٍ تحليل السجلات

يتطلب استخدام تحليلات Azure Monitor Log أن تقوم بإنشاء تكوين تشخيص وتمكين إرسال المعلومات إلى Log Analytics. لمزيد من المعلومات، راجع قسم الجمع والتوجيه. يتم تخزين البيانات في سجلات المراقبة في Azure في جداول، مع وجود مجموعة خاصة من الخصائص الفريدة لكل جدول. تخزن Azure Event Hubs البيانات في الجداول التالية: AzureDiagnostics وAzureMetrics.

هام

عند تحديد السجلات من قائمة Azure Event Hubs، يتم فتح Log Analytics بنطاق الاستعلام المعين على مساحة العمل الحالية. هذا يعني أن استعلامات السجل ستتضمن فقط بيانات من هذا المورد. إذا كنت تريد تشغيل استعلام يتضمن بيانات من قواعد بيانات أخرى أو بيانات من خدمات Azure الأخرى، فحدد Logs من قائمة Azure Monitor. راجع نطاق الاستعلام عن السجل والزمن في Azure Monitor Log Analytics للحصول على التفاصيل.

للحصول على مرجع مفصل للسجلات والمقاييس، راجع مرجع بيانات مراقبة Azure Event Hubs.

استفسارات عينة Kusto

هام

عند تحديد السجلات من قائمة Azure Event Hubs، يتم فتح تحليلات السجل بنطاق الاستعلام المعين على مساحة الاسم الحالية لـ Azure Event Hubs. هذا يعني أن استعلامات السجل ستتضمن فقط بيانات من هذا المورد. إذا كنت تريد تشغيل استعلام يتضمن بيانات من مساحات عمل أو بيانات أخرى من خدمات Azure الأخرى، فحدد Logs من قائمة Azure Monitor. راجع نطاق الاستعلام عن السجل والزمن في Azure Monitor Log Analytics للحصول على التفاصيل.

فيما يلي نماذج من الاستعلامات التي يمكنك استخدامها لمساعدتك في مراقبة موارد Azure Event Hubs:

• الحصول على أخطاء من الأيام السبعة الماضية

  AzureDiagnostics
  | where TimeGenerated > ago(7d)
  | where ResourceProvider =="MICROSOFT.EVENTHUB"
  | where Category == "OperationalLogs"
  | summarize count() by "EventName"
  
  

• الحصول على سجلات التدقيق وقت التشغيل التي تم إنشاؤها في الساعة الماضية.

  AzureDiagnostics
  | where TimeGenerated > ago(1h)
  | where ResourceProvider =="MICROSOFT.EVENTHUB"
  | where Category == "RuntimeAuditLogs"    
  

• الحصول على محاولات الوصول إلى خزنة المفاتيح التي نتج عنها خطأ "مفتاح غير موجود".

  AzureDiagnostics
  | where ResourceProvider == "MICROSOFT.EVENTHUB" 
  | where Category == "Error" and OperationName == "wrapkey"
  | project Message
  

• احصل على العمليات التي يتم إجراؤها باستخدام خزنة المفاتيح لتعطيل المفتاح أو استعادته.

  AzureDiagnostics
  | where ResourceProvider == "MICROSOFT.EVENTHUB"
  | where Category == "info" and OperationName == "disable" or OperationName == "restore"
  | project Message
  

• احصل على إخفاقات الالتقاط ومدتها بالثواني

  AzureDiagnostics
  | where ResourceProvider == "MICROSOFT.EVENTHUB"
  | where Category == "ArchiveLogs"
  | summarize count() by "failures", "durationInSeconds"    
  

التنبيهات

يمكنك الوصول إلى التنبيهات الخاصة بمراكز الأحداث عن طريق تحديد تنبيهات من قسم مراقب Azure في الصفحة الرئيسية لمساحة اسم "مراكز الأحداث". راجع إنشاء وعرض وإدارة التنبيهات المترية باستخدام Azure Monitor للحصول على تفاصيل حول إنشاء التنبيهات.

الخطوات التالية

• للحصول على مرجع للسجلات والمقاييس، راجع مراقبة مرجع بيانات مراكز الأحداث.
• للحصول على تفاصيل حول مراقبة موارد Azure، راجع مراقبة موارد Azure باستخدام Azure Monitor.