Vysvětlení způsobu integrace zřizování s protokoly služby Azure Monitor

  • Článek

Zřizování se integruje s protokoly služby Azure Monitor a Log Analytics. Díky monitorování Azure můžete provádět například vytváření sešitů, označovaných také jako řídicí panely, ukládání protokolů zřizování po dobu 30 dnů a vytváření vlastních dotazů a upozornění. Tento článek popisuje, jak se zřizovací protokoly integrují s protokoly služby Azure Monitor. Další informace o tom, jak obecně fungují protokoly zřizování, najdete v tématu Protokoly zřizování.

Povolení protokolů zřizování

Už byste měli být obeznámeni s monitorováním Azure a Log Analytics. Pokud ne, přejděte, abyste se o nich dozvěděli, a pak se vraťte, abyste se dozvěděli o protokolech zřizování aplikací. Další informace o monitorování Azure najdete v přehledu služby Azure Monitor. Další informace o protokolech služby Azure Monitor a Log Analytics najdete v tématu Přehled dotazů na protokoly ve službě Azure Monitor.

Jakmile nakonfigurujete monitorování Azure, můžete povolit protokoly pro zřizování aplikací. Tato možnost se nachází na stránce Nastavení diagnostiky.

Access diagnostic settings

Enable application provisioning logs

Poznámka:

Pokud jste právě nedávno zřídili pracovní prostor, může to nějakou dobu trvat, než do něj budete moct odesílat protokoly. Pokud se zobrazí chyba, že předplatné není zaregistrované k používání microsoft.insights , zkontrolujte to znovu za několik minut.

Principy dat

Základní datový proud, který zřizování odesílá prohlížeče protokolů, je téměř identický. Protokoly služby Azure Monitor se téměř stejným datovým proudem jako uživatelské rozhraní webu Azure Portal a rozhraní Azure API. V polích protokolu je jen několik rozdílů , jak je uvedeno v následující tabulce. Další informace o těchtopolích

Protokoly Azure Monitoru Uživatelské rozhraní webu Azure Portal Azure API
errorDescription reason resultDescription
stav resultType resultType
activityDateTime TimeGenerated TimeGenerated

Sešity Azure Monitoru

Sešity Azure Monitoru poskytují flexibilní plátno pro analýzu dat. Poskytují také vytváření bohatých vizuálních sestav na webu Azure Portal. Další informace najdete v přehledu sešitů služby Azure Monitor.

Zřizování aplikací se dodává se sadou předem připravených sešitů. Najdete je na stránce Sešity. Pokud chcete zobrazit data, ujistěte se, že jsou vyplněné všechny filtry (timeRange, jobID, appName). Ověřte také, že se aplikace zřídila, jinak v protokolech nejsou žádná data.

Application provisioning workbooks

Application provisioning dashboard

Vlastní dotazy

Můžete vytvářet vlastní dotazy a zobrazovat data na řídicích panelech Azure. Postup najdete v tématu Vytváření a sdílení řídicích panelů dat Log Analytics. Nezapomeňte se také podívat na přehled dotazů na protokoly ve službě Azure Monitor.

Tady je několik ukázek, které vám pomůžou začít se zřizováním aplikací.

Dotazujte se na protokoly uživatele na základě JEHO ID ve zdrojovém systému:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"

Sumarizace počtu na kód chyby:

AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature

Shrnutí počtu událostí za den podle akce:

AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)

Vezměte 100 událostí a vlastností klíče projektu:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
| take 100

Načtěte skupiny s přeskočenými členy kvůli problémům s řešením odkazů.

AADProvisioningLogs
| where TimeGenerated >= ago(10d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend SourceIdentity = parse_json(SourceIdentity)
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| where tostring(SourceIdentity.identityType) == "Group"
| where ProvisioningSteps matches regex "UnableToResolveReferenceAttributeValue"
| parse tostring(ProvisioningSteps.[2].description) with "We were unable to assign " userObjectId " as the members of " groupDisplayName "." *
| project groupDisplayName, userObjectId,  JobId
| take 100

Shrnout akce podle aplikace

AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, JobId
| order by JobId asc
| take 5

Identifikace špiček v konkrétních operacích

AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "scim.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, bin(TimeGenerated, 1d)
| render timechart

Vlastní upozornění

Azure Monitor umožňuje nakonfigurovat vlastní upozornění, abyste mohli dostávat oznámení o klíčových událostech souvisejících se zřizováním. Můžete například chtít obdržet upozornění na špičky v selháních. Nebo možná špičky v zákazech nebo odstraňování. Dalším příkladem, kde můžete být upozorněni, je nedostatek zřizování, což značí, že něco není v pořádku.

Další informace o upozorněních najdete v tématu Upozornění protokolu služby Azure Monitor.

Upozornění v případě, že dojde k prudkému nárůstu selhání Nahraďte id úlohy id úlohy id úlohy pro vaši aplikaci.

Alert when there's a spike in failures.

Může se jednat o problém, který způsoboval, že služba zřizování přestala běžet. Pomocí následujícího upozornění můžete zjistit, kdy v daném časovém intervalu neexistují žádné události zřizování.

There may be an issue that caused the provisioning service to stop running.

Upozornění, když dojde k prudkému zvýšení počtu zakázání nebo odstranění

Alert when there's a spike in disables or deletes.

Příspěvky komunity

Používáme opensourcový a komunitní přístup k dotazům a řídicím panelům zřizování aplikací. Vytvořte dotaz, upozornění nebo sešit, který považujete za užitečný pro ostatní, a pak ho publikujte do úložiště AzureMonitorCommunity na GitHubu. Zastřelte nám e-mail s odkazem. Kontrolujeme a publikujeme dotazy a řídicí panely do služby, aby ostatní také mohli využívat výhody. Kontaktujte nás na adrese provisioningfeedback@microsoft.com.

Další kroky