Vysvětlení způsobu integrace zřizování s protokoly služby Azure Monitor
Zřizování se integruje s protokoly služby Azure Monitor a Log Analytics. Díky monitorování Azure můžete provádět například vytváření sešitů, označovaných také jako řídicí panely, ukládání protokolů zřizování po dobu 30 dnů a vytváření vlastních dotazů a upozornění. Tento článek popisuje, jak se zřizovací protokoly integrují s protokoly služby Azure Monitor. Další informace o tom, jak obecně fungují protokoly zřizování, najdete v tématu Protokoly zřizování.
Povolení protokolů zřizování
Už byste měli být obeznámeni s monitorováním Azure a Log Analytics. Pokud ne, přejděte, abyste se o nich dozvěděli, a pak se vraťte, abyste se dozvěděli o protokolech zřizování aplikací. Další informace o monitorování Azure najdete v přehledu služby Azure Monitor. Další informace o protokolech služby Azure Monitor a Log Analytics najdete v tématu Přehled dotazů na protokoly ve službě Azure Monitor.
Jakmile nakonfigurujete monitorování Azure, můžete povolit protokoly pro zřizování aplikací. Tato možnost se nachází na stránce Nastavení diagnostiky.
Poznámka:
Pokud jste právě nedávno zřídili pracovní prostor, může to nějakou dobu trvat, než do něj budete moct odesílat protokoly. Pokud se zobrazí chyba, že předplatné není zaregistrované k používání microsoft.insights , zkontrolujte to znovu za několik minut.
Principy dat
Základní datový proud, který zřizování odesílá prohlížeče protokolů, je téměř identický. Protokoly služby Azure Monitor se téměř stejným datovým proudem jako uživatelské rozhraní webu Azure Portal a rozhraní Azure API. V polích protokolu je jen několik rozdílů , jak je uvedeno v následující tabulce. Další informace o těchtopolích
Protokoly Azure Monitoru | Uživatelské rozhraní webu Azure Portal | Azure API |
---|---|---|
errorDescription | reason | resultDescription |
stav | resultType | resultType |
activityDateTime | TimeGenerated | TimeGenerated |
Sešity Azure Monitoru
Sešity Azure Monitoru poskytují flexibilní plátno pro analýzu dat. Poskytují také vytváření bohatých vizuálních sestav na webu Azure Portal. Další informace najdete v přehledu sešitů služby Azure Monitor.
Zřizování aplikací se dodává se sadou předem připravených sešitů. Najdete je na stránce Sešity. Pokud chcete zobrazit data, ujistěte se, že jsou vyplněné všechny filtry (timeRange, jobID, appName). Ověřte také, že se aplikace zřídila, jinak v protokolech nejsou žádná data.
Vlastní dotazy
Můžete vytvářet vlastní dotazy a zobrazovat data na řídicích panelech Azure. Postup najdete v tématu Vytváření a sdílení řídicích panelů dat Log Analytics. Nezapomeňte se také podívat na přehled dotazů na protokoly ve službě Azure Monitor.
Tady je několik ukázek, které vám pomůžou začít se zřizováním aplikací.
Dotazujte se na protokoly uživatele na základě JEHO ID ve zdrojovém systému:
AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"
Sumarizace počtu na kód chyby:
AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature
Shrnutí počtu událostí za den podle akce:
AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)
Vezměte 100 událostí a vlastností klíče projektu:
AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
| take 100
Načtěte skupiny s přeskočenými členy kvůli problémům s řešením odkazů.
AADProvisioningLogs
| where TimeGenerated >= ago(10d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend SourceIdentity = parse_json(SourceIdentity)
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| where tostring(SourceIdentity.identityType) == "Group"
| where ProvisioningSteps matches regex "UnableToResolveReferenceAttributeValue"
| parse tostring(ProvisioningSteps.[2].description) with "We were unable to assign " userObjectId " as the members of " groupDisplayName "." *
| project groupDisplayName, userObjectId, JobId
| take 100
Shrnout akce podle aplikace
AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "Azure2Azure.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, JobId
| order by JobId asc
| take 5
Identifikace špiček v konkrétních operacích
AADProvisioningLogs
| where TimeGenerated > ago(30d)
| where JobId == "scim.73f0883f-d67d-4af1-ac8a-45367f8982e0.5ef3be57-f45f-451g-88c4-68a7fda680bb" // Customize by adding a specific app JobId
| extend ProvisioningSteps = parse_json(ProvisioningSteps)
| extend eventName = tostring(ProvisioningSteps.[-1].name)
| summarize count() by eventName, bin(TimeGenerated, 1d)
| render timechart
Vlastní upozornění
Azure Monitor umožňuje nakonfigurovat vlastní upozornění, abyste mohli dostávat oznámení o klíčových událostech souvisejících se zřizováním. Můžete například chtít obdržet upozornění na špičky v selháních. Nebo možná špičky v zákazech nebo odstraňování. Dalším příkladem, kde můžete být upozorněni, je nedostatek zřizování, což značí, že něco není v pořádku.
Další informace o upozorněních najdete v tématu Upozornění protokolu služby Azure Monitor.
Upozornění v případě, že dojde k prudkému nárůstu selhání Nahraďte id úlohy id úlohy id úlohy pro vaši aplikaci.
Může se jednat o problém, který způsoboval, že služba zřizování přestala běžet. Pomocí následujícího upozornění můžete zjistit, kdy v daném časovém intervalu neexistují žádné události zřizování.
Upozornění, když dojde k prudkému zvýšení počtu zakázání nebo odstranění
Příspěvky komunity
Používáme opensourcový a komunitní přístup k dotazům a řídicím panelům zřizování aplikací. Vytvořte dotaz, upozornění nebo sešit, který považujete za užitečný pro ostatní, a pak ho publikujte do úložiště AzureMonitorCommunity na GitHubu. Zastřelte nám e-mail s odkazem. Kontrolujeme a publikujeme dotazy a řídicí panely do služby, aby ostatní také mohli využívat výhody. Kontaktujte nás na adrese provisioningfeedback@microsoft.com.