Nastavení diagnostiky ve službě Azure Monitor

Tento článek obsahuje podrobnosti o vytváření a konfiguraci nastavení diagnostiky pro odesílání metrik a protokolů platformy Azure do různých cílů.

Metriky platformy se ve výchozím nastavení automaticky odesílají do metrik služby Azure Monitor a bez konfigurace.

Protokoly platformy poskytují podrobné informace o diagnostice a auditování prostředků Azure a platformě Azure, na které závisí:

  • Protokoly prostředků se neshromažďují, dokud nebudou směrovány do cíle.
  • Protokoly aktivit existují samostatně, ale lze je směrovat do jiných umístění.

Každý prostředek Azure vyžaduje vlastní nastavení diagnostiky, které definuje následující kritéria:

  • Zdroje: Typ metriky a dat protokolu, která se mají odesílat do cílů definovaných v nastavení. Dostupné typy se liší podle typu prostředku.
  • Cíle: Jeden nebo více cílů, na které se má odeslat.

Jedno nastavení diagnostiky může definovat maximálně jedno z jednotlivých cílů. Pokud chcete odesílat data do více než jednoho konkrétního cílového typu (například do dvou různých pracovních prostorů Log Analytics), vytvořte několik nastavení. Každý prostředek může mít až pět nastavení diagnostiky.

Následující video vás provede směrováním protokolů platformy prostředků s nastavením diagnostiky. Video bylo provedeno v dřívější době. Mějte na paměti následující změny:

  • Teď jsou čtyři cíle. Metriky platformy a protokoly můžete odesílat určitým partnerům služby Azure Monitor.
  • Nová funkce označovaná jako skupiny kategorií byla představena v listopadu 2021.

Informace o těchto novějších funkcích jsou součástí tohoto článku.

zdroje

Tady jsou možnosti zdroje.

Metriky

Nastavení AllMetrics směruje metriky platformy prostředku do jiných cílů. Tato možnost nemusí být k dispozici pro všechny poskytovatele prostředků.

Protokoly prostředků

V protokolech můžete vybrat kategorie protokolů, které chcete směrovat jednotlivě, nebo zvolit skupinu kategorií.

Poznámka

Skupiny kategorií se nevztahují na metriky. Ne všechny prostředky mají k dispozici skupiny kategorií.

Skupiny kategorií můžete použít k dynamickému shromažďování protokolů prostředků na základě předdefinovaných seskupení místo výběru jednotlivých kategorií protokolů. Microsoft definuje seskupení, která pomáhají monitorovat konkrétní případy použití ve všech službách Azure.

V průběhu času se kategorie ve skupině můžou aktualizovat, protože se nasadí nové protokoly nebo se změní posouzení. Když se kategorie protokolů přidají nebo odeberou ze skupiny kategorií, změní se kolekce protokolů automaticky, aniž byste museli aktualizovat nastavení diagnostiky.

Při použití skupin kategorií:

  • Na základě jednotlivých typů kategorií už už nejde vybrat protokoly prostředků.
  • Nastavení uchovávání už nejde použít pro protokoly odeslané do služby Azure Storage.

V současné době existují dvě skupiny kategorií:

  • Vše: Každý protokol prostředků nabízený prostředkem
  • Audit: Všechny protokoly prostředků, které zaznamenávají interakce zákazníků s daty nebo nastavením služby.

Protokol aktivit

Projděte si část Nastavení protokolu aktivit .

Cíle

Protokoly platformy a metriky je možné odesílat do cílů uvedených v následující tabulce.

Cíl Description
Pracovní prostor Služby Log Analytics Metriky se převedou na formulář protokolu. Tato možnost nemusí být dostupná pro všechny typy prostředků. Odeslání do úložiště protokolů služby Azure Monitor (které je prohledávatelné prostřednictvím Log Analytics) vám pomůže integrovat je do dotazů, upozornění a vizualizací s existujícími daty protokolů.
Účet služby Azure Storage Archivace protokolů a metrik do účtu úložiště je užitečná pro audit, statickou analýzu nebo zálohování. V porovnání s používáním protokolů služby Azure Monitor nebo pracovního prostoru Služby Log Analytics je úložiště levnější a protokoly je možné uchovávat na neomezenou dobu.
Azure Event Hubs Když odesíláte protokoly a metriky do služby Event Hubs, můžete streamovat data do externích systémů, jako jsou siEM třetích stran a další řešení Log Analytics.
Integrace partnerů ve službě Azure Monitor Specializované integrace je možné provádět mezi Azure Monitorem a dalšími monitorovacími platformami jiných společností než Microsoft. Integrace je užitečná, když už používáte některý z partnerů.

Nastavení protokolu aktivit

Protokol aktivit používá nastavení diagnostiky, ale má vlastní uživatelské rozhraní, protože se vztahuje spíše na celé předplatné než na jednotlivé prostředky. Zde uvedené cílové informace se stále vztahují. Další informace najdete v protokolu aktivit Azure.

Požadavky a omezení

Tato část popisuje požadavky a omezení.

Metriky jako zdroj

Při exportu metrik existují určitá omezení:

  • Odesílání multidimenzionálních metrik prostřednictvím nastavení diagnostiky se v současné době nepodporuje: Metriky s dimenzemi se exportují jako zploštěné jednorozměrné metriky agregované napříč hodnotami dimenzí. Metriku IOReadBytes v blockchainu můžete například prozkoumat a namapovat na úrovni jednotlivých uzlů. Při exportu prostřednictvím nastavení diagnostiky ale metrika exportovaná zobrazuje všechny bajty čtení pro všechny uzly.
  • Ne všechny metriky se dají exportovat pomocí nastavení diagnostiky: Z důvodu interních omezení nejsou všechny metriky exportovatelné do protokolů služby Azure Monitor nebo Log Analytics. Další informace najdete ve sloupci Exportable v seznamu podporovaných metrik.

Pokud chcete tato omezení obejít pro konkrétní metriky, můžete je ručně extrahovat pomocí rozhraní REST API metrik. Pak je můžete importovat do protokolů služby Azure Monitor pomocí rozhraní API kolektoru dat služby Azure Monitor.

Omezení cíle

Před vytvořením nastavení diagnostiky je nutné vytvořit všechny cíle pro nastavení diagnostiky. Cíl nemusí být ve stejném předplatném jako prostředek, který odesílá protokoly, pokud má uživatel, který nakonfiguruje nastavení, odpovídající přístup řízení přístupu na základě role Azure k oběma předplatným. Pomocí Služby Azure Lighthouse je také možné odesílat nastavení diagnostiky do pracovního prostoru, účtu úložiště nebo centra událostí v jiném tenantovi Azure Active Directory.

Následující tabulka obsahuje jedinečné požadavky pro jednotlivé cíle, včetně všech regionálních omezení.

Cíl Požadavky
Pracovní prostor služby Log Analytics Pracovní prostor nemusí být ve stejné oblasti jako monitorovaný prostředek.
Účet úložiště Nepoužívejte existující účet úložiště, který obsahuje jiná, neschovaná data uložená v něm, abyste mohli lépe řídit přístup k datům. Pokud archivujete protokol aktivit a protokoly prostředků společně, můžete se rozhodnout použít stejný účet úložiště, abyste zachovali všechna data monitorování v centrálním umístění.

Pokud chcete odesílat data do neměnného úložiště, nastavte neměnné zásady pro účet úložiště, jak je popsáno v tématu Nastavení a správa zásad neměnnosti pro Azure Blob Storage. Musíte postupovat podle všech kroků v tomto propojeném článku, včetně povolení zápisů chráněných objektů blob připojení.

Účet úložiště musí být ve stejné oblasti jako monitorovaný prostředek, pokud je prostředek regionální.
Event Hubs Zásady sdíleného přístupu pro obor názvů definují oprávnění, která má mechanismus streamování. Streamování do služby Event Hubs vyžaduje oprávnění spravovat, odesílat a naslouchat. Pokud chcete aktualizovat nastavení diagnostiky tak, aby zahrnovalo streamování, musíte mít oprávnění ListKey k autorizačnímu pravidlu služby Event Hubs.

Obor názvů centra událostí musí být ve stejné oblasti jako monitorovaný prostředek, pokud je prostředek regionální.

Nastavení diagnostiky nemá přístup k prostředkům služby Event Hubs, když jsou povolené virtuální sítě. Musíte povolit povolit, aby důvěryhodné služby Microsoftu obejily toto nastavení brány firewall ve službě Event Hubs, aby služba nastavení diagnostiky služby Azure Monitor získala přístup k prostředkům služby Event Hubs.
Integrace partnerů Řešení se liší podle partnera. Podrobnosti najdete v dokumentaci k integraci partnerů služby Azure Monitor .

Vytvoření nastavení diagnostiky

Nastavení diagnostiky můžete vytvářet a upravovat pomocí více metod.

Nastavení diagnostiky můžete nakonfigurovat v Azure Portal buď z nabídky Azure Monitoru, nebo z nabídky prostředku.

  1. Konfigurace nastavení diagnostiky v Azure Portal závisí na prostředku:

    • Pro jeden prostředek vyberte nastavení diagnostiky v části Monitorování v nabídce prostředku.

      Snímek obrazovky znázorňující část Monitorování nabídky prostředků v Azure Portal se zvýrazněným nastavením diagnostiky

    • Pro jeden nebo více prostředků vyberte nastavení diagnostiky v části Nastavení v nabídce Azure Monitor a pak vyberte prostředek.

      Snímek obrazovky znázorňující část Nastavení v nabídce Azure Monitor se zvýrazněným nastavením diagnostiky

    • V protokolu aktivit vyberte v nabídce Azure Monitoruprotokol aktivit a pak vyberte Nastavení diagnostiky. Ujistěte se, že pro protokol aktivit zakážete jakoukoli starší konfiguraci. Pokyny najdete v tématu Zakázání existujících nastavení.

      Snímek obrazovky znázorňující nabídku Azure Monitor s vybraným protokolem aktivit a zvýrazněným nastavením diagnostiky v řádku nabídek protokolu Monitor-Activity

  2. Pokud u vybraného prostředku neexistuje žádné nastavení, zobrazí se výzva k vytvoření nastavení. Vyberte Přidat nastavení diagnostiky.

    Snímek obrazovky znázorňující nastavení Přidat diagnostiku bez existujících nastavení

    Pokud prostředek obsahuje existující nastavení, zobrazí se seznam nastavení, která jsou už nakonfigurovaná. Pokud chcete přidat nové nastavení, vyberte Přidat nastavení diagnostiky . Nebo vyberte Upravit nastavení a upravte existující nastavení. Každé nastavení nesmí mít více než jeden z každého z cílových typů.

    Snímek obrazovky znázorňující přidání nastavení diagnostiky pro existující nastavení

  3. Zadejte název nastavení, pokud ho ještě nemá.

    Snímek obrazovky znázorňující název nastavení diagnostiky

  4. Protokoly a metriky pro směrování: U protokolů zvolte skupinu kategorií nebo zaškrtněte jednotlivá zaškrtávací políčka pro každou kategorii dat, která chcete odeslat do cílů zadaných později. Seznam kategorií se liší pro každou službu Azure. Pokud chcete metriky ukládat také do protokolů služby Azure Monitor, vyberte Všechny metriky .

  5. Podrobnosti o cíli: Zaškrtněte políčko pro každý cíl. Zobrazí se možnosti, abyste mohli přidat další informace.

    Snímek obrazovky znázorňující odeslání do Log Analytics a streamu do centra událostí

    1. Log Analytics: Zadejte předplatné a pracovní prostor. Pokud pracovní prostor nemáte, musíte ho vytvořit, než budete pokračovat.

    2. Event Hubs: Zadejte následující kritéria:

      • Odběr: Předplatné, ke kterému je centrum událostí součástí.
      • Obor názvů centra událostí: Pokud ho nemáte, musíte ho vytvořit.
      • Název centra událostí (volitelné):Název, do které se mají odesílat všechna data. Pokud nezadáte název, vytvoří se centrum událostí pro každou kategorii protokolů. Pokud odesíláte do více kategorií, můžete zadat název, který omezí počet vytvořených center událostí. Další informace najdete v tématu Azure Event Hubs kvót a omezení.
      • Název zásady centra událostí (také volitelný): Zásada definuje oprávnění, která má mechanismus streamování. Další informace najdete v tématu Funkce služby Event Hubs.
    3. Úložiště: Vyberte předplatné, účet úložiště a zásady uchovávání informací .

      Snímek obrazovky znázorňující kategorii úložiště a podrobnosti o cíli

      Tip

      Zvažte nastavení zásad uchovávání informací na hodnotu 0 a buď použijte zásady životního cyklu služby Azure Storage , nebo odstraňte data z úložiště pomocí naplánované úlohy. Tyto strategie pravděpodobně poskytují konzistentnější chování.

      Za prvé, pokud používáte úložiště pro archivaci, obecně chcete, aby se vaše data uchovála déle než 365 dnů.

      Pokud zvolíte zásadu uchovávání informací, která je větší než 0, datum vypršení platnosti se připojí k protokolům v době úložiště. Po uložení těchto protokolů nemůžete změnit datum.

      Pokud například nastavíte zásadu uchovávání informací pro WorkflowRuntime na 180 dní a potom 24 hodin později nastavíte na 365 dnů, protokoly uložené během těchto prvních 24 hodin se po 180 dnech automaticky odstraní. Všechny následující protokoly tohoto typu se po 365 dnech automaticky odstraní. Změna zásad uchovávání informací později nezachovává prvních 24 hodin protokolů po dobu 365 dnů.

    4. Integrace partnera: Musíte nejprve nainstalovat integraci partnera do vašeho předplatného. Možnosti konfigurace se liší podle partnera. Další informace najdete v tématu Integrace partnerů služby Azure Monitor.

  6. Vyberte Uložit.

Po chvíli se nové nastavení zobrazí v seznamu nastavení pro tento prostředek. Protokoly se streamují do zadaných cílů, protože se vygenerují nová data událostí. Mezi vygenerovaným událostí a zobrazením v pracovním prostoru služby Log Analytics může trvat až 15 minut.

Řešení potíží

Tady je několik tipů pro řešení potíží.

Kategorie metrik se nepodporuje.

Když nasadíte nastavení diagnostiky, zobrazí se chybová zpráva podobná tomu, že kategorie metrik xxxx není podporována. Tato chyba se může zobrazit, i když vaše předchozí nasazení proběhlo úspěšně.

K problému dochází při použití šablony Resource Manager, rozhraní REST API, rozhraní příkazového řádku nebo Azure PowerShell. Nastavení diagnostiky vytvořené prostřednictvím Azure Portal nejsou ovlivněna, protože se zobrazí jenom podporované názvy kategorií.

Příčinou problému je nedávná změna základního rozhraní API. Kategorie metrik kromě AllMetrics nejsou podporované a nikdy nebyly s výjimkou několika konkrétních služeb Azure. V minulosti byly při nasazování nastavení diagnostiky ignorovány další názvy kategorií. Back-end služby Azure Monitor tyto kategorie přesměroval na AllMetrics. Od února 2021 se back-end aktualizoval tak, aby konkrétně potvrdil, že zadaná kategorie metrik je přesná. Tato změna způsobila selhání některých nasazení.

Pokud se zobrazí tato chyba, aktualizujte nasazení tak, aby nahradila všechny názvy kategorií metrik pomocí AllMetrics , aby se problém vyřešil. Pokud nasazení dříve přidávalo více kategorií, ponechejte si ho jenom s odkazem AllMetrics . Pokud problém přetrvává, kontaktujte podpora Azure prostřednictvím Azure Portal.

Nastavení zmizí kvůli znakům mimo ASCII v id prostředku.

Nastavení diagnostiky nepodporují ID prostředků s znaky bez ASCII. Představte si například termín Preproducción. Protože nemůžete přejmenovat prostředky v Azure, jedinou možností je vytvořit nový prostředek bez znaků ASCII. Pokud jsou znaky ve skupině prostředků, můžete je přesunout do nového. V opačném případě budete muset prostředek znovu vytvořit.

Další krok

Další informace o protokolech platformy Azure