Odesílání dat z diagnostického rozšíření Windows Azure do Azure Event Hubs

Rozšíření Azure Diagnostics je agent ve službě Azure Monitor, který shromažďuje data monitorování z hostovaného operačního systému a úloh virtuálních počítačů Azure a dalších výpočetních prostředků. Tento článek popisuje, jak odesílat data z rozšíření Windows Azure Diagnostic (WAD) do Azure Event Hubs, abyste mohli předávat data do umístění mimo Azure.

Podporovaná data

Data shromážděná z hostovaného operačního systému, která je možné odeslat do služby Event Hubs, zahrnují následující: Další zdroje dat shromažďované wad, včetně protokolů služby IIS a výpisů stavu systému, nelze odesílat do služby Event Hubs.

• Události Trasování událostí pro Windows
• Čítače výkonu
• Protokoly událostí Windows, včetně protokolů aplikací v protokolu událostí Windows
• Protokolů infrastruktury Azure Diagnostics

Požadavky

• Diagnostické rozšíření Windows 1.6 nebo novější. Podporované prostředky najdete v tématu Azure Diagnostics historie a historie schématu konfigurace rozšíření a historie verzí a Azure Diagnostics rozšíření.
• Obor názvů služby Event Hubs musí být vždy zřízený. Podrobnosti najdete v tématu Začínáme se službou Event Hubs .
• Centrum událostí musí mít alespoň úroveň Standard. Úroveň Basic se nepodporuje.

Schéma konfigurace

V tématu Instalace a konfigurace diagnostického rozšíření Windows Azure (WAD) najdete různé možnosti povolení a konfigurace rozšíření diagnostiky a Azure Diagnostics schématu konfigurace, kde najdete odkaz na schéma konfigurace. Zbývající část tohoto článku popisuje, jak tuto konfiguraci použít k odesílání dat do centra událostí.

Azure Diagnostics vždy odesílá protokoly a metriky do účtu služby Azure Storage. Můžete nakonfigurovat jednu nebo více datových jímek , které odesílají data do dalších umístění. Každá jímka je definovaná v elementu SinksConfig veřejné konfigurace s citlivými informacemi v privátní konfiguraci. Tato konfigurace pro centra událostí používá hodnoty v následující tabulce.

Vlastnost	Popis
Název	Popisný název jímky Používá se v konfiguraci k určení zdrojů dat, které se mají odeslat do jímky.
URL	Adresa URL centra událostí ve formátu <event-hubs-namespace.servicebus.windows.net/>< event-hub-name>.
SharedAccessKeyName	Název zásady sdíleného přístupu pro centrum událostí, které má alespoň oprávnění odeslat .
SharedAccessKey	Primární nebo sekundární klíč ze zásad sdíleného přístupu pro centrum událostí.

Příklad veřejné a privátní konfigurace je uvedený níže. Jedná se o minimální konfiguraci s jedním čítačem výkonu a protokolem událostí, která ilustruje, jak nakonfigurovat a používat datovou jímku centra událostí. Složitější příklad najdete v tématu Azure Diagnostics schématu konfigurace.

Veřejná konfigurace

{
    "WadCfg": {
        "DiagnosticMonitorConfiguration": {
            "overallQuotaInMB": 5120,
            "PerformanceCounters": {
                "scheduledTransferPeriod": "PT1M",
                "sinks": "myEventHub",
                "PerformanceCounterConfiguration": [
                    {
                        "counterSpecifier": "\\Processor(_Total)\\% Processor Time",
                        "sampleRate": "PT3M"
                    }
                ]
            },
            "WindowsEventLog": {
                "scheduledTransferPeriod": "PT1M",
                "sinks": "myEventHub",
                    "DataSource": [
                    {
                        "name": "Application!*[System[(Level=1 or Level=2 or Level=3)]]"
                    }
                ]
            }
        },
        "SinksConfig": {
            "Sink": [
                {
                    "name": "myEventHub",
                    "EventHub": {
                        "Url": "https://diags-mycompany-ns.servicebus.windows.net/diageventhub",
                        "SharedAccessKeyName": "SendRule"
                    }
                }
            ]
        }
    },
    "StorageAccount": "mystorageaccount",
}

Privátní konfigurace

{
    "storageAccountName": "mystorageaccount",
    "storageAccountKey": "{base64 encoded key}",
    "storageAccountEndPoint": "https://core.windows.net",
    "EventHub": {
        "Url": "https://diags-mycompany-ns.servicebus.windows.net/diageventhub",
        "SharedAccessKeyName": "SendRule",
        "SharedAccessKey": "{base64 encoded key}"
    }
}

Možnosti konfigurace

Pokud chcete odesílat data do datové jímky, zadejte atribut sinks na uzlu zdroje dat. Umístění atributu jímky určuje rozsah přiřazení. V následujícím příkladu je atribut jímky definovaný pro uzel PerformanceCounters , což způsobí, že se do centra událostí odešlou všechny podřízené čítače výkonu.

"PerformanceCounters": {
    "scheduledTransferPeriod": "PT1M",
    "sinks": "MyEventHub",
    "PerformanceCounterConfiguration": [
        {
            "counterSpecifier": "\\Processor(_Total)\\% Processor Time",
            "sampleRate": "PT3M"
        },
        {
            "counterSpecifier": "\\Memory\\Available MBytes",
            "sampleRate": "PT3M"
        },
        {
            "counterSpecifier": "\\Web Service(_Total)\\ISAPI Extension Requests/sec",
            "sampleRate": "PT3M"
        }
    ]
}

V následujícím příkladu se atribut jímky použije přímo na tři čítače, což způsobí, že se do centra událostí odešlou jenom tyto čítače výkonu.

"PerformanceCounters": {
    "scheduledTransferPeriod": "PT1M",
    "PerformanceCounterConfiguration": [
        {
            "counterSpecifier": "\\Processor(_Total)\\% Processor Time",
            "sampleRate": "PT3M",
            "sinks": "MyEventHub"
        },
        {
            "counterSpecifier": "\\Memory\\Available MBytes",
            "sampleRate": "PT3M"
        },
        {
            "counterSpecifier": "\\Web Service(_Total)\\ISAPI Extension Requests/sec",
            "sampleRate": "PT3M"
        },
        {
            "counterSpecifier": "\\ASP.NET\\Requests Rejected",
            "sampleRate": "PT3M",
            "sinks": "MyEventHub"
        },
        {
            "counterSpecifier": "\\ASP.NET\\Requests Queued",
            "sampleRate": "PT3M",
            "sinks": "MyEventHub"
        }
    ]
}

Ověřování konfigurace

K ověření, že se data odesílají do centra událostí, můžete použít různé metody. Jednou z jednoduchých metod je použití funkce Event Hubs capture, jak je popsáno v tématu Zachycení událostí prostřednictvím Azure Event Hubs v Azure Blob Storage nebo Azure Data Lake Storage.

Řešení potíží s jímky služby Event Hubs

• Podívejte se na tabulku Azure Storage WADDiagnosticInfrastructureLogsTable, která obsahuje protokoly a chyby pro Azure Diagnostics sama o sobě. Jednou z možností je použít nástroj, jako je například Průzkumník služby Azure Storage pro připojení k tomuto účtu úložiště, zobrazení této tabulky a přidání dotazu na časové razítko za posledních 24 hodin. Pomocí tohoto nástroje můžete exportovat soubor .csv a otevřít ho v aplikaci, jako je Microsoft Excel. Excel usnadňuje vyhledání řetězců volacích karet, jako je EventHubs, abyste zjistili, jaká chyba je nahlášená.

• Zkontrolujte, že je vaše centrum událostí úspěšně zřízené. Všechny informace o připojení v části PrivateConfig konfigurace se musí shodovat s hodnotami vašeho prostředku, které vidíte na portálu. Ujistěte se, že máte na portálu definovanou zásadu SAS (v příkladu SendRule ) a že máte udělené oprávnění k odeslání .

Další kroky

• Přehled služby Event Hubs
• Vytvoření centra událostí
• Nejčastější dotazy k Event Hubs