Pomocí externího nástroje pro monitorování data do centra událostí pro používání Azure StreamStream Azure monitoring data to an event hub for consumption by an external tool

Tento článek vás provede nastavením různé úrovně dat z vašeho prostředí Azure k odeslání pro jedno služby Event Hubs oboru názvů nebo událost centrum, kde může být shromažďovány externího nástroje.This article walks through setting up different tiers of data from your Azure environment to be sent to a single Event Hubs namespace or event hub, where it can be collected by an external tool.

Jaká data můžete odesílat do centra událostí?What data can I send into an event hub?

V rámci prostředí Azure existuje několik "vrstvy" dat monitorování a způsob přístupu k datům z každé vrstvy se mírně liší.Within your Azure environment, there are several 'tiers' of monitoring data, and the method of accessing data from each tier varies slightly. Obvykle tyto vrstvy lze popsat jako:Typically, these tiers can be described as:

  • Monitorování data aplikací: Data o výkonu a funkce kódu sami napsali a běží v Azure.Application monitoring data: Data about the performance and functionality of the code you have written and are running on Azure. Příklady monitorování dat aplikací: trasování výkonu a protokoly aplikací a telemetrii uživatelů.Examples of application monitoring data include performance traces, application logs, and user telemetry. Monitorování dat aplikace se shromažďují v jednom z následujících způsobů:Application monitoring data is usually collected in one of the following ways:
  • Data monitorování hostovaného operačního systému: Data o operačním systému, na kterém je aplikace spuštěna.Guest OS monitoring data: Data about the operating system on which your application is running. Příklady data monitorování hostovaného operačního systému by události systému Windows nebo protokolu syslog v Linuxu.Examples of guest OS monitoring data would be Linux syslog or Windows system events. Pokud chcete shromažďovat data tohoto typu, je potřeba nainstalovat agenta, jako Windows agenta diagnostiky Azure nebo agenta diagnostiky Azure Linux.To collect this type of data, you need to install an agent such as the Windows Azure Diagnostic Agent or Linux Azure Diagnostic Agent.
  • Data monitorování prostředků Azure: Data o provozu prostředku Azure.Azure resource monitoring data: Data about the operation of an Azure resource. Pro některé typy prostředků Azure, jako jsou virtuální počítače je hostovaný operační systém a aplikace pro monitorování v rámci této služby Azure.For some Azure resource types, such as virtual machines, there is a guest OS and application(s) to monitor inside of that Azure service. Za další prostředky Azure, jako jsou skupiny zabezpečení sítě zdroje dat monitorování je na nejvyšší úrovni nejsou k dispozici data (protože neexistuje žádný hostovaný operační systém nebo aplikace běžící v těchto prostředků).For other Azure resources, such as Network Security Groups, the resource monitoring data is the highest tier of data available (since there is no guest OS or application running in those resources). Tato data lze shromažďovat pomocí nastavení diagnostiky prostředků.This data can be collected using resource diagnostic settings.
  • Předplatné Azure, monitorování dat: Data o provozu a správy předplatného Azure, jakož i informace o stavu a provoz Azure samotný.Azure subscription monitoring data: Data about the operation and management of an Azure subscription, as well as data about the health and operation of Azure itself. Protokolu aktivit obsahuje většinu předplatné sledování dat, jako jsou incidenty health service a Azure Resource Manageru audity.The activity log contains most subscription monitoring data, such as service health incidents and Azure Resource Manager audits. Můžete shromažďovat tato data pomocí profilu protokolu.You can collect this data using a Log Profile.
  • Data monitorování klienta Azure: Data o provozu služeb Azure úrovni klienta, jako je Azure Active Directory.Azure tenant monitoring data: Data about the operation of tenant-level Azure services, such as Azure Active Directory. Auditování Azure Active Directory a přihlášení jsou příklady dat monitorování klientů.The Azure Active Directory audits and sign-ins are examples of tenant monitoring data. Tato data se můžou shromažďovat diagnostické nastavení tenanta.This data can be collected using a tenant diagnostic setting.

Data ze všech úrovních lze odesílat do centra událostí, kde lze načíst do nástroje partnera.Data from any tier can be sent into an event hub, where it can be pulled into a partner tool. Některé zdroje lze nastavit k odesílání dat přímo do centra událostí, zatímco jiné zpracování, jako je aplikace logiky může být potřeba načíst požadovaná data.Some sources can be configured to send data directly to an event hub while another process such as a Logic App may be required to retrieve the required data. Tento oddíl popisuje, jak nakonfigurovat data z každé vrstvy Streamovat do centra událostí.The next sections describe how you can configure data from each tier to be streamed to an event hub. Kroky předpokládají, že už máte prostředky na dané úrovni, která se má monitorovat.The steps assume that you already have assets at that tier to be monitored.

Nastavit obor názvů služby Event HubsSet up an Event Hubs namespace

Než začnete, budete muset vytvoření Event Hubs oboru názvů a Centrum událostí.Before you begin, you need to create an Event Hubs namespace and event hub. Tento obor názvů a Centrum událostí je cílem pro všemi daty monitorování.This namespace and event hub is the destination for all of your monitoring data. Obor názvů služby Event Hubs je logické seskupení služby event hubs, které sdílejí stejné zásady přístupu, podobně jako úložiště má účet jednotlivých objektů BLOB v účtu úložiště.An Event Hubs namespace is a logical grouping of event hubs that share the same access policy, much like a storage account has individual blobs within that storage account. Mějte prosím na paměti několik podrobností o obor názvů služby event hubs a centra událostí, které jste vytvořili:Please note a few details about the event hubs namespace and event hubs that you create:

  • Doporučujeme používat obor názvů Event Hubs úrovně Standard.We recommend using a Standard Event Hubs namespace.
  • Obvykle je nezbytné pouze jednu jednotku propustnosti.Typically, only one throughput unit is necessary. Pokud potřebujete vertikálně navýšit kapacitu jako vaše zvýšení využití protokolu, můžete vždy ručně zvýšit počet jednotek propustnosti oboru názvů později nebo povolit automatické inflaci.If you need to scale up as your log usage increases, you can always manually increase the number of throughput units for the namespace later or enable auto inflation.
  • Počet jednotek propustnosti můžete zvýšit propustnost škálování pro vaši službu event hubs.The number of throughput units allows you to increase throughput scale for your event hubs. Počet oddílů umožňuje paralelní zpracování využití napříč mnoha příjemci.The number of partitions allows you to parallelize consumption across many consumers. Jeden oddíl můžete provést až 20MBps nebo přibližně 20 000 zpráv za sekundu.A single partition can do up to 20MBps, or approximately 20,000 messages per second. V závislosti na využívání dat nástroj může nebo nemusí podporovat používání z několika oddílů.Depending on the tool consuming the data, it may or may not support consuming from multiple partitions. Pokud si nejste jistí, počet oddílů, chcete-li nastavit, doporučujeme začít s čtyřmi oddíly.If you're not sure about the number of partitions to set, we recommend starting with four partitions.
  • Doporučujeme nastavit uchovávání zpráv ve službě event hub do 7 dní.We recommend that you set message retention on your event hub to 7 days. Pokud využívání nástroj ocitne mimo provoz pro více než jedním dnem, tím se zajistí, že můžete pokračovat tam, kde skončila nástroj (pro události až 7 dní).If your consuming tool goes down for more than a day, this ensures that the tool can pick up where it left off (for events up to 7 days old).
  • Doporučujeme použít výchozí skupinu příjemců centra událostí.We recommend using the default consumer group for your event hub. Není nutné vytvořit další skupiny uživatelů nebo používají skupiny konzumentů samostatné, pokud bude mít dva různé nástroje využívat stejná data ze stejného centra událostí.There is no need to create other consumer groups or use a separate consumer group unless you plan to have two different tools consume the same data from the same event hub.
  • Pro protokol aktivit Azure vyberte obor názvů služby Event Hubs a Azure Monitor vytvoří Centrum událostí v daném oboru názvů nazývá "insights protokoly operational-logs."For the Azure Activity log, you pick an Event Hubs namespace and Azure Monitor creates an event hub within that namespace called 'insights-logs-operational-logs.' Pro ostatní typy protokolů můžete buď zvolit existující centrum událostí (díky tomu umožňuje znovu použít stejné centra událostí insights protokoly operational-logs) nebo Azure Monitor vytvořit Centrum událostí podle jednotlivých kategorií protokolu.For other log types, you can either choose an existing event hub (allowing you to reuse the same insights-logs-operational-logs event hub) or have Azure Monitor create an event hub per log category.
  • Odchozí port 5671 a 5672 obvykle musí být otevřen na počítač nebo virtuální síť využívající data z centra událostí.Typically, outbound port 5671 and 5672 must be opened on the machine or VNET consuming data from the event hub.

Podrobnosti najdete také Azure Event Hubs – nejčastější dotazy.Please also see the Azure Event Hubs FAQ.

Tenant Azure dat monitorováníAzure tenant monitoring data

Data monitorování klienta Azure je momentálně dostupný jenom pro Azure Active Directory.Azure tenant monitoring data is currently only available for Azure Active Directory. Můžete použít data z generování sestav Azure Active Directory, která obsahuje historii přihlašovací aktivitu a revizní záznam změn provedených v rámci konkrétního tenanta.You can use the data from Azure Active Directory reporting, which contains the history of sign-in activity and audit trail of changes made within a particular tenant.

Azure data služby Active DirectoryAzure Active Directory data

K odesílání dat z protokolů služby Azure Active Directory do Event Hubs oboru názvů, je nastavit nastavení diagnostiky tenanta ve svém tenantovi AAD.To send data from the Azure Active Directory log into an Event Hubs namespace, you set up a tenant diagnostic setting on your AAD tenant. Tento návod nastavit nastavení diagnostiky tenanta.Follow this guide to set up a tenant diagnostic setting.

Předplatné Azure, monitorování datAzure subscription monitoring data

Dat monitorování Azure předplatné k dispozici na protokolu aktivit Azure.Azure subscription monitoring data is available in the Azure activity log. Obsahuje vytvořit, aktualizovat a operace odstranění z Resource Manageru, změny v službě Azure service health , který může mít vliv na prostředky v rámci vašeho předplatného služba resource health stavu přechody a několik dalších typů událostí na úrovni předplatného.This contains the create, update, and delete operations from Resource Manager, the changes in Azure service health that may impact resources in your subscription, the resource health state transitions, and several other types of subscription-level events. Tento článek podrobně popisuje všechny kategorie událostí, které se zobrazují v protokolu aktivit Azure.This article details all categories of events that appear in the Azure activity log.

Data protokolu aktivitActivity log data

K odesílání dat z protokolu aktivit Azure do Event Hubs oboru názvů, můžete nastavit profil protokolu v rámci předplatného.To send data from the Azure activity log into an Event Hubs namespace, you set up a Log Profile on your subscription. Tento návod nastavení profilu protokolu v rámci předplatného.Follow this guide to set up a Log Profile on your subscription. To proveďte, jakmile na jedno předplatné, které chcete monitorovat.Do this once per subscription you want to monitor.

Tip

Profil protokolu aktuálně pouze vám umožní vybrat Event Hubs oboru názvů, ve kterém se vytvoří Centrum událostí s název "insights-operational-logs."A Log Profile currently only allows you to select an Event Hubs namespace, in which an event hub is created with the name 'insights-operational-logs.' Ještě není možné určit vlastní název centra událostí v profilu protokolu.It is not yet possible to specify your own event hub name in a Log Profile.

Diagnostika a metriky protokolů prostředků AzureAzure resource metrics and diagnostics logs

Prostředky Azure generují data monitorování dva typy:Azure resources emit two types of monitoring data:

  1. Protokolů diagnostiky prostředkůResource diagnostic logs
  2. MetrikyMetrics

Oba typy dat se posílají do centra událostí pomocí nastavení diagnostiky prostředku.Both types of data are sent to an event hub using a resource diagnostic setting. Tento návod nastavit nastavení diagnostiky prostředků u určitého prostředku.Follow this guide to set up a resource diagnostic setting on a particular resource. Nastaví nastavení diagnostiky prostředků u jednotlivých prostředků, ze kterého chcete shromažďovat protokoly.Set a resource diagnostic setting on each resource from which you want to collect logs.

Tip

Azure Policy můžete použít k zajištění, že každý prostředek v rámci určitého oboru vždy nastavit pomocí nastavení diagnostiky pomocí DeployIfNotExists efekt v pravidlu zásad.You can use Azure Policy to ensure that every resource within a certain scope is always set up with a diagnostic setting by using the DeployIfNotExists effect in the policy rule.

Data hostovaného operačního systémuGuest OS data

Je potřeba nainstalovat agenta k odeslání dat monitorování operačního systému hosta do centra událostí.You need to install an agent to send guest OS monitoring data into an event hub. Pro Windows nebo Linux zadejte data, která má k odeslání do centra událostí, jakož i Centrum událostí, ke kterému data, by měly být odeslány v konfiguračním souboru a předat tento konfigurační soubor agenta spuštěného na virtuálním počítači.For either Windows or Linux, you specify the data you want to be sent to the event hub as well as the event hub to which the data should be sent in a configuration file and pass that configuration file to the agent running on the VM.

Dat s LinuxemLinux data

Agenta diagnostiky Azure Linux je možné odesílat data monitorování z počítače s Linuxem do centra událostí.The Linux Azure Diagnostic agent can be used to send monitoring data from a Linux machine to an event hub. To proveďte přidáním centra událostí jako jímka v vaše LAD chráněný soubor nastavení JSON.Do this by adding the event hub as a sink in your LAD configuration file protected settings JSON. Najdete v tomto článku se dozvíte informace o přidávání jímky událostí centra diagnostiky Azure Linux agent.See this article to learn more about adding the event hub sink to your Linux Azure Diagnostic agent.

Poznámka

Nejde nastavit vysílání datového proudu data monitorování hostovaného operačního systému do centra událostí na portálu.You cannot set up streaming of guest OS monitoring data to an event hub in the portal. Místo toho musíte ručně upravit konfigurační soubor.Instead, you must manually edit the configuration file.

Windows dataWindows data

Agenta diagnostiky Azure Windows je možné odesílat data monitorování z počítače s Windows do centra událostí.The Windows Azure Diagnostic agent can be used to send monitoring data from a Windows machine to an event hub. To lze proveďte přidáním centra událostí jako jímka v části privateConfig WAD konfiguračního souboru.Do this by adding the event hub as a sink in your privateConfig section of the WAD configuration file. Najdete v tomto článku se dozvíte informace o přidávání jímky centra událostí pro Windows Azure diagnostiky agenta.See this article to learn more about adding the event hub sink to your Windows Azure Diagnostic agent.

Poznámka

Nejde nastavit vysílání datového proudu data monitorování hostovaného operačního systému do centra událostí na portálu.You cannot set up streaming of guest OS monitoring data to an event hub in the portal. Místo toho musíte ručně upravit konfigurační soubor.Instead, you must manually edit the configuration file.

Data monitorování aplikaceApplication monitoring data

Monitorování dat aplikací vyžaduje, že váš kód je instrumentovaná pomocí sady SDK, proto není k dispozici pro obecné účely řešení, které směrování application monitoring data do centra událostí v Azure.Application monitoring data requires that your code is instrumented with an SDK, so there isn't a general-purpose solution to routing application monitoring data to an event hub in Azure. Ale Azure Application Insights je jedna služba, která slouží ke shromažďování dat Azure úrovni aplikace.However, Azure Application Insights is one service that can be used to collect Azure application-level data. Pokud používáte Application Insights, můžete Streamovat data monitorování do centra událostí následujícím způsobem:If you are using Application Insights, you can stream monitoring data to an event hub by doing the following:

  1. Nastavte si průběžný export dat Application Insights do účtu úložiště.Set up continuous export of the Application Insights data to a storage account.

  2. Nastavit aplikaci logiky aktivované pomocí časovače, který si vyžádá data z úložiště objektů blob a nasdílí jako zprávy do centra událostí.Set up a timer-triggered Logic App that pulls data from blob storage and pushes it as a message to the event hub.

Co můžete dělat s monitorování dat odesílaných do mé centra událostí?What can I do with the monitoring data being sent to my event hub?

Směrování dat monitorování do centra událostí pomocí Azure Monitor umožňuje snadnou integraci s partnerem SIEM a monitorovací nástroje.Routing your monitoring data to an event hub with Azure Monitor enables you to easily integrate with partner SIEM and monitoring tools. Většina nástrojů vyžaduje určitá oprávnění k předplatnému Azure číst data z centra událostí a připojovací řetězec centra událostí.Most tools require the event hub connection string and certain permissions to your Azure subscription to read data from the event hub. Tady je seznam několika nástrojů s integrací Azure Monitoru:Here is a non-exhaustive list of tools with Azure Monitor integration:

Další krokyNext Steps