Integrace elastických protokolů se službou Azure Monitor

  • Článek

V tomto článku se dozvíte, jak začít shromažďovat protokoly Elasticsearch pro vaše instance Azure Data Manageru pro energie ve službě Azure Monitor. Tato funkce integrace je vyvinutá tak, aby vám pomohla ladit problémy související s Elasticsearch ve službě Azure Monitor.

Požadavky

  • Potřebujete mít pracovní prostor služby Log Analytics. Použije se k dotazování datové sady protokolů Elasticsearch pomocí editoru dotazů dotazovací jazyk Kusto (KQL) v pracovním prostoru služby Log Analytics. Vytvořte pracovní prostor služby Log Analytics na webu Azure Portal.

  • Musíte mít účet úložiště. Použije se k ukládání výpisů JSON protokolů operátoru Elasticsearch a Elasticsearch. Účet úložiště se nemusí nacházet ve stejném předplatném jako pracovní prostor služby Log Analytics.

Povolení diagnostického Nastavení ke shromažďování protokolů v účtu úložiště a pracovním prostoru služby Log Analytics

Každá instance Azure Data Manageru pro energii se dodává s využitím spravované služby Elasticsearch. Protokoly Elasticsearch shromažďujeme pro účely interního řešení potíží a ladění. Přístup k těmto protokolům můžete získat integrací protokolů Elasticsearch se službou Azure Monitor.

Každé nastavení diagnostiky má tři základní části:

Část Popis
Name Toto je název diagnostického protokolu. Ujistěte se, že je pro každý protokol nastavený jedinečný název.
Kategorie Kategorie protokolů, které se mají odesílat do každého cíle. Sada kategorií se bude pro každou službu Azure lišit. Navštivte: Podporované kategorie protokolu prostředků
Místa určení Jeden nebo více cílů pro odesílání protokolů. Všechny služby Azure sdílejí stejnou sadu možných cílů. Každé nastavení diagnostiky může definovat jedno nebo více cílů, ale maximálně jeden cíl konkrétního typu. Měl by to být účet úložiště, obor názvů služby Event Hubs nebo centrum událostí.

Podporujeme dva cíle pro vaše protokoly Elasticsearch z Azure Data Manageru pro energetickou instanci:

  • Storage account
  • Pracovní prostor služby Log Analytics

Postup povolení nastavení diagnostiky pro shromažďování protokolů Elasticsearch

  1. Otevření stránky přehledu o spotřebě energie v Azure Data Manageru

  2. Na levém panelu vyberte Diagnostické Nastavení.

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. Vyberte Přidat nastavení diagnostiky.

  4. Výběr protokolů Elasticsearch a protokolů operátora Elasticsearch v kategoriích protokolů

  5. Výběr možnosti Odeslat do pracovního prostoru služby Log Analytics

  6. Zvolte Předplatné a název pracovního prostoru služby Log Analytics. Už byste ho vytvořili jako předpoklad.

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. Výběr možnosti Archivovat do účtu úložiště

  8. Zvolte Název předplatného a účtu úložiště. Už byste ho vytvořili jako předpoklad. Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. Zvolte Uložit.

Vraťte se na stránku Diagnostické Nastavení. Teď byste viděli nové nastavení diagnostiky vytvořené společně s názvy cílového účtu úložiště a pracovního prostoru služby Log Analytics, který jste zvolili pro toto nastavení.

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Zobrazení protokolů Elasticsearch v pracovním prostoru služby Log Analytics nebo jejich stažení jako souborů JSON pomocí účtu úložiště

Zobrazení protokolů a dotazů v pracovním prostoru služby Log Analytics

Editor v pracovním prostoru služby Log Analytics podporuje dotazy Kusto (KQL), pomocí kterých můžete snadno provádět složité dotazy a extrahovat zajímavá data protokolů ze služby Elasticsearch spuštěné ve vaší instanci Azure Data Manageru pro energii.

  • Spusťte dotazy a prohlédněte si protokoly Elasticsearch v pracovním prostoru služby Log Analytics.

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Spouštění dotazů a zobrazení protokolů operátora Elasticsearch v pracovním prostoru služby Log Analytics

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

Stažení protokolů jako souborů JSON z účtu úložiště

  • Možnost nabídky Kontejnery na levém panelu stránky přehledu účtu úložiště umožňuje procházet různé adresáře, které přehledně ukládají vaše soubory protokolů.

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • Protokoly jsou uspořádané do různých složek. Přechod k podrobnostem podle měsíce, data a času

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • Výběrem libovolného souboru JSON v kontejnerech zobrazíte další možnosti.

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • Vyberte možnost Stáhnout a stáhněte si soubor JSON. Otevřete ho v editoru kódu podle vašeho výběru.

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

Další kroky

Po shromáždění protokolů prostředků, jak je vysvětleno v tomto článku, můžete prozkoumat další možnosti.