Odesílání dat z diagnostického rozšíření Windows Azure do Azure Event Hubs
Rozšíření Azure Diagnostics je agent ve službě Azure Monitor, který shromažďuje data monitorování z hostovaného operačního systému a úloh virtuálních počítačů Azure a dalších výpočetních prostředků. Tento článek popisuje, jak odesílat data z rozšíření Windows Azure Diagnostic (WAD) do Azure Event Hubs, abyste mohli předávat data do umístění mimo Azure.
Podporovaná data
Data shromážděná z hostovaného operačního systému, která je možné odeslat do služby Event Hubs, zahrnují následující: Další zdroje dat shromažďované wad, včetně protokolů služby IIS a výpisů stavu systému, nelze odesílat do služby Event Hubs.
- Události Trasování událostí pro Windows
- Čítače výkonu
- Protokoly událostí Windows, včetně protokolů aplikací v protokolu událostí Windows
- Protokolů infrastruktury Azure Diagnostics
Požadavky
- Diagnostické rozšíření Windows 1.6 nebo novější. Podporované prostředky najdete v tématu Azure Diagnostics historie a historie schématu konfigurace rozšíření a historie verzí a Azure Diagnostics rozšíření.
- Obor názvů služby Event Hubs musí být vždy zřízený. Podrobnosti najdete v tématu Začínáme se službou Event Hubs .
- Centrum událostí musí mít alespoň úroveň Standard. Úroveň Basic se nepodporuje.
Schéma konfigurace
V tématu Instalace a konfigurace diagnostického rozšíření Windows Azure (WAD) najdete různé možnosti povolení a konfigurace rozšíření diagnostiky a Azure Diagnostics schématu konfigurace, kde najdete odkaz na schéma konfigurace. Zbývající část tohoto článku popisuje, jak tuto konfiguraci použít k odesílání dat do centra událostí.
Azure Diagnostics vždy odesílá protokoly a metriky do účtu služby Azure Storage. Můžete nakonfigurovat jednu nebo více datových jímek , které odesílají data do dalších umístění. Každá jímka je definovaná v elementu SinksConfig veřejné konfigurace s citlivými informacemi v privátní konfiguraci. Tato konfigurace pro centra událostí používá hodnoty v následující tabulce.
Vlastnost | Popis |
---|---|
Název | Popisný název jímky Používá se v konfiguraci k určení zdrojů dat, které se mají odeslat do jímky. |
URL | Adresa URL centra událostí ve formátu <event-hubs-namespace.servicebus.windows.net/>< event-hub-name>. |
SharedAccessKeyName | Název zásady sdíleného přístupu pro centrum událostí, které má alespoň oprávnění odeslat . |
SharedAccessKey | Primární nebo sekundární klíč ze zásad sdíleného přístupu pro centrum událostí. |
Příklad veřejné a privátní konfigurace je uvedený níže. Jedná se o minimální konfiguraci s jedním čítačem výkonu a protokolem událostí, která ilustruje, jak nakonfigurovat a používat datovou jímku centra událostí. Složitější příklad najdete v tématu Azure Diagnostics schématu konfigurace.
Veřejná konfigurace
{
"WadCfg": {
"DiagnosticMonitorConfiguration": {
"overallQuotaInMB": 5120,
"PerformanceCounters": {
"scheduledTransferPeriod": "PT1M",
"sinks": "myEventHub",
"PerformanceCounterConfiguration": [
{
"counterSpecifier": "\\Processor(_Total)\\% Processor Time",
"sampleRate": "PT3M"
}
]
},
"WindowsEventLog": {
"scheduledTransferPeriod": "PT1M",
"sinks": "myEventHub",
"DataSource": [
{
"name": "Application!*[System[(Level=1 or Level=2 or Level=3)]]"
}
]
}
},
"SinksConfig": {
"Sink": [
{
"name": "myEventHub",
"EventHub": {
"Url": "https://diags-mycompany-ns.servicebus.windows.net/diageventhub",
"SharedAccessKeyName": "SendRule"
}
}
]
}
},
"StorageAccount": "mystorageaccount",
}
Privátní konfigurace
{
"storageAccountName": "mystorageaccount",
"storageAccountKey": "{base64 encoded key}",
"storageAccountEndPoint": "https://core.windows.net",
"EventHub": {
"Url": "https://diags-mycompany-ns.servicebus.windows.net/diageventhub",
"SharedAccessKeyName": "SendRule",
"SharedAccessKey": "{base64 encoded key}"
}
}
Možnosti konfigurace
Pokud chcete odesílat data do datové jímky, zadejte atribut sinks na uzlu zdroje dat. Umístění atributu jímky určuje rozsah přiřazení. V následujícím příkladu je atribut jímky definovaný pro uzel PerformanceCounters , což způsobí, že se do centra událostí odešlou všechny podřízené čítače výkonu.
"PerformanceCounters": {
"scheduledTransferPeriod": "PT1M",
"sinks": "MyEventHub",
"PerformanceCounterConfiguration": [
{
"counterSpecifier": "\\Processor(_Total)\\% Processor Time",
"sampleRate": "PT3M"
},
{
"counterSpecifier": "\\Memory\\Available MBytes",
"sampleRate": "PT3M"
},
{
"counterSpecifier": "\\Web Service(_Total)\\ISAPI Extension Requests/sec",
"sampleRate": "PT3M"
}
]
}
V následujícím příkladu se atribut jímky použije přímo na tři čítače, což způsobí, že se do centra událostí odešlou jenom tyto čítače výkonu.
"PerformanceCounters": {
"scheduledTransferPeriod": "PT1M",
"PerformanceCounterConfiguration": [
{
"counterSpecifier": "\\Processor(_Total)\\% Processor Time",
"sampleRate": "PT3M",
"sinks": "MyEventHub"
},
{
"counterSpecifier": "\\Memory\\Available MBytes",
"sampleRate": "PT3M"
},
{
"counterSpecifier": "\\Web Service(_Total)\\ISAPI Extension Requests/sec",
"sampleRate": "PT3M"
},
{
"counterSpecifier": "\\ASP.NET\\Requests Rejected",
"sampleRate": "PT3M",
"sinks": "MyEventHub"
},
{
"counterSpecifier": "\\ASP.NET\\Requests Queued",
"sampleRate": "PT3M",
"sinks": "MyEventHub"
}
]
}
Ověřování konfigurace
K ověření, že se data odesílají do centra událostí, můžete použít různé metody. Jednou z jednoduchých metod je použití funkce Event Hubs capture, jak je popsáno v tématu Zachycení událostí prostřednictvím Azure Event Hubs v Azure Blob Storage nebo Azure Data Lake Storage.
Řešení potíží s jímky služby Event Hubs
Podívejte se na tabulku Azure Storage WADDiagnosticInfrastructureLogsTable, která obsahuje protokoly a chyby pro Azure Diagnostics sama o sobě. Jednou z možností je použít nástroj, jako je například Průzkumník služby Azure Storage pro připojení k tomuto účtu úložiště, zobrazení této tabulky a přidání dotazu na časové razítko za posledních 24 hodin. Pomocí tohoto nástroje můžete exportovat soubor .csv a otevřít ho v aplikaci, jako je Microsoft Excel. Excel usnadňuje vyhledání řetězců volacích karet, jako je EventHubs, abyste zjistili, jaká chyba je nahlášená.
Zkontrolujte, že je vaše centrum událostí úspěšně zřízené. Všechny informace o připojení v části PrivateConfig konfigurace se musí shodovat s hodnotami vašeho prostředku, které vidíte na portálu. Ujistěte se, že máte na portálu definovanou zásadu SAS (v příkladu SendRule ) a že máte udělené oprávnění k odeslání .