Tutorial: Sammeln und Analysieren von Ressourcenprotokollen von einer Azure-Ressource

  • Artikel
  • 3 Minuten Lesedauer

Ressourcenprotokolle bieten detaillierte Einblicke in die Vorgänge einer Azure-Ressource und sind hilfreich bei der Überwachung der Integrität und Verfügbarkeit der Ressource. Ressourcenprotokolle werden von Azure-Ressourcen automatisch generiert. Sie müssen jedoch eine Diagnoseeinstellung erstellen, um sie zu erfassen. In diesem Tutorial erfahren Sie, wie Sie eine Diagnoseeinstellung erstellen, um Ressourcenprotokolle an einen Log Analytics-Arbeitsbereich zu senden, in dem Sie sie mit Protokollabfragen analysieren können.

In diesem Tutorial lernen Sie Folgendes:

  • Erstellen eines Log Analytics-Arbeitsbereich in Azure Monitor
  • Erstellen einer Diagnoseeinstellung zum Sammeln von Ressourcenprotokollen
  • Erstellen einer einfachen Protokollabfrage zum Analysieren von Protokollen

Voraussetzungen

Für dieses Tutorial benötigen Sie Folgendes:

  • Eine zu überwachende Azure-Ressource. Sie können jede Ressource in Ihrem Azure-Abonnement verwenden, die Diagnoseeinstellungen unterstützt. Um zu überprüfen, ob eine Ressource Diagnoseeinstellungen unterstützt, navigieren Sie im Azure-Portal zum Menü der Ressource, und vergewissern Sie sich, dass im Abschnitt Überwachung des Menüs eine Option Diagnoseeinstellungen vorhanden ist.

Hinweis

Dieses Verfahren gilt nicht für virtuelle Azure-Computer, da ihr Menü Diagnoseeinstellungen zum Konfigurieren der Diagnoseerweiterung verwendet wird.

Erstellen eines Log Analytics-Arbeitsbereichs

Protokolldaten in Azure Monitor werden in einem Log Analytics-Arbeitsbereich gespeichert. Wenn Sie bereits einen Arbeitsbereich in Ihrem Abonnement erstellt haben, können Sie diesen verwenden. Sie können auch den Standardarbeitsbereich verwenden, der in jedem Azure-Abonnement erstellt wird.

Wenn Sie eine neue Log Analytics-Instanz erstellen möchten, können Sie das folgende Verfahren verwenden. Wenn Sie eine vorhandene Instanz verwenden möchten, fahren Sie mit dem nächsten Abschnitt fort.

Wählen Sie im Azure-Portal unter Alle Dienste die Option Log Analytics-Arbeitsbereiche aus.

Select Log Analytics workspaces in Azure portal

Klicken Sie auf Erstellen, um einen neuen Arbeitsbereich zu erstellen.

Create workspace button

Wählen Sie auf der Registerkarte Grundlagen ein Abonnement, eine Ressourcengruppe und eine Region für den Arbeitsbereich aus. Diese können sich von den entsprechenden Angaben für die zu überwachende Ressource unterscheiden. Geben Sie unter Name einen Namen ein, der in allen Azure Monitor-Abonnements global eindeutig ist.

Workspace basics

Klicken Sie zum Erstellen des Arbeitsbereichs auf Überprüfen und erstellen.

Erstellen einer Diagnoseeinstellung

Diagnoseeinstellungen definieren, wohin Ressourcenprotokolle für eine bestimmte Ressource gesendet werden sollen. Eine einzelne Diagnoseeinstellung kann mehrere Ziele enthalten. In diesem Tutorial verwenden wir nur einen Log Analytics-Arbeitsbereich.

Wählen Sie im Menü Ihrer Ressource im Abschnitt Überwachung die Option Diagnoseeinstellungen aus, und klicken Sie auf Diagnoseeinstellung hinzufügen.

Hinweis

Für einige Ressourcen muss unter Umständen eine zusätzliche Auswahl vorgenommen werden. Beispielsweise müssen Sie für ein Speicherkonto eine Ressource auswählen, bevor die Option Diagnoseeinstellung hinzufügen angezeigt wird. Unter Umständen fällt Ihnen auch die Bezeichnung Vorschau für einige Ressourcen auf, wenn ihre Diagnoseeinstellungen derzeit als Public Preview verfügbar sind.

Diagnostic settings

Jede Diagnoseeinstellung besteht aus drei Teilen:

  • Name: Dieser Teil hat keine Auswirkungen und dient nur zur Beschreibung.
  • Kategorien: Kategorien der Protokolle, die an die einzelnen Ziele gesendet werden können. Die Kategorien unterscheiden sich je nach Azure-Dienst.
  • Ziele: Ein oder mehrere Ziele zum Senden der Protokolle. Für alle Azure-Dienste gelten dieselben möglichen Ziele. Jede Diagnoseeinstellung kann ein oder mehrere Ziele definieren, aber nicht mehr als ein Ziel eines bestimmten Typs.

Geben Sie einen Namen für die Diagnoseeinstellung ein, und wählen Sie die Kategorien aus, die Sie erfassen möchten. Eine Definition der verfügbaren Kategorien finden Sie in der Dokumentation jedes Diensts. AllMetrics sendet die gleichen Plattformmetriken, die auch in Azure Monitor-Metriken für die Ressource verfügbar sind, an den Arbeitsbereich. Dadurch können Sie diese Daten zusammen mit anderen Überwachungsdaten mit Protokollabfragen analysieren. Klicken Sie auf An Log Analytics-Arbeitsbereich senden, und wählen Sie dann den erstellten Arbeitsbereich aus.

Diagnostic setting details

Klicken Sie auf Speichern, um die Diagnoseeinstellungen zu speichern.

Verwenden einer Protokollabfrage zum Abrufen von Protokollen

Die Daten werden mithilfe einer in Kusto Query Language (KQL) geschriebenen Protokollabfrage aus einem Log Analytics-Arbeitsbereich abgerufen. Für viele Azure-Dienste steht eine Reihe von vorab erstellen Abfragen zur Verfügung, sodass Sie für den Einstieg keine KQL-Kenntnisse benötigen.

Wählen Sie im Menü Ihrer Ressource die Option Protokolle aus. Log Analytics wird mit dem Fenster Abfragen geöffnet, das vordefinierte Abfragen für Ihren Ressourcentyp enthält.

Hinweis

Sollte das Fenster Abfragen nicht geöffnet werden, klicken Sie rechts oben auf Abfragen.

Screenshot shows sample queries using resource logs.

Durchsuchen Sie die verfügbaren Abfragen. Identifizieren Sie eine auszuführende Abfrage, und klicken Sie auf Ausführen. Die Abfrage wird dem Abfragefenster hinzugefügt, und die Ergebnisse werden zurückgegeben.

Screenshot shows results of a sample log query.

Nächste Schritte

Sie haben Ressourcenprotokolle gesammelt. Erstellen Sie nun eine Protokollabfragewarnung, um proaktiv benachrichtigt zu werden, wenn interessante Daten in Ihren Protokolldaten identifiziert werden.

Tutorial: Erstellen einer Protokollabfragewarnung für eine Azure-Ressource