Share via

Integración de registros elásticos con Azure Monitor

  • Artículo

En este artículo, aprenderá a empezar a recopilar registros de Elasticsearch para las instancias de Azure Data Manager for Energy en Azure Monitor. Esta característica de integración se desarrolla para ayudarle a depurar problemas relacionados con Elasticsearch en Azure Monitor.

Requisitos previos

  • Debe tener un área de trabajo de Log Analytics. Se usará para consultar el conjunto de datos de registros de Elasticsearch mediante el editor de consultas de Lenguaje de consulta Kusto (KQL) en el área de trabajo de Log Analytics. Creación de un área de trabajo de Log Analytics en Azure Portal.

  • Necesita tener una cuenta de almacenamiento. Se usará para almacenar volcados json de los registros del operador de Elasticsearch y Elasticsearch. No es necesario que la cuenta de almacenamiento esté en la misma suscripción que el área de trabajo de Log Analytics.

Habilitación del Configuración de diagnóstico para recopilar registros en una cuenta de almacenamiento y un área de trabajo de Log Analytics

Cada instancia de Azure Data Manager for Energy se compila con un servicio Elasticsearch administrado. Se recopilan registros de Elasticsearch con fines internos de solución de problemas y depuración. Puede obtener acceso a estos registros mediante la integración de registros de Elasticsearch con Azure Monitor.

Cada configuración de diagnóstico tiene tres partes básicas:

Parte Descripción
Nombre Este es el nombre del registro de diagnóstico. Asegúrese de que se establece un nombre único para cada registro.
Categorías Categoría de registros que se van a enviar a cada uno de los destinos. Este conjunto de categorías variará para cada servicio de Azure. Consulte: Categorías del registro de recursos admitidas
Destinos Uno o más destinos para enviar los registros. Todos los servicios de Azure comparten el mismo conjunto de destinos posibles. Cada configuración de diagnóstico puede definir uno o más destinos, pero no más de uno de un tipo determinado. Debe ser una cuenta de almacenamiento, un espacio de nombres de Event Hubs o un centro de eventos.

Se admiten dos destinos para los registros de Elasticsearch de la instancia de Azure Data Manager for Energy:

  • Cuenta de almacenamiento
  • Área de trabajo de Log Analytics

Pasos para habilitar la configuración de diagnóstico a fin de recopilar registros de Elasticsearch

  1. Abra la página de información general de Azure Data Manager for Energy .

  2. En el panel de la izquierda, seleccione Configuración de diagnóstico

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. Seleccione Agregar configuración de diagnóstico.

  4. Seleccione Registros de Elasticsearch y Registros del operador de Elasticsearch en Categorías de registro

  5. Seleccione Enviar al área de trabajo de Log Analytics

  6. Seleccione Suscripción y el nombre del área de trabajo de Log Analytics. Ya lo habrá creado como requisito previo.

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. Seleccione Archivar en la cuenta de almacenamiento

  8. Seleccione Suscripción y el nombre de la cuenta de almacenamiento. Ya lo habrá creado como requisito previo. Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. Seleccione Guardar.

Vuelva a la página Configuración de diagnóstico. Ahora verá una nueva configuración de diagnóstico que se ha creado junto con los nombres de la cuenta de almacenamiento de destino y el área de trabajo de Log Analytics que eligió para esta configuración.

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Visualización de los registros de Elasticsearch en el área de trabajo de Log Analytics o su descarga como archivos JSON mediante la cuenta de almacenamiento

Visualización y consulta de registros en el área de trabajo de Log Analytics

El editor del área de trabajo de Log Analytics admite consultas de Kusto (KQL) a través de las cuales puede realizar fácilmente consultas complicadas para extraer datos de registros interesantes del servicio Elasticsearch que se ejecuta en la instancia de Azure Data Manager for Energy.

  • Ejecute consultas y consulte los registros de Elasticsearch en el área de trabajo de Log Analytics.

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Ejecute consultas y consulte los registros del operador de Elasticsearch en el área de trabajo de Log Analytics.

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

Descarga de registros como archivos JSON de la cuenta de almacenamiento

  • La opción de menú Contenedores del panel de la izquierda de la página de información general de la cuenta de almacenamiento permite examinar los distintos directorios que almacenan de manera ordenada los archivos de registro.

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • Los registros se organizan en diferentes carpetas. Explore en profundidad por mes, fecha y hora.

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • Seleccione cualquier archivo JSON en los contenedores para ver otras opciones.

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • Seleccione la opción Descargar para descargar el archivo JSON. Ábralo en un editor de código de su elección.

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

Pasos siguientes

Después de recopilar registros de recursos, tal y como se explica en este artículo, existen más funcionalidades que puede explorar.