Envoyer des données de l’extension Diagnostics Azure dans des journaux Azure Monitor
L’extension Diagnostics Azure est un agent présent dans Azure Monitor qui collecte des données de supervision dans le système d’exploitation invité des ressources de calcul Azure, notamment des machines virtuelles. Cet article explique comment collecter des données recueillies par l’extension de diagnostic dans Stockage Azure et les enregistrer des journaux d’activité Azure Monitor.
Notes
L’agent Log Analytics dans Azure Monitor est généralement la méthode recommandée pour collecter des données du système d’exploitation invité et les enregistrer dans des journaux d’activité Azure Monitor. Pour une comparaison des agents, consultez Vue d’ensemble des agents Azure Monitor.
Types de données pris en charge
L’extension Diagnostics Azure stocke les données dans un compte de stockage Azure. Pour que des journaux d’activité Azure Monitor collectent ces données, ceux-ci doivent se trouver dans les emplacements suivants :
| Type de journal | Type de ressource | Emplacement |
|---|---|---|
| Journaux d’activité IIS | Machines virtuelles Rôles web Rôles de travail |
wad-iis-logfiles (Stockage Blob Azure) |
| syslog | Machines virtuelles | LinuxsyslogVer2v0 (Stockage Table Azure) |
| Événements opérationnels Azure Service Fabric | Nœuds Service Fabric | WADServiceFabricSystemEventTable |
| Événements Reliable Actor Service Fabric | Nœuds Service Fabric | WADServiceFabricReliableActorEventTable |
| Événements de service fiable Service Fabric | Nœuds Service Fabric | WADServiceFabricReliableServiceEventTable |
| Journaux d'événements Windows | Nœuds Service Fabric Machines virtuelles Rôles web Rôles de travail |
WADWindowsEventLogsTable (Stockage Table) |
| Journaux d’activité de suivi des événements ETW Windows | Nœuds Service Fabric Machines virtuelles Rôles web Rôles de travail |
WADETWEventTable (Stockage Table) |
Types de données non pris en charge
Les types de données suivants ne sont pas pris en charge :
- Données de performances du système d’exploitation invité
- Journaux d’activité IIS provenant de sites Azure
Activer l’extension Diagnostics Azure
Pour plus d’informations sur l’installation et la configuration de l’extension Diagnostics, consultez Installer et configurer l’extension Diagnostics Azure pour Windows (WAD) ou Utiliser l’extension Diagnostics Azure pour Linux pour superviser des métriques et des journaux. Vous pouvez spécifier le compte de stockage et configurer la collecte des données que vous voulez transmettre aux journaux Azure Monitor.
Collecter des journaux d’activité depuis Stockage Azure
Pour activer la collecte des données de l’extension Diagnostics à partir d’un compte de stockage Azure :
- Sur le Portail Azure, accédez à Espaces de travail Log Analytics et sélectionnez votre espace de travail.
- Sélectionnez Journaux de compte de stockage hérité dans la section Classique du menu.
- Sélectionnez Ajouter.
- Sélectionnez le compte de stockage qui contient les données à collecter.
- Sélectionnez le type de données que vous souhaitez collecter.
- La valeur pour Source est automatiquement renseignée en fonction du type de données.
- Cliquez sur OK pour enregistrer la configuration.
- Répétez cette opération pour les autres types de données.
Après environ 30 minutes, vous verrez les données du compte de stockage dans l’espace de travail Log Analytics. Vous verrez les données écrites dans le stockage seulement après application de la configuration. L’espace de travail ne lit pas les données préexistantes du compte de stockage.
Notes
Le portail ne vérifie pas l’existence de la source dans le compte de stockage ou le fait que de nouvelles données y sont écrites.
Étapes suivantes
- Collecter les journaux d’activité et les indicateurs de performance des services Azure pour les services pris en charge par Azure.
- Activez les solutions pour fournir des insights sur les données.
- Utiliser les requêtes de recherche pour analyser les données.