Envoyer en streaming des données de supervision Azure vers un hub d’événementsStream Azure monitoring data to an event hub

Azure Monitor fournit une solution de supervision de pile complète pour les applications et services dans Azure, dans d’autres clouds et en local.Azure Monitor provides a complete full stack monitoring solution for applications and services in Azure, in other clouds, and on-premises. En plus d’utiliser Azure Monitor pour analyser ces données et en tirer parti dans différents scénarios de supervision, vous aurez peut-être besoin de les envoyer à d’autres outils de supervision de votre environnement.In addition to using Azure Monitor for analyzing that data and leveraging it for different monitoring scenarios, you may need to send it to other monitoring tools in your environment. Dans la plupart des cas, la méthode la plus efficace de streaming des données de supervision vers des outils externes consiste à utiliser Azure Event Hubs.The most effective method to stream monitoring data to external tools in most cases is using Azure Event Hubs. Cet article fournit une brève description de la façon dont vous pouvez envoyer en streaming des données de supervision à partir de différentes sources vers un hub d’événements, ainsi que des liens vers des instructions détaillées.This article provides a brief description for how you can stream monitoring data from different sources to an event hub and links to detailed guidance.

Créer un espace de noms Event HubsCreate an Event Hubs namespace

Avant de configurer le streaming pour une source de données, vous avez besoin de créer un espace de noms Event Hubs et un hub d’événements.Before you configure streaming for any data source, you need to create an Event Hubs namespace and event hub. Cet espace de noms et ce hub d’événements constituent la destination de toutes vos données de surveillance.This namespace and event hub is the destination for all of your monitoring data. Un espace de noms Event Hubs est un regroupement logique de hubs d’événements qui partagent une même stratégie d’accès, tout comme un compte de stockage contient des objets blob.An Event Hubs namespace is a logical grouping of event hubs that share the same access policy, much like a storage account has individual blobs within that storage account. Prenez en compte les informations suivantes sur l’espace de noms Event hubs et les hubs d’événements que vous utilisez pour le streaming des données de supervision :Consider the following details about the event hubs namespace and event hubs that you use for streaming monitoring data:

  • Le nombre d’unités de débit vous permet d’augmenter l’échelle de débit de vos hubs d’événements.The number of throughput units allows you to increase throughput scale for your event hubs. En règle générale, une seule unité de débit est nécessaire.Only one throughput unit is typically necessary. Si vous avez besoin de plus pour répondre à l’augmentation de l’utilisation de votre journal, vous pouvez augmenter manuellement le nombre d’unités de débit pour l’espace de noms ou activer l’inflation automatique.If you need to scale up as your log usage increases, you can manually increase the number of throughput units for the namespace or enable auto inflation.
  • Le nombre de partitions vous permet de paralléliser la consommation sur un grand nombre de consommateurs.The number of partitions allows you to parallelize consumption across many consumers. Une seule partition peut prendre en charge jusqu’à 20 Mbits/s, soit environ 20 000 messages par seconde.A single partition can support up to 20MBps or approximately 20,000 messages per second. En fonction de l’outil qui consomme les données, la consommation simultanée de plusieurs partitions risque de ne pas être prise en charge.Depending on the tool consuming the data, it may or may not support consuming from multiple partitions. Si vous n’êtes pas certain du nombre de partitions à définir, il est raisonnable de commencer avec quatre partitions.Four partitions is reasonable to start with if you're not sure about the number of partitions to set.
  • Vous définissez la conservation des messages sur votre hub d’événements sur au moins 7 jours.You set message retention on your event hub to at least 7 days. Si l’outil consommateur est en panne pendant plus d’un jour, cela garantit qu’il pourra reprendre là où il s’est arrêté pour les événements des 7 derniers jours.If your consuming tool goes down for more than a day, this ensures that the tool can pick up where it left off for events up to 7 days old.
  • Il est recommandé d’utiliser le groupe de consommateurs par défaut pour votre hub d’événements.You should use the default consumer group for your event hub. Il n’est pas nécessaire de créer d’autres groupes de consommateurs ou d’utiliser un groupe de consommateurs distinct, sauf si deux outils doivent utiliser les mêmes données d’un même hub d’événements.There is no need to create other consumer groups or use a separate consumer group unless you plan to have two different tools consume the same data from the same event hub.
  • Pour le journal d’activité Azure, vous pouvez choisir un espace de noms Event Hubs afin qu’Azure Monitor y crée un hub d’événements appelé insights-logs-operational-logs.For the Azure Activity log, you pick an Event Hubs namespace, and Azure Monitor creates an event hub within that namespace called insights-logs-operational-logs. Pour les autres types de journaux, vous pouvez soit choisir un hub d’événements existant, soit demander à Azure Monitor de créer un hub d’événements par catégorie de journal.For other log types, you can either choose an existing event hub or have Azure Monitor create an event hub per log category.
  • En règle générale, les ports de sortie 5671 et 5672 doivent être ouverts sur l’ordinateur ou le réseau virtuel qui consomme les données du hub d’événements.Outbound port 5671 and 5672 must typically be opened on the computer or VNET consuming data from the event hub.

Données de supervision disponiblesMonitoring data available

Sources des données de supervision pour Azure Monitor décrit les différents niveaux de données des applications Azure et les types de données de supervision disponibles pour chacun d’eux.Sources of monitoring data for Azure Monitor describes the different tiers of data for Azure applications and the kinds of monitoring data available for each. Le tableau suivant liste chacun de ces niveaux et une description de la façon dont ces données peuvent être envoyées en streaming vers un hub d’événements.The following table lists each of these tiers and a description of how that data can be streamed to an event hub. Pour plus d’informations, suivez les liens fournis.Follow the links provided for further detail.

NiveauTier DonnéesData MéthodeMethod
Locataire AzureAzure tenant Journaux d’audit Azure Active DirectoryAzure Active Directory audit logs Configurez un paramètre de diagnostic de locataire sur votre locataire AAD.Configure a tenant diagnostic setting on your AAD tenant. Consultez Tutoriel : Streaming des journaux Azure Active Directory vers un hub d’événements Azure pour plus d’informations.See Tutorial: Stream Azure Active Directory logs to an Azure event hub for details.
Abonnement AzureAzure subscription Journaux d’activitéAzure Activity Log Créez un profil de journal pour exporter les événements du journal d’activité vers Event Hubs.Create a log profile to export Activity Log events to Event Hubs. Pour plus d’informations, consultez Diffuser en continu les journaux de la plateforme Azure sur Azure Event Hubs.See Stream Azure platform logs to Azure Event Hubs for details.
Ressources AzureAzure resources Métriques de plateformePlatform metrics
Journaux d’activité de ressourcesResource logs
Ces deux types de données sont envoyés à un hub d’événements à l’aide d’un paramètre de diagnostic des ressources.Both types of data are sent to an event hub using a resource diagnostic setting. Consultez Streaming des journaux de ressources Azure vers un hub d’événements pour plus d’informations.See Stream Azure resource logs to an event hub for details.
Système d’exploitation (invité)Operating system (guest) Machines virtuelles AzureAzure virtual machines Installez l’extension Diagnostics Azure sur les machines virtuelles Windows et Linux dans Azure.Install the Azure Diagnostics Extension on Windows and Linux virtual machines in Azure. Consultez Streaming des données Diagnostics Azure dans le chemin chaud à l’aide d’Event Hubs pour plus d’informations sur les machines virtuelles Windows et Utiliser l’extension Diagnostics Linux pour superviser des métriques et des journaux pour plus d’informations sur les machines virtuelles Linux.See Streaming Azure Diagnostics data in the hot path by using Event Hubs for details on Windows VMs and Use Linux Diagnostic Extension to monitor metrics and logs for details on Linux VMs.
Code d’applicationApplication code Application InsightsApplication Insights Application Insights ne fournit pas de méthode directe pour envoyer en streaming des données vers des hubs d’événements.Application Insights doesn't provide a direct method to stream data to event hubs. Vous pouvez configurer l’exportation continue des données Application Insights vers un compte de stockage, puis utiliser une application logique pour envoyer les données à un hub d’événements comme décrit dans Streaming manuel avec une application logique.You can set up continuous export of the Application Insights data to a storage account and then use a Logic App to send the data to an event hub as described in Manual streaming with Logic App.

Streaming manuel avec une application logiqueManual streaming with Logic App

Vous pouvez écrire dans le stockage Azure les données que vous ne pouvez pas envoyer directement vers un hub d’événements, puis utiliser une application logique déclenchée sur des critères d’heure qui tire (pull) les données du stockage d’objets blob et les envoie (push) en tant que message à un hub d’événements.For data that you can't directly stream to an event hub, you can write to Azure storage and then use a time-triggered Logic App that pulls data from blob storage and pushes it as a message to the event hub.

Outils partenaires avec intégration à Azure MonitorPartner tools with Azure Monitor integration

Le routage de vos données de supervision vers un hub d’événements avec Azure Monitor vous permet d’intégrer facilement des systèmes SIEM et des outils de supervision.Routing your monitoring data to an event hub with Azure Monitor enables you to easily integrate with external SIEM and monitoring tools. Voici quelques exemples d’outils avec intégration à Azure Monitor :Examples of tools with Azure Monitor integration include the following:

OutilTool Hébergé dans AzureHosted in Azure DescriptionDescription
IBM QRadarIBM QRadar NonNo Le module DSM Microsoft Azure et Microsoft Azure Event Hub Protocol sont disponibles au téléchargement sur le site Web du support IBM.The Microsoft Azure DSM and Microsoft Azure Event Hub Protocol are available for download from the IBM support website. Pour en savoir plus sur l’intégration à Azure, consultez Configuration du module DSM QRadar.You can learn more about the integration with Azure at QRadar DSM configuration.
SplunkSplunk NonNo Le module complémentaire Azure Monitor pour Splunk est un projet open source disponible dans Splunkbase.The Azure Monitor Add-On for Splunk is an open source project available in Splunkbase. La documentation est disponible dans Module complémentaire Azure Monitor pour Splunk.The documentation is available at Azure Monitor Addon For Splunk.

Si vous ne pouvez pas installer de module complémentaire dans votre instance Splunk, par exemple, si vous utilisez un proxy ou exécutez sur un cloud Splunk, vous pouvez transférer ces événements au collecteur d’événements HTTP Splunk en utilisant Azure Functions pour Splunk, déclenché par les nouveaux messages dans le hub d’événements.If you cannot install an add-on in your Splunk instance, if for example you're using a proxy or running on Splunk Cloud, you can forward these events to the Splunk HTTP Event Collector using Azure Function For Splunk, which is triggered by new messages in the event hub.
sumologicSumoLogic NonNo Les instructions de configuration de SumoLogic pour consommer les données d’un hub d’événements sont disponibles dans Collecter des journaux pour une application d’audit Azure à partir d’un hub d’événements.Instructions for setting up SumoLogic to consume data from an event hub are available at Collect Logs for the Azure Audit App from Event Hub.
ArcSightArcSight NonNo Le connecteur intelligent ArcSight Azure Event Hub est disponible dans la collection de connecteurs intelligents ArcSight.The ArcSight Azure Event Hub smart connector is available as part of the ArcSight smart connector collection.
Serveur syslogSyslog server NonNo Si vous voulez envoyer en streaming des données Azure Monitor directement vers un serveur syslog, vous pouvez utiliser une solution basée sur une fonction Azure.If you want to stream Azure Monitor data directly to a syslog server, you can use a solution based on an Azure function.
LogRhythmLogRhythm NonNo Les instructions permettant de configurer LogRhythm pour collecter les journaux à partir d’un Event Hub sont disponibles ici.Instructions to set up LogRhythm to collect logs from an event hub are available here.
Logz.ioLogz.io OuiYes Pour plus d’informations, consultez Bien démarrer avec la supervision et la journalisation en utilisant Logz.io pour les applications Java exécutées sur Azure.For more information, see Getting started with monitoring and logging using Logz.io for Java apps running on Azure

Étapes suivantesNext Steps