Azure monitorozási adatok streamelése eseményközpontba vagy külső partnerhez
Az Azure Monitor teljes körű monitorozási megoldást nyújt az Azure-ban, más felhőkben és a helyszínen futó alkalmazásokhoz és szolgáltatásokhoz. Amellett, hogy az Azure Monitort használja az adatok elemzéséhez és különböző monitorozási forgatókönyvekhez való felhasználásához, előfordulhat, hogy más monitorozási eszközöknek is el kell küldenie azokat a környezetében. A legtöbb esetben a figyelési adatok külső eszközökre való streamelésének leghatékonyabb módja a Azure Event Hubs használata. Ez a cikk rövid leírást nyújt ennek módjáról, majd felsorol néhány olyan partnert, akikről adatokat küldhet. Némelyikük speciális integrációval rendelkezik az Azure Monitorral, és az Azure-ban is üzemeltethetők.
Event Hubs-névtér létrehozása
Mielőtt bármilyen adatforráshoz konfigurálja a streamelést, létre kell hoznia egy Event Hubs-névteret és egy eseményközpontot. Ez a névtér és eseményközpont az összes monitorozási adat célhelye. Az Event Hubs-névtér olyan eseményközpontok logikai csoportosítása, amelyek ugyanazt a hozzáférési szabályzatot használják, hasonlóan ahhoz, mintha egy tárfiókban különálló blobok tartoznak volna. Vegye figyelembe a streamelési monitorozási adatokhoz használt event hubs-névtér és eseményközpontok alábbi részleteit:
- Az átviteli egységek száma lehetővé teszi az eseményközpontok átviteli sebességének növelését. Általában csak egy átviteli egységre van szükség. Ha a naplóhasználat növekedésével fel kell skáláznia, manuálisan növelheti a névtér átviteli egységeinek számát, vagy engedélyezheti az automatikus inflációt.
- A partíciók száma lehetővé teszi a fogyasztás párhuzamosítását számos fogyasztó között. Egyetlen partíció legfeljebb 20 MBps vagy körülbelül 20 000 üzenetet támogat másodpercenként. Az adatokat használó eszköztől függően előfordulhat, hogy támogatja vagy nem támogatja a több partícióból történő felhasználást. Négy partícióval érdemes kezdeni, ha nem biztos a beállítandó partíciók számában.
- Az üzenetmegőrzést az eseményközpontban legalább 7 napra állítja be. Ha a fogyasztóeszköz több mint egy napra leáll, ez biztosítja, hogy az eszköz ott folytathatja, ahol abbahagyta a 7 naposnál régebbi események esetén.
- Az eseményközponthoz az alapértelmezett fogyasztói csoportot kell használnia. Nincs szükség más fogyasztói csoportok létrehozására vagy külön fogyasztói csoport használatára, hacsak nem tervezi, hogy két különböző eszköz ugyanazokat az adatokat használja fel ugyanabból az eseményközpontból.
- Az Azure-tevékenységnaplóhoz válasszon egy Event Hubs-névteret, és az Azure Monitor létrehoz egy eseményközpontot a névtéren belül , az úgynevezett insights-logs-operational-logs névtérben. Más naplótípusok esetén választhat egy meglévő eseményközpontot, vagy beállíthatja, hogy az Azure Monitor naplókategória szerint hozzon létre egy eseményközpontot.
- Az 5671-ben és az 5672-ben kimenő portot általában azon a számítógépen vagy virtuális hálózaton kell megnyitni, amely adatokat használ az eseményközpontból.
Rendelkezésre álló adatok monitorozása
Az Azure Monitor monitorozási adatainak forrásai az Azure-alkalmazások különböző adatrétegeit és az egyes alkalmazásokhoz elérhető monitorozási adatok típusait ismertetik. Az alábbi táblázat felsorolja az egyes szinteket, valamint az adatok eseményközpontba való streamelésének leírását. További részletekért kövesse az itt található hivatkozásokat.
| Szint | Adatok | Metódus |
|---|---|---|
| Azure-bérlő | auditnaplók Azure Active Directory | Konfiguráljon egy bérlői diagnosztikai beállítást a AAD-bérlőn. A részletekért tekintse meg az oktatóanyagot: Azure Active Directory naplók streamelése egy Azure-eseményközpontba. |
| Azure-előfizetés | Azure-tevékenységnapló | Hozzon létre egy naplóprofilt a tevékenységnapló-események Event Hubsba való exportálásához. Részletekért tekintse meg a Stream Azure platformnaplóit Azure Event Hubs. |
| Azure-erőforrások | Platformmetrikák Erőforrásnaplók |
A rendszer mindkét adattípust erőforrás-diagnosztikai beállítással küldi el egy eseményközpontnak. Részletekért tekintse meg az Azure-erőforrásnaplók eseményközpontba történő streamelésének részleteit. |
| Operációs rendszer (vendég) | Azure-beli virtuális gépek | Telepítse a Azure Diagnostics bővítményt Windows és Linux rendszerű virtuális gépekre az Azure-ban. A gyakori elérésű útvonal streamelési Azure Diagnostics adatait az Event Hubs használatával tekintheti meg a Windows virtuális gépekről, a Linux diagnosztikai bővítmény használatával pedig monitorozhatja a metrikákat és naplókat a Linux rendszerű virtuális gépek részleteiért. |
| Alkalmazáskód | Application Insights | Az alkalmazás Elemzések nem biztosít közvetlen módszert az adatok eseményközpontokba való streamelésére. Beállíthatja az alkalmazás Elemzések adatok folyamatos exportálását egy tárfiókba, majd logikai alkalmazással elküldheti az adatokat egy eseményközpontba a Logic App manuális streamelésében leírtak szerint. |
Manuális streamelés a Logic App használatával
Olyan adatok esetében, amelyeket nem tud közvetlenül eseményközpontba streamelni, írhat az Azure Storage-ba, majd használhat egy idővezérelt logikai alkalmazást, amely adatokat kér le a Blob Storage-ból , és üzenetként küldi el az eseményközpontba.
Partnereszközök az Azure Monitor-integrációval
A monitorozási adatok az Azure Monitorral való átirányításával egyszerűen integrálhatja a külső SIEM-sel és monitorozási eszközökkel. Az Azure Monitor-integrációval rendelkező eszközök például a következők:
| Eszköz | Az Azure-ban üzemeltetve | Description |
|---|---|---|
| IBM QRadar | No | A Microsoft Azure DSM és Microsoft Azure Event Hub Protocol letölthető az IBM támogatási webhelyéről. |
| Splunk | No | A Microsoft Cloud Services-hez készült Splunk-bővítmény egy nyílt forráskód projekt, amely a Splunkbase-ben érhető el. Ha nem tud bővítményt telepíteni a Splunk-példányban, ha például proxyt használ vagy a Splunk Cloudon fut, ezeket az eseményeket továbbíthatja a Splunk HTTP-eseménygyűjtőjéhez az Azure Splunk függvény használatával, amelyet az eseményközpont új üzenetei aktiválnak. |
| SumoLogic | No | A SumoLogic eseményközpontból származó adatok felhasználására való beállítására vonatkozó utasítások az Azure Audit App eseményközpontból származó naplóinak gyűjtésénél érhetők el. |
| ArcSight | No | Az ArcSight Azure Event Hub intelligens összekötője az ArcSight intelligens összekötő gyűjteményének részeként érhető el. |
| Syslog-kiszolgáló | No | Ha közvetlenül egy syslog-kiszolgálóra szeretné streamelni az Azure Monitor-adatokat, használhat egy Azure-függvényen alapuló megoldást. |
| LogRhythm | No | Itt talál útmutatást a LogRhythm eseményközpontból történő gyűjtéséhez történő beállításához. |
| Logz.io | Yes | További információ: Bevezetés az Azure-ban futó Java-alkalmazások Logz.io használatával történő monitorozásba és naplózásba |
Más partnerek is elérhetők lehetnek. Az Azure Monitor-partnerek és képességeik teljesebb listáját az Azure Monitor-partnerintegrációkban találja.