Azure monitoring-adatstreamek továbbítása egy Event hubhoz vagy külső partnerhezStream Azure monitoring data to an event hub or external partner
A Azure Monitor teljes körű figyelési megoldást kínál az Azure-ban, más felhőben és a helyszínen található alkalmazások és szolgáltatások számára.Azure Monitor provides a complete full stack monitoring solution for applications and services in Azure, in other clouds, and on-premises. Az adatok elemzéséhez és a különböző figyelési helyzetekben való kihasználásához Azure Monitor használata mellett előfordulhat, hogy a környezetében más figyelési eszközökre is el kell küldenie.In addition to using Azure Monitor for analyzing that data and leveraging it for different monitoring scenarios, you may need to send it to other monitoring tools in your environment. A legtöbb esetben a monitorozási és a külső eszközök felé irányuló továbbítás leghatékonyabb módja az Azure Event Hubshasználata.In most cases, the most effective method to stream monitoring data to external tools is using Azure Event Hubs. Ez a cikk röviden leírja, hogyan végezheti el ezt, és megtekintheti azokat a partnereket, amelyekhez adatküldhető.This article provides a brief description on how to do this and then lists some of the partners where you can send data. Némelyiknek különleges integrációja van Azure Monitor és az Azure-ban is üzemeltethető.Some have special integration with Azure Monitor and may be hosted on Azure.
Event Hubs-névtér létrehozásaCreate an Event Hubs namespace
Az adatforrások folyamatos átvitelének konfigurálása előtt létre kell hoznia egy Event Hubs névteret és az Event hub-t.Before you configure streaming for any data source, you need to create an Event Hubs namespace and event hub. Ez a névtér és az Event hub az összes megfigyelési adattal kapcsolatos cél.This namespace and event hub is the destination for all of your monitoring data. Az Event Hubs névtér olyan esemény-hubok logikai csoportosítása, amelyek ugyanazt a hozzáférési házirendet használják, hasonlóan ahhoz, hogy a Storage-fiókhoz egyedi Blobok tartoznak.An Event Hubs namespace is a logical grouping of event hubs that share the same access policy, much like a storage account has individual blobs within that storage account. Vegye figyelembe a következő adatokat az Event hubok névterével és a figyelési adatok továbbításához használt esemény hubokkal kapcsolatban:Consider the following details about the event hubs namespace and event hubs that you use for streaming monitoring data:
- Az átviteli egységek száma lehetővé teszi az adatforgalom léptékének növelését az Event hubok esetében.The number of throughput units allows you to increase throughput scale for your event hubs. Általában csak egy átviteli egységre van szükség.Only one throughput unit is typically necessary. Ha vertikális felskálázásra van szükség a naplók használatának növekedésével, manuálisan növelheti a névtér átviteli egységének számát, vagy engedélyezheti az automatikus inflációt.If you need to scale up as your log usage increases, you can manually increase the number of throughput units for the namespace or enable auto inflation.
- A partíciók száma lehetővé teszi, hogy integrálással a felhasználást számos fogyasztó között.The number of partitions allows you to parallelize consumption across many consumers. Egy partíció legfeljebb 20MBps vagy körülbelül 20 000 üzenetet tud támogatni másodpercenként.A single partition can support up to 20MBps or approximately 20,000 messages per second. Az adatok felhasználását igénybe vehető eszköztől függően előfordulhat, hogy nem támogatja több partíció használatát.Depending on the tool consuming the data, it may or may not support consuming from multiple partitions. Ha nem biztos benne, hogy hány partíciót kell beállítania, akkor a négy partíciót érdemes kezdeni.Four partitions is reasonable to start with if you're not sure about the number of partitions to set.
- Az üzenetek megőrzését az Event hub-ban legalább 7 napig be kell állítani.You set message retention on your event hub to at least 7 days. Ha a felhasználó eszköz több mint egy napja leáll, ezzel biztosíthatja, hogy az eszköz képes legyen a 7 napnál régebbi események kikapcsolására.If your consuming tool goes down for more than a day, this ensures that the tool can pick up where it left off for events up to 7 days old.
- Az Event hub alapértelmezett fogyasztói csoportját kell használnia.You should use the default consumer group for your event hub. Nem kell más fogyasztói csoportokat létrehoznia, vagy külön fogyasztói csoportot használnia, ha azt tervezi, hogy két különböző eszköz ugyanazt az adatközpontot használja fel ugyanazokból az adatokból.There is no need to create other consumer groups or use a separate consumer group unless you plan to have two different tools consume the same data from the same event hub.
- Az Azure-beli tevékenység naplójában válasszon ki egy Event Hubs névteret, és Azure Monitor a névtéren belül létrehoz egy, az elemzések – naplók – műveleti naplók nevű Event hubot.For the Azure Activity log, you pick an Event Hubs namespace, and Azure Monitor creates an event hub within that namespace called insights-logs-operational-logs. Más típusú naplók esetében választhat egy meglévő Event hub-t, vagy létrehozhat egy Azure Monitor Event hub-t is.For other log types, you can either choose an existing event hub or have Azure Monitor create an event hub per log category.
- A 5671-es és 5672-as kimenő portot általában a számítógépen kell megnyitni, vagy az VNET az adatok felhasználását kell megnyitnia.Outbound port 5671 and 5672 must typically be opened on the computer or VNET consuming data from the event hub.
Figyelési adathozzáférésMonitoring data available
A Azure monitor figyelési adatforrásai az Azure-alkalmazásokhoz tartozó különböző adatszinteket, valamint az egyes szolgáltatásokhoz rendelkezésre álló megfigyelési adattípusokat ismertetik.Sources of monitoring data for Azure Monitor describes the different tiers of data for Azure applications and the kinds of monitoring data available for each. Az alábbi táblázat felsorolja ezeket a szinteket, valamint annak leírását, hogy az egyes események hogyan továbbíthatók az Event hub-ba.The following table lists each of these tiers and a description of how that data can be streamed to an event hub. További részletekért kövesse a megadott hivatkozásokat.Follow the links provided for further detail.
| SzintTier | AdatokData | MetódusMethod |
|---|---|---|
| Azure-bérlőAzure tenant | Naplók Azure Active DirectoryAzure Active Directory audit logs | Adja meg a bérlői diagnosztikai beállítást a HRE-bérlőn.Configure a tenant diagnostic setting on your AAD tenant. További részletekért lásd az oktatóanyag: Stream Azure Active Directory naplók az Azure Event hub- ba című témakört.See Tutorial: Stream Azure Active Directory logs to an Azure event hub for details. |
| Azure-előfizetésAzure subscription | Azure-tevékenységnaplóAzure Activity Log | Hozzon létre egy log-profilt a műveletnapló eseményeinek Event Hubsba való exportálásához.Create a log profile to export Activity Log events to Event Hubs. A részletekért lásd: stream Azure platform-naplók az azure Event Hubs .See Stream Azure platform logs to Azure Event Hubs for details. |
| Azure-erőforrásokAzure resources | PlatformmetrikákPlatform metrics ErőforrásnaplókResource logs |
A rendszer mindkét típusú adattípust egy erőforrás-diagnosztikai beállítás használatával küldi el az Event hub-nak.Both types of data are sent to an event hub using a resource diagnostic setting. További részletekért tekintse meg az Azure-erőforrás-naplók streamben való továbbítását ismertető témakört.See Stream Azure resource logs to an event hub for details. |
| Operációs rendszer (vendég)Operating system (guest) | Azure-beli virtuális gépekAzure virtual machines | Telepítse a Azure Diagnostics bővítményt az Azure-beli Windows-és Linux-alapú virtuális gépeken.Install the Azure Diagnostics Extension on Windows and Linux virtual machines in Azure. A Windows rendszerű virtuális gépekkel kapcsolatos részletekért tekintse meg a gyakori Event Hubs elérésű útvonalon található Streaming Azure Diagnostics adatokat , és a Linux rendszerű virtuális gépekkel kapcsolatos részletekért használja a linuxos diagnosztikai bővítményt .See Streaming Azure Diagnostics data in the hot path by using Event Hubs for details on Windows VMs and Use Linux Diagnostic Extension to monitor metrics and logs for details on Linux VMs. |
| Alkalmazás kódjaApplication code | Application InsightsApplication Insights | A Application Insights nem biztosít közvetlen metódust az adattovábbításhoz az Event hubokba.Application Insights doesn't provide a direct method to stream data to event hubs. Beállíthatja a Application Insights-információk folyamatos exportálását egy Storage-fiókba, majd egy logikai alkalmazás használatával elküldheti az adatátvitelt az Event hubhoz a logikai alkalmazás manuális továbbításacímű témakörben leírtak szerint.You can set up continuous export of the Application Insights data to a storage account and then use a Logic App to send the data to an event hub as described in Manual streaming with Logic App. |
Manuális átvitel a logikai alkalmazássalManual streaming with Logic App
Ha olyan adatokra van szüksége, amelyek közvetlenül nem továbbíthatók az Event hubhoz, írhat az Azure Storage-ba, majd egy olyan idővezérelt logikai alkalmazást használhat, amely lekéri a blob Storage-ból származó adatait , és üzenetet küld az Event hub-nak.For data that you can't directly stream to an event hub, you can write to Azure storage and then use a time-triggered Logic App that pulls data from blob storage and pushes it as a message to the event hub.
Partneri eszközök Azure Monitor integrációvalPartner tools with Azure Monitor integration
A monitorozási adatait Azure Monitor segítségével átirányíthatja egy Event hubhoz, így könnyen integrálható a külső SIEM-és monitorozási eszközökkel.Routing your monitoring data to an event hub with Azure Monitor enables you to easily integrate with external SIEM and monitoring tools. Azure Monitor integrációs eszközök például a következők:Examples of tools with Azure Monitor integration include the following:
| EszközTool | Az Azure-ban üzemeltetveHosted in Azure | DescriptionDescription |
|---|---|---|
| IBM QRadarIBM QRadar | NoNo | A Microsoft Azure DSM és Microsoft Azure Event hub protokoll letölthető az IBM támogatási webhelyéről.The Microsoft Azure DSM and Microsoft Azure Event Hub Protocol are available for download from the IBM support website. Az Azure-nal való integrációról a QRADAR DSM-konfigurációjábanolvashat bővebben.You can learn more about the integration with Azure at QRadar DSM configuration. |
| SplunkSplunk | NoNo | A Splunk Microsoft Azure Add-On egy nyílt forráskódú projekt, amely elérhető a Splunkbase-ben.Microsoft Azure Add-On for Splunk is an open source project available in Splunkbase. Ha nem telepíthet bővítményt a splunk-példányban, például ha proxyt használ, vagy ha a splunk-felhőben fut, ezeket az eseményeket a splunk Azure Functionhasználatával továbbíthatja a splunk http-esemény gyűjtője számára, amelyet az Event hub új üzenetei is aktiválnak.If you cannot install an add-on in your Splunk instance, if for example you're using a proxy or running on Splunk Cloud, you can forward these events to the Splunk HTTP Event Collector using Azure Function For Splunk, which is triggered by new messages in the event hub. |
| SumoLogicSumoLogic | NoNo | Az SumoLogic adatok az Event hub-ból való felhasználásának beállítására vonatkozó utasítások Az Azure-beli audit-alkalmazás eseménynaplójában érhetők el az Event hub-ból.Instructions for setting up SumoLogic to consume data from an event hub are available at Collect Logs for the Azure Audit App from Event Hub. |
| ArcSightArcSight | NoNo | A ArcSight Azure Event hub intelligens összekötő a ArcSight intelligens összekötő gyűjteményénekrészeként érhető el.The ArcSight Azure Event Hub smart connector is available as part of the ArcSight smart connector collection. |
| Syslog-kiszolgálóSyslog server | NoNo | Ha Azure Monitor-adatforrást közvetlenül egy syslog-kiszolgálóra szeretné továbbítani, használhat egy Azure-függvényen alapuló megoldást.If you want to stream Azure Monitor data directly to a syslog server, you can use a solution based on an Azure function. |
| LogRhythmLogRhythm | NoNo | Itttalálhat útmutatást a naplók LogRhythm való összegyűjtéséhez.Instructions to set up LogRhythm to collect logs from an event hub are available here. |
| Logz.ioLogz.io | YesYes | További információ: Ismerkedés az Azure-on futó Java-alkalmazások Logz.IO használatával a figyelés és a naplózás használatábaFor more information, see Getting started with monitoring and logging using Logz.io for Java apps running on Azure |
Más partnerek is elérhetők lehetnek.Other partners may also be available. Az összes Azure Monitor partner és azok képességeinek teljes listájáért lásd: Azure monitor partner-integráció.For a more complete list of all Azure Monitor partners and their capabilities, see Azure Monitor partner integrations.
Következő lépésekNext Steps
- A tevékenység naplójának archiválása egy Storage-fiókbaArchive the Activity log to a storage account
- Olvassa el az Azure-tevékenység naplójának áttekintésétRead the overview of the Azure Activity log
- Riasztás beállítása egy tevékenység naplójának eseménye alapjánSet up an alert based on an Activity log event