Virtuálisgép-ügyfél eseménynaplóinak gyűjtése

  • 7 perc

Az Azure Monitor Metrics és a VM Insights teljesítményszámlálói segítenek azonosítani a teljesítmény rendellenességeit és riasztásait a küszöbértékek elérésekor. Az észlelt problémák kiváltó okainak elemzéséhez azonban naplóadatokat kell elemeznie, hogy lássa, mely rendszeresemények okozták vagy járultak hozzá a problémákhoz. Ebben a leckében beállít egy adatgyűjtési szabályt (DCR) a Linux rendszerű virtuális gépek Syslog-adatainak gyűjtéséhez, és egy egyszerű Kusto lekérdezésnyelv (KQL) lekérdezéssel tekintheti meg a naplóadatokat az Azure Monitor Log Analyticsben.

A VM Insights telepíti az Azure Monitor-ügynököt, és létrehoz egy DCR-t, amely összegyűjti az előre definiált teljesítményszámlálókat, leképezi a folyamatfüggőségeket, és előre összeállított munkafüzetekben jeleníti meg az adatokat. Létrehozhat saját DCR-eket a virtuálisgép-teljesítményszámlálók gyűjtéséhez, amelyeket a virtuálisgép-elemzések DCR nem gyűjtenek, vagy naplóadatokat gyűjthet.

Amikor DCRs-eket hoz létre az Azure Portalon, választhat a teljesítményszámlálók és a mintavételezési arányok közül, vagy hozzáadhat egyéni teljesítményszámlálókat. Választhat a naplótípusok és súlyossági szintek előre definiált készletéből, vagy egyéni naplós sémákat is definiálhat. Egyetlen DCR-t társíthat az előfizetés bármely vagy az összes virtuális gépéhez, de előfordulhat, hogy több tartományvezérlőre van szüksége a különböző virtuális gépek különböző típusú adatainak gyűjtéséhez.

DCR létrehozása naplóadatok gyűjtéséhez

Az Azure Portalon keresse meg és válassza ki a monitort az Azure Monitor áttekintési oldalának megnyitásához.

Screenshot that shows the Azure Monitor Overview page.

Adatgyűjtési végpont létrehozása

A naplóadatok küldéséhez rendelkeznie kell egy adatgyűjtési végpontkal. Végpont létrehozása:

  1. Az Azure Monitor bal oldali navigációs menüjében válassza a Gépház alatt az Adatgyűjtési végpontok lehetőséget.
  2. Az Adatgyűjtési végpontok lapon válassza a Létrehozás lehetőséget.
  3. Az adatgyűjtési végpont létrehozása lapon adja meg a linux-logs-endpoint nevet.
  4. Válassza ki ugyanazt az előfizetést, erőforráscsoportot és régiót , amelyet a virtuális gép használ.
  5. Válassza a Véleményezés + létrehozás lehetőséget, és ha az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Az adatgyűjtési szabály létrehozása

A DCR létrehozása az eseménynaplók gyűjtéséhez:

  1. A Figyelés bal oldali navigációs menüben a Gépház alatt válassza az Adatgyűjtési szabályok lehetőséget.

  2. Az Adatgyűjtési szabályok lapon láthatja a virtuálisgép-elemzések által létrehozott DCR-t. Új adatgyűjtési szabály létrehozásához válassza a Létrehozás lehetőséget.

    Screenshot of the Data Collection Rules screen with Create highlighted.

  3. Az Adatgyűjtési szabály létrehozása képernyő Alapismeretek lapján adja meg a következő információkat:

    • Szabály neve: Adja meg a collect-events-linux értéket.
    • Előfizetés, erőforráscsoport és régió: Válassza ugyanazt, mint a virtuális gép esetében.
    • Platform típusa: Válassza a Linuxot.

  4. Válassza a Tovább: Erőforrások vagy az Erőforrások lapot.

    Screenshot of the Basics tab of the Create Data Collection Rule screen.

  5. Az Erőforrások képernyőn válassza az Erőforrások hozzáadása lehetőséget.

  6. A Hatókör kiválasztása képernyőn válassza ki a monitorozott-linux-vm virtuális gépet, majd válassza az Alkalmaz lehetőséget.

  7. Az Erőforrások képernyőn válassza az Adatgyűjtési végpontok engedélyezése lehetőséget.

  8. A monitorozott-linux-vm adatgyűjtési végpontjaalatt válassza ki a létrehozott linux-logs-végpontot.

  9. Válassza a Tovább elemet : Adatgyűjtés és kézbesítés, illetve a Gyűjtés és kézbesítés lap.

    Screenshot of the Resources tab of the Create Data Collection Rule screen.

  10. A Gyűjtés és kézbesítés lapon válassza az Adatforrás hozzáadása lehetőséget.

  11. Az Adatforrás hozzáadása képernyőn az Adatforrás típusa csoportban válassza a Linux Syslog lehetőséget.

  12. Az Adatforrás hozzáadása képernyőn válassza a Tovább: Cél vagy a Cél lapot, és győződjön meg arról, hogy a Fiók vagy névtér megegyezik a használni kívánt Log Analytics-munkaterületével. Használhatja a virtuálisgép-elemzések által beállított alapértelmezett Log Analytics-munkaterületet, vagy létrehozhat vagy használhat egy másik Log Analytics-munkaterületet.

  13. Az Adatforrás hozzáadása képernyőn válassza az Adatforrás hozzáadása lehetőséget.

  14. Az Adatgyűjtési szabály létrehozása képernyőn válassza a Véleményezés + létrehozás lehetőséget, és ha az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

    Screenshot of Review + create highlighted on the Create Data Collection Rule screen.

Naplóadatok megtekintése

A DCR által gyűjtött naplóadatokat KQL-naplólekérdezésekkel tekintheti meg és elemezheti. A virtuális gépekhez minta KQL-lekérdezések érhetők el, de írhat egy egyszerű lekérdezést, hogy megtekintse a DCR által gyűjtött eseményeket.

  1. A virtuális gép Áttekintés lapján válassza a Figyelés menü bal oldali navigációs menüjének Naplók elemét. A Log Analytics megnyit egy üres lekérdezési ablakot, amelynek hatóköre a virtuális gépre van állítva.

    A naplóadatokhoz az Azure Monitor áttekintési oldalának bal oldali navigációs sávján a Naplók lehetőséget választva is hozzáférhet. Ha szükséges, a lekérdezési ablak tetején válassza a Hatókör kiválasztása lehetőséget, hogy a lekérdezés a kívánt Log Analytics-munkaterületre és virtuális gépre terjedjen ki.

    Megjegyzés:

    A Log Analytics megnyitásakor megnyílik a mintalekérdezéseket tartalmazó Lekérdezések ablak. Egyelőre zárja be ezt az ablakot, mert manuálisan fog létrehozni egy egyszerű lekérdezést.

  2. Az üres lekérdezési ablakban írja be a Syslog parancsot, majd válassza a Futtatás lehetőséget. Megjelenik az időtartományon belül gyűjtött DCR összes rendszernapló-eseménye.

  3. A lekérdezés finomításával azonosíthatja a fontos eseményeket. Például csak azokat az eseményeket jelenítheti meg, amelyek súlyossági szintű figyelmeztetést kaptak.

    Screenshot that shows the events returned from the Syslog by the DCR.

Tesztelje tudását

1.

Hogyan gyűjthet eseménynapló-adatokat a virtuális gépekről?

2.

Hogyan tekintheti meg a DCR által gyűjtött naplóadatokat?