Creare impostazioni di diagnostica per inviare Monitoraggio di Azure log e metriche della piattaforma a destinazioni diverse

Questo articolo fornisce informazioni dettagliate sulla creazione e la configurazione delle impostazioni di diagnostica per inviare metriche e log della piattaforma Azure a destinazioni diverse.

Le metriche della piattaforma vengono inviate automaticamente Monitoraggio di Azure metriche per impostazione predefinita e senza configurazione.

I log dellapiattaforma, inclusi il log attività di Azure e i log delle risorse, forniscono informazioni di diagnostica e controllo dettagliate per le risorse di Azure e la piattaforma Azure da cui dipendono. Il log attività esiste da solo, ma può essere instradato ad altre posizioni. I log delle risorse non vengono raccolti fino a quando non vengono indirizzati a una destinazione.

Ogni risorsa di Azure richiede una propria impostazione di diagnostica, che definisce i criteri seguenti:

  • Origini: tipo di dati di metrica e di log da inviare alle destinazioni definite nell'impostazione. I tipi disponibili variano in base al tipo di risorsa.
  • Destinazioni: una o più destinazioni a cui inviare l'invio.

Una singola impostazione di diagnostica può definire non più di una delle destinazioni. Se si vogliono inviare dati a più tipi specifici di destinazione (ad esempio, due diverse aree di lavoro di Log Analytics), creare più impostazioni. Ogni risorsa può avere al massimo 5 impostazioni di diagnostica.

Il video seguente illustra i log della piattaforma di routing con le impostazioni di diagnostica. Il video è stato eseguito in precedenza e non include quanto segue:

  • Sono ora disponibili 4 destinazioni. È possibile inviare metriche e log della piattaforma a Monitoraggio di Azure partner.
  • Una nuova funzionalità denominata gruppi di categorie è stata introdotta a novembre 2021.

Informazioni su queste funzionalità più nuove sono incluse in questo articolo.

Origini

Ecco le opzioni di origine.

Metriche

L'impostazione AllMetrics indirizza le metriche della piattaforma di una risorsa a destinazioni aggiuntive. Questa opzione potrebbe non essere presente per tutti i provider di risorse.

Log

Con i log è possibile selezionare le categorie di log da indirizzare singolarmente o scegliere un gruppo di categorie.

Nota

I gruppi di categorie non si applicano alle metriche. Non tutte le risorse hanno gruppi di categorie disponibili.

I gruppi di categorie consentono di raccogliere dinamicamente i log delle risorse in base a raggruppamenti predefiniti anziché selezionare singole categorie di log. Microsoft definisce i raggruppamenti per monitorare casi d'uso specifici in tutti i servizi di Azure. Nel corso del tempo, le categorie nel gruppo possono essere aggiornate quando vengono estensi i nuovi log o quando cambiano le valutazioni. Quando le categorie di log vengono aggiunte o rimosse da un gruppo di categorie, la raccolta di log viene modificata automaticamente senza dover aggiornare le impostazioni di diagnostica.

Quando si usano i gruppi di categorie, è possibile:

  • Non è più possibile selezionare singolarmente i log delle risorse in base ai singoli tipi di categoria
  • Non è più possibile applicare le impostazioni di conservazione ai log inviati Archiviazione di Azure

Attualmente sono disponibili due gruppi di categorie:

  • Tutti: ogni log delle risorse offerto dalla risorsa.
  • Controllo: tutti i log delle risorse che registrano le interazioni dei clienti con i dati o le impostazioni del servizio.

Destinazioni

I log e le metriche della piattaforma possono essere inviati alle destinazioni nella tabella seguente.

Destination Descrizione
area di lavoro Log Analytics Le metriche vengono convertite nel formato di log. Questa opzione potrebbe non essere disponibile per tutti i tipi di risorse. L'invio all'archivio log Monitoraggio di Azure ,disponibile per la ricerca tramite Log Analytics, consente di integrarli in query, avvisi e visualizzazioni con i dati di log esistenti.
Account di archiviazione di Azure L'archiviazione di log e metriche in un account di archiviazione di Azure è utile per il controllo, l'analisi statica o il backup. Rispetto ai log di Monitoraggio di Azure e a un'area di lavoro Log Analytics, Archiviazione di Azure è meno costosa e i log possono essere conservati per un periodo illimitato.
Hub eventi L'invio di log e metriche a Hub eventi consente di trasmettere i dati a sistemi esterni, ad esempio SIEM di terze parti e altre soluzioni di Log Analytics.
Integrazioni partner del monitoraggio di Azure Integrazioni specializzate tra Monitoraggio di Azure e altre piattaforme di monitoraggio non Microsoft. Utile quando si usa già uno dei partner.

Requisiti e limitazioni

Metriche come origine

L'esportazione delle metriche presenta alcune limitazioni.

  • L'invio di metriche multidimensionali tramite impostazioni di diagnostica non è attualmente supportato: le metriche con dimensioni vengono esportate come metriche unidimensionali bidimensionali, aggregate tra i valori delle dimensioni. Ad esempio:la metrica "IOReadBytes" in una blockchain può essere esplorata e grafici a livello di nodo. Tuttavia, quando viene esportata tramite le impostazioni di diagnostica, la metrica esportata mostra tutti i byte letti per tutti i nodi.
  • Non tutte le metriche sono esportabili con le impostazioni di diagnostica: a causa delle limitazioni interne, non tutte le metriche sono esportabili in log Monitoraggio di Azure log/Log Analytics. Per altre informazioni, vedere la colonna esportabile nell'elenco delle metriche supportate

Per aggirare queste limitazioni per metriche specifiche, è possibile estrarle manualmente usando l'API REST Metrics e importarle nei log di Monitoraggio di Azure usando l'API dell'agente di raccolta dati di Monitoraggio di Azure.

Log attività come origine

Importante

Prima di creare un'impostazione di diagnostica per il log attività, è necessario disabilitare qualsiasi configurazione legacy. Per informazioni dettagliate, vedere Metodi di raccolta legacy.

Limitazioni della destinazione

Prima di creare le impostazioni di diagnostica, è necessario creare tutte le destinazioni per l'impostazione di diagnostica. La destinazione non deve essere nella stessa sottoscrizione della risorsa che invia i log, purché l'utente che configura l'impostazione abbia accesso RBAC di Azure appropriato a entrambe le sottoscrizioni. Usando Azure Lighthouse, è anche possibile inviare le impostazioni di diagnostica a un'area di lavoro in un altro tenant Azure Active Directory. Nella tabella seguente vengono forniti requisiti univoci per ogni destinazione, incluse eventuali restrizioni a livello di regione.

Destination Requisiti
Area di lavoro Log Analytics L'area di lavoro non deve essere nella stessa area della risorsa monitorata.
Account di archiviazione di Azure Non usare un account di archiviazione esistente in cui sono archiviati altri dati non di monitoraggio, in modo da poter controllare meglio l'accesso ai dati. Se tuttavia si archiviano insieme il log attività e i log risorse, è possibile scegliere di usare lo stesso account di archiviazione per mantenere tutti i dati di monitoraggio in una posizione centrale.

Per inviare i dati all'archiviazione non modificabile, impostare i criteri non modificabili per l'account di archiviazione come descritto in Impostare e gestire i criteri di immutabilità per l'archiviazione BLOB. È necessario seguire tutti i passaggi descritti in questo articolo collegato, inclusa l'abilitazione delle scritture blob di accodamento protette.

L'account di archiviazione deve essere nella stessa area della risorsa monitorata se la risorsa è a livello di area.
Hub eventi I criteri di accesso condiviso per lo spazio dei nomi definiscono le autorizzazioni di cui dispone il meccanismo di flusso. La trasmissione a Hub eventi richiede autorizzazioni di gestione, invio e ascolto. Per aggiornare l'impostazione di diagnostica per includere lo streaming, è necessario disporre dell'autorizzazione ListKey per tale regola di autorizzazione di Hub eventi.

Lo spazio dei nomi dell'hub eventi deve essere nella stessa area della risorsa monitorata se la risorsa è a livello di area.

Le impostazioni di diagnostica non possono accedere alle risorse di Hub eventi quando sono abilitate le reti virtuali. È necessario abilitare l'impostazione Consenti servizi Microsoft attendibile di ignorare questo firewall nell'hub eventi, in modo che al servizio Monitoraggio di Azure (Diagnostic Impostazioni) sia concesso l'accesso alle risorse di Hub eventi.
Integrazioni di partner Varia in base al partner. Per informazioni dettagliate, Monitoraggio di Azure sulla documentazione sulle integrazioni dei partner.

Azure Data Lake Archiviazione Gen2 come destinazione

Nota

Gli account di Azure Data Lake Storage Gen2 non sono attualmente supportati come destinazione per le impostazioni di diagnostica anche se possono essere elencati come opzioni valide nel portale di Azure.

Creare nel portale di Azure

È possibile configurare le impostazioni di diagnostica portale di Azure dal menu Monitoraggio di Azure o dal menu della risorsa.

  1. La posizione in cui si configurano le impostazioni di diagnostica portale di Azure dipende dalla risorsa.

    • Per una singola risorsa, fare clic su Impostazioni di diagnostica in Monitoraggio nel menu della risorsa.

      Screenshot of the Monitoring section of a resource menu in Azure portal with Diagnostic settings highlighted.

    • Per una o più risorse, fare clic su Impostazioni di diagnostica Impostazioni nel menu Monitoraggio di Azure e quindi fare clic sulla risorsa.

      Screenshot of the Settings section in the Azure Monitor menu with Diagnostic settings highlighted.

    • Per Log attività fare clic su Log attività nel menu Monitoraggio di Azure e quindi su Impostazioni di diagnostica. Assicurarsi di disabilitare qualsiasi configurazione legacy per il log attività. Per informazioni dettagliate, vedere Disabilitare le impostazioni esistenti.

      Screenshot of the Azure Monitor menu with Activity log selected and Diagnostic settings highlighted in the Monitor-Activity log menu bar.

  2. Se non esiste un'impostazione sulla risorsa selezionata, viene chiesto di creare un'impostazione. Fare clic su Aggiungi impostazione di diagnostica.

    Add diagnostic setting - no existing settings

    Se sono presenti impostazioni esistenti nella risorsa, viene visualizzato un elenco di impostazioni già configurate. Fare clic su Aggiungi impostazione di diagnostica per aggiungere una nuova impostazione o su Modifica impostazione per modificarne una esistente. Ogni impostazione non può avere più di uno dei tipi di destinazione.

    Add a diagnostic setting for existing settings

  3. Assegnare un nome all'impostazione, se non ne ha già uno.

    Name your diagnostic setting

  4. Log e metriche da indirizzare: per i log, scegliere un gruppo di categorie o selezionare le singole caselle per ogni categoria di dati da inviare alle destinazioni specificate in un secondo momento. L'elenco delle categorie varia per ogni servizio di Azure. Scegliere allMetrics (Metriche) se si vogliono archiviare le metriche anche Monitoraggio di Azure log.

  5. Dettagli destinazione: selezionare la casella per ogni destinazione. Quando si seleziona ogni casella, vengono visualizzate opzioni che consentono di aggiungere altre informazioni.

    Send to Log Analytics or Event Hubs

    1. Log Analytics: immettere la sottoscrizione e l'area di lavoro. Se non si ha un'area di lavoro, è necessario crearne una prima di procedere.

    2. Hub eventi: specificare i criteri seguenti:

      • Sottoscrizione di cui fa parte l'hub eventi
      • Spazio dei nomi dell'hub eventi: se non ne è ancora disponibile uno, è necessario crearne uno
      • Nome dell'hub eventi (facoltativo) a cui inviare tutti i dati. Se non si specifica un nome, viene creato un hub eventi per ogni categoria di log. Se si inviano più categorie, è possibile specificare un nome per limitare il numero di hub eventi creati. Vedere Hub eventi di Azure quote e limiti per informazioni dettagliate.
      • Un criterio dell'hub eventi (facoltativo) Un criterio definisce le autorizzazioni di cui dispone il meccanismo di streaming. Per altre informazioni, vedere Event-hubs-features.
    3. Archiviazione: scegliere la sottoscrizione, l'account di archiviazione e i criteri di conservazione.

      Send to Storage

      Suggerimento

      È consigliabile impostare i criteri di conservazione su 0 e usare i Archiviazione di Azure del ciclo di vita oppure eliminare i dati dall'archiviazione usando un processo pianificato. È probabile che queste strategie forniranno un comportamento più coerente.

      In primo luogo, se si usa l'archiviazione per l'archiviazione, in genere si vogliono archiviare i dati per più di 365 giorni. In secondo momento, se si sceglie un criterio di conservazione maggiore di 0, la data di scadenza viene allegata ai log al momento dell'archiviazione. Non è possibile modificare la data per tali log dopo l'archiviazione. Ad esempio, se si impostano i criteri di conservazione per WorkflowRuntime su 180 giorni e quindi 24 ore successive su 365 giorni, i log archiviati durante le prime 24 ore verranno eliminati automaticamente dopo 180 giorni, mentre tutti i log successivi di quel tipo verranno eliminati automaticamente dopo 365 giorni. La modifica dei criteri di conservazione in un secondo momento non fa in modo che le prime 24 ore di log rimangano per 365 giorni.

    4. Integrazione dei partner: è prima necessario installare un'integrazione partner nella sottoscrizione. Le opzioni di configurazione variano in base al partner. Per altre informazioni, vedere Integrazione Monitoraggio di Azure partner.

  6. Fare clic su Save (Salva).

Dopo alcuni istanti, la nuova impostazione viene visualizzata nell'elenco di impostazioni per questa risorsa e i log vengono trasmessi alle destinazioni specificate quando vengono generati nuovi dati dell'evento. L'elaborazione di un evento in un'area di lavoro Log Analytics può richiedere fino a 15 minuti.

Creare usando PowerShell

Usare il cmdlet Set-AzDiagnosticSetting per creare un'impostazione di diagnostica con Azure PowerShell. Per le descrizioni dei relativi parametri, vedere la documentazione relativa a questo cmdlet.

Importante

Non è possibile usare questo metodo per il log attività di Azure. Usare invece Crea impostazione di diagnostica in Monitoraggio di Azure un modello Resource Manager per creare un modello Resource Manager e distribuirlo con PowerShell.

Di seguito è riportato un esempio di cmdlet di PowerShell per creare un'impostazione di diagnostica usando tutte e tre le destinazioni.

Set-AzDiagnosticSetting -Name KeyVault-Diagnostics -ResourceId /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault -Category AuditEvent -MetricCategory AllMetrics -Enabled $true -StorageAccountId /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount -WorkspaceId /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/myworkspace  -EventHubAuthorizationRuleId /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.EventHub/namespaces/myeventhub/authorizationrules/RootManageSharedAccessKey

Creare con l'interfaccia della riga di comando di Azure

Usare il comando az monitor diagnostic-settings create per creare un'impostazione di diagnostica con l'interfaccia della riga di comando di Azure. Per le descrizioni dei relativi parametri, vedere la documentazione relativa a questo comando.

Importante

Non è possibile usare questo metodo per il log attività di Azure. Usare invece Crea impostazione di diagnostica in Monitoraggio di Azure un modello Resource Manager per creare un modello Resource Manager e distribuirlo con l'interfaccia della riga di comando.

Di seguito è riportato un esempio di comando dell'interfaccia della riga di comando per creare un'impostazione di diagnostica usando tutte e tre le destinazioni. La sintassi è leggermente diversa a seconda del client.

az monitor diagnostic-settings create  ^
--name KeyVault-Diagnostics ^
--resource /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault ^
--logs    "[{""category"": ""AuditEvent"",""enabled"": true}]" ^
--metrics "[{""category"": ""AllMetrics"",""enabled"": true}]" ^
--storage-account /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount ^
--workspace /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myresourcegroup/providers/microsoft.operationalinsights/workspaces/myworkspace ^
--event-hub-rule /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.EventHub/namespaces/myeventhub/authorizationrules/RootManageSharedAccessKey

Creare usando Resource Manager modello

Vedere Resource Manager di modelli per le impostazioni di diagnostica in Monitoraggio di Azure per creare o aggiornare le impostazioni di diagnostica con un modello Resource Manager diagnostica.

Creare usando l'API REST

Vedere Diagnostica Impostazioni per creare o aggiornare le impostazioni di diagnostica usando l Monitoraggio di Azure API REST.

Creare su larga scala usando Criteri di Azure

Poiché è necessario creare un'impostazione di diagnostica per ogni risorsa di Azure, Criteri di Azure può essere usata per creare automaticamente un'impostazione di diagnostica quando viene creata ogni risorsa. Ogni tipo di risorsa di Azure ha un set univoco di categorie che devono essere elencate nell'impostazione di diagnostica. Per questo fatto, ogni tipo di risorsa richiede una definizione di criteri separata. Alcuni tipi di risorse hanno definizioni di criteri incorporate che è possibile assegnare senza modifiche. Per altri tipi di risorse, è necessario creare una definizione personalizzata.

Con l'aggiunta di gruppi di categorie di log delle risorse, è ora possibile scegliere opzioni che si aggiornano dinamicamente quando cambiano le categorie di log. Per altre informazioni, vedere le origini delle impostazioni di diagnostica elencate in precedenza in questo articolo. Tutti i tipi di risorse hanno la categoria "Tutti". Alcuni hanno la categoria "Controllo".

Definizioni di criteri predefiniti per Monitoraggio di Azure

Esistono due definizioni di criteri predefiniti per ogni tipo di risorsa: una da inviare a un'area di lavoro Log Analytics e l'altra da inviare a un hub eventi. Se è necessaria una sola località, assegnare i criteri per il tipo di risorsa. Se sono necessari entrambi, assegnare entrambe le definizioni dei criteri per la risorsa.

Ad esempio, l'immagine seguente mostra le definizioni dei criteri delle impostazioni di diagnostica predefinite per Azure Data Lake Analytics.

Partial screenshot from the Azure Policy Definitions page showing two built-in diagnostic setting policy definitions for Data Lake Analytics.

Definizioni di criteri personalizzati

Per i tipi di risorse che non hanno criteri predefiniti, è necessario creare una definizione di criteri personalizzata. È possibile eseguire questa operazione manualmente nel portale di Azure copiando un criterio predefinito esistente e quindi modificandolo per il tipo di risorsa. È tuttavia più efficiente creare i criteri a livello di codice usando uno script nel PowerShell Gallery.

Lo script Create-AzDiagPolicy crea file di criteri per un particolare tipo di risorsa che è possibile installare usando PowerShell o l'interfaccia della riga di comando di Azure. Usare la procedura seguente per creare una definizione di criteri personalizzata per le impostazioni di diagnostica:

  1. Assicurarsi di aver Azure PowerShell installato.

  2. Installare lo script usando il comando seguente:

    Install-Script -Name Create-AzDiagPolicy
    
  3. Eseguire lo script usando i parametri per specificare dove inviare i log. Verrà richiesto di specificare una sottoscrizione e un tipo di risorsa.

    Ad esempio, per creare una definizione di criteri che invia log a un'area di lavoro Log Analytics e a un hub eventi, usare il comando seguente:

    Create-AzDiagPolicy.ps1 -ExportLA -ExportEH -ExportDir ".\PolicyFiles"  
    

    In alternativa, è possibile specificare una sottoscrizione e un tipo di risorsa nel comando . Ad esempio, per creare una definizione di criteri che invia log a un'area di lavoro Log Analytics e a un hub eventi per i database SQL Server, usare il comando seguente:

    Create-AzDiagPolicy.ps1 -SubscriptionID xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ResourceType Microsoft.Sql/servers/databases  -ExportLA -ExportEH -ExportDir ".\PolicyFiles"  
    
  4. Lo script crea cartelle separate per ogni definizione di criteri. Ogni cartella contiene tre file denominati azurepolicy.json, azurepolicy.rules.jsone azurepolicy.parameters.json. Se si vuole creare manualmente i criteri nel portale di Azure, è possibile copiare e incollare il contenuto di azurepolicy.json perché include l'intera definizione dei criteri. Usare gli altri due file con PowerShell o l'interfaccia della riga di comando di Azure per creare la definizione dei criteri da una riga di comando.

    Gli esempi seguenti illustrano come installare la definizione dei criteri sia da PowerShell che dall'interfaccia della riga di comando di Azure. Ogni esempio include i metadati per specificare una categoria di monitoraggio per raggruppare la nuova definizione di criteri con le definizioni di criteri incorporate.

    New-AzPolicyDefinition -name "Deploy Diagnostic Settings for SQL Server database to Log Analytics workspace" -policy .\Apply-Diag-Settings-LA-Microsoft.Sql-servers-databases\azurepolicy.rules.json -parameter .\Apply-Diag-Settings-LA-Microsoft.Sql-servers-databases\azurepolicy.parameters.json -mode All -Metadata '{"category":"Monitoring"}'
    
    az policy definition create --name 'deploy-diag-setting-sql-database--workspace' --display-name 'Deploy Diagnostic Settings for SQL Server database to Log Analytics workspace'  --rules 'Apply-Diag-Settings-LA-Microsoft.Sql-servers-databases\azurepolicy.rules.json' --params 'Apply-Diag-Settings-LA-Microsoft.Sql-servers-databases\azurepolicy.parameters.json' --subscription 'AzureMonitor_Docs' --mode All
    

Iniziativa

Anziché creare un'assegnazione per ogni definizione di criteri, una strategia comune consiste nel creare un'iniziativa che includa le definizioni dei criteri per creare le impostazioni di diagnostica per ogni servizio di Azure. Creare un'assegnazione tra l'iniziativa e un gruppo di gestione, una sottoscrizione o un gruppo di risorse, a seconda della modalità di gestione dell'ambiente. Questa strategia offre i vantaggi seguenti:

  • Creare una singola assegnazione per l'iniziativa anziché più assegnazioni per ogni tipo di risorsa. Usare la stessa iniziativa per più gruppi di monitoraggio, sottoscrizioni o gruppi di risorse.
  • Modificare l'iniziativa quando è necessario aggiungere un nuovo tipo di risorsa o destinazione. Ad esempio, i requisiti iniziali potrebbero essere l'invio di dati solo a un'area di lavoro Log Analytics, ma in un secondo momento si vuole aggiungere un hub eventi. Modificare l'iniziativa anziché creare nuove assegnazioni.

Per informazioni dettagliate sulla creazione di un'iniziativa, vedere Creare e assegnare una definizione di iniziativa. Considerare le seguenti indicazioni:

  • Impostare Categoria su Monitoraggio per raggrupparla con le definizioni di criteri personalizzate e incorporate correlate.
  • Invece di specificare i dettagli per l'area di lavoro Log Analytics e l'hub eventi per le definizioni dei criteri incluse nell'iniziativa, usare un parametro di iniziativa comune. Questo parametro consente di specificare facilmente un valore comune per tutte le definizioni di criteri e, se necessario, di modificarlo.

Screenshot that shows settings for initiative definition.

Assegnazione

Assegnare l'iniziativa a un gruppo di gestione di Azure, a una sottoscrizione o a un gruppo di risorse, a seconda dell'ambito delle risorse da monitorare. Un gruppo di gestione è utile per i criteri di ambito, soprattutto se l'organizzazione ha più sottoscrizioni.

Screenshot of the settings for the Basics tab in the Assign initiative section of the Diagnostic settings to Log Analytics workspace in the Azure portal.

Usando i parametri dell'iniziativa, è possibile specificare l'area di lavoro o qualsiasi altro dettaglio una volta per tutte le definizioni dei criteri nell'iniziativa.

Screenshot that shows initiative parameters on the Parameters tab.

Soluzione

L'iniziativa verrà applicata a ogni macchina virtuale creata. Un'attività di correzione distribuisce le definizioni dei criteri nell'iniziativa alle risorse esistenti, in modo da poter creare impostazioni di diagnostica per tutte le risorse già create.

Quando si crea l'assegnazione usando portale di Azure, è possibile creare contemporaneamente un'attività di correzione. Vedere Correggere le risorse non conformi con Criteri di Azure per informazioni dettagliate sulla correzione.

Screenshot that shows initiative remediation for a Log Analytics workspace.

Risoluzione dei problemi

La categoria metrica non è supportata

Quando si distribuisce un'impostazione di diagnostica, viene visualizzato un messaggio di errore simile a Categoria metrica 'xxxx' non supportato. Questo errore può essere visualizzato anche se una distribuzione precedente è riuscita.

Il problema si verifica quando si usa un modello Resource Manager, l'API REST delle impostazioni di diagnostica, l'interfaccia della riga di comando di Azure o Azure PowerShell. Le impostazioni di diagnostica create portale di Azure non sono interessate dal fatto che vengono presentati solo i nomi di categoria supportati.

Il problema è causato da una modifica recente nell'API sottostante. Le categorie di metriche diverse da "AllMetrics" non sono supportate e non sono mai state tranne alcuni servizi di Azure specifici. In passato, altri nomi di categoria venivano ignorati durante la distribuzione di un'impostazione di diagnostica. Il Monitoraggio di Azure back-end ha reindirizzato queste categorie a 'AllMetrics'. A partire da febbraio 2021, il back-end è stato aggiornato per confermare in modo specifico che la categoria di metriche specificata sia accurata. Questa modifica ha causato l'esito negativo di alcune distribuzioni.

Se viene visualizzato questo errore, aggiornare le distribuzioni in modo da sostituire i nomi delle categorie delle metriche con "AllMetrics" per risolvere il problema. Se in precedenza la distribuzione aggiungeva più categorie, deve essere mantenuta solo una con il riferimento 'AllMetrics'. Se il problema persiste, contattare il supporto tecnico di Azure tramite il portale di Azure.

L'impostazione scompare a causa di caratteri non ASCII in resourceID

Le impostazioni di diagnostica non supportano gli ID risorsa con caratteri non ASCII (ad esempio, Preproducciiscen). Poiché non è possibile rinominare le risorse in Azure, l'unica opzione è creare una nuova risorsa senza caratteri non ASCII. Se i caratteri sono in un gruppo di risorse, è possibile spostare le risorse in esso presenti in un nuovo gruppo. In caso contrario, sarà necessario ricreare la risorsa.

Passaggi successivi