Esercitazione: Raccogliere e analizzare i log delle risorse da una risorsa di Azure

I log delle risorse forniscono informazioni dettagliate sul funzionamento di una risorsa di Azure e sono utili per monitorarne l'integrità e la disponibilità. Le risorse di Azure generano automaticamente i log delle risorse, ma è necessario creare un'impostazione di diagnostica per raccoglierli. Questa esercitazione illustra il processo di creazione di un'impostazione di diagnostica per inviare log delle risorse a un'area di lavoro Log Analytics in cui è possibile analizzarli con query di log.

In questa esercitazione verranno illustrate le procedure per:

  • Creare un'area di lavoro Log Analytics in Monitoraggio di Azure
  • Creare un'impostazione di diagnostica per raccogliere i log delle risorse
  • Creare una query su log semplice per analizzare i log

Prerequisiti

Per completare l'esercitazione, sono necessari gli elementi seguenti:

  • Una risorsa di Azure da monitorare. È possibile usare tutte le risorse della sottoscrizione di Azure che supportano le impostazioni di diagnostica. Per determinare se una risorsa supporta le impostazioni di diagnostica, passare al relativo menu nel portale di Azure e verificare se è presente un'opzione Impostazioni di diagnostica nella sezione Monitoraggio del menu.

Nota

Questa procedura non si applica alle macchine virtuali di Azure perché il menu Impostazioni di diagnostica viene usato per configurare l'estensione di diagnostica.

Creare un'area di lavoro Log Analytics

I dati di log Monitoraggio di Azure archiviati in un'area di lavoro Log Analytics. Se è già stata creata un'area di lavoro nella sottoscrizione, è possibile usarla. È anche possibile scegliere di usare l'area di lavoro predefinita creata in ogni sottoscrizione di Azure.

Se si vuole creare un nuovo log analytics, è possibile usare la procedura seguente. Se ne userà uno esistente, passare alla sezione successiva.

In Tutti i servizi nella portale di Azure selezionare Aree di lavoro Log Analytics.

Select Log Analytics workspaces in Azure portal

Fare clic su Crea per creare una nuova area di lavoro.

Create workspace button

Nella scheda Informazioni di base selezionare una sottoscrizione, un gruppo di risorsee un'area per l'area di lavoro. Non è necessario che siano uguali alla risorsa monitorata. Specificare un nome che deve essere univoco a livello globale in tutte Monitoraggio di Azure sottoscrizioni.

Workspace basics

Fare clic su Rivedi e crea per creare l'area di lavoro.

Creare un'impostazione di diagnostica

Le impostazioni di diagnostica definiscono la destinazione per l'invio dei log delle risorse per una risorsa specifica. Possono essere presenti più destinazioni per una singola impostazione di diagnostica, ma in questa esercitazione verrà usata solo un'area di lavoro Log Analytics.

Nella sezione Monitoraggio del menu della risorsa selezionare Impostazioni di diagnostica e fare clic su Aggiungi impostazione diagnostica.

Nota

Alcune risorse possono richiedere selezioni aggiuntive. Ad esempio, un account di archiviazione richiede di selezionare una risorsa prima che venga visualizzata l'opzione Aggiungi impostazione di diagnostica. È anche possibile notare un'etichetta di anteprima per alcune risorse perché le relative impostazioni di diagnostica sono attualmente in anteprima pubblica.

Diagnostic settings

Ogni impostazione di diagnostica è costituita da tre parti di base:

  • Name: deve essere descrittivo e non prevede effetti significativi.
  • Categorie: categorie dei log da inviare a ognuna delle destinazioni. Il set di categorie può variare per ogni servizio di Azure.
  • Destinazioni: una o più destinazioni a cui inviare i log. Tutti i servizi di Azure condividono lo stesso set di possibili destinazioni. Ogni impostazione di diagnostica può definire una o più destinazioni, ma non più di una destinazione di un tipo specifico.

Immettere un nome per l'impostazione di diagnostica e selezionare le categorie da raccogliere. Per una definizione delle categorie disponibili, vedere la documentazione relativa a ogni servizio. AllMetrics invierà all'area di lavoro le stesse metriche della piattaforma disponibili Monitoraggio di Azure metriche per la risorsa. In questo modo è possibile analizzare questi dati con query di log insieme ad altri dati di monitoraggio. Selezionare Send to Log Analytics workspace (Invia all'area di lavoro Log Analytics) e quindi selezionare l'area di lavoro creata.

Diagnostic setting details

Fare clic su Salva per salvare le impostazioni di diagnostica.

Usare una query su log per recuperare i log

I dati vengono recuperati da un'area di lavoro Log Analytics tramite una query su log scritta nel linguaggio di query Kusto (KQL). Per molti servizi di Azure è disponibile un set di query precreate in modo da non richiedere informazioni su KQL per iniziare.

Selezionare Log dal menu della risorsa. Log Analytics viene aperto con la finestra Query che include query predefinite per il tipo di risorsa.

Nota

Se la finestra Query non si apre, fare clic su Query in alto a destra.

Screenshot shows sample queries using resource logs.

Esplorare le query disponibili. Identificarne uno da eseguire e fare clic su Esegui. La query viene aggiunta alla finestra della query e i risultati restituiti.

Screenshot shows results of a sample log query.

Passaggi successivi

Ora che si stanno raccogliendo i log delle risorse, creare un avviso di query di log per ricevere notifiche proattive quando vengono identificati dati interessanti nei dati del log.