Creare un'impostazione di diagnostica per raccogliere i log e le metriche della piattaforma in AzureCreate diagnostic setting to collect platform logs and metrics in Azure

I log della piattaforma in Azure forniscono informazioni dettagliate di diagnostica e controllo per le risorse di Azure e la piattaforma Azure da cui dipendono.Platform logs in Azure provide detailed diagnostic and auditing information for Azure resources and the Azure platform they depend on. Questo articolo fornisce informazioni dettagliate sulla creazione e la configurazione delle impostazioni di diagnostica per raccogliere i log della piattaforma in destinazioni diverse.This article provides details on creating and configuring diagnostic settings to collect platform logs to different destinations.

Ogni risorsa di Azure richiede una propria impostazione di diagnostica.Each Azure resource requires its own diagnostic setting. L'impostazione di diagnostica definisce quanto segue per la risorsa:The diagnostic setting defines the following for that resource:

  • Categorie di log e dati di metrica inviati alle destinazioni definite nell'impostazione.Categories of logs and metric data sent to the destinations defined in the setting. Le categorie disponibili variano a seconda del tipo di risorsa.The available categories will vary for different resource types.
  • Una o più destinazioni per inviare i log.One or more destinations to send the logs. Le destinazioni correnti includono Log Analytics area di lavoro, Hub eventi e archiviazione di Azure.Current destinations include Log Analytics workspace, Event Hubs, and Azure Storage.
  • Criteri di conservazione per i dati archiviati in archiviazione di Azure.Retention policy for data stored in Azure Storage.

Una singola impostazione di diagnostica può definire una delle destinazioni.A single diagnostic setting can define one of each of the destinations. Se si desidera inviare dati a più di un tipo di destinazione specifico, ad esempio due aree di lavoro Log Analytics diverse, creare più impostazioni.If you want to send data to more than one of a particular destination type (for example, two different Log Analytics workspaces), then create multiple settings. Ogni risorsa può avere fino a 5 impostazioni di diagnostica.Each resource can have up to 5 diagnostic settings.

Nota

Il log attività può essere inviato alle stesse destinazioni degli altri log della piattaforma, ma non è configurato con le impostazioni di diagnostica.The Activity log can be forwarded to the same destinations as the other platform logs, but is not configured with diagnostic settings. Per informazioni dettagliate, vedere Panoramica dei log della piattaforma in Azure .See Overview of Platform logs in Azure for details.

Nota

Le metriche della piattaforma vengono raccolte automaticamente nelle metriche di monitoraggio di Azure.Platform metrics are collected automatically to Azure Monitor Metrics. È possibile usare le impostazioni di diagnostica per raccogliere le metriche per determinati servizi di Azure nei log di monitoraggio di Azure per l'analisi con altri dati di monitoraggio usando le query di log.Diagnostic settings can be used to collect metrics for certain Azure services into Azure Monitor Logs for analysis with other monitoring data using log queries.

DestinationsDestinations

I log della piattaforma possono essere inviati alle destinazioni nella tabella seguente.Platform logs can be sent to the destinations in the following table. La configurazione per ogni destinazione viene eseguita usando lo stesso processo per la creazione di impostazioni di diagnostica descritte in questo articolo.The configuration for each destination is performed using the same process for creating diagnostic settings described in this article. Per informazioni dettagliate sull'invio di dati a tale destinazione, seguire ogni collegamento nella tabella seguente.Follow each link in the following table for details on sending data to that destination.

DestinationDestination DescrizioneDescription
area di lavoro Log AnalyticsLog Analytics workspace La raccolta di log in un'area di lavoro di Log Analytics consente di analizzarli con altri dati di monitoraggio raccolti da monitoraggio di Azure con potenti query di log e anche per sfruttare altre funzionalità di monitoraggio di Azure, ad esempio avvisi e visualizzazioni.Collecting logs into a Log Analytics workspace allows you to analyze them with other monitoring data collected by Azure Monitor using powerful log queries and also to leverage other Azure Monitor features such as alerts and visualizations.
Hub eventiEvent hubs L'invio di log a hub eventi consente di trasmettere i dati a sistemi esterni, ad esempio SIEM di terze parti e altre soluzioni di log Analytics.Sending logs to Event Hubs allows you to stream data to external systems such as third-party SIEMs and other log analytics solutions.
Account di archiviazione di AzureAzure storage account L'archiviazione dei log in un account di archiviazione di Azure è utile per il controllo, l'analisi statica o il backup.Archiving logs to an Azure storage account is useful for audit, static analysis, or backup.

Creare impostazioni di diagnostica in portale di AzureCreate diagnostic settings in Azure portal

È possibile configurare le impostazioni di diagnostica nella portale di Azure dal menu monitoraggio di Azure o dal menu della risorsa.You can configure diagnostic settings in the Azure portal either from the Azure Monitor menu or from the menu for the resource.

  1. Dal menu monitoraggio di Azure nella portale di Azure fare clic su impostazioni di diagnostica in Impostazioni e quindi fare clic sulla risorsa.From the Azure Monitor menu in the Azure portal, click Diagnostic settings under Settings and then click on the resource.

    Impostazioni di diagnostica

    In alternativa, dal menu delle risorse nella portale di Azure fare clic su impostazioni di diagnostica in monitoraggio.Or from the resource menu in the Azure portal, click Diagnostic settings under Monitor.

    Impostazioni di diagnostica

  2. Se non esiste un'impostazione sulla risorsa selezionata, viene chiesto di creare un'impostazione.If no settings exist on the resource you have selected, you are prompted to create a setting. Fare clic su Attiva diagnostica.Click Turn on diagnostics.

    Aggiungi impostazione di diagnostica - Nessuna impostazione esistente

    Se nella risorsa sono presenti impostazioni esistenti, verrà visualizzato un elenco di impostazioni già configurate.If there are existing settings on the resource, you will see a list of settings already configured. Fare clic su Aggiungi impostazione di diagnostica per aggiungere una nuova impostazione o modificare un'impostazione per modificarne una esistente.Either click Add diagnostic setting to add a new setting or Edit setting to edit an existing one. Ogni impostazione può avere non più di uno dei tipi di destinazione.Each setting can have no more than one of each of the destination types.

    "Add diagnostic setting" (Aggiungi impostazione di diagnostica) - impostazioni esistenti

  3. Assegnare un nome all'impostazione se non ne è già presente uno.Give your setting a name if it doesn't already have one.

  4. Selezionare la casella per ogni destinazione per inviare i log.Check the box for each destination to send the logs. Fare clic su Configura per specificare le impostazioni come descritto nella tabella seguente.Click Configure to specify their settings as described in the following table.

    ImpostazioneSetting DescrizioneDescription
    Area di lavoro Log AnalyticsLog Analytics workspace Nome dell'area di lavoro.Name of workspace.
    Account di archiviazioneStorage account Nome dell'account di archiviazione.Name of storage account.
    Spazio dei nomi dell'hub eventiEvent hub namespace Lo spazio dei nomi in cui viene creato l'hub eventi, se è la prima volta che si esegue lo streaming dei log, o se sono già presenti risorse che eseguono il flusso di tale categoria di log a questo spazio dei nomi.The namespace where the event hub is created (if this is your first time streaming logs) or streamed to (if there are already resources that are streaming that log category to this namespace).
    Nome hub eventiEvent hub name Facoltativamente, specificare un nome per l'hub eventi per inviare tutti i dati nell'impostazione.Optionally specify an event hub name to send all data in the setting. Se non si specifica un nome, viene creato un hub eventi per ogni categoria di log.If you don't specify a name, an event hub is created for each log category. Se si inviano più categorie, potrebbe essere necessario specificare un nome per limitare il numero di hub eventi creati.If you are sending multiple categories, you may want to specify a name to limit the number of event hubs created. Per informazioni dettagliate, vedere quote e limiti di hub eventi di Azure .See Azure Event Hubs quotas and limits for details.
    Nome criteri hub eventiEvent hub policy name Definisce le autorizzazioni di cui dispone il meccanismo di streaming.Defines the permissions that the streaming mechanism has.

    "Add diagnostic setting" (Aggiungi impostazione di diagnostica) - impostazioni esistenti

  5. Selezionare la casella per ogni categoria di dati da inviare alle destinazioni specificate.Check the box for each of the categories of data to send to the specified destinations. Se è stata selezionata l'opzione per l'archiviazione in un account di archiviazione, sarà necessario specificare anche il periodo di conservazione.If you selected the option to Archive to a storage account, then you will also need to specify the retention period.

Nota

L'invio delle metriche multidimensionali tramite impostazioni di diagnostica non è attualmente supportato.Sending multi-dimensional metrics via diagnostic settings is not currently supported. Le metriche con dimensioni sono esportate come metriche a singola dimensione di tipo flat e aggregate a livello di valori di dimensione.Metrics with dimensions are exported as flattened single dimensional metrics, aggregated across dimension values.

Ad esempio: la metrica 'Messaggi in ingresso' su un hub eventi può essere esplorata e rappresentata in un grafico a livello di singola coda.For example: The 'Incoming Messages' metric on an Event Hub can be explored and charted on a per queue level. Tuttavia, in caso di esportazione tramite impostazione di diagnostica, la metrica verrà rappresentata come tutti i messaggi in ingresso in tutte le code nell'hub eventi.However, when exported via diagnostic settings the metric will be represented as all incoming messages across all queues in the Event Hub.

  1. Fare clic su Save.Click Save.

Dopo qualche istante, la nuova impostazione viene visualizzata nell'elenco delle impostazioni per questa risorsa e i log vengono trasmessi alle destinazioni specificate quando vengono generati nuovi dati degli eventi.After a few moments, the new setting appears in your list of settings for this resource, and logs are streamed to the specified destinations as new event data is generated. Si noti che potrebbero essere necessari fino a 15 minuti tra il momento in cui viene generato un evento e il momento in cui viene visualizzato in un'area di lavoro log Analytics.Note that there may be up to fifteen minutes between when an event is emitted and when it appears in a Log Analytics workspace.

Creare impostazioni di diagnostica tramite PowerShellCreate diagnostic settings using PowerShell

Usare il cmdlet set-AzDiagnosticSetting per creare un'impostazione di diagnostica con Azure PowerShell.Use the Set-AzDiagnosticSetting cmdlet to create a diagnostic setting with Azure PowerShell. Per una descrizione dei parametri, vedere la documentazione relativa a questo cmdlet.See the documentation for this cmdlet for descriptions of its parameters.

Di seguito è riportato un esempio di cmdlet di PowerShell per la creazione di un'impostazione di diagnostica con le tre destinazioni.Following is an example PowerShell cmdlet to create a diagnostic setting using all three destinations.

Set-AzDiagnosticSetting -Name KeyVault-Diagnostics -ResourceId /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault -Category AuditEvent -MetricCategory AllMetrics -Enabled $true -StorageAccountId /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount -RetentionEnabled $true -RetentionInDays 7 -WorkspaceId /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/myworkspace  -EventHubAuthorizationRuleId /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.EventHub/namespaces/myeventhub/authorizationrules/RootManageSharedAccessKey

Creare le impostazioni di diagnostica usando l'interfaccia della riga di comandoCreate diagnostic settings using Azure CLI

Usare il comando AZ monitor Diagnostic-Settings create per creare un'impostazione di diagnostica con l'interfaccia della riga di comando di Azure.Use the az monitor diagnostic-settings create command to create a diagnostic setting with Azure CLI. Per una descrizione dei parametri, vedere la documentazione relativa a questo comando.See the documentation for this command for descriptions of its parameters.

Di seguito è riportato un esempio di comando dell'interfaccia della riga di comando per creare un'impostazione di diagnostica con le tre destinazioniFollowing is an example CLI command to create a diagnostic setting using all three destinations.

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true,"retentionPolicy": {"days": 7,"enabled": true}}]' \
--metrics '[{"category": "AllMetrics","enabled": true,"retentionPolicy": {"days": 7,"enabled": true}}]' \
--storage-account /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount \
--workspace /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/myworkspace \
--event-hub-rule /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.EventHub/namespaces/myeventhub/authorizationrules/RootManageSharedAccessKey

Configurare le impostazioni di diagnostica usando l'API RESTConfigure diagnostic settings using REST API

Vedere impostazioni di diagnostica per creare o aggiornare le impostazioni di diagnostica usando l' API REST di monitoraggio di Azure.See Diagnostic Settings to create or update diagnostic settings using the Azure Monitor REST API.

Configurare le impostazioni di diagnostica usando il modello di Gestione risorseConfigure diagnostic settings using Resource Manager template

Vedere abilitare automaticamente le impostazioni di diagnostica durante la creazione di risorse usando un modello di gestione risorse per creare o aggiornare le impostazioni di diagnostica con un modello di gestione risorse.See Automatically enable Diagnostic Settings at resource creation using a Resource Manager template to create or update diagnostic settings with a Resource Manager template.

Passaggi successiviNext steps