Analisi dei log per il servizio di bilanciamento del carico di AzureLog analytics for Azure Load Balancer

Importante

Azure Load Balancer supporta due tipi diversi: Basic e Standard.Azure Load Balancer supports two different types: Basic and Standard. Questo articolo illustra Load Balancer Basic.This article discusses Basic Load Balancer. Load Balancer Basic è disponibile a livello generale, mentre Load Balancer Standard è attualmente in anteprima pubblica.Basic Load Balancer is generally available, whereas Standard Load Balancer is currently in Public Preview. Per altre informazioni su Load Balancer Standard, vedere Panoramica di Load Balancer Standard.For more information about Standard Load Balancer, see Standard Load Balancer Overview.

In Azure è possibile usare diversi tipi di log per gestire e risolvere i problemi dei bilanciamenti del carico.You can use different types of logs in Azure to manage and troubleshoot load balancers. Alcuni di questi log sono accessibili tramite il portaleSome of these logs can be accessed through the portal. Tutti i log possono essere estratti da Archiviazione BLOB di Azure e visualizzati in strumenti differenti, ad esempio Excel e PowerBI.All logs can be extracted from Azure blob storage, and viewed in different tools, such as Excel and PowerBI. L'elenco seguente contiene altre informazioni sui diversi tipi di log.You can learn more about the different types of logs from the list below.

  • Log di controllo: è possibile usare i log di controllo di Azure (noti in precedenza come log operativi) per visualizzare tutte le operazioni da inviare alle sottoscrizioni di Azure e il relativo stato.Audit logs: You can use Azure Audit Logs (formerly known as Operational Logs) to view all operations being submitted to your Azure subscription(s), and their status. I log di controllo sono abilitati per impostazione predefinita e possono essere visualizzati nel portale di Azure.Audit logs are enabled by default, and can be viewed in the Azure portal.
  • Log eventi di avviso: è possibile usare questo log per visualizzare gli avvisi generati per il bilanciamento del carico.Alert event logs: You can use this log to view alerts rasied by the load balancer. Le informazioni di stato per il bilanciamento del carico vengono raccolte ogni cinque minuti.The status for the load balancer is collected every five minutes. Questo log viene scritto solo se viene generato un evento di avviso del bilanciamento del carico.This log is only written if a load balancer alert event is raised.
  • Log del probe di integrità: è possibile usare questo registro per visualizzare i problemi rilevati dal probe di integrità, ad esempio il numero di istanze del pool di back-end che non stanno ricevendo richieste dal servizio di bilanciamento del carico a causa di problemi del probe di integrità.Health probe logs: You can use this log to view problems detected by your health probe, such as the number of instances in your backend-pool that are not receiving requests from the load balancer because of health probe failures. Questo log viene scritto quando si apporta una modifica nello stato del probe di integrità.This log is written to when there is a change in the health probe status.

Importante

Attualmente l'analisi di log funziona solo per i servizi di bilanciamento del carico con connessione Internet.Log analytics currently works only for Internet facing load balancers. I log sono disponibili solo per le risorse distribuite nel modello di distribuzione di Gestione risorse.Logs are only available for resources deployed in the Resource Manager deployment model. Non è possibile usare i log per le risorse nel modello di distribuzione classica.You cannot use logs for resources in the classic deployment model. Per altre informazioni su questi modelli di distribuzione, vedere l'articolo relativo alle informazioni sulla distribuzione di Gestione risorse e sulla distribuzione classica.For more information about the deployment models, see Understanding Resource Manager deployment and classic deployment.

Abilitazione della registrazioneEnable logging

La registrazione di controllo viene abilitata automaticamente per ogni risorsa di Resource Manager.Audit logging is automatically enabled for every Resource Manager resource. È necessario abilitare la registrazione di eventi e del probe di integrità per iniziare a raccogliere i dati disponibili in tali log.You need to enable event and health probe logging to start collecting the data available through those logs. Eseguire questa procedura per abilitare la registrazione.Use the following steps to enable logging.

Accedere al portale di Azure.Sign-in to the Azure portal. Prima di procedere, creare un servizio di bilanciamento del carico , se non se ne ha già uno.If you don't already have a load balancer, create a load balancer before you continue.

  1. Nel Portale di Azure fare clic su Esplora.In the portal, click Browse.
  2. Selezionare Bilanciamento del carico.Select Load Balancers.

    portale - bilanciamento del carico

  3. Selezionare un bilanciamento del carico esistente >> Tutte le impostazioni.Select an existing load balancer >> All Settings.

  4. Sul lato destro della finestra di dialogo sotto il nome del servizio di bilanciamento del carico, scorrere fino a Monitoraggio e fare clic su Diagnostica.On the right side of the dialog under the name of the load balancer, scroll to Monitoring, click Diagnostics.

    portale - impostazioni di bilanciamento del carico

  5. Nel riquadro Diagnostica, in Stato, selezionare On.In the Diagnostics pane, under Status, select On.

  6. Fare clic su Account di archiviazione.Click Storage Account.
  7. In LOG selezionare un account di archiviazione esistente o crearne uno nuovo.Under LOGS, select an existing storage account, or create a new one. Usare il dispositivo di scorrimento per stabilire per quanti giorni i dati dell'evento verranno archiviati nei registri eventi.Use the slider to determine how many days worth of event data will be stored in the event logs.
  8. Fare clic su Save.Click Save.

    Portale - Log di diagnostica

Nota

I log di controllo non richiedono un account di archiviazione separato.Audit logs do not require a separate storage account. Per l'uso del servizio di archiviazione per la registrazione di eventi e del probe di integrità è previsto un addebito.The use of storage for event and health probe logging will incur service charges.

Log di controlloAudit log

Il log di controllo viene generato per impostazione predefinita.The audit log is generated by default. I log vengono conservati per 90 giorni nell'archivio dei log eventi di Azure.The logs are preserved for 90 days in Azure's Event Logs store. Per altre informazioni su questi log, vedere l'articolo Visualizzare eventi e log di controllo .Learn more about these logs by reading the View events and audit logs article.

Log eventi di avvisoAlert event log

Questo log viene generato solo se è stato abilitato per ogni bilanciamento del carico.This log is only generated if you've enabled it on a per load balancer basis. Gli eventi vengono registrati in formato JSON e archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione.The events are logged in JSON format and stored in the storage account you specified when you enabled the logging. Di seguito è riportato un esempio di evento.The following is an example of an event.

{
    "time": "2016-01-26T10:37:46.6024215Z",
    "systemId": "32077926-b9c4-42fb-94c1-762e528b5b27",
    "category": "LoadBalancerAlertEvent",
    "resourceId": "/SUBSCRIPTIONS/XXXXXXXXXXXXXXXXX-XXXX-XXXX-XXXXXXXXX/RESOURCEGROUPS/RG7/PROVIDERS/MICROSOFT.NETWORK/LOADBALANCERS/WWEBLB",
    "operationName": "LoadBalancerProbeHealthStatus",
    "properties": {
        "eventName": "Resource Limits Hit",
        "eventDescription": "Ports exhausted",
        "eventProperties": {
            "public ip address": "40.117.227.32"
        }
    }
}

L'output JSON mostra la proprietà eventname che descrive il motivo per cui il bilanciamento del carico ha creato un avviso.The JSON output shows the eventname property which will describe the reason for the load balancer created an alert. In questo caso, l'avviso è stato generato a causa dell'esaurimento delle porte TCP dovuto ai limiti NAT dell'IP di origine (SNAT).In this case, the alert generated was due to TCP port exhaustion caused by source IP NAT limits (SNAT).

Log del probe di integritàHealth probe log

Questo log viene generato solo se è stato abilitato per ogni bilanciamento del carico, come indicato in precedenza.This log is only generated if you've enabled it on a per load balancer basis as detailed above. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione.The data is stored in the storage account you specified when you enabled the logging. Viene creato un contenitore denominato 'insights-logs-loadbalancerprobehealthstatus' e vengono registrati i dati seguenti:A container named 'insights-logs-loadbalancerprobehealthstatus' is created and the following data is logged:

{
    "records":[
    {
        "time": "2016-01-26T10:37:46.6024215Z",
        "systemId": "32077926-b9c4-42fb-94c1-762e528b5b27",
        "category": "LoadBalancerProbeHealthStatus",
        "resourceId": "/SUBSCRIPTIONS/XXXXXXXXXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX/RESOURCEGROUPS/RG7/PROVIDERS/MICROSOFT.NETWORK/LOADBALANCERS/WWEBLB",
        "operationName": "LoadBalancerProbeHealthStatus",
        "properties": {
            "publicIpAddress": "40.83.190.158",
            "port": "81",
            "totalDipCount": 2,
            "dipDownCount": 1,
            "healthPercentage": 50.000000
        }
    },
    {
        "time": "2016-01-26T10:37:46.6024215Z",
        "systemId": "32077926-b9c4-42fb-94c1-762e528b5b27",
        "category": "LoadBalancerProbeHealthStatus",
        "resourceId": "/SUBSCRIPTIONS/XXXXXXXXXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX/RESOURCEGROUPS/RG7/PROVIDERS/MICROSOFT.NETWORK/LOADBALANCERS/WWEBLB",
        "operationName": "LoadBalancerProbeHealthStatus",
        "properties": {
            "publicIpAddress": "40.83.190.158",
            "port": "81",
            "totalDipCount": 2,
            "dipDownCount": 0,
            "healthPercentage": 100.000000
        }
    }]
}

L'output JSON mostra nel campo proprietà le informazioni di base per lo stato di integrità del probe.The JSON output shows in the properties field the basic information for the probe health status. La proprietà dipDownCount indica il numero totale di istanze nel back-end che non ricevono traffico di rete a causa di risposte del probe non riuscite.The dipDownCount property shows the total number of instances on the back-end which are not receiving network traffic due to failed probe responses.

Visualizzare e analizzare il log di controlloView and analyze the audit log

È possibile visualizzare e analizzare i dati del log di controllo con uno dei metodi seguenti:You can view and analyze audit log data using any of the following methods:

  • Strumenti di Azure: recuperare le informazioni dai log di controllo tramite Azure PowerShell, l'interfaccia della riga di comando di Azure, l'API REST di Azure o il portale di anteprima di Azure.Azure tools: Retrieve information from the audit logs through Azure PowerShell, the Azure Command Line Interface (CLI), the Azure REST API, or the Azure preview portal. Per istruzioni dettagliate per ogni metodo, vedere l'articolo Operazioni di controllo con Gestione risorse .Step-by-step instructions for each method are detailed in the Audit operations with Resource Manager article.
  • Power BI: se non esiste ancora un account Power BI , è possibile crearne uno di prova gratuitamente.Power BI: If you do not already have a Power BI account, you can try it for free. Con il pacchetto di contenuto dei log di controllo di Azure per Power BI è possibile analizzare i dati con dashboard preconfigurati oppure personalizzare le viste in base alle esigenze.Using the Azure Audit Logs content pack for Power BI, you can analyze your data with pre-configured dashboards, or you can customize views to suit your requirements.

Visualizzare e analizzare il log eventi e del probe di integritàView and analyze the health probe and event log

È necessario connettersi all'account di archiviazione e recuperare le voci di log JSON per i log eventi e del probe di integrità.You need to connect to your storage account and retrieve the JSON log entries for event and health probe logs. Dopo avere scaricato i file JSON, è possibile convertirli in CSV e visualizzarli in Excel, PowerBI o un altro strumento di visualizzazione dei dati.Once you download the JSON files, you can convert them to CSV and view in Excel, PowerBI, or any other data visualization tool.

Suggerimento

Se si ha familiarità con Visual Studio e i concetti di base della modifica dei valori di costanti e variabili in C#, è possibile usare i convertitori di log disponibili in GitHub.If you are familiar with Visual Studio and basic concepts of changing values for constants and variables in C#, you can use the log converter tools available from GitHub.

Risorse aggiuntiveAdditional resources

Passaggi successiviNext steps

Informazioni sui probe di bilanciamento del caricoUnderstand load balancer probes