Gebeurtenisanalyse en -visualisatie met Azure Monitor-logboeken

Met Azure Monitor-logboeken wordt telemetrie vastgelegd, verzameld en geanalyseerd op basis van toepassingen en services die worden gehost in de cloud en worden er analysehulpprogramma's geboden waarmee u de beschikbaarheid en prestaties hiervan kunt maximaliseren. In dit artikel wordt beschreven hoe u query's uitvoert in Azure Monitor-logboeken om inzicht te krijgen en problemen met wat er in uw cluster gebeurt op te lossen. De volgende veelgestelde vragen worden behandeld:

• Hoe kan ik problemen met statusgebeurtenissen oplossen?
• Hoe kan ik weten wanneer een knooppunt uitvalt?
• Hoe kan ik weten of de services van mijn toepassing zijn gestart of gestopt?

Notitie

Dit artikel is onlangs bijgewerkt waarbij Log Analytics is vervangen door de term Azure Monitor-logboeken. Logboekgegevens worden nog steeds opgeslagen in een Log Analytics-werkruimte, en worden nog steeds verzameld en geanalyseerd met dezelfde Log Analytics-service. De terminologie wordt bijgewerkt om de rol van logboeken in Azure Monitor beter te weerspiegelen. Zie Wijzigingen in Azure Monitor-terminologie voor meer informatie.

Overzicht van de Log Analytics-werkruimte

Notitie

Hoewel diagnostische opslag standaard is ingeschakeld op het moment dat het cluster wordt gemaakt, moet u de Log Analytics-werkruimte nog steeds instellen voor lezen uit de diagnostische opslag.

Azure Monitor-logboeken verzamelen gegevens van beheerde resources, waaronder een Azure-opslagtabel of een agent, en onderhouden deze in een centrale opslagplaats. De gegevens kunnen vervolgens worden gebruikt voor analyse, waarschuwingen en visualisatie of verdere export. Azure Monitor-logboeken ondersteunen gebeurtenissen, prestatiegegevens of andere aangepaste gegevens. Bekijk de stappen voor het configureren van de diagnostische extensie voor het aggregeren van gebeurtenissen en de stappen voor het maken van een Log Analytics-werkruimte om te lezen uit de gebeurtenissen in de opslag om ervoor te zorgen dat gegevens naar Azure Monitor-logboeken stromen.

Nadat gegevens zijn ontvangen door Azure Monitor-logboeken, heeft Azure verschillende bewakingsoplossingen die vooraf verpakte oplossingen of operationele dashboards zijn voor het bewaken van binnenkomende gegevens, aangepast aan verschillende scenario's. Deze omvatten een Service Fabric Analytics-oplossing en een Containers-oplossing , de twee meest relevante oplossingen voor diagnostische gegevens en bewaking bij het gebruik van Service Fabric-clusters. In dit artikel wordt beschreven hoe u de Service Fabric Analytics-oplossing gebruikt, die wordt gemaakt met de werkruimte.

Toegang tot de Service Fabric Analytics-oplossing

Ga in Azure Portal naar de resourcegroep waarin u de Service Fabric Analytics-oplossing hebt gemaakt.

Selecteer de resource ServiceFabric-naamOfOMSWorkspace<>.

In Summaryziet u tegels in de vorm van een grafiek voor elk van de ingeschakelde oplossingen, inclusief een oplossing voor Service Fabric. Klik op de Service Fabric-grafiek om door te gaan naar de oplossing Service Fabric-analyse.

De volgende afbeelding toont de startpagina van de oplossing Service Fabric-analyse. Deze startpagina bevat een momentopname van wat er in uw cluster gebeurt.

Als u diagnostische gegevens hebt ingeschakeld bij het maken van het cluster, kunt u de volgende gebeurtenissen weergeven:

• Service Fabric-clustergebeurtenissen
• Reliable Actors-programmeermodelgebeurtenissen
• Reliable Services-programmeermodelgebeurtenissen

Notitie

Naast de kant-en-klare Service Fabric-gebeurtenissen, kunnen ook meer gedetailleerde systeemgebeurtenissen worden verzameld door de configuratie van de extensie voor diagnostische gegevens bij te werken.

Service Fabric-gebeurtenissen weergeven, met inbegrip van acties op knooppunten

Klik op de pagina Service Fabric Analytics op de grafiek voor Service Fabric-gebeurtenissen.

Klik op Lijst om de gebeurtenissen in een lijst weer te geven. Hier ziet u alle systeemgebeurtenissen die zijn verzameld. Ter referentie: deze komen van de WADServiceFabricSystemEventsTable in het Azure Storage-account. De Reliable Services- en Actors-gebeurtenissen die u hierna ziet, komen ook uit de bijbehorende tabellen.

U kunt ook op het vergrootglas aan de linkerkant klikken en de Kusto-querytaal gebruiken om te vinden wat u zoekt. Als u bijvoorbeeld alle acties wilt vinden die worden uitgevoerd op knooppunten in het cluster, kunt u de volgende query gebruiken. De onderstaande gebeurtenis-id's vindt u in de verwijzing voor gebeurtenissen op operationele kanalen.

ServiceFabricOperationalEvent
| where EventId < 25627 and EventId > 25619 

U kunt query's uitvoeren op veel meer velden, zoals de specifieke knooppunten (Computer) de systeemservice (TaskName).

Gebeurtenissen van Service Fabric Reliable Service en Actor weergeven

Klik op de pagina Service Fabric Analytics op de grafiek voor Reliable Services.

Klik op Lijst om de gebeurtenissen in een lijst weer te geven. Hier ziet u gebeurtenissen van de betrouwbare services. U kunt verschillende gebeurtenissen zien wanneer de service runasync wordt gestart en voltooid, wat doorgaans gebeurt bij implementaties en upgrades.

Betrouwbare actorgebeurtenissen kunnen op een vergelijkbare manier worden weergegeven. Als u gedetailleerdere gebeurtenissen voor betrouwbare actoren wilt configureren, moet u de in de scheduledTransferKeywordFilter configuratie voor de diagnostische extensie wijzigen (hieronder weergegeven). Meer informatie over de waarden hiervoor vindt u in de referentie voor Reliable Actors-gebeurtenissen.

"EtwEventSourceProviderConfiguration": [
                {
                    "provider": "Microsoft-ServiceFabric-Actors",
                    "scheduledTransferKeywordFilter": "1",
                    "scheduledTransferPeriod": "PT5M",
                    "DefaultEvents": {
                    "eventDestination": "ServiceFabricReliableActorEventTable"
                    }
                },

Kusto is een krachtige querytaal. Een andere waardevolle query die u kunt uitvoeren, is om erachter te komen welke knooppunten de meeste gebeurtenissen genereren. De query in de onderstaande schermopname toont operationele gebeurtenissen van Service Fabric die zijn samengevoegd met de specifieke service en het specifieke knooppunt.

Volgende stappen

• Ga naar het toevoegen van de Log Analytics-agent om de bewaking van de infrastructuur in te schakelen, dat wil zeggen prestatiemeteritems. De agent verzamelt prestatiemeteritems en voegt deze toe aan uw bestaande werkruimte.
• Voor on-premises clusters bieden Azure Monitor-logboeken een gateway (HTTP Forward Proxy) die kan worden gebruikt om gegevens te verzenden naar Azure Monitor-logboeken. Meer informatie hierover vindt u in Computers zonder internettoegang verbinden met Azure Monitor-logboeken met behulp van de Log Analytics-gateway.
• Configureer automatische waarschuwingen om te helpen bij detectie en diagnostische gegevens.
• Vertrouwd raken met de functies zoeken in logboeken en query's uitvoeren die als onderdeel van Azure Monitor-logboeken worden aangeboden.
• Lees Wat zijn Azure Monitor-logboeken? voor een gedetailleerder overzicht van Azure Monitor-logboeken en wat het biedt.