Begrijpen hoe inrichting kan worden geïntegreerd met Azure Monitor logboeken

Inrichting kan worden geïntegreerd met Azure Monitor logboeken en Log Analytics. Met Azure-bewaking kunt u bijvoorbeeld werkmappen maken, ook wel dashboards genoemd, inrichtingslogboeken opslaan voor meer dan 30 dagen en aangepaste query's en waarschuwingen maken. In dit artikel wordt beschreven hoe inrichtingslogboeken kunnen worden geïntegreerd met Azure Monitor logboeken. Zie inrichtingslogboeken voor meer informatie over hoe inrichtingslogboeken in het algemeen werken.

Inrichtingslogboeken inschakelen

U moet al bekend zijn met Azure-bewaking en Log Analytics. Zo niet, dan kunt u hier meer over te weten komen en vervolgens terugkomen om meer te weten te komen over toepassings inrichtingslogboeken. Zie voor meer informatie over Azure-bewaking Azure Monitor overzicht. Zie Overzicht van logboekquery's in Azure Monitor voor meer informatie over logboeken Azure Monitor.

Zodra u Azure-bewaking hebt geconfigureerd, kunt u logboeken inschakelen voor het inrichten van toepassingen. De optie bevindt zich op de pagina Diagnostische instellingen.

Diagnostische instellingen openen

Inrichtingslogboeken voor toepassingen inschakelen

Notitie

Als u onlangs een werkruimte hebt ingericht, kan het enige tijd duren voordat u er logboeken naar kunt verzenden. Als u een foutbericht ontvangt dat het abonnement niet is geregistreerd voor het gebruik van microsoft.insights, controleert u het na enkele minuten.

Inzicht in de gegevens

De onderliggende gegevensstroom die door Inrichten wordt gebruikt, is bijna identiek. Azure Monitor logboeken krijgen bijna dezelfde stroom als de Azure Portal ui en Azure API. Er zijn slechts enkele verschillen in de logboekvelden, zoals beschreven in de volgende tabel. Zie List provisioningObjectSummaryvoor meer informatie over deze velden.

Azure Monitor-logboeken Azure portal UI Azure API
errorDescription reason resultDescription
status resultType resultType
activityDateTime TimeGenerated TimeGenerated

Azure Monitor-werkmappen

Azure Monitor werkmappen bieden een flexibel canvas voor gegevensanalyse. Ze bieden ook het maken van uitgebreide visuele rapporten binnen de Azure Portal. Zie overzicht van Workbooks Azure Monitor meer informatie.

Het inrichten van toepassingen wordt geleverd met een set vooraf gebouwde werkmappen. U vindt deze op de pagina Werkmappen. Als u de gegevens wilt weergeven, moet u ervoor zorgen dat alle filters (timeRange, jobID, appName) zijn ingevuld. U moet er ook voor zorgen dat u een app hebt ingericht, anders staan er geen gegevens in de logboeken.

Werkmappen voor het inrichten van toepassingen

Dashboard voor het inrichten van toepassingen

Aangepaste query's

U kunt aangepaste query's maken en de gegevens op Azure-dashboards tonen. Zie Dashboards van Log Analytics-gegevens maken en delen voor meer informatie. Bekijk ook Overzicht van logboekquery's in Azure Monitor.

Hier zijn enkele voorbeelden om aan de slag te gaan met het inrichten van toepassingen.

Query's uitvoeren op de logboeken van een gebruiker op basis van hun id in het bronsysteem:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"

Aantal samenvatten per ErrorCode:

AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature

Overzicht van het aantal gebeurtenissen per dag per actie:

AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)

Neem 100 gebeurtenissen en projectsleuteleigenschappen:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
|take 100

Aangepaste waarschuwingen

Azure Monitor kunt u aangepaste waarschuwingen configureren, zodat u op de hoogte kunt worden gesteld van belangrijke gebeurtenissen met betrekking tot inrichting. U wilt bijvoorbeeld een waarschuwing ontvangen over pieken in fouten. Of misschien pieken in uitgeschakelde of verwijderde items. Een ander voorbeeld van waar u mogelijk een waarschuwing wilt ontvangen, is een gebrek aan inrichting, wat aangeeft dat er iets mis is.

Zie Logboekwaarschuwingen voor Azure Monitor meer informatie over waarschuwingen.

Waarschuwing wanneer er een piek in fouten is. Vervang de jobID door de jobID voor uw toepassing.

Waarschuwing wanneer er een piek in fouten is.

Er is mogelijk een probleem waardoor de inrichtingsservice niet meer wordt uitgevoerd. Gebruik de volgende waarschuwing om te detecteren wanneer er geen inrichtingsgebeurtenissen zijn tijdens een bepaald tijdsinterval.

Er is mogelijk een probleem waardoor de inrichtingsservice niet meer wordt uitgevoerd.

Waarschuwing wanneer er een piek is in uitgeschakelde of verwijderde items.

Waarschuwing wanneer er een piek is in uitgeschakelde of verwijderde items.

Bijdragen van de community

We gebruiken een open source en community-gebaseerde benadering voor het inrichten van toepassingsquery's en dashboards. Als u een query, waarschuwing of werkmap hebt gemaakt die anderen nuttig vinden, moet u deze publiceren naar de GitHub-opslagplaats AzureMonitorCommunity. Stuur ons vervolgens een e-mail met een koppeling. We controleren de service en publiceren deze naar de service, zodat anderen er ook van kunnen profiteren. U kunt contact met ons opnemen via provisioningfeedback@microsoft.com .

Volgende stappen