Azure-Stream bewakingsgegevens naar een event hub voor gebruik door een extern hulpprogrammaStream Azure monitoring data to an event hub for consumption by an external tool

Dit artikel helpt bij het instellen van de verschillende lagen van de gegevens van uw Azure-omgeving moet worden verzonden naar een enkele Event Hubs-naamruimte of event hub, waar deze kan worden verzameld door een extern hulpprogramma.This article walks through setting up different tiers of data from your Azure environment to be sent to a single Event Hubs namespace or event hub, where it can be collected by an external tool.

Welke gegevens kan ik in een event hub verzenden?What data can I send into an event hub?

Er zijn verschillende 'categorieën' van de gegevens te controleren binnen uw Azure-omgeving, en de methode van de toegang tot gegevens van elke laag verschilt enigszins.Within your Azure environment, there are several 'tiers' of monitoring data, and the method of accessing data from each tier varies slightly. Deze lagen kunnen normaal gesproken worden omschreven als:Typically, these tiers can be described as:

  • Bewakingsgegevens van de toepassing: Gegevens over de prestaties en functionaliteit van de code die u hebt geschreven en worden uitgevoerd op Azure.Application monitoring data: Data about the performance and functionality of the code you have written and are running on Azure. Voorbeelden van gegevens voor toepassingsbewaking zijn prestatietraces, toepassingslogboeken en telemetrie van de gebruiker.Examples of application monitoring data include performance traces, application logs, and user telemetry. Toepassing bewakingsgegevens worden meestal verzameld in een van de volgende manieren:Application monitoring data is usually collected in one of the following ways:
  • Bewakingsgegevens van Guest OS: Gegevens over het besturingssysteem waarop uw toepassing wordt uitgevoerd.Guest OS monitoring data: Data about the operating system on which your application is running. Voorbeelden van Gast OS bewakingsgegevens zou zijn Linux syslog- of Windows-systeemgebeurtenissen.Examples of guest OS monitoring data would be Linux syslog or Windows system events. Voor het verzamelen van dit soort gegevens, moet u een agent wilt installeren, zoals de Windows Azure Diagnoseagent of Linux Azure Diagnoseagent.To collect this type of data, you need to install an agent such as the Windows Azure Diagnostic Agent or Linux Azure Diagnostic Agent.
  • Azure-resource door gegevens te controleren: Gegevens over de werking van een Azure-resource.Azure resource monitoring data: Data about the operation of an Azure resource. Voor bepaalde typen Azure-resource, zoals virtuele machines, moet u er een gastbesturingssysteem en toepassingen om te controleren binnen die Azure-service is.For some Azure resource types, such as virtual machines, there is a guest OS and application(s) to monitor inside of that Azure service. De resource door gegevens te controleren is het hoogste niveau van de gegevens die beschikbaar zijn voor andere Azure-resources, zoals Network Security Groups, (omdat er is geen gastbesturingssysteem of de toepassing die wordt uitgevoerd in die bronnen).For other Azure resources, such as Network Security Groups, the resource monitoring data is the highest tier of data available (since there is no guest OS or application running in those resources). Deze gegevens kan worden verzameld met behulp van instellingen voor resourcediagnose.This data can be collected using resource diagnostic settings.
  • Azure-abonnement door gegevens te controleren: Gegevens over de werking en het beheer van een Azure-abonnement, evenals gegevens over de status en de werking van Azure zelf.Azure subscription monitoring data: Data about the operation and management of an Azure subscription, as well as data about the health and operation of Azure itself. De activiteitenlogboek bevat de meeste abonnement, zoals service health incidenten en Azure Resource Manager-controle door gegevens te controleren.The activity log contains most subscription monitoring data, such as service health incidents and Azure Resource Manager audits. U kunt deze gegevens met behulp van een Logboekprofiel verzamelen.You can collect this data using a Log Profile.
  • Azure-tenant door gegevens te controleren: Gegevens over de werking van op tenantniveau-Azure-services, zoals Azure Active Directory.Azure tenant monitoring data: Data about the operation of tenant-level Azure services, such as Azure Active Directory. Controles van de Azure Active Directory en aanmeldingen zijn voorbeelden van de tenant door gegevens te controleren.The Azure Active Directory audits and sign-ins are examples of tenant monitoring data. Deze gegevens kan worden verzameld met behulp van de diagnostische instelling van een tenant.This data can be collected using a tenant diagnostic setting.

Gegevens van elke laag kunnen worden verzonden naar een event hub, waar deze kan worden opgehaald in een partner-hulpprogramma.Data from any tier can be sent into an event hub, where it can be pulled into a partner tool. Sommige gegevensbronnen kunnen worden geconfigureerd voor het verzenden van gegevens rechtstreeks naar een event hub, terwijl andere verwerken, zoals een logische App zijn vereist om de vereiste gegevens op te halen.Some sources can be configured to send data directly to an event hub while another process such as a Logic App may be required to retrieve the required data. De volgende secties wordt beschreven hoe u gegevens uit elke laag kunnen worden gestreamd naar een event hub kunt configureren.The next sections describe how you can configure data from each tier to be streamed to an event hub. De stappen wordt ervan uitgegaan dat u de activa in die laag moet worden bewaakt al hebt.The steps assume that you already have assets at that tier to be monitored.

Instellen van een Event Hubs-naamruimteSet up an Event Hubs namespace

Voordat u begint, moet u maken van een Event Hubs-naamruimte en event hub.Before you begin, you need to create an Event Hubs namespace and event hub. Deze naamruimte en event hub is de bestemming voor al uw bewakingsgegevens.This namespace and event hub is the destination for all of your monitoring data. Een Event Hubs-naamruimte is een logische groepering van eventhubs die toegang tot hetzelfde beleid delen, zoals een opslag veel heeft account afzonderlijke blobs in het storage-account.An Event Hubs namespace is a logical grouping of event hubs that share the same access policy, much like a storage account has individual blobs within that storage account. Houd er rekening mee enkele gegevens over de event hubs-naamruimte en eventhubs die u hebt gemaakt:Please note a few details about the event hubs namespace and event hubs that you create:

  • We raden u aan met behulp van een Standard Event Hubs-naamruimte.We recommend using a Standard Event Hubs namespace.
  • Normaal gesproken is slechts één doorvoereenheid nodig.Typically, only one throughput unit is necessary. Als u nodig hebt om omhoog te schalen als uw logboek gebruik toeneemt, kunt u altijd handmatig het aantal doorvoereenheden voor de naamruimte later verhogen of automatisch inflatie inschakelen.If you need to scale up as your log usage increases, you can always manually increase the number of throughput units for the namespace later or enable auto inflation.
  • Het aantal doorvoereenheden kunt u schaalt de doorvoer voor uw eventhubs.The number of throughput units allows you to increase throughput scale for your event hubs. Het aantal partities kunt u parallel verbruik in veel consumenten.The number of partitions allows you to parallelize consumption across many consumers. Één partitie kan maximaal 20MBps of ongeveer 20.000 berichten per seconde.A single partition can do up to 20MBps, or approximately 20,000 messages per second. Afhankelijk van het hulpprogramma gebruiken van de gegevens, mogelijk of die uit meerdere partities mogelijk niet ondersteund.Depending on the tool consuming the data, it may or may not support consuming from multiple partitions. Als u niet zeker weet over het aantal partities om in te stellen, het beste beginnen met vier partities.If you're not sure about the number of partitions to set, we recommend starting with four partitions.
  • U wordt aangeraden dat u de bewaartermijn voor berichten ingesteld op uw event hub tot zeven dagen duren.We recommend that you set message retention on your event hub to 7 days. Als de verbruikende tool uitgeschakeld voor meer dan een dag wordt, dit zorgt ervoor dat het hulpprogramma verder kan gaan waar deze is gestopt (voor gebeurtenissen tot 7 dagen).If your consuming tool goes down for more than a day, this ensures that the tool can pick up where it left off (for events up to 7 days old).
  • Wordt u aangeraden de standaardgroep voor consumenten voor uw event hub.We recommend using the default consumer group for your event hub. Er is niet nodig om te maken van andere consumentengroepen of een afzonderlijke consumergroep wilt gebruiken, tenzij u van plan bent twee verschillende hulpprogramma's gebruiken dezelfde gegevens uit de dezelfde event hub.There is no need to create other consumer groups or use a separate consumer group unless you plan to have two different tools consume the same data from the same event hub.
  • Voor de Azure-activiteitenlogboek, kiest u een Event Hubs-naamruimte en Azure Monitor maakt u een event hub in die naamruimte met de naam 'insights-logs-operational-logs.'For the Azure Activity log, you pick an Event Hubs namespace and Azure Monitor creates an event hub within that namespace called 'insights-logs-operational-logs.' Voor andere typen logboeken, kunt u een bestaande event hub (zodat u kunt het gebruiken van de dezelfde insights-logs-operational-logs event hub) kiezen of Azure Monitor een event hub per logboekcategorie maken.For other log types, you can either choose an existing event hub (allowing you to reuse the same insights-logs-operational-logs event hub) or have Azure Monitor create an event hub per log category.
  • Uitgaande poort 5671 en 5672 moet normaal gesproken worden geopend op de machine of het gebruiken van gegevens uit de event hub VNET.Typically, outbound port 5671 and 5672 must be opened on the machine or VNET consuming data from the event hub.

Ook raadpleegt u de Veelgestelde vragen over Azure Event Hubs.Please also see the Azure Event Hubs FAQ.

Azure-tenant door gegevens te controlerenAzure tenant monitoring data

Azure-tenant door gegevens te controleren is momenteel alleen beschikbaar voor Azure Active Directory.Azure tenant monitoring data is currently only available for Azure Active Directory. U kunt de gegevens van Azure Active Directory-rapportage, die de geschiedenis van aanmelding activiteit en audit audittrail van wijzigingen in een bepaalde tenant bevat.You can use the data from Azure Active Directory reporting, which contains the history of sign-in activity and audit trail of changes made within a particular tenant.

Azure Active Directory-gegevensAzure Active Directory data

Voor het verzenden van gegevens uit de Azure Active Directory-logboek in een Event Hubs-naamruimte, instellen van de diagnostische instelling van een tenant van uw AAD-tenant.To send data from the Azure Active Directory log into an Event Hubs namespace, you set up a tenant diagnostic setting on your AAD tenant. Deze handleiding volgt voor het instellen van de diagnostische instelling van een tenant.Follow this guide to set up a tenant diagnostic setting.

Azure-abonnement door gegevens te controlerenAzure subscription monitoring data

Azure-abonnement door gegevens te controleren is beschikbaar in de Azure-activiteitenlogboek.Azure subscription monitoring data is available in the Azure activity log. Hierin zijn de maken, bijwerken en verwijderen van bewerkingen van Resource Manager, de wijzigingen in Azure-servicestatus die mogelijk van invloed op bronnen in uw abonnement, de resourcestatus status overgangen en diverse andere soorten gebeurtenissen op abonnementsniveau.This contains the create, update, and delete operations from Resource Manager, the changes in Azure service health that may impact resources in your subscription, the resource health state transitions, and several other types of subscription-level events. Dit artikel worden alle categorieën van gebeurtenissen die worden weergegeven in de Azure-activiteitenlogboek.This article details all categories of events that appear in the Azure activity log.

Gegevens van een activiteitenlogboekActivity log data

Voor het verzenden van gegevens uit de Azure-activiteitenlogboek in een Event Hubs-naamruimte, instellen van een Logboekprofiel voor uw abonnement.To send data from the Azure activity log into an Event Hubs namespace, you set up a Log Profile on your subscription. Deze handleiding volgt voor het instellen van een Logboekprofiel voor uw abonnement.Follow this guide to set up a Log Profile on your subscription. Doe dit eenmaal per abonnement dat u wilt bewaken.Do this once per subscription you want to monitor.

Tip

Een Logboekprofiel kunt op dit moment u alleen te selecteren van een Event Hubs-naamruimte waarin een event hub is gemaakt met de naam 'insights-operational-logs.'A Log Profile currently only allows you to select an Event Hubs namespace, in which an event hub is created with the name 'insights-operational-logs.' Het is nog niet mogelijk om op te geven van uw eigen naam event hub in een logboek-profiel.It is not yet possible to specify your own event hub name in a Log Profile.

Logboeken voor het metrische en diagnostische gegevens van Azure-resourceAzure resource metrics and diagnostics logs

Azure-resources verzenden twee soorten gegevens te controleren:Azure resources emit two types of monitoring data:

  1. Diagnostische logboeken van resourceResource diagnostic logs
  2. Metrische gegevensMetrics

Beide typen gegevens worden verzonden naar een event hub met behulp van de diagnostische instelling van een resource.Both types of data are sent to an event hub using a resource diagnostic setting. Deze handleiding volgt voor het instellen van de diagnostische instelling van een resource op een bepaalde resource.Follow this guide to set up a resource diagnostic setting on a particular resource. Een resource diagnostische instelling voor elke bron van waaruit u wenst te verzamelen van logboeken instellen.Set a resource diagnostic setting on each resource from which you want to collect logs.

Tip

U kunt Azure Policy gebruiken om ervoor te zorgen dat elke resource binnen een bepaald bereik altijd is ingesteld met een diagnostische instelling met behulp van het DeployIfNotExists-effect in de beleidsregel.You can use Azure Policy to ensure that every resource within a certain scope is always set up with a diagnostic setting by using the DeployIfNotExists effect in the policy rule.

Gast-OS-gegevensGuest OS data

U moet een agent voor het verzenden van Gast OS bewakingsgegevens naar een event hub te installeren.You need to install an agent to send guest OS monitoring data into an event hub. Voor Windows of Linux geeft u de gegevens die u wilt dat moet worden verzonden naar de event hub, evenals de event hub waarnaar de gegevens moeten worden verzonden in een configuratiebestand en het configuratiebestand doorgeven aan de agent wordt uitgevoerd op de virtuele machine.For either Windows or Linux, you specify the data you want to be sent to the event hub as well as the event hub to which the data should be sent in a configuration file and pass that configuration file to the agent running on the VM.

Linux-gegevensLinux data

De Linux Azure Diagnostics-agent kan worden gebruikt voor het verzenden van gegevens van een Linux-machine naar een event hub te controleren.The Linux Azure Diagnostic agent can be used to send monitoring data from a Linux machine to an event hub. Dit doen door toe te voegen van de event hub als een sink in uw LAD beveiligde instellingen van configuratiebestand JSON.Do this by adding the event hub as a sink in your LAD configuration file protected settings JSON. Raadpleeg dit artikel voor meer informatie over het toevoegen van de event hub-sink aan uw Linux Azure Diagnostics-agent.See this article to learn more about adding the event hub sink to your Linux Azure Diagnostic agent.

Notitie

U kunt voor streaming van Gast-OS bewakingsgegevens naar een event hub in de portal instellen.You cannot set up streaming of guest OS monitoring data to an event hub in the portal. In plaats daarvan moet u handmatig het configuratiebestand bewerken.Instead, you must manually edit the configuration file.

Windows-gegevensWindows data

De Windows Azure Diagnostics-agent kan worden gebruikt voor het verzenden van gegevens van een Windows-machine naar een event hub te controleren.The Windows Azure Diagnostic agent can be used to send monitoring data from a Windows machine to an event hub. Dit doen door de event hub als een sink in de sectie privateConfig van het configuratiebestand WAD toe te voegen.Do this by adding the event hub as a sink in your privateConfig section of the WAD configuration file. Raadpleeg dit artikel voor meer informatie over het toevoegen van de event hub-sink aan uw Windows Azure Diagnostics-agent.See this article to learn more about adding the event hub sink to your Windows Azure Diagnostic agent.

Notitie

U kunt voor streaming van Gast-OS bewakingsgegevens naar een event hub in de portal instellen.You cannot set up streaming of guest OS monitoring data to an event hub in the portal. In plaats daarvan moet u handmatig het configuratiebestand bewerken.Instead, you must manually edit the configuration file.

Bewakingsgegevens van de toepassingApplication monitoring data

Toepassing door gegevens te controleren is vereist dat uw code is uitgerust met een SDK, dus er is niet een algemene oplossing om routering toepassing bewakingsgegevens naar een event hub in Azure.Application monitoring data requires that your code is instrumented with an SDK, so there isn't a general-purpose solution to routing application monitoring data to an event hub in Azure. Echter, Azure Application Insights is een service die kan worden gebruikt voor het verzamelen van gegevens van Azure op toepassingsniveau.However, Azure Application Insights is one service that can be used to collect Azure application-level data. Als u Application Insights gebruikt, kunt u bewakingsgegevens naar een event hub streamen door het volgende te doen:If you are using Application Insights, you can stream monitoring data to an event hub by doing the following:

  1. Instellen van continue export van de Application Insights-gegevens naar een opslagaccount.Set up continuous export of the Application Insights data to a storage account.

  2. Een timer wordt geactiveerd logische App instelt die worden gegevens opgehaald uit de blob-opslag en wordt als een bericht naar de event hub gepusht.Set up a timer-triggered Logic App that pulls data from blob storage and pushes it as a message to the event hub.

Wat kan ik doen met de gegevens worden verzonden naar de event hub?What can I do with the monitoring data being sent to my event hub?

Routering van uw bewakingsgegevens naar een event hub met Azure Monitor kunt u eenvoudig kunt integreren met SIEM-partner- en controlehulpprogramma's.Routing your monitoring data to an event hub with Azure Monitor enables you to easily integrate with partner SIEM and monitoring tools. De meeste hulpprogramma's moeten de event hub-verbindingsreeks en bepaalde machtigingen aan uw Azure-abonnement om gegevens te lezen uit de event hub.Most tools require the event hub connection string and certain permissions to your Azure subscription to read data from the event hub. Hier ziet u een onvolledige lijst met Azure Monitor-integratie:Here is a non-exhaustive list of tools with Azure Monitor integration:

Volgende stappenNext Steps