Coletar métricas e logs de serviço do Azure no espaço de trabalho do Log Analytics no Azure MonitorCollect Azure service logs and metrics into Log Analytics workspace in Azure Monitor

Há quatro maneiras diferentes de coletar logs e métricas para os serviços do Azure:There are four different ways of collecting logs and metrics for Azure services:

  1. Direcionar o diagnóstico do Azure para o espaço de trabalho do Log Analytics no Azure Monitor (diagnóstico na tabela a seguir)Azure diagnostics direct to Log Analytics workspace in Azure Monitor (Diagnostics in the following table)
  2. O diagnóstico do Azure no armazenamento do Azure ao espaço de trabalho do Log Analytics no Azure Monitor (armazenamento na tabela a seguir)Azure diagnostics to Azure storage to Log Analytics workspace in Azure Monitor (Storage in the following table)
  3. Conectores para serviços do Azure (Conectores na tabela a seguir)Connectors for Azure services (Connectors in the following table)
  4. Scripts para coletar e postar dados para o espaço de trabalho do Log Analytics no Azure Monitor (espaços em branco na tabela a seguir e para os serviços que não estão listados)Scripts to collect and then post data into Log Analytics workspace in Azure Monitor (blanks in the following table and for services that are not listed)
ServiçoService Tipo de recursoResource Type LogsLogs MétricasMetrics SoluçãoSolution
Application gatewaysApplication gateways Microsoft.Network/applicationGatewaysMicrosoft.Network/applicationGateways DiagnósticosDiagnostics DiagnósticosDiagnostics Análise de Gateway de Aplicativo do AzureAzure Application Gateway Analytics
Application insightsApplication insights ConectorConnector ConectorConnector Conector do Application Insights (visualização)Application Insights Connector (Preview)
Contas de automaçãoAutomation accounts Microsoft.Automation/AutomationAccountsMicrosoft.Automation/AutomationAccounts DiagnósticosDiagnostics Mais informaçõesMore information
Contas do LoteBatch accounts Microsoft.Batch/batchAccountsMicrosoft.Batch/batchAccounts DiagnósticosDiagnostics DiagnósticosDiagnostics
Serviços de Nuvem clássicosClassic cloud services ArmazenamentoStorage Mais informaçõesMore information
Serviços cognitivosCognitive services Microsoft.CognitiveServices/accountsMicrosoft.CognitiveServices/accounts DiagnósticosDiagnostics
Data Lake AnalyticsData Lake analytics Microsoft.DataLakeAnalytics/accountsMicrosoft.DataLakeAnalytics/accounts DiagnósticosDiagnostics
Data Lake StoreData Lake store Microsoft.DataLakeStore/accountsMicrosoft.DataLakeStore/accounts DiagnósticosDiagnostics
Namespace do Hub de EventosEvent Hub namespace Microsoft.EventHub/namespacesMicrosoft.EventHub/namespaces DiagnósticosDiagnostics DiagnósticosDiagnostics
Hubs IoTIoT Hubs Microsoft.Devices/IotHubsMicrosoft.Devices/IotHubs DiagnósticosDiagnostics
Key VaultKey Vault Microsoft.KeyVault/vaultsMicrosoft.KeyVault/vaults DiagnósticosDiagnostics KeyVault AnalyticsKeyVault Analytics
Balanceadores de CargaLoad Balancers Microsoft.Network/loadBalancersMicrosoft.Network/loadBalancers DiagnósticosDiagnostics
Aplicativos LógicosLogic Apps Microsoft.Logic/workflowsMicrosoft.Logic/workflows
Microsoft.Logic/integrationAccountsMicrosoft.Logic/integrationAccounts
DiagnósticosDiagnostics DiagnósticosDiagnostics
Grupos de segurança de redeNetwork Security Groups Microsoft.Network/networksecuritygroupsMicrosoft.Network/networksecuritygroups DiagnósticosDiagnostics Análise de Grupo de Segurança de Rede do AzureAzure Network Security Group Analytics
Cofres de recuperaçãoRecovery vaults Microsoft.RecoveryServices/vaultsMicrosoft.RecoveryServices/vaults Análise dos Serviços de Recuperação do Azure (Visualização)Azure Recovery Services Analytics (Preview)
Serviços SearchSearch services Microsoft.Search/searchServicesMicrosoft.Search/searchServices DiagnósticosDiagnostics DiagnósticosDiagnostics
Namespace do Barramento de ServiçoService Bus namespace Microsoft.ServiceBus/namespacesMicrosoft.ServiceBus/namespaces DiagnósticosDiagnostics DiagnósticosDiagnostics Análise do Barramento de Serviço (Visualização)Service Bus Analytics (Preview)
Service FabricService Fabric ArmazenamentoStorage Análise do Service Fabric (visualização)Service Fabric Analytics (Preview)
SQL (v12)SQL (v12) Microsoft.Sql/servers/databasesMicrosoft.Sql/servers/databases
Microsoft.Sql/servers/elasticPoolsMicrosoft.Sql/servers/elasticPools
DiagnósticosDiagnostics Azure SQL Analytics (Visualização)Azure SQL Analytics (Preview)
ArmazenamentoStorage ScriptScript Análise do Azure Storage (Visualização)Azure Storage Analytics (Preview)
Máquinas VirtuaisVirtual Machines Microsoft.Compute/virtualMachinesMicrosoft.Compute/virtualMachines ExtensãoExtension ExtensãoExtension
DiagnósticosDiagnostics
Conjuntos de dimensionamento de Máquinas VirtuaisVirtual Machines scale sets Microsoft.Compute/virtualMachinesMicrosoft.Compute/virtualMachines
Microsoft.Compute/virtualMachineScaleSets/virtualMachinesMicrosoft.Compute/virtualMachineScaleSets/virtualMachines
DiagnósticosDiagnostics
Farms do servidor WebWeb Server farms Microsoft.Web/serverfarmsMicrosoft.Web/serverfarms DiagnósticosDiagnostics
SitesWeb Sites Microsoft.Web/sitesMicrosoft.Web/sites
Microsoft.Web/sites/slotsMicrosoft.Web/sites/slots
DiagnósticosDiagnostics Análise dos Aplicativos Web do Azure (Visualização)Azure Web Apps Analytics (Preview)

Observação

Para o monitoramento de máquinas virtuais do Azure (Linux e Windows), é recomendável instalar a extensão de VM do Log Analytics.For monitoring Azure virtual machines (both Linux and Windows), we recommend installing the Log Analytics VM extension. O agente fornece informações coletadas das suas máquinas virtuais.The agent provides you with insights collected from within your virtual machines. Você também pode usar a extensão para ps conjuntos de dimensionamento de máquinas virtuais.You can also use the extension for Virtual machine scale sets.

Direcionar o diagnóstico do Azure para o Log AnalyticsAzure diagnostics direct to Log Analytics

Muitos recursos do Azure são capazes de gravar logs de diagnóstico e métricas diretamente para um espaço de trabalho do Log Analytics no Azure Monitor, e essa é a maneira preferida de coleta de dados para análise.Many Azure resources are able to write diagnostic logs and metrics directly to a Log Analytics workspace in Azure Monitor, and this is the preferred way of collecting the data for analysis. Ao usar o diagnóstico do Azure, os dados são gravados imediatamente no espaço de trabalho, e não é necessário primeiro gravar os dados para o armazenamento.When using Azure diagnostics, data is written immediately to the workspace, and there is no need to first write the data to storage.

Recursos do Azure que dão suporte ao o Azure monitor pode enviar os logs e métricas diretamente para um espaço de trabalho do Log Analytics.Azure resources that support Azure monitor can send their logs and metrics directly to a Log Analytics workspace.

Observação

Envio de métricas multidimensionais para um espaço de trabalho do Log Analytics por meio de configurações de diagnóstico não é suportado atualmente.Sending multi-dimensional metrics to a Log Analytics workpace via diagnostic settings is not currently supported. As métricas com dimensões são exportadas como métricas dimensionais simples, agregadas nos valores da dimensão.Metrics with dimensions are exported as flattened single dimensional metrics, aggregated across dimension values.

Por exemplo: A métrica “Mensagens de Entrada” em um Hub de Eventos pode ser explorada e mapeada por nível da fila.For example: The 'Incoming Messages' metric on an Event Hub can be explored and charted on a per queue level. No entanto, quando exportada por meio das configurações de diagnóstico, a métrica é representada como todas as mensagens de entrada em todas as filas no Hub de Eventos.However, when exported via diagnostic settings the metric is represented as all incoming messages across all queues in the Event Hub.

Habilitar diagnóstico com PowerShellEnable diagnostics with PowerShell

Observação

Este artigo foi atualizado para usar o novo módulo Az do Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Você ainda pode usar o módulo AzureRM, que continuará a receber as correções de bugs até pelo menos dezembro de 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para saber mais sobre o novo módulo Az e a compatibilidade com o AzureRM, confira Apresentação do novo módulo Az do Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obter instruções de instalação do módulo Az, confira Instalar o Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

O exemplo de PowerShell a seguir mostra como usar AzDiagnosticSetting conjunto para habilitar o diagnóstico em um grupo de segurança de rede.The following PowerShell example shows how to use Set-AzDiagnosticSetting to enable diagnostics on a network security group. A mesma abordagem funciona para todos os recursos com suporte: defina $resourceId para a ID do recurso para a qual você quer habilitar os diagnósticos.The same approach works for all supported resources - set $resourceId to the resource id of the resource you want to enable diagnostics for.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$resourceId = "/SUBSCRIPTIONS/ec11ca60-1234-491e-5678-0ea07feae25c/RESOURCEGROUPS/DEMO/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/DEMO"

Set-AzDiagnosticSetting -ResourceId $ResourceId  -WorkspaceId $workspaceId -Enabled $true

Habilitar diagnósticos com modelos do Resource ManagerEnable diagnostics with Resource Manager templates

Você pode usar um modelo semelhante ao mostrado abaixo para habilitar diagnósticos em um recurso quando ele é criado e fazer com que ele seja enviado para seu espaço de trabalho do Log Analytics.To enable diagnostics on a resource when it is created, and have the diagnostics sent to your Log Analytics workspace you can use a template similar to the one below. Este exemplo destina-se a uma conta de automação, mas funciona em todos os tipos de recursos com suporte.This example is for an Automation account but works for all supported resource types.

        {
            "type": "Microsoft.Automation/automationAccounts/providers/diagnosticSettings",
            "name": "[concat(parameters('omsAutomationAccountName'), '/', 'Microsoft.Insights/service')]",
            "apiVersion": "2015-07-01",
            "dependsOn": [
                "[concat('Microsoft.Automation/automationAccounts/', parameters('omsAutomationAccountName'))]",
                "[concat('Microsoft.OperationalInsights/workspaces/', parameters('omsWorkspaceName'))]"
            ],
            "properties": {
                "workspaceId": "[resourceId('Microsoft.OperationalInsights/workspaces', parameters('omsWorkspaceName'))]",
                "logs": [
                    {
                        "category": "JobLogs",
                        "enabled": true
                    },
                    {
                        "category": "JobStreams",
                        "enabled": true
                    }
                ]
            }
        }

Solucionar problemas de diagnóstico do AzureTroubleshoot Azure Diagnostics

Se você receber a seguinte mensagem de erro, o provedor de recursos Microsoft.insights não está registrado:If you receive the following error message, the Microsoft.insights resource provider is not registered:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Para registrar o provedor de recursos, execute as seguintes etapas no portal do Azure:To register the resource provider, perform the following steps in the Azure portal:

  1. No painel de navegação à esquerda, clique em AssinaturasIn the navigation pane on the left, click Subscriptions
  2. Selecione a assinatura identificada na mensagem de erroSelect the subscription identified in the error message
  3. Clique em Provedores de RecursosClick Resource Providers
  4. Localize o provedor Microsoft.insightsFind the Microsoft.insights provider
  5. Clique o registrar linkClick the Register link

Registrar o provedor de recursos microsoft.insights

Uma vez o Microsoft.insights provedor de recursos é registrado, configurando o diagnóstico de repetição.Once the Microsoft.insights resource provider is registered, retry configuring diagnostics.

No PowerShell, se você receber a seguinte mensagem de erro, precisará atualizar sua versão do PowerShell:In PowerShell, if you receive the following error message, you need to update your version of PowerShell:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Atualize sua versão do PowerShell do Azure, siga as instruções de instalar o Azure PowerShell artigo.Update your version of Azure PowerShell, follow the instructions in the Install Azure PowerShell article.

Enviar o diagnóstico do Azure para o armazenamento e depois para o Log AnalyticsAzure diagnostics to storage then to Log Analytics

Para coletar logs de dentro de alguns recursos, é possível enviar os logs no armazenamento do Azure e, em seguida, configure o espaço de trabalho do Log Analytics para ler os logs do armazenamento.For collecting logs from within some resources, it is possible to send the logs to Azure storage and then configure the Log Analytics workspace to read the logs from storage.

O Azure Monitor pode usar essa abordagem para coletar o diagnóstico do armazenamento do Azure para os seguintes recursos e os logs:Azure Monitor can use this approach to collect diagnostics from Azure storage for the following resources and logs:

RecursoResource LogsLogs
Service FabricService Fabric ETWEventETWEvent
Evento operacionalOperational Event
Evento de ator confiávelReliable Actor Event
Evento de serviço confiávelReliable Service Event
Máquinas VirtuaisVirtual Machines Linux SyslogLinux Syslog
Evento do WindowsWindows Event
Log do IISIIS Log
Windows ETWEventWindows ETWEvent
Funções webWeb Roles
Funções de trabalhoWorker Roles
Linux SyslogLinux Syslog
Evento do WindowsWindows Event
Log do IISIIS Log
Windows ETWEventWindows ETWEvent

Observação

Você é cobrado a taxas de dados do Azure normais para armazenamento e transações quando enviar diagnósticos para uma conta de armazenamento e quando o espaço de trabalho do Log Analytics ler os dados de sua conta de armazenamento.You are charged normal Azure data rates for storage and transactions when you send diagnostics to a storage account and for when the Log Analytics workspace reads the data from your storage account.

Ver usar armazenamento de BLOBs para IIS e armazenamento de tabelas para eventos para saber mais sobre como o Azure Monitor pode coletar esses logs.See Use blob storage for IIS and table storage for events to learn more about how Azure Monitor can collect these logs.

Conectores para serviços do AzureConnectors for Azure services

Há um conector para o Application Insights, que permite que os dados coletados pelo Application Insights sejam enviados para um espaço de trabalho do Log Analytics.There is a connector for Application Insights, which allows data collected by Application Insights to be sent to a Log Analytics workspace.

Saiba mais sobre o conector do Application Insights.Learn more about the Application Insights connector.

Scripts para coletar e postar dados no espaço de trabalho do Log AnalyticsScripts to collect and post data to Log Analytics workspace

Para serviços do Azure que não fornecem uma maneira direta de enviar logs e métricas para um espaço de trabalho do Log Analytics, você pode usar um script de automação do Azure para coletar os logs e métricas.For Azure services that do not provide a direct way to send logs and metrics to a Log Analytics workspace you can use an Azure Automation script to collect the log and metrics. O script pode enviar os dados para o espaço de trabalho usando o API do coletor de dadosThe script can then send the data to the workspace using the data collector API

A Galeria de modelos do Azure tem exemplos de como usar a automação do Azure coletar dados de serviços e enviá-lo para o Azure Monitor.The Azure template gallery has examples of using Azure Automation to collect data from services and send it to Azure Monitor.

Próximas etapasNext steps