Transmitir dados de monitoramento do Azure para um hub de eventosStream Azure monitoring data to an event hub

O Azure Monitor fornece uma solução completa de monitoramento de pilha completa para aplicativos e serviços no Azure, em outras nuvens e no local.Azure Monitor provides a complete full stack monitoring solution for applications and services in Azure, in other clouds, and on-premises. Além de usar Azure Monitor para analisar os dados e aproveitá-los para diferentes cenários de monitoramento, talvez seja necessário enviá-los para outras ferramentas de monitoramento em seu ambiente.In addition to using Azure Monitor for analyzing that data and leveraging it for different monitoring scenarios, you may need to send it to other monitoring tools in your environment. O método mais eficaz para transmitir dados de monitoramento para ferramentas externas na maioria dos casos é usar os hubs de eventos do Azure.The most effective method to stream monitoring data to external tools in most cases is using Azure Event Hubs. Este artigo fornece uma breve descrição de como você pode transmitir dados de monitoramento de fontes diferentes para um hub de eventos e links para orientações detalhadas.This article provides a brief description for how you can stream monitoring data from different sources to an event hub and links to detailed guidance.

Criar um namespace de Hubs de EventosCreate an Event Hubs namespace

Antes de configurar o streaming para qualquer fonte de dados, você precisa criar um namespace de hubs de eventos e um hub de eventos.Before you configure streaming for any data source, you need to create an Event Hubs namespace and event hub. Esse namespace e hub de eventos é o destino para todos os seus dados de monitoramento.This namespace and event hub is the destination for all of your monitoring data. Um namespace dos Hubs de Eventos é um agrupamento lógico de hubs de eventos que compartilham a mesma política de acesso, assim como uma conta de armazenamento tem blobs individuais dentro dessa conta de armazenamento.An Event Hubs namespace is a logical grouping of event hubs that share the same access policy, much like a storage account has individual blobs within that storage account. Considere os seguintes detalhes sobre o namespace de hubs de eventos e os hubs de eventos que você usa para streaming de dados de monitoramento:Consider the following details about the event hubs namespace and event hubs that you use for streaming monitoring data:

  • O número de unidades de taxa de transferência permite aumentar a escala de taxa de transferência para os hubs de eventos.The number of throughput units allows you to increase throughput scale for your event hubs. Em geral, apenas uma unidade de taxa de transferência é necessária.Only one throughput unit is typically necessary. Se precisar escalar verticalmente conforme o uso do log aumentar, você poderá aumentar manualmente o número de unidades de produtividade para o namespace ou habilitar a inflação automática.If you need to scale up as your log usage increases, you can manually increase the number of throughput units for the namespace or enable auto inflation.
  • O número de partições permite paralelizar o consumo em muitos consumidores.The number of partitions allows you to parallelize consumption across many consumers. Uma única partição pode dar suporte a até 20MBps ou aproximadamente 20.000 mensagens por segundo.A single partition can support up to 20MBps or approximately 20,000 messages per second. Dependendo da ferramenta que consome os dados, poderá ou não dar suporte ao consumo de várias partições.Depending on the tool consuming the data, it may or may not support consuming from multiple partitions. Quatro partições são razoáveis para iniciar se você não tiver certeza se não tem certeza sobre o número de partições a serem definidas.Four partitions is reasonable to start if you're unsure about if you're not sure about the number of partitions to set.
  • Você define a retenção de mensagens em seu hub de eventos para pelo menos 7 dias.You set message retention on your event hub to at least 7 days. Se a ferramenta de consumo ficar inativa por mais de um dia, isso garantirá que a ferramenta possa escolher onde parou para eventos de até 7 dias.If your consuming tool goes down for more than a day, this ensures that the tool can pick up where it left off for events up to 7 days old.
  • Você deve usar o grupo de consumidores padrão para seu hub de eventos.You should use the default consumer group for your event hub. Não é necessário criar outros grupos de consumidores ou utilizar um grupo de consumidores separado, exceto se você planejar ter duas ferramentas diferentes que consumam os mesmos dados do mesmo hub de eventos.There is no need to create other consumer groups or use a separate consumer group unless you plan to have two different tools consume the same data from the same event hub.
  • Para o log de atividades do Azure, você escolhe um namespace de hubs de eventos e Azure Monitor cria um hub de eventos dentro desse namespace chamado insights-logs-Operational-logs.For the Azure Activity log, you pick an Event Hubs namespace, and Azure Monitor creates an event hub within that namespace called insights-logs-operational-logs. Para outros tipos de log, você pode escolher um hub de eventos existente ou ter Azure Monitor criar um hub de eventos por categoria de log.For other log types, you can either choose an existing event hub or have Azure Monitor create an event hub per log category.
  • A porta de saída 5671 e 5672 normalmente deve ser aberta no computador ou VNET que consome dados do hub de eventos.Outbound port 5671 and 5672 must typically be opened on the computer or VNET consuming data from the event hub.

Dados de monitoramento disponíveisMonitoring data available

Fontes de dados de monitoramento para Azure monitor descreve as diferentes camadas de dados para aplicativos do Azure e os tipos de dados de monitoramento disponíveis para cada um.Sources of monitoring data for Azure Monitor describes the different tiers of data for Azure applications and the kinds of monitoring data available for each. A tabela a seguir lista cada uma dessas camadas e uma descrição de como esses dados podem ser transmitidos para um hub de eventos.The following table lists each of these tiers and a description of how that data can be streamed to an event hub. Siga os links fornecidos para obter mais detalhes.Follow the links provided for further detail.

TipoTier DadosData MétodoMethod
Locatário do AzureAzure tenant Azure Active Directory logs de auditoriaAzure Active Directory audit logs Defina uma configuração de diagnóstico de locatário em seu locatário do AAD.Configure a tenant diagnostic setting on your AAD tenant. Consulte o tutorial: Transmita os logs de Azure Active Directory para um Hub de eventos do Azure para obter detalhes.See Tutorial: Stream Azure Active Directory logs to an Azure event hub for details.
Assinatura do AzureAzure subscription Log de Atividades do AzureAzure Activity Log Crie um perfil de log para exportar eventos do log de atividades para os hubs de eventos.Create a log profile to export Activity Log events to Event Hubs. Consulte Exportar log de atividades do Azure para armazenamento ou hubs de eventos do Azure para obter detalhes.See Export Azure Activity log to storage or Azure Event Hubs for details.
Recursos do AzureAzure resources Métricas de plataformaPlatform metrics
Logs de diagnósticoDiagnostic logs
Ambos os tipos de dados são enviados para um hub de eventos usando uma configuração de diagnóstico de recurso.Both types of data are sent to an event hub using a resource diagnostic setting. Consulte transmitir logs de diagnóstico do Azure para um hub de eventos para obter detalhes.See Stream Azure Diagnostic logs to an event hub for details.
Sistema operacional (convidado)Operating system (guest) Máquinas virtuais do AzureAzure virtual machines Instale a extensão de diagnóstico do Azure em máquinas virtuais Windows e Linux no Azure.Install the Azure Diagnostics Extension on Windows and Linux virtual machines in Azure. Consulte Streaming diagnóstico do Azure dados no Hot Path usando os hubs de eventos para obter detalhes sobre VMs do Windows e usar a extensão de diagnóstico do Linux para monitorar métricas e logs para obter detalhes sobre as VMs do Linux.See Streaming Azure Diagnostics data in the hot path by using Event Hubs for details on Windows VMs and Use Linux Diagnostic Extension to monitor metrics and logs for details on Linux VMs.
Código do aplicativoApplication code Application InsightsApplication Insights Application Insights não fornece um método direto para transmitir dados para os hubs de eventos.Application Insights doesn't provide a direct method to stream data to event hubs. Você pode Configurar a exportação contínua dos dados de Application insights para uma conta de armazenamento e, em seguida, usar um aplicativo lógico para enviar os dados para um hub de eventos, conforme descrito em streaming manual com aplicativo lógico.You can set up continuous export of the Application Insights data to a storage account and then use a Logic App to send the data to an event hub as described in Manual streaming with Logic App.

Streaming manual com aplicativo lógicoManual streaming with Logic App

Para dados que você não pode transmitir diretamente para um hub de eventos, você pode gravar no armazenamento do Azure e, em seguida, usar um aplicativo lógico disparado por tempo que extrai dados do armazenamento de BLOBs e envia-os por push como uma mensagem para o Hub de eventos.For data that you can't directly stream to an event hub, you can write to Azure storage and then use a time-triggered Logic App that pulls data from blob storage and pushes it as a message to the event hub.

Ferramentas com integração de Azure MonitorTools with Azure Monitor integration

O roteamento dos dados de monitoramento para um hub de eventos com o Azure Monitor permite que você integre facilmente com as ferramentas de monitoramento e SIEM externos.Routing your monitoring data to an event hub with Azure Monitor enables you to easily integrate with external SIEM and monitoring tools. Exemplos de ferramentas com integração de Azure Monitor incluem o seguinte:Examples of tools with Azure Monitor integration include the following:

FerramentaTool DESCRIÇÃODescription
IBM QRadarIBM QRadar O Microsoft Azure DSM e protocolo de Hub de Eventos do Microsoft Azure estão disponíveis para download do site de suporte da IBM.The Microsoft Azure DSM and Microsoft Azure Event Hub Protocol are available for download from the IBM support website. Você pode saber mais sobre a integração com o Azure em configuração do QRADAR DSM.You can learn more about the integration with Azure at QRadar DSM configuration.
SplunkSplunk O complemento de Azure monitor para Splunk é um projeto de software livre disponível no splunkbase.The Azure Monitor Add-On for Splunk is an open source project available in Splunkbase. A documentação está disponível em Azure monitor complemento para Splunk.The documentation is available at Azure Monitor Addon For Splunk.

Se você não puder instalar um complemento em sua instância do Splunk, se, por exemplo, estiver usando um proxy ou em execução no Splunk Cloud, você poderá encaminhar esses eventos para o coletor de eventos HTTP Splunk usando o Azure function para Splunk, que é disparado por novas mensagens no Hub de eventos.If you cannot install an add-on in your Splunk instance, if for example you're using a proxy or running on Splunk Cloud, you can forward these events to the Splunk HTTP Event Collector using Azure Function For Splunk, which is triggered by new messages in the event hub.
SumoLogicSumoLogic As instruções para configurar o SumoLogic para consumir dados de um hub de eventos estão disponíveis em coletar logs para o aplicativo de auditoria do Azure do hub de eventos.Instructions for setting up SumoLogic to consume data from an event hub are available at Collect Logs for the Azure Audit App from Event Hub.
ArcSightArcSight O conector inteligente do hub de eventos ArcSight do Azure está disponível como parte da coleção de conectores inteligentes do ArcSight.The ArcSight Azure Event Hub smart connector is available as part of the ArcSight smart connector collection.
Servidor syslogSyslog server Se você quiser transmitir dados Azure Monitor diretamente para um servidor syslog, poderá usar uma solução baseada em uma função do Azure.If you want to stream Azure Monitor data directly to a syslog server, you can use a solution based on an Azure function.

Próximas etapasNext Steps