Definições de diagnóstico no Monitor Azure

Este artigo fornece detalhes sobre a criação e configuração de configurações de diagnóstico para enviar métricas e registos da plataforma Azure para diferentes destinos.

As métricas da plataforma são enviadas automaticamente para as Métricas do Monitor Azure por padrão e sem configuração.

Os registos de plataforma fornecem informações detalhadas de diagnóstico e auditoria para os recursos da Azure e para a plataforma Azure em que dependem.

  • Os registos de recursos não são recolhidos até serem encaminhados para um destino.
  • O Registo de Atividades existe por si só, mas pode ser encaminhado para outros locais.

Cada recurso Azure requer a sua própria definição de diagnóstico, que define os seguintes critérios:

  • Fontes - O tipo de dados métricos e de registo para enviar para os destinos definidos na definição. Os tipos disponíveis variam por tipo de recurso.
  • Destinos - Um ou mais destinos para enviar.

Uma única definição de diagnóstico não pode definir mais do que um dos destinos. Se pretender enviar dados para mais de um determinado tipo de destino (por exemplo, dois espaços de trabalho diferentes do Log Analytics), então crie várias configurações. Cada recurso pode ter até 5 configurações de diagnóstico.

O vídeo que se segue acompanha-o através de registos de plataformas de recursos de encaminhamento com definições de diagnóstico. O vídeo foi feito numa altura anterior e não inclui o seguinte:

  • Há agora 4 destinos. Pode enviar métricas e registos da plataforma a certos parceiros do Azure Monitor.
  • Em novembro de 2021 foi introduzido um novo recurso chamado grupos de categorias.

As informações sobre estas funcionalidades mais recentes estão incluídas neste artigo.

Origens

Aqui estão as opções de origem.

Métricas

A Definição AllMetrics encaminha as métricas da plataforma de um recurso para destinos adicionais. Esta opção pode não estar presente para todos os fornecedores de recursos.

Registos de Recursos

Com registos, pode selecionar as categorias de registos que pretende encaminhar individualmente ou escolher um grupo de categorias.

Nota

Os grupos de categorias não se aplicam às métricas. Nem todos os recursos têm grupos de categoria disponíveis.

Os grupos de categorias permitem-lhe recolher dinâmicamente registos de recursos com base em agrupamentos predefinidos em vez de selecionar categorias individuais de registo. A Microsoft define os agrupamentos para ajudar a monitorizar casos de utilização específicos em todos os serviços da Azure. Com o tempo, as categorias do grupo podem ser atualizadas à medida que novos registos são lançados ou à medida que as avaliações mudam. Quando as categorias de registos são adicionadas ou removidas de um grupo de categorias, a sua recolha de registos é modificada automaticamente sem que tenha de atualizar as suas definições de diagnóstico.

Quando utiliza grupos de categorias, você:

  • Já não pode selecionar individualmente registos de recursos com base em tipos de categorias individuais
  • Já não é possível aplicar definições de retenção em registos enviados para o Azure Storage

Atualmente, existem dois grupos de categoria:

  • Todos - Todos os registos de recursos oferecidos pelo recurso.
  • Auditoria - Todos os registos de recursos que registam interações do cliente com dados ou as configurações do serviço.

Registo de Atividades

Consulte a secção de definições de Registo de Atividade abaixo.

Destinos

Os registos e métricas da plataforma podem ser enviados para os destinos na tabela seguinte.

Destino Description
Log Analytics espaço de trabalho As métricas são convertidas em formulário de registo. Esta opção pode não estar disponível para todos os tipos de recursos. Enviá-los para a loja Azure Monitor Logs (que é pes pescável através do Log Analytics) ajuda-o a integrá-los em consultas, alertas e visualizações com os dados de registo existentes.
Conta de armazenamento Azure Arquivar registos e métricas para uma conta de armazenamento Azure é útil para auditoria, análise estática ou backup. Em comparação com os Registos do Monitor Azure e um espaço de trabalho log Analytics, o armazenamento do Azure é mais barato e os registos podem ser mantidos lá indefinidamente.
Hubs de Eventos O envio de registos e métricas para Os Centros de Eventos permite-lhe transmitir dados para sistemas externos, tais como SIEMs de terceiros e outras soluções De Registos.
Integrações de parceiros do Azure Monitor Integrações especializadas entre o Azure Monitor e outras plataformas de monitorização não-Microsoft. Útil quando já está a usar um dos parceiros.

Definições de Registo de Atividades

O Registo de Atividades utiliza uma definição de diagnóstico, mas tem a sua própria interface de utilizador porque se aplica a toda a subscrição em vez de recursos individuais. As informações de destino listadas abaixo ainda se aplicam. Para mais informações, consulte o Registo de Atividades Azure.

Requisitos e limitações

Métricas como fonte

Existem certas limitações com as métricas de exportação.

  • O envio de métricas multidimensionais através de configurações de diagnóstico não é suportado atualmente - As métricas com dimensões são exportadas como métricas unidimensionais achatadas, agregadas entre valores de dimensão. Por exemplo: A métrica 'IOReadBytes' num Blockchain pode ser explorada e mapeada a um nível por nó. No entanto, quando exportado através de configurações de diagnóstico, a métrica exportada mostra todos os bytes lidos para todos os nós.
  • Nem todas as métricas são exportáveis com definições de diagnóstico - Devido a limitações internas, nem todas as métricas são exportáveis para Registos monitores Azure / Log Analytics. Para mais informações, consulte a coluna exportável na lista de métricas suportadas

Para contornar estas limitações para métricas específicas, pode extraí-las manualmente utilizando as Métricas REST API e importá-las em Registos monitores Azure utilizando a API do coletor de dados do Monitor Azure.

Limitações de destino

Quaisquer destinos para a definição de diagnóstico devem ser criados antes de criar as definições de diagnóstico. O destino não tem de estar na mesma subscrição que os registos de envio de recursos, desde que o utilizador que configura a definição tenha acesso RBAC adequado a ambas as subscrições. Utilizando o Farol Azure, também é possível ter configurações de diagnóstico enviadas para um espaço de trabalho, conta de armazenamento ou Centro de Eventos em outro inquilino do Azure Ative Directory. O quadro seguinte fornece requisitos únicos para cada destino, incluindo quaisquer restrições regionais.

Destino Requisitos
Área de trabalho do Log Analytics O espaço de trabalho não precisa de estar na mesma região que o recurso que está a ser monitorizado.
Conta de armazenamento do Azure Não utilize uma conta de armazenamento existente que tenha outros dados não monitorizados armazenados na sua forma de controlar melhor o acesso aos dados. No entanto, se estiver a arquivar os registos de Atividade e os registos de recursos em conjunto, poderá optar por utilizar a mesma conta de armazenamento para manter todos os dados de monitorização num local central.

Para enviar os dados para armazenamento imutável, descreva a política imutável para a conta de armazenamento, tal como descrito no Conjunto e gere as políticas de imutabilidade para armazenamento blob. Deve seguir todas as etapas deste artigo vinculado, incluindo permitir a criação de blobs de apêndice protegido.

A conta de armazenamento tem de ser na mesma região que o recurso que está a ser monitorizado se o recurso for regional.
Hubs de Eventos A política de acesso partilhado para o espaço de nome define as permissões que o mecanismo de streaming tem. O streaming para Os Centros de Eventos requer permissões de Gestão, Envio e Escuta. Para atualizar a definição de diagnóstico para incluir o streaming, tem de ter a permissão ListKey nessa regra de autorização do Event Hubs.

O espaço de nome do centro de eventos tem de estar na mesma região que o recurso que está a ser monitorizado se o recurso for regional.

As definições de diagnóstico não podem aceder aos recursos do Event Hubs quando as redes virtuais estão ativadas. Tem de ativar os serviços da Microsoft fidedignos para contornar esta definição de firewall no Event Hub, para que o serviço Azure Monitor (Definições de Diagnóstico) tenha acesso aos recursos dos Seus Centros de Eventos.
Integrações de parceiros Varia por parceiro. Consulte a documentação de integrações do parceiro Azure Monitor para obter mais detalhes.

Criar as definições de diagnóstico

Pode criar e editar definições de diagnóstico utilizando vários métodos.

Pode configurar as definições de diagnóstico no portal Azure, quer a partir do menu Azure Monitor, quer do menu para o recurso.

  1. Onde configurar as definições de diagnóstico no portal Azure depende do recurso.

    • Para obter um único recurso, clique nas definições de Diagnóstico no Monitor no menu do recurso.

      Screenshot of the Monitoring section of a resource menu in Azure portal with Diagnostic settings highlighted.

    • Para um ou mais recursos, clique em Definições de Diagnóstico em Definições no menu Azure Monitor e, em seguida, clique no recurso.

      Screenshot of the Settings section in the Azure Monitor menu with Diagnostic settings highlighted.

    • Para o registo de atividade, clique em Iniciarções de Atividade no menu Azure Monitor e, em seguida, definições de Diagnóstico. Certifique-se de que desativa qualquer configuração antiga para o registo de atividade. Consulte as definições existentes para obter mais detalhes.

      Screenshot of the Azure Monitor menu with Activity log selected and Diagnostic settings highlighted in the Monitor-Activity log menu bar.

  2. Se não existirem definições no recurso selecionado, é-lhe pedido que crie uma definição. Clique na definição de diagnóstico de adicionar.

    Add diagnostic setting - no existing settings

    Se houver definições existentes no recurso, vê uma lista de definições já configuradas. Clique em Adicionar definição de diagnóstico para adicionar uma nova definição ou editar a definição existente. Cada configuração não pode ter mais do que um dos tipos de destino.

    Add a diagnostic setting for existing settings

  3. Dê um nome se já não tiver um.

    Name your diagnostic setting

  4. Registos e métricas para a rota - Para registos, escolha um grupo de categoria ou verifique as caixas individuais para cada categoria de dados que pretende enviar para os destinos especificados mais tarde. A lista de categorias varia para cada serviço Azure. Escolha todas as Métricas se pretender armazenar métricas em Registos monitores Azure também.

  5. Detalhes do destino - Verifique a caixa para cada destino. Ao verificar cada caixa, as opções parecem permitir-lhe adicionar informações adicionais.

    Send to Log Analytics or Event Hubs

    1. Log Analytics - Introduza a subscrição e o espaço de trabalho. Se não tem um espaço de trabalho, tem de criar um antes de prosseguir.

    2. Centros de Eventos - Especifique os seguintes critérios:

      • A subscrição de que o centro de eventos faz parte
      • O espaço de nomes do Event Hub - Se ainda não tiver um, terá de criar um
      • Um nome de Centro de Eventos (opcional) para enviar todos os dados para. Se não especificar um nome, é criado um centro de eventos para cada categoria de registo. Se estiver a enviar várias categorias, pode querer especificar um nome para limitar o número de centros de eventos criados. Consulte as quotas e limites do Azure Event Hubs para mais detalhes.
      • Uma política do Event Hub (opcional) Uma política define as permissões que o mecanismo de streaming tem. Para mais informações, consulte as funcionalidades de Centros de Eventos.
    3. Armazenamento - Escolha a política de subscrição, armazenamento e retenção.

      Send to Storage

      Dica

      Considere definir a política de retenção para 0 e utilize a Política de Ciclo de Vida do Armazenamento Azure ou elimine os seus dados do armazenamento utilizando um trabalho programado. Estas estratégias são suscetíveis de fornecer um comportamento mais consistente.

      Em primeiro lugar, se estiver a usar o armazenamento para arquivar, geralmente deseja os seus dados por mais de 365 dias. Em segundo lugar, se escolher uma política de retenção superior a 0, a data de validade é anexada aos registos no momento do armazenamento. Não pode alterar a data dos registos uma vez armazenados. Por exemplo, se definir a política de retenção para WorkflowStime para 180 dias e, em seguida, 24 horas depois fixá-la para 365 dias, os registos armazenados durante as primeiras 24 horas serão automaticamente eliminados após 180 dias, enquanto todos os registos subsequentes desse tipo serão automaticamente apagados após 365 dias. Mudar a política de retenção mais tarde não faz com que as primeiras 24 horas de registos permaneçam por perto durante 365 dias.

    4. Integração de parceiros - Primeiro tem de instalar uma integração de parceiros na sua subscrição. As opções de configuração variam de acordo com o parceiro. Para obter mais informações, consulte as integrações do Azure Monitor Partner.

  6. Clique em Guardar.

Após alguns momentos, a nova definição aparece na sua lista de definições para este recurso, e os registos são transmitidos para os destinos especificados à medida que novos dados do evento são gerados. Pode levar até 15 minutos entre quando um evento é emitido e quando aparece num espaço de trabalho do Log Analytics.

Resolução de problemas

A categoria métrica não é suportada

Ao implementar uma definição de diagnóstico, recebe uma mensagem de erro, semelhante à categoria métrica 'xxxx' não é suportada. Pode receber este erro mesmo que a sua implementação anterior tenha sido bem sucedida.

O problema ocorre quando se utiliza um modelo de Gestor de Recursos, API REST, Azure CLI ou Azure PowerShell. As definições de diagnóstico criadas através do portal Azure não são afetadas, uma vez que apenas são apresentados os nomes da categoria suportada.

O problema é causado por uma mudança recente na API subjacente. As categorias métricas que não as 'AllMetrics' não são suportadas e nunca foram, exceto alguns serviços específicos da Azure. No passado, outros nomes de categorias foram ignorados ao implementar uma definição de diagnóstico. O backend do Azure Monitor redirecionou estas categorias para 'AllMetrics'. A partir de fevereiro de 2021, o backend foi atualizado para confirmar especificamente que a categoria métrica fornecida é precisa. Esta mudança fez com que algumas implementações falhassem.

Se receber este erro, atualize as suas implementações para substituir quaisquer nomes de categoria métrica por 'AllMetrics' para corrigir o problema. Se a implantação previamente adicionasse várias categorias, apenas uma com a referência 'AllMetrics' deve ser mantida. Se continuar a ter o problema, contacte o suporte do Azure através do portal Azure.

A definição desaparece devido a caracteres não ASCII em recursosID

As definições de diagnóstico não suportam os IDs de recurso com caracteres não ASCII (por exemplo, Preproducción). Uma vez que não pode renomear recursos em Azure, a sua única opção é criar um novo recurso sem os caracteres não ASCII. Se os caracteres estiverem num grupo de recursos, pode mover os recursos sob ele para um novo. Caso contrário, terá de recriar o recurso.

Passos seguintes