Konfigurera BYOS för Application Insights Profiler och felsökningsprogram för ögonblicksbilder

När du använder Application Insights Profiler eller Snapshot Debugger överförs artefakter som genereras av ditt program som standard till Azure Storage-konton via det offentliga Internet. För dessa artefakter och lagringskonton kontrollerar Och täcker Microsoft kostnaden för:

• Bearbetning och analys.
• Principer för kryptering i vila och livslängdshantering.

När du konfigurerar ditt eget lagringskonto (BYOS) laddas artefakter upp till ett lagringskonto som bara du styr och täcker kostnaden för:

• Krypterings-i-vila-principen och policyn för livslängdshantering.
• Nätverksåtkomst.

Kommentar

BYOS krävs om du aktiverar Azure Private Link eller kundhanterade nycklar.

• Läs mer om Private Link för Application Insights.
• Läs mer om kundhanterade nycklar för Application Insights.

I den här guiden får du lära du dig att:

• Bevilja Diagnostiktjänster åtkomst till ditt lagringskonto.
• Länka ditt lagringskonto till din Application Insights-resurs.
• Lär dig hur ditt lagringskonto används.

Förutsättningar

• Kontrollera att du har skapat ditt lagringskonto på samma plats som Application Insights-resursen.
• Om du har aktiverat Private Link tillåter du anslutning till vår betrodda Microsoft-tjänst från ditt virtuella nätverk.

Bevilja Diagnostiktjänster åtkomst till ditt lagringskonto

Ett BYOS-lagringskonto är länkat till en Application Insights-resurs. Börja med att Storage Blob Data Contributor ge rollen till Microsoft Entra-programmet med namnet Diagnostic Services Trusted Storage Access via sidan Åtkomstkontroll (IAM) i ditt lagringskonto.

1. Välj Åtkomstkontroll (IAM) .

2. Välj Lägg till>rolltilldelning för att öppna sidan Lägg till rolltilldelning.

3. Tilldela följande roll.

   Inställning	Värde
   Roll	Storage Blob-datadeltagare
   Tilldela åtkomst till	Användaren, gruppen eller tjänstens huvudnamn
   Members	Betrodd lagringsåtkomst för Diagnostiktjänster

   

   När rollen har tilldelats kan du se rollen under avsnittet Rolltilldelningar .

Kommentar

Om du också använder Private Link krävs ytterligare en konfiguration för att tillåta anslutning till vår betrodda Microsoft-tjänst från ditt virtuella nätverk. Mer information finns i Dokumentation om lagringsnätverkssäkerhet.

Länka ditt lagringskonto till din Application Insights-resurs

Du har tre alternativ för att konfigurera BYOS för diagnostik på kodnivå som Profiler och Felsökning av ögonblicksbilder:

• Azure PowerShell-cmdletar
• Azure CLI
• Azure Resource Manager-mallar

PowerShell

Innan du börjar installerar du Azure PowerShell 4.2.0 eller senare.

1. Installera Application Insights PowerShell-tillägget.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Logga in med din Azure-kontoprenumeration.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   Mer information om hur du loggar in finns i dokumentationen Anslut-AzAccount.

3. Ta bort alla tidigare lagringskonton som är länkade till din Application Insights-resurs.

   Mönster:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Exempel:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Anslut ditt lagringskonto med application insights-resursen.

   Mönster:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

   Exempel:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure CLI

Innan du börjar installerar du Azure CLI.

1. Installera Application Insights CLI-tillägget.

   az extension add -n application-insights
   

2. Anslut ditt lagringskonto med application insights-resursen.

   Mönster:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Exempel:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Förväntad utdata:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Kommentar

   Information om hur du utför uppdateringar på de länkade lagringskontona till din Application Insights-resurs finns i Dokumentationen om Application Insights CLI.

Resource Manager-mall

1. Skapa en Azure Resource Manager-mallfil med följande innehåll (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Kör följande PowerShell-kommando för att distribuera föregående mall:

   Syntax:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Exempel:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. Ange följande parametrar när du uppmanas att göra det i PowerShell-konsolen:

   Parameter	Beskrivning
   application_insights_name	Namnet på Application Insights-resursen för att aktivera BYOS.
   storage_account_name	Namnet på den lagringskontoresurs som du använder som din BYOS.

   Förväntad utdata:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Aktivera Profiler- eller Ögonblicksbildsfelsökare för arbetsbelastningen av intresse via Azure-portalen. I det här exemplet är det App Service>Application Insights.

   

Felsökning

Det här avsnittet innehåller felsökningstips för vanliga problem med att konfigurera BYOS.

• Allmän profileringsfelsökning finns i felsökningsdokumentationen för Profiler.
• Allmän felsökning av felsökning av ögonblicksbilder finns i felsökningsdokumentationen för felsökning av ögonblicksbildsfelsökare.

Scenario: Mallschemat {schema_uri} stöds inte

Du har fått ett fel som liknar följande exempel:

New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.

Lösningar

• Kontrollera att mallens $schema egenskap är giltig. Det måste följa det här mönstret:

  https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
  

• Kontrollera att mallen schema_version ligger inom giltiga värden: 2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01.

Scenario: Ingen registrerad resursprovider hittades för platsen {location}

Du har fått ett fel som liknar följande exempel:

New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
  "error": {
    "code": "NoRegisteredProviderFound",
    "message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
  }
}'

Lösningar

• Kontrollera att resursen apiVersionmicrosoft.insights/components är 2015-05-01.
• Kontrollera att resursen apiVersionlinkedStorageAccount är 2020-03-01-preview.

Scenario: Lagringskontots plats ska matcha Application Insights-komponentens plats

Du har fått ett fel som liknar följande exempel:

New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
  "error": {
    "code": "BadRequest",
    "message": "Storage account location should match AI component location",
    "innererror": {
      "trace": [
        "System.ArgumentException"
      ]
    }
  }
}'

Lösning

Kontrollera att platsen för Application Insights-resursen är samma som lagringskontot.

Vanliga frågor och svar

Det här avsnittet innehåller svar på vanliga frågor om hur du konfigurerar BYOS för Profiler och Felsökning av ögonblicksbilder.

Migreras mina data till mitt lagringskonto om jag har aktiverat Profiler/Snapshot Debugger och BYOS?

Nej, det gör det inte.

Fungerar BYOS med kryptering i vila och kundhanterade nycklar?

Ja. För att vara exakt är BYOS ett krav på att Profiler/Snapshot Debugger ska vara aktiverat med kundhanterarnycklar.

Fungerar BYOS i en miljö som är isolerad från Internet?

Ja. BYOS är ett krav för isolerade nätverksscenarier.

Fungerar BYOS med både kundhanterade nycklar och Private Link aktiverat?

Ja, det är möjligt.

Kan jag gå tillbaka till att använda diagnostiktjänstlagringskonton för att lagra mina insamlade data om jag har aktiverat BYOS?

Ja, det kan du, men vi stöder för närvarande inte datamigrering från din BYOS.

Tar jag över alla relaterade kostnader för lagring och nätverk när jag har aktiverat BYOS?

Ja.

Hur används mitt lagringskonto?

1. Agenter som körs på dina virtuella datorer eller Azure App Service laddar upp artefakter (profiler, ögonblicksbilder och symboler) till blobcontainrar i ditt konto.

   Den här processen innebär att du kontaktar Profiler eller Snapshot Debugger för att hämta en signaturtoken för delad åtkomst till en ny blob i ditt lagringskonto.

2. Profilerare eller ögonblicksbildfelsökare:

   • Analyserar den inkommande bloben.
   • Skriv tillbaka analysresultaten och loggfilerna till bloblagringen.

   Beroende på tillgänglig beräkningskapacitet kan den här processen inträffa när som helst efter uppladdningen.

3. När du visar Profiler-spårningar eller ögonblicksbildfelsökaranalys hämtar tjänsten analysresultaten från Blob Storage.

Nästa steg

• Läs mer om Application Insights Profiler
• Läs mer om felsökningsprogrammet för ögonblicksbilder