Azure İzleyici'de Linux için Log Analytics aracısı ile özel JSON veri kaynakları toplama

Makale
06/02/2023

Not

Microsoft Operations Management Suite'ten Azure İzleyici'ye devam eden geçişin bir parçası olarak, Windows veya Linux için Operations Management Suite Aracısı, Windows için Log Analytics aracısı ve Linux için Log Analytics aracısı olarak adlandırılır.

Özel JSON veri kaynakları, Linux için Log Analytics aracısı kullanılarak Azure İzleyici'de toplanabilir. Bu özel veri kaynakları curl gibi JSON döndüren basit betikler veya FluentD'nin 300'ün üzeri eklentilerinden biri olabilir. Bu makalede, bu veri toplama için gereken yapılandırma açıklanmaktadır.

Not

Özel JSON Verileri için Linux v1.1.0-217+ için Log Analytics aracısı gereklidir. Bu koleksiyon akışı yalnızca MMA ile çalışır. AMA aracısına geçmeyi ve orada bulunan ek koleksiyon özelliklerini kullanmayı göz önünde bulundurun

Yapılandırma

Giriş eklentiyi yapılandırma

Azure İzleyici'de JSON verilerini toplamak için giriş eklentisinde FluentD etiketinin başına ekleyin oms.api. .

Örneğin, içinde ayrı bir yapılandırma dosyası exec-json.conf aşağıda verilmiştir /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/. Bu, FluentD eklentisini exec kullanarak 30 saniyede bir curl komutu çalıştırır. Bu komutun çıktısı JSON çıkış eklentisi tarafından toplanır.

<source>
  type exec
  command 'curl localhost/json.output'
  format json
  tag oms.api.httpresponse
  run_interval 30s
</source>

<match oms.api.httpresponse>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api_httpresponse*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

altına /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/ eklenen yapılandırma dosyasının sahipliğinin aşağıdaki komutla değiştirilmesi gerekir.

sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/conf/omsagent.d/exec-json.conf

Çıkış eklentiyi yapılandırma

Aşağıdaki çıkış eklentisi yapılandırmasını içindeki ana yapılandırmaya /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf veya içine yerleştirilen ayrı bir yapılandırma dosyası olarak ekleyin /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/

<match oms.api.**>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

Linux için Log Analytics aracısını yeniden başlatma

Aşağıdaki komutla Linux için Log Analytics aracısını yeniden başlatın.

sudo /opt/microsoft/omsagent/bin/service_control restart

Çıktı

Veriler, kayıt türü <FLUENTD_TAG>_CLolan Azure İzleyici'de toplanır.

Örneğin, Azure İzleyici'de kayıt türü olan tomcat_CLözel etikettag oms.api.tomcat. Aşağıdaki günlük sorgusuyla bu türdeki tüm kayıtları alabilirsiniz.

Type=tomcat_CL

İç içe JSON veri kaynakları desteklenir, ancak üst alan temelinde dizinlenir. Örneğin, aşağıdaki JSON verileri bir günlük sorgusundan olarak tag_s : "[{ "a":"1", "b":"2" }]döndürülür.

{
    "tag": [{
      "a":"1",
      "b":"2"
    }]
}

Sonraki adımlar

Veri kaynaklarından ve çözümlerden toplanan verileri analiz etmek için günlük sorguları hakkında bilgi edinin.