Uygulama Analizler Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı için BYOS'yi yapılandırma
Application Analizler Profiler veya Snapshot Debugger kullandığınızda, uygulamanız tarafından oluşturulan yapıtlar varsayılan olarak genel İnternet üzerinden Azure Depolama hesaplarına yüklenir. Bu yapıtlar ve depolama hesapları için Microsoft şunların maliyetini denetler ve kapsar:
- İşleme ve analiz.
- Bekleyen şifreleme ve yaşam süresi yönetimi ilkeleri.
Bu arada, kendi depolama hesabınızı (BYOS) yapılandırdığınızda yapıtlar yalnızca sizin denetlediğiniz ve maliyetini karşıladığınız bir depolama hesabına yüklenir:
- Bekleyen şifreleme ilkesi ve Yaşam süresi yönetim ilkesi.
- Ağ erişimi.
Dekont
Azure Özel Bağlantı veya müşteri tarafından yönetilen anahtarları etkinleştiriyorsanız KCG gereklidir.
- Uygulama Analizler için Özel Bağlantı hakkında daha fazla bilgi edinin.
- Uygulama Analizler için müşteri tarafından yönetilen anahtarlar hakkında daha fazla bilgi edinin.
Bu kılavuzda şunların nasıl yapıldığını öğrenirsiniz:
- Tanılama Hizmetleri'ne depolama hesabınıza erişim izni verin.
- Depolama hesabınızı Uygulama Analizler kaynağınıza bağlayın.
- Depolama hesabınıza nasıl erişilir öğrenin.
Ön koşullar
- Depolama hesabınızı Uygulama Analizler kaynağınızla aynı konumda oluşturduğunuzu doğrulayın.
- Özel Bağlantı etkinleştirdiyseniz, sanal ağınızdan Güvenilen Microsoft Hizmetimize bağlantınıza izin verin.
Depolama hesabınıza Tanılama Hizmetleri erişimi verme
BYOS depolama hesabı bir Uygulama Analizler kaynağına bağlıdır. Depolama hesabınızdaki Storage Blob Data Contributor
Erişim Denetimi (IAM) sayfası aracılığıyla adlı Diagnostic Services Trusted Storage Access
Microsoft Entra uygulamasına rolü vererek başlayın.
Erişim denetimi (IAM) öğesini seçin.
Rol ataması ekle sayfasını açmak için Rol ataması ekle'yi> seçin.
Aşağıdaki rolü atayın.
Ayar Değer Rol Depolama Blobu Veri Katılımcısı Şu kişiye erişim ata: Kullanıcı, grup veya hizmet sorumlusu Üyeler Tanılama Hizmetleri Güvenilen Depolama Erişimi Atandıktan sonra rolü Rol atamaları bölümünün altında görebilirsiniz.
Dekont
ayrıca Özel Bağlantı kullanıyorsanız, sanal ağınızdan Güvenilen Microsoft Hizmetimize bağlantı sağlamak için bir yapılandırma daha gerekir. Daha fazla bilgi için Depolama ağ güvenliği belgelerine bakın.
Depolama hesabınızı Uygulama Analizler kaynağınızla bağlama
Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı gibi kod düzeyinde tanılamalar için BYOS'yi yapılandırmak için üç seçeneğiniz vardır:
- Azure PowerShell cmdlet’leri
- Azure CLI
- Azure Resource Manager şablonları
Başlamadan önce Azure PowerShell 4.2.0 veya üzerini yükleyin.
Application Analizler PowerShell uzantısını yükleyin.
Install-Module -Name Az.ApplicationInsights -Force
Azure hesabı aboneliğinizle oturum açın.
Connect-AzAccount -Subscription "{subscription_id}"
Oturum açma hakkında daha fazla bilgi için Bağlan-AzAccount belgelerine bakın.
Uygulama Analizler kaynağınıza bağlı önceki depolama hesaplarını kaldırın.
Desen:
Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
Örnek:
Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
Depolama hesabınızı Uygulama Analizler kaynağınızla Bağlan.
Desen:
$storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}" Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
Örnek:
$storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2" Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
Sorun giderme
Bu bölümde, KCG'yi yapılandırmayla ilgili yaygın sorunlar için sorun giderme ipuçları sunulmaktadır.
- Genel Profil Oluşturucu sorunlarını giderme için Profil Oluşturucu sorun giderme belgelerine bakın.
- Genel Anlık Görüntü Hata Ayıklayıcısı sorunlarını gidermek için Snapshot Debugger sorun giderme belgelerine bakın.
Senaryo: '{schema_uri}' şablon şeması desteklenmiyor
Aşağıdaki örneğe benzer bir hata aldınız:
New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.
Çözümler
Şablonun
$schema
özelliğinin geçerli olduğundan emin olun. Bu desene uygun olmalıdır:https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
Şablonun
schema_version
geçerli değerler içinde olduğundan emin olun:2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01
.
Senaryo: '{location}' konumu için kayıtlı kaynak sağlayıcısı bulunamadı
Aşağıdaki örneğe benzer bir hata aldınız:
New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
"error": {
"code": "NoRegisteredProviderFound",
"message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
}
}'
Çözümler
- Kaynağın
apiVersion
microsoft.insights/components
2015-05-01
olduğundan emin olun. - Kaynağın
apiVersion
linkedStorageAccount
2020-03-01-preview
olduğundan emin olun.
Senaryo: Depolama hesap konumu Uygulama Analizler bileşen konumuyla eşleşmelidir
Aşağıdaki örneğe benzer bir hata aldınız:
New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
"error": {
"code": "BadRequest",
"message": "Storage account location should match AI component location",
"innererror": {
"trace": [
"System.ArgumentException"
]
}
}
}'
Çözüm
Uygulama Analizler kaynağının konumunun depolama hesabıyla aynı olduğundan emin olun.
Sık sorulan sorular
Bu bölümde, Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı için KCG'yi yapılandırma hakkında sık sorulan soruların yanıtları sağlanır.
Profil Oluşturucu/Anlık Görüntü Hata Ayıklayıcısı ve BYOS'ı etkinleştirdiysem verilerim depolama hesabıma geçirilir mi?
Hayır, olmayacak.
KCG bekleyen şifreleme ve müşteri tarafından yönetilen anahtarlarla çalışır mı?
Evet. Net olmak gerekirse BYOS, customer-manager anahtarlarıyla Profil Oluşturucu/Anlık Görüntü Hata Ayıklayıcısı'nın etkinleştirilmesi gereksinimidir.
BYOS, İnternet'ten yalıtılmış bir ortamda mı çalışır?
Evet. KCG, yalıtılmış ağ senaryoları için bir gereksinimdir.
BYOS hem müşteri tarafından yönetilen anahtarlarla hem de Özel Bağlantı etkin olarak çalışır mı?
Evet, mümkün.
KCG'yi etkinleştirdiysem, toplanan verilerimi depolamak için Tanılama Hizmetleri depolama hesaplarını kullanmaya geri dönebilir miyim?
Evet, bunu yapabilirsiniz, ancak şu anda KAG'nizden veri geçişini desteklemiyoruz.
KCG'yi etkinleştirdikten sonra depolama ve ağ ile ilgili tüm maliyetleri üstleniyor miyim?
Evet.
Depolama hesabıma nasıl erişilir?
Sanal makinelerinizde veya Azure Uygulaması Hizmeti'nde çalışan aracılar, yapıtları (profiller, anlık görüntüler ve simgeler) hesabınızdaki blob kapsayıcılarına yükler.
Bu işlem, depolama hesabınızdaki yeni bir bloba paylaşılan erişim imzası belirteci almak için Profil Oluşturucu veya Anlık Görüntü Hata Ayıklayıcısı ile iletişime geçmeyi içerir.
Profil Oluşturucu veya Anlık Görüntü Hata Ayıklayıcısı:
- Gelen blobu analiz eder.
- Analiz sonuçlarını geri yazın ve dosyaları blob depolamaya günlükleyin.
Kullanılabilir işlem kapasitesine bağlı olarak, bu işlem karşıya yüklendikten sonra her zaman gerçekleşebilir.
Profil Oluşturucu izlemelerini veya Snapshot Debugger analizini görüntülediğinizde, hizmet analiz sonuçlarını blob depolamadan getirir.