Uygulama Analizler Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı için BYOS'yi yapılandırma

Application Analizler Profiler veya Snapshot Debugger kullandığınızda, uygulamanız tarafından oluşturulan yapıtlar varsayılan olarak genel İnternet üzerinden Azure Depolama hesaplarına yüklenir. Bu yapıtlar ve depolama hesapları için Microsoft şunların maliyetini denetler ve kapsar:

• İşleme ve analiz.
• Bekleyen şifreleme ve yaşam süresi yönetimi ilkeleri.

Bu arada, kendi depolama hesabınızı (BYOS) yapılandırdığınızda yapıtlar yalnızca sizin denetlediğiniz ve maliyetini karşıladığınız bir depolama hesabına yüklenir:

• Bekleyen şifreleme ilkesi ve Yaşam süresi yönetim ilkesi.
• Ağ erişimi.

Dekont

Azure Özel Bağlantı veya müşteri tarafından yönetilen anahtarları etkinleştiriyorsanız KCG gereklidir.

• Uygulama Analizler için Özel Bağlantı hakkında daha fazla bilgi edinin.
• Uygulama Analizler için müşteri tarafından yönetilen anahtarlar hakkında daha fazla bilgi edinin.

Bu kılavuzda şunların nasıl yapıldığını öğrenirsiniz:

• Tanılama Hizmetleri'ne depolama hesabınıza erişim izni verin.
• Depolama hesabınızı Uygulama Analizler kaynağınıza bağlayın.
• Depolama hesabınıza nasıl erişilir öğrenin.

Ön koşullar

• Depolama hesabınızı Uygulama Analizler kaynağınızla aynı konumda oluşturduğunuzu doğrulayın.
• Özel Bağlantı etkinleştirdiyseniz, sanal ağınızdan Güvenilen Microsoft Hizmetimize bağlantınıza izin verin.

Depolama hesabınıza Tanılama Hizmetleri erişimi verme

BYOS depolama hesabı bir Uygulama Analizler kaynağına bağlıdır. Depolama hesabınızdaki Storage Blob Data Contributor Erişim Denetimi (IAM) sayfası aracılığıyla adlı Diagnostic Services Trusted Storage Access Microsoft Entra uygulamasına rolü vererek başlayın.

1. Erişim denetimi (IAM) öğesini seçin.

2. Rol ataması ekle sayfasını açmak için Rol ataması ekle'yi> seçin.

3. Aşağıdaki rolü atayın.

   Ayar	Değer
   Rol	Depolama Blobu Veri Katılımcısı
   Şu kişiye erişim ata:	Kullanıcı, grup veya hizmet sorumlusu
   Üyeler	Tanılama Hizmetleri Güvenilen Depolama Erişimi

   

   Atandıktan sonra rolü Rol atamaları bölümünün altında görebilirsiniz.

Dekont

ayrıca Özel Bağlantı kullanıyorsanız, sanal ağınızdan Güvenilen Microsoft Hizmetimize bağlantı sağlamak için bir yapılandırma daha gerekir. Daha fazla bilgi için Depolama ağ güvenliği belgelerine bakın.

Depolama hesabınızı Uygulama Analizler kaynağınızla bağlama

Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı gibi kod düzeyinde tanılamalar için BYOS'yi yapılandırmak için üç seçeneğiniz vardır:

• Azure PowerShell cmdlet’leri
• Azure CLI
• Azure Resource Manager şablonları

PowerShell

Başlamadan önce Azure PowerShell 4.2.0 veya üzerini yükleyin.

1. Application Analizler PowerShell uzantısını yükleyin.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Azure hesabı aboneliğinizle oturum açın.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   Oturum açma hakkında daha fazla bilgi için Bağlan-AzAccount belgelerine bakın.

3. Uygulama Analizler kaynağınıza bağlı önceki depolama hesaplarını kaldırın.

   Desen:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Örnek:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Depolama hesabınızı Uygulama Analizler kaynağınızla Bağlan.

   Desen:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

   Örnek:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure CLI

Başlamadan önce Azure CLI'yı yükleyin.

1. Application Analizler CLI uzantısını yükleyin.

   az extension add -n application-insights
   

2. Depolama hesabınızı Uygulama Analizler kaynağınızla Bağlan.

   Desen:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Örnek:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Beklenen çıktı:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Dekont

   Application Analizler kaynağınıza bağlı depolama hesaplarında güncelleştirmeler gerçekleştirmek için Uygulama Analizler CLI belgelerine bakın.

Resource Manager şablonu

1. Aşağıdaki içeriğe (byos.template.json) sahip bir Azure Resource Manager şablon dosyası oluşturun:

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Önceki şablonu dağıtmak için aşağıdaki PowerShell komutunu çalıştırın:

   Sözdizimi:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Örnek:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. PowerShell konsolunda istendiğinde aşağıdaki parametreleri sağlayın:

   Parametre	Tanım
   application_insights_name	KCG'yi etkinleştirmek için Uygulama Analizler kaynağının adı.
   storage_account_name	KCG'niz olarak kullandığınız depolama hesabı kaynağının adı.

   Beklenen çıktı:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Azure portalı aracılığıyla ilgilendiğiniz iş yükünde Profil Oluşturucu veya Anlık Görüntü Hata Ayıklayıcısı'nı etkinleştirin. Bu örnekte App Service>Uygulaması Analizler.

   

Sorun giderme

Bu bölümde, KCG'yi yapılandırmayla ilgili yaygın sorunlar için sorun giderme ipuçları sunulmaktadır.

• Genel Profil Oluşturucu sorunlarını giderme için Profil Oluşturucu sorun giderme belgelerine bakın.
• Genel Anlık Görüntü Hata Ayıklayıcısı sorunlarını gidermek için Snapshot Debugger sorun giderme belgelerine bakın.

Senaryo: '{schema_uri}' şablon şeması desteklenmiyor

Aşağıdaki örneğe benzer bir hata aldınız:

New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.

Çözümler

• Şablonun $schema özelliğinin geçerli olduğundan emin olun. Bu desene uygun olmalıdır:

  https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
  

• Şablonun schema_version geçerli değerler içinde olduğundan emin olun: 2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01.

Senaryo: '{location}' konumu için kayıtlı kaynak sağlayıcısı bulunamadı

Aşağıdaki örneğe benzer bir hata aldınız:

New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
  "error": {
    "code": "NoRegisteredProviderFound",
    "message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
  }
}'

Çözümler

• Kaynağın apiVersionmicrosoft.insights/components2015-05-01olduğundan emin olun.
• Kaynağın apiVersionlinkedStorageAccount2020-03-01-previewolduğundan emin olun.

Senaryo: Depolama hesap konumu Uygulama Analizler bileşen konumuyla eşleşmelidir

Aşağıdaki örneğe benzer bir hata aldınız:

New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
  "error": {
    "code": "BadRequest",
    "message": "Storage account location should match AI component location",
    "innererror": {
      "trace": [
        "System.ArgumentException"
      ]
    }
  }
}'

Çözüm

Uygulama Analizler kaynağının konumunun depolama hesabıyla aynı olduğundan emin olun.

Sık sorulan sorular

Bu bölümde, Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı için KCG'yi yapılandırma hakkında sık sorulan soruların yanıtları sağlanır.

Profil Oluşturucu/Anlık Görüntü Hata Ayıklayıcısı ve BYOS'ı etkinleştirdiysem verilerim depolama hesabıma geçirilir mi?

Hayır, olmayacak.

KCG bekleyen şifreleme ve müşteri tarafından yönetilen anahtarlarla çalışır mı?

Evet. Net olmak gerekirse BYOS, customer-manager anahtarlarıyla Profil Oluşturucu/Anlık Görüntü Hata Ayıklayıcısı'nın etkinleştirilmesi gereksinimidir.

BYOS, İnternet'ten yalıtılmış bir ortamda mı çalışır?

Evet. KCG, yalıtılmış ağ senaryoları için bir gereksinimdir.

BYOS hem müşteri tarafından yönetilen anahtarlarla hem de Özel Bağlantı etkin olarak çalışır mı?

Evet, mümkün.

KCG'yi etkinleştirdiysem, toplanan verilerimi depolamak için Tanılama Hizmetleri depolama hesaplarını kullanmaya geri dönebilir miyim?

Evet, bunu yapabilirsiniz, ancak şu anda KAG'nizden veri geçişini desteklemiyoruz.

KCG'yi etkinleştirdikten sonra depolama ve ağ ile ilgili tüm maliyetleri üstleniyor miyim?

Evet.

Depolama hesabıma nasıl erişilir?

1. Sanal makinelerinizde veya Azure Uygulaması Hizmeti'nde çalışan aracılar, yapıtları (profiller, anlık görüntüler ve simgeler) hesabınızdaki blob kapsayıcılarına yükler.

   Bu işlem, depolama hesabınızdaki yeni bir bloba paylaşılan erişim imzası belirteci almak için Profil Oluşturucu veya Anlık Görüntü Hata Ayıklayıcısı ile iletişime geçmeyi içerir.

2. Profil Oluşturucu veya Anlık Görüntü Hata Ayıklayıcısı:

   • Gelen blobu analiz eder.
   • Analiz sonuçlarını geri yazın ve dosyaları blob depolamaya günlükleyin.

   Kullanılabilir işlem kapasitesine bağlı olarak, bu işlem karşıya yüklendikten sonra her zaman gerçekleşebilir.

3. Profil Oluşturucu izlemelerini veya Snapshot Debugger analizini görüntülediğinizde, hizmet analiz sonuçlarını blob depolamadan getirir.

Sonraki adımlar

• Uygulama Analizler Profil Oluşturucu hakkında daha fazla bilgi edinin
• Snapshot Debugger hakkında daha fazla bilgi edinin