Odesílání dat do služby Event Hubs a úložiště (Preview)
Tento článek popisuje, jak pomocí agenta služby Azure Monitor (AMA) nahrát data do služby Azure Storage a event Hubs. Tato funkce je ve verzi Preview.
Agent Azure Monitoru je nový konsolidovaný agent telemetrie pro shromažďování dat z prostředků IaaS, jako jsou virtuální počítače. Pomocí funkce nahrávání v této verzi Preview můžete nahrát protokoly1 , které odesíláte do pracovních prostorů služby Log Analytics do služby Event Hubs a úložiště. Obě cíle dat používají pravidla shromažďování dat ke konfiguraci nastavení kolekce pro agenty.
Poznámka:
Rozšíření Azure Diagnostics bude 31. března 2026 zastaralé. Po tomto datu už Microsoft nebude poskytovat podporu pro rozšíření Azure Diagnostics.
Poznámka pod čarou
1: Nepodporují se všechny datové typy. Konkrétní informace najdete v tématu Co je podporováno .
Migrace z diagnostických rozšíření Azure pro Linux a Windows (LAD/WAD)
- Agent služby Azure Monitor může shromažďovat a odesílat data do více cílů, včetně pracovních prostorů služby Log Analytics, Azure Event Hubs a Azure Storage.
- Pokud chcete zkontrolovat, která rozšíření jsou na vašem virtuálním počítači nainstalovaná, v části Nastavení na virtuálním počítači vyberte Rozšíření a aplikace.
- Po nastavení agenta služby Azure Monitor odeberte LAD nebo WAD, aby shromažďoval stejná data do služby Event Hubs nebo Azure Storage, aby nedocházelo k duplicitním datům.
- Jako alternativu k úložišti důrazně doporučujeme nastavit tabulku s pomocným plánem v pracovním prostoru služby Log Analytics pro nákladově efektivní protokolování.
Co je podporováno
Datové typy
Windows:
- Protokoly událostí Windows – do eventhubu a úložiště
- Čítače výkonu – eventhub a úložiště
- Protokoly SLUŽBY IIS – do objektu blob úložiště
- Vlastní protokoly – do objektu blob úložiště
Linux:
- Syslog – do eventhubu a úložiště
- Čítače výkonu – do eventhubu a úložiště
- Vlastní protokoly / Soubory protokolů – do úložiště
Operační systémy
- Prostředí podporovaná agentem monitorování Azure ve Windows a Linuxu
- Tato funkce je podporovaná a plánuje se podporovat jenom pro virtuální počítače Azure. Neexistuje žádný plán, jak tuto situaci přenést do místních scénářů nebo scénářů Azure Arc.
Co není podporováno
Datové typy
- Windows:
- Protokoly Trasování událostí pro Windows (připravujeme později vydané verze)
- Výpisy stavu systému Windows (neplánované ani podporované)
- Protokoly aplikací (neplánované ani podporované)
- Protokoly zdroje událostí .NET (neplánované ani podporované)
Požadavky
Budete potřebovat existující výpočetní prostředek (například virtuální počítač nebo škálovací sadu virtuálních počítačů). Počítač, ke kterému je nasazen agent Azure Monitor, musí mít povolenou spravovanou identitu přiřazenou systémem nebo přidruženou spravovanou identitu přiřazenou uživatelem. Pro lepší škálovatelnost a výkon důrazně doporučujeme používat spravovanou identitu přiřazenou uživatelem. Agent služby Azure Monitor musí být nakonfigurovaný tak, aby používal tuto spravovanou identitu pro ověřování, jak je popsáno v požadavcích.
Musíte zřídit potřebné účty úložiště nebo event Hubs , do kterých chcete publikovat data prostřednictvím agenta služby Azure Monitor. Kromě toho musí být správné předdefinované role RBAC přiřazené zvolené spravované identitě podle vašich požadovaných cílů dat:
- Tabulka úložiště:
Storage Table Data Contributorrole - Objekt blob úložiště:
Storage Blob Data Contributorrole - Centrum událostí:
Azure Event Hubs Data Senderrole
Vytvoření pravidla shromažďování dat
Vytvořte pravidlo shromažďování dat pro shromažďování událostí a odesílání do úložiště a centra událostí.
Do vyhledávacího pole webu Azure Portal zadejte šablonu a pak vyberte Nasadit vlastní šablonu.
Vyberte Vytvořit vlastní šablonu v editoru.
Vložte tuto šablonu Azure Resource Manageru do editoru:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "dataCollectionRulesName": { "defaultValue": "[concat(resourceGroup().name, 'DCR')]", "type": "String" }, "storageAccountName": { "defaultValue": "[concat(resourceGroup().name, 'sa')]", "type": "String" }, "eventHubNamespaceName": { "defaultValue": "[concat(resourceGroup().name, 'eh')]", "type": "String" }, "eventHubInstanceName": { "defaultValue": "[concat(resourceGroup().name, 'ehins')]", "type": "String" } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "apiVersion": "2022-06-01", "name": "[parameters('dataCollectionRulesName')]", "location": "[parameters('location')]", "kind": "AgentDirectToStore", "properties": { "dataSources": { "performanceCounters": [ { "streams": [ "Microsoft-Perf" ], "samplingFrequencyInSeconds": 10, "counterSpecifiers": [ "\\Process(_Total)\\Working Set - Private", "\\Memory\\% Committed Bytes In Use", "\\LogicalDisk(_Total)\\% Free Space", "\\Network Interface(*)\\Bytes Total/sec" ], "name": "perfCounterDataSource10" } ], "windowsEventLogs": [ { "streams": [ "Microsoft-Event" ], "xPathQueries": [ "Application!*[System[(Level=2)]]", "System!*[System[(Level=2)]]" ], "name": "eventLogsDataSource" } ], "iisLogs": [ { "streams": [ "Microsoft-W3CIISLog" ], "logDirectories": [ "C:\\inetpub\\logs\\LogFiles\\W3SVC1\\" ], "name": "myIisLogsDataSource" } ], "logFiles": [ { "streams": [ "Custom-Text-logs" ], "filePatterns": [ "C:\\JavaLogs\\*.log" ], "format": "text", "settings": { "text": { "recordStartTimestampFormat": "ISO 8601" } }, "name": "myTextLogs" } ] }, "destinations": { "eventHubsDirect": [ { "eventHubResourceId": "[resourceId('Microsoft.EventHub/namespaces/eventhubs', parameters('eventHubNamespaceName'), parameters('eventHubInstanceName'))]", "name": "myEh1" } ], "storageBlobsDirect": [ { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedPerf", "containerName": "PerfBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedWin", "containerName": "WinEventBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedIIS", "containerName": "IISBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedTextLogs", "containerName": "TxtLogBlob" } ], "storageTablesDirect": [ { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableNamedPerf", "tableName": "PerfTable" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableNamedWin", "tableName": "WinTable" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableUnnamed" } ] }, "dataFlows": [ { "streams": [ "Microsoft-Perf" ], "destinations": [ "myEh1", "blobNamedPerf", "tableNamedPerf", "tableUnnamed" ] }, { "streams": [ "Microsoft-Event" ], "destinations": [ "myEh1", "blobNamedWin", "tableNamedWin", "tableUnnamed" ] }, { "streams": [ "Microsoft-W3CIISLog" ], "destinations": [ "blobNamedIIS" ] }, { "streams": [ "Custom-Text-logs" ], "destinations": [ "blobNamedTextLogs" ] } ] } } ] }V šabloně Azure Resource Manageru aktualizujte následující hodnoty. Ukázku najdete v ukázkové šabloně Azure Resource Manageru.
Centrum událostí
Hodnota Popis dataSourcesDefinujte ho podle svých požadavků. Podporované typy pro přímé nahrání do event Hubs pro Windows jsou performanceCountersa pro Linux, jsouperformanceCountersa jsou asyslogwindowsEventLogs.destinationsSlouží eventHubsDirectk přímému nahrání do centra událostí.eventHubResourceIdID prostředku instance centra událostí.
POZNÁMKA: Nejedná se o ID prostředku oboru názvů centra událostí.dataFlowsV části dataFlowszadejte název cíle.Tabulka úložiště
Hodnota Popis dataSourcesDefinujte ho podle svých požadavků. Podporované typy pro přímé nahrání do tabulky úložiště pro Windows jsou windowsEventLogsperformanceCountersa pro Linux, které jsouperformanceCountersasyslog.destinationsSlouží storageTablesDirectk přímému nahrání do úložiště tabulek.storageAccountResourceIdID prostředku účtu úložiště. tableNameNázev tabulky, do které se nahraje objekt blob JSON s daty událostí. dataFlowsV části dataFlowszadejte název cíle.Objekt blob úložiště
Hodnota Popis dataSourcesDefinujte ho podle svých požadavků. Podporované typy pro přímé nahrání do objektu blob úložiště pro Windows jsou performanceCounters,windowsEventLogsiisLogslogFiles, a pro Linux, jsouperformanceCounterssysloga .logFilesdestinationsSlouží storageBlobsDirectk přímému nahrání do úložiště objektů blob.storageAccountResourceIdID prostředku účtu úložiště. containerNameNázev kontejneru, do kterého se nahraje objekt blob JSON s daty události. dataFlowsV části dataFlowszadejte název cíle.Zvolte Uložit.
Vytvoření přidružení DCR a nasazení agenta Azure Monitoru
K vytvoření přidružení DCR a nasazení AMA použijte vlastní nasazení šablony.
Do vyhledávacího pole webu Azure Portal zadejte šablonu a pak vyberte Nasadit vlastní šablonu.
Vyberte Vytvořit vlastní šablonu v editoru.
Vložte tuto šablonu Azure Resource Manageru do editoru.
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "vmName": { "defaultValue": "[concat(resourceGroup().name, 'vm')]", "type": "String" }, "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "dataCollectionRulesName": { "defaultValue": "[concat(resourceGroup().name, 'DCR')]", "type": "String", "metadata": { "description": "Data Collection Rule Name" } }, "dcraName": { "type": "string", "defaultValue": "[concat(uniquestring(resourceGroup().id), 'DCRLink')]", "metadata": { "description": "Name of the association." } }, "identityName": { "type": "string", "defaultValue": "[concat(resourceGroup().name, 'UAI')]", "metadata": { "description": "Managed Identity" } } }, "resources": [ { "type": "Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations", "name": "[concat(parameters('vmName'),'/microsoft.insights/', parameters('dcraName'))]", "apiVersion": "2021-04-01", "properties": { "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.", "dataCollectionRuleId": "[resourceID('Microsoft.Insights/dataCollectionRules',parameters('dataCollectionRulesName'))]" } }, { "type": "Microsoft.Compute/virtualMachines/extensions", "name": "[concat(parameters('vmName'), '/AMAExtension')]", "apiVersion": "2020-06-01", "location": "[parameters('location')]", "dependsOn": [ "[resourceId('Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations', parameters('vmName'), 'Microsoft.Insights', parameters('dcraName'))]" ], "properties": { "publisher": "Microsoft.Azure.Monitor", "type": "AzureMonitorWindowsAgent", "typeHandlerVersion": "1.0", "autoUpgradeMinorVersion": true, "settings": { "authentication": { "managedIdentity": { "identifier-name": "mi_res_id", "identifier-value": "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',parameters('identityName'))]" } } } } } ] }Zvolte Uložit.
Řešení problému
Při řešení potíží s odesíláním dat do služby Event Hubs a úložiště použijte následující část.
Data nebyla v úložišti objektů blob účtu úložiště nalezena.
- Zkontrolujte, jestli je předdefinovaná role
Storage Blob Data Contributorpřiřazená ke spravované identitě v účtu úložiště. - Zkontrolujte, jestli je spravovaná identita přiřazená k virtuálnímu počítači.
- Zkontrolujte, že nastavení AMA má parametr spravované identity.
Data nebyla v úložišti tabulek účtu úložiště nalezena.
- Zkontrolujte, jestli je předdefinovaná role
Storage Table Data Contributorpřiřazená ke spravované identitě v účtu úložiště. - Zkontrolujte, jestli je spravovaná identita přiřazená k virtuálnímu počítači.
- Zkontrolujte, že nastavení AMA má parametr spravované identity.
Data neteče do centra událostí
- Zkontrolujte, jestli je předdefinovaná role
Azure Event Hubs Data Senderpřiřazená se spravovanou identitou v instanci centra událostí. - Zkontrolujte, jestli je spravovaná identita přiřazená k virtuálnímu počítači.
- Zkontrolujte, že nastavení AMA má parametr spravované identity.
AMA a WAD /LAD Konvergence
Bude agent monitorování Azure podporovat nahrávání dat do Application Insights?
Ne, tato podpora není součástí plánu. Služba Application Insights teď využívá pracovní prostory služby Log Analytics.
Bude agent monitorování Azure podporovat výpisy stavu systému Windows jako datový typ k nahrání?
Ne, tato podpora není součástí plánu. Agent monitorování Azure je určený pro protokoly telemetrie a ne velké typy souborů.
Znamená to, že rozšíření diagnostiky Windows (LAD) a Windows (WAD) už nejsou podporována nebo vyřazena?
LAD a WAD budou vyřazeny 31. března 2026. Kromě požadovaných oprav zabezpečení a oprav chyb nebo regrese se neplánují žádná vylepšení ani vývoj funkcí pro WAD/LAD. Důrazně doporučujeme co nejdříve přejít na agenta služby Azure Monitor.
Konfigurace AMA pro centra událostí a cíle dat úložiště
Dnešní prostředí konfigurace spočívá v použití rozhraní DCR API.
Budete stále aktivně vyvíjet na WAD a LAD?
WAD a LAD budou dostávat pouze zabezpečení a opravy. Většina technických prostředků přešla na agenta monitorování Azure. Důrazně doporučujeme migrovat na agenta monitorování Azure, abyste mohli využívat všechny jeho úžasné funkce.
Viz také
- Další informace o vytvoření pravidla shromažďování dat najdete v tématu Shromažďování dat z virtuálních počítačů pomocí agenta služby Azure Monitor.