Sdílet prostřednictvím

Integrace elastických protokolů se službou Azure Monitor

  • Článek

V tomto článku se dozvíte, jak začít shromažďovat protokoly Elasticsearch pro vaše instance Azure Data Manageru pro energie ve službě Azure Monitor. Tato funkce integrace je vyvinutá tak, aby vám pomohla ladit problémy související s Elasticsearch ve službě Azure Monitor.

Požadavky

  • Potřebujete mít pracovní prostor služby Log Analytics. Použije se k dotazování datové sady protokolů Elasticsearch pomocí editoru dotazů dotazovací jazyk Kusto (KQL) v pracovním prostoru služby Log Analytics. Vytvořte pracovní prostor služby Log Analytics na webu Azure Portal.

  • Musíte mít účet úložiště. Použije se k ukládání výpisů JSON protokolů operátoru Elasticsearch a Elasticsearch. Účet úložiště se nemusí nacházet ve stejném předplatném jako pracovní prostor služby Log Analytics.

Povolení nastavení diagnostiky ke shromažďování protokolů v účtu úložiště a pracovním prostoru služby Log Analytics

Každá instance Azure Data Manageru pro energii se dodává s využitím spravované služby Elasticsearch. Protokoly Elasticsearch shromažďujeme pro účely interního řešení potíží a ladění. Přístup k těmto protokolům můžete získat integrací protokolů Elasticsearch se službou Azure Monitor.

Každé nastavení diagnostiky má tři základní části:

Část Popis
Name Toto je název diagnostického protokolu. Ujistěte se, že je pro každý protokol nastavený jedinečný název.
Kategorie Kategorie protokolů, které se mají odesílat do každého cíle. Sada kategorií se bude pro každou službu Azure lišit. Navštivte: Podporované kategorie protokolu prostředků
Místa určení Jeden nebo více cílů pro odesílání protokolů. Všechny služby Azure sdílejí stejnou sadu možných cílů. Každé nastavení diagnostiky může definovat jedno nebo více cílů, ale maximálně jeden cíl konkrétního typu. Měl by to být účet úložiště, obor názvů služby Event Hubs nebo centrum událostí.

Podporujeme dva cíle pro vaše protokoly Elasticsearch z Azure Data Manageru pro energetickou instanci:

  • Účet úložiště
  • Pracovní prostor služby Log Analytics

Postup povolení nastavení diagnostiky pro shromažďování protokolů Elasticsearch

  1. Otevření stránky přehledu o spotřebě energie v Azure Data Manageru

  2. Na levém panelu vyberte Nastavení diagnostiky.

    Snímek obrazovky se stránkou přehledu nastavení diagnostiky Zobrazuje seznam existujících nastavení a také možnost vytvoření nového nastavení diagnostiky.

  3. Vyberte Přidat nastavení diagnostiky.

  4. Výběr protokolů Elasticsearch a protokolů operátora Elasticsearch v kategoriích protokolů

  5. Výběr možnosti Odeslat do pracovního prostoru služby Log Analytics

  6. Zvolte Předplatné a název pracovního prostoru služby Log Analytics. Už byste ho vytvořili jako předpoklad.

    Snímek obrazovky s výběrem nastavení cíle pro pracovní prostor služby Log Analytics Na obrázku je vybraný odběr a pracovní prostor služby Log Analytics.

  7. Výběr možnosti Archivovat do účtu úložiště

  8. Zvolte Název předplatného a účtu úložiště. Už byste ho vytvořili jako předpoklad. Snímek obrazovky znázorňující výběr nastavení cíle pro účet úložiště Povinná pole zahrnují oblasti, předplatné a účet úložiště.

  9. Zvolte Uložit.

Vraťte se na stránku Nastavení diagnostiky. Teď byste viděli nové nastavení diagnostiky vytvořené společně s názvy cílového účtu úložiště a pracovního prostoru služby Log Analytics, který jste zvolili pro toto nastavení.

Snímek obrazovky se stránkou přehledu nastavení diagnostiky Na stránce se zobrazí ukázkové nastavení diagnostiky pro propojení protokolů Elasticsearch se službou Azure Monitor.

Zobrazení protokolů Elasticsearch v pracovním prostoru služby Log Analytics nebo jejich stažení jako souborů JSON pomocí účtu úložiště

Zobrazení protokolů a dotazů v pracovním prostoru služby Log Analytics

Editor v pracovním prostoru služby Log Analytics podporuje dotazy Kusto (KQL), pomocí kterých můžete snadno provádět složité dotazy a extrahovat zajímavá data protokolů ze služby Elasticsearch spuštěné ve vaší instanci Azure Data Manageru pro energii.

  • Spusťte dotazy a prohlédněte si protokoly Elasticsearch v pracovním prostoru služby Log Analytics.

    Snímek obrazovky s protokoly Elasticsearch Na obrázku je nejjednodušší dotaz KQL, který zobrazuje všechny protokoly za posledních 24 hodin.

  • Spouštění dotazů a zobrazení protokolů operátora Elasticsearch v pracovním prostoru služby Log Analytics

    Snímek obrazovky s protokoly operátora elasticsearch Na obrázku je nejjednodušší dotaz KQL, který zobrazuje všechny protokoly za posledních 24 hodin.

Stažení protokolů jako souborů JSON z účtu úložiště

  • Možnost nabídky Kontejnery na levém panelu stránky přehledu účtu úložiště umožňuje procházet různé adresáře, které přehledně ukládají vaše soubory protokolů.

    Snímek obrazovky s účtem úložiště, který ukládá elastické protokoly Protokoly je možné zobrazit tak, že v nabídce úložiště dat vyberete kontejnery.

  • Protokoly jsou uspořádané do různých složek. Přechod k podrobnostem podle měsíce, data a času

    Snímek obrazovky se zobrazením souborů JSON v účtu úložiště Obrázek ukazuje sledované cesty z roku, měsíce, dat a času pro vyhledání souboru protokolu.

  • Výběrem libovolného souboru JSON v kontejnerech zobrazíte další možnosti.

    Snímek obrazovky pro zobrazení staženého souboru JSON z účtu úložiště Mezi další zobrazené možnosti patří získání adresy URL pro soubor JSON.

  • Vyberte možnost Stáhnout a stáhněte si soubor JSON. Otevřete ho v editoru kódu podle vašeho výběru.

    Snímek obrazovky zobrazte stažený soubor JSON místně. Obrázky zobrazují formátované protokoly v editoru Visual Studio Code.

Další kroky

Po shromáždění protokolů prostředků, jak je vysvětleno v tomto článku, můžete prozkoumat další možnosti.