Freigeben über

Fehlerprotokollierung in Azure Data Lake Storage festlegen

  • Artikel

Dieser Artikel zeigt Ihnen, wie Sie Ihr Azure Data Lake Storage-Konto so konfigurieren, dass Intelligent Recommendations das Schreiben von Fehlerprotokolldaten in dieses Konto zulassen.

Derzeit können Kunden Fehlerprotokolle im Zusammenhang mit der Datenerfassung und Protokolle zur Modellierungsbewertung einsehen, die eine Analyse der Leistung Ihrer Modelle zulassen.

Um die Protokollierung der Intelligent Recommendations zu aktivieren, müssen Sie zunächst einem Container auf Ihrem Data Lake Storage-Konto die Berechtigung zum Schreiben der Intelligent Recommendations erteilen.

Wählen Sie einen Container und einen Stammordner

So wählen Sie den Container und den Ordner aus, den Intelligent Recommendations für die Protokollierung der Berichte verwenden werden:

  1. Melden Sie sich beim Azure-Portal an und wählen Sie den Bereich Speicher.

  2. Wählen Sie das Abonnement, mit dem Sie Ihr Konto für Intelligent Recommendations erstellt haben, wählen Sie ein Data Lake Storage-Konto und wählen Sie dann Containers.

    Beispiel für die Suche nach dem Container und dem Abonnement-Konto.

  3. Wählen Sie Ihren Container aus, den Sie auch als Stammordner für Intelligent Recommendations verwendet haben. In unserem Beispiel ist der Container ircontainer und der Stammordner ist ir_root.

  4. Wählen Sie dann einen Zielordner für die von Intelligent Recommendations geschriebenen Protokolle aus oder erstellen Sie ihn. In diesem Beispiel haben wir einen Ordner mit dem Namen ir_logs erstellt.

    Erstellen Sie einen Ordner für die Protokolle.

Anmerkung

Falls Sie denselben Container für die gemeinsame Nutzung von Daten mit Intelligent Recommendations und für die Rückprotokollierung von Daten in Data Lake Storage verwendet haben, empfehlen wir Ihnen dringend, einen anderen Ordner für das Schreiben von Fehlerprotokollen in Data Lake Storage zu verwenden als den Stammordner, der für die gemeinsame Nutzung von Daten mit Intelligent Recommendations verwendet wird.

Sicherheit für den Container festlegen

Um die Sicherheit Ihres Containers zu konfigurieren und das Schreiben von Log-Dateien in den Log-Ordner Ihres Speicherkontos zu ermöglichen, müssen Sie Intelligent Recommendations den Zugriff zum Schreiben von Log-Dateien gewähren, indem Sie entweder system- oder benutzerzugewiesene verwaltete Identitäten verwenden. Diese Schritte verwenden die System-zugeordnete verwaltete Identität. Um mehr darüber zu erfahren, wie Sie die Sicherheit mit einer Benutzerzugeordneten verwalteten Identität festlegen, gehen Sie zu Benutzerzugeordnete Identität für Intelligent Recommendations.

Bevor Sie fortfahren, vergewissern Sie sich, dass Sie die Abonnement-ID und das Speicherkonto haben, das Ihr Unternehmen für den Datenaustausch mit Intelligent Recommendations verwenden wird.

System zugewiesener verwalteter Identitätsansatz

So legen Sie die Sicherheit mit der vom System zugewiesenen verwalteten Identität fest:

  1. Öffnen Sie Ihr Konto für Intelligent Recommendations.
  2. Wählen Sie im linken Fensterbereich Identität.
  3. Stellen Sie unter der Registerkarte System zugewiesen Status auf EIN und wählen Sie Speichern.

Vom System zugewiesener Identitätsstatus auf dem IR-Konto.

  1. Kehren Sie zu Ihrem Speicherkonto zurück und wählen Sie Container im linken Navigationsbereich und wählen Sie Ihren ircontainer (oder den Namen, den Sie Ihrem Container gegeben haben).
  2. Wählen Sie im linken Fensterbereich Zugriffskontrolle (IAM).

IAM in Container.

  1. Um dem Dienst Intelligent Recommendations zu erlauben, die Log-Dateien zu schreiben, vergeben Sie die Berechtigung Storage Blob Data Contributor:

    1. Unter Zugriff Zugriff auf diese Ressource gewähren wählen Sie Rollenzuweisung hinzufügen.
    2. Wählen Sie unter Rolle die Option Storage Blob Data Contributor und dann Weiter.
    3. Auf dem nächsten Bildschirm wählen Sie unter dem Abschnitt Zuweisung des Zugriffs an die Option Verwaltete Identität und dann + Mitglieder auswählen.

    IAM mit verwalteter Identität.

    1. Wählen Sie unter Verwaltete Identität die Kategorie Konto für Intelligent Recommendations.

    IAM mit systemzugewiesener verwalteter Identität.

    1. Dann sehen Sie eine Liste der Konten Intelligent Recommendations. Wählen Sie das entsprechende Konto aus, das Zugriff auf dieses Speicherkonto hat, und wählen Sie dann Auswählen.

    Auswahl systemzugewiesener verwalteter Identität durch IAM.

    1. Schließen Sie Ihre Entscheidung ab, indem Sie die Schaltfläche „Überprüfen + Zuweisen“ wählen.

Überprüfen Sie Ihre Rollenzuweisungen

Überprüfen Sie, ob Sie die richtigen Berechtigungen festgelegt haben, indem Sie zu Ihrem Speicherkonto und ircontainer zurückkehren.

  1. Wählen Sie in Ihrem ircontainer Zugriffssteuerung (IAM) aus dem linken Fenster.
  2. Wählen Sie Ansehen aus dem Bereich Zugriff auf diese Ressource ansehen.
  3. Suchen Sie nach dem Dienst Intelligent Recommendations und stellen Sie sicher, dass der Dienst im Abschnitt Rollenzuweisungen mit Storage Blob Data Contributor aufgeführt ist. Wenn diese Rolle fehlt, gehen Sie zurück und fügen Sie die Rolle erneut hinzu, indem Sie die zuvor beschriebenen Schritte ausführen.

Notiz

Es ist auch möglich, Berechtigungen auf der Ordnerebene festzulegen (ACL-Berechtigungen). Weitere Informationen über ACL-Berechtigungen finden Sie unter Zugriffskontrolllisten in Azure Data Lake Storage Gen2.

Konfigurieren Sie die Funktion Berichte

Der nächste Schritt besteht darin, den von Ihnen festgelegten Stammordner als Speicherort für die Berichte festzulegen.

  1. Gehen Sie zu Ihrem Konto für Intelligent Recommendations.
  2. Wählen Sie die Registerkarte Berichte.
  3. Geben Sie die URL Ihres Stammordners ein. Wenn Sie in diesem IR-Konto bereits Modellierungskomponenten haben, wird in dieser Phase eine Liste Ihrer Modellierungskomponenten angezeigt. Wenn Sie eine davon auswählen, wird automatisch ein Protokollordner mit dem Namen „root_reports“ in dem Container erstellt, der in der Verbindungszeichenfolge der Modellierungskomponente definiert ist, und Protokolle für dieses IR-Konto werden dann dort geschrieben.
  4. Sie können auf die Schaltfläche „Zugriff prüfen“ auswählen, um zu überprüfen, ob das IR-Konto über Berechtigungen zum Schreiben von Protokollen in den Container verfügt, in dem sich Ihr Protokollordner befindet.
  5. Wählen Sie Aktualisieren aus.

Aktualisieren Sie die Verbindungszeichenfolge mit dem Ordner, in dem Sie die Rückschreibung speichern möchten.

Anmerkung

Dieser Ordner braucht nicht zu existieren. Wenn hier kein Link angegeben ist, wird beim ersten Versuch, Daten in den Ordner zu schreiben, ein Ordner erstellt.

Zugriff auf die Protokolle

Jetzt, da Sie das Zurückschreiben erfolgreich konfiguriert haben, werden die Protokolle bei jedem Kochzyklus in den von Ihnen gewählten Zielordner geschrieben. Die Cooking-Zyklen werden einmal in jedem vorgegebenen Zeitfenster ausgeführt und können auch manuell ausgelöst werden. Weitere Informationen finden Sie unter Manuelles Auslösen des Modellierungszyklus.

Innerhalb des Ordners finden Sie einen Unterordner für jede Ihrer Modellierungskomponenten. In jedem Unterordner finden Sie zwei Ordner:

  • Datenerfassung: Enthält die Protokolle für die Datenerfassung
  • Statistik: Enthält die Protokolle über die Leistung des Modells.

Weitere Informationen zur Analyse dieser Protokolle finden Sie unter Fehlerprotokolle.

Siehe auch

Intelligent Recommendations API-Referenz
Schnellstart-Anleitung: Intelligent Recommendations mit Beispieldaten festlegen und ausführen
Schnellstart-Anleitung: Einen authentifizierten API-Aufruf tätigen
Übersicht über die Bereitstellung
Datenverträge zur gemeinsamen Nutzung von Daten verwenden