Compartir a través de


Integración de registros elásticos con Azure Monitor

En este artículo, aprenderá a empezar a recopilar registros de Elasticsearch para las instancias de Azure Data Manager for Energy en Azure Monitor. Esta característica de integración se desarrolla para ayudarle a depurar problemas relacionados con Elasticsearch en Azure Monitor.

Requisitos previos

  • Debe tener un área de trabajo de Log Analytics. Se usará para consultar el conjunto de datos de registros de Elasticsearch mediante el editor de consultas de Lenguaje de consulta Kusto (KQL) en el área de trabajo de Log Analytics. Creación de un área de trabajo de Log Analytics en Azure Portal.

  • Necesita tener una cuenta de almacenamiento. Se usará para almacenar volcados JSON de los registros del operador de Elasticsearch y Elasticsearch. No es necesario que la cuenta de almacenamiento esté en la misma suscripción que el área de trabajo de Log Analytics.

Habilitación de la configuración de diagnóstico para recopilar registros en una cuenta de almacenamiento y un área de trabajo de Log Analytics

Cada instancia de Azure Data Manager for Energy se compila con un servicio Elasticsearch administrado. Se recopilan registros de Elasticsearch con fines internos de solución de problemas y depuración. Puede obtener acceso a estos registros mediante la integración de registros de Elasticsearch con Azure Monitor.

Cada configuración de diagnóstico tiene tres partes básicas:

Parte Descripción
Nombre Este es el nombre del registro de diagnóstico. Asegúrese de que se establece un nombre único para cada registro.
Categorías Categoría de registros que se van a enviar a cada uno de los destinos. Este conjunto de categorías variará para cada servicio de Azure. Consulte: Categorías del registro de recursos admitidas
Destinos Uno o más destinos para enviar los registros. Todos los servicios de Azure comparten el mismo conjunto de destinos posibles. Cada configuración de diagnóstico puede definir uno o más destinos, pero no más de uno de un tipo determinado. Debe ser una cuenta de almacenamiento, un espacio de nombres de Event Hubs o un centro de eventos.

Se admiten dos destinos para los registros de Elasticsearch de la instancia de Azure Data Manager for Energy:

  • Cuenta de almacenamiento
  • Área de trabajo de Log Analytics

Pasos para habilitar la configuración de diagnóstico a fin de recopilar registros de Elasticsearch

  1. Abra página de información general de Azure Data Manager for Energy

  2. En el panel de la izquierda, seleccione Configuración de diagnóstico

    Captura de pantalla de la página de información general de la configuración de diagnóstico. Muestra la lista de configuraciones existentes, así como la opción para crear una nueva configuración de diagnóstico.

  3. Seleccione Agregar configuración de diagnóstico.

  4. Seleccione Registros de Elasticsearch y Registros del operador de Elasticsearch en Categorías de registro

  5. Seleccione Enviar al área de trabajo de Log Analytics

  6. Seleccione Suscripción y el nombre del área de trabajo de Log Analytics. Ya lo habrá creado como requisito previo.

    Captura de pantalla que muestra cómo elegir la configuración de destino para el área de trabajo de Log Analytics. La imagen muestra la suscripción y el área de trabajo de Log Analytics que se ha elegido.

  7. Seleccione Archivar en la cuenta de almacenamiento

  8. Seleccione Suscripción y el nombre de la cuenta de almacenamiento. Ya lo habrá creado como requisito previo. Captura de pantalla que muestra cómo elegir la configuración de destino para la cuenta de almacenamiento. Los campos obligatorios incluyen regiones, suscripción y cuenta de almacenamiento.

  9. Seleccione Guardar.

Vuelva a la página Configuración de diagnóstico. Ahora verá una nueva configuración de diagnóstico que se ha creado junto con los nombres de la cuenta de almacenamiento de destino y el área de trabajo de Log Analytics que eligió para esta configuración.

Captura de pantalla de la página de información general de la configuración de diagnóstico. En la página se muestra una configuración de diagnóstico de ejemplo para vincular los registros de Elasticsearch con Azure Monitor.

Visualización de los registros de Elasticsearch en el área de trabajo de Log Analytics o su descarga como archivos JSON mediante la cuenta de almacenamiento

Visualización y consulta de registros en el área de trabajo de Log Analytics

El editor del área de trabajo de Log Analytics admite consultas de Kusto (KQL) a través de las cuales puede realizar fácilmente consultas complicadas para extraer datos de registros interesantes del servicio Elasticsearch que se ejecuta en la instancia de Azure Data Manager for Energy.

  • Ejecute consultas y consulte los registros de Elasticsearch en el área de trabajo de Log Analytics.

    Captura de pantalla de los registros de Elasticsearch. La imagen muestra la consulta KQL más sencilla que expone todos los registros de las últimas 24 horas.

  • Ejecute consultas y consulte los registros del operador de Elasticsearch en el área de trabajo de Log Analytics.

    Captura de pantalla de los registros del operador de Elasticsearch. La imagen muestra la consulta KQL más sencilla que expone todos los registros de las últimas 24 horas.

Descarga de registros como archivos JSON de la cuenta de almacenamiento

  • La opción de menú Contenedores del panel de la izquierda de la página de información general de la cuenta de almacenamiento permite examinar los distintos directorios que almacenan de manera ordenada los archivos de registro.

    Captura de pantalla de la cuenta de almacenamiento que almacena los registros elásticos. Los registros se pueden ver al seleccionar

  • Los registros se organizan en diferentes carpetas. Explore en profundidad por mes, fecha y hora.

    Captura de pantalla de la vista de archivos JSON en la cuenta de almacenamiento. La imagen muestra la ruta de acceso de seguimiento del año, el mes, los datos y la hora para buscar un archivo de registro.

  • Seleccione cualquier archivo JSON en los contenedores para ver otras opciones.

    Captura de pantalla para ver el archivo JSON descargado de la cuenta de almacenamiento. Otras opciones que se muestran incluyen la obtención de una dirección URL para el archivo JSON.

  • Seleccione la opción Descargar para descargar el archivo JSON. Ábralo en un editor de código de su elección.

    Captura de pantalla para ver el archivo JSON descargado localmente. Las imágenes muestran registros con formato en Visual Studio Code.

Pasos siguientes

Después de recopilar registros de recursos, tal y como se explica en este artículo, existen más funcionalidades que puede explorar.