Abilitare i log di diagnostica per le risorse di Griglia di eventi

Questo articolo fornisce istruzioni dettagliate per abilitare le impostazioni di diagnostica per le risorse di Griglia di eventi. Queste impostazioni consentono di acquisire e visualizzare le informazioni di diagnostica in modo da poter risolvere eventuali errori. La tabella seguente illustra le impostazioni disponibili per diversi tipi di risorse di Griglia di eventi: argomenti personalizzati, argomenti di sistema e domini.

Impostazione di diagnostica	Argomenti di Griglia di eventi	Argomenti di sistema di Griglia di eventi	Domini eventi	Spazi dei nomi partner di Griglia di eventi
DeliveryFailures	Sì	Sì	Sì	No
PublishFailures	Sì	No	Sì	Sì
DataPlaneRequests	Sì	No	Sì	Sì

Importante

Per gli schemi degli errori di recapito, gli errori di pubblicazione e le richieste del piano dati, vedere Log di diagnostica.

Prerequisiti

• Una risorsa griglia di eventi di cui è stato effettuato il provisioning
• Destinazione con provisioning per l'acquisizione dei log di diagnostica:
  • area di lavoro Log Analytics
  • Account di archiviazione
  • Hub eventi di
  • Soluzione partner

Abilitare i log di diagnostica per argomenti e domini di Griglia di eventi

Nota

La procedura seguente fornisce istruzioni dettagliate per abilitare i log di diagnostica per gli argomenti. I passaggi per abilitare i log di diagnostica per un dominio sono molto simili. Nel passaggio 2 passare al dominio di Griglia di eventi nel portale di Azure.

1. Accedere al portale di Azure.

2. Passare all'argomento Griglia di eventi per cui si desidera abilitare le impostazioni del log di diagnostica.

   1. Nella barra di ricerca nella parte superiore cercare argomenti di Griglia di eventi.

      

   2. Selezionare l'argomento dall'elenco per cui si desidera configurare le impostazioni di diagnostica.

3. Selezionare Impostazioni di diagnostica in Monitoraggio nel menu a sinistra.

4. Nella pagina Impostazioni di diagnostica selezionare Aggiungi nuova impostazione di diagnostica.

   

5. Specificare un nome per l'impostazione di diagnostica.

6. Selezionare l'opzione allLogs nella sezione Logs .Select the allLogs option in the Logs section.

   

7. Abilitare una o più destinazioni di acquisizione per i log e quindi configurarle selezionando una risorsa di acquisizione creata in precedenza.

   • Se si seleziona Invia a Log Analytics, selezionare l'area di lavoro Log Analytics.

     

   • Se si seleziona Archivia in un account di archiviazione, selezionare Account di archiviazione - Configura e quindi selezionare l'account di archiviazione nella sottoscrizione di Azure.

     

   • Se si seleziona Stream to an event hub (Stream to an event hub), selezionare Hub eventi - Configura e quindi selezionare lo spazio dei nomi di Hub eventi, l'hub eventi e i criteri di accesso.

     

8. Seleziona Salva. Selezionare quindi X nell'angolo destro per chiudere la pagina.

9. A questo punto, nella pagina Impostazioni di diagnostica verificare di visualizzare una nuova voce nella tabella Impostazioni di diagnostica.

   

È anche possibile abilitare la raccolta di tutte le metriche per l'argomento.

Abilitare i log di diagnostica per gli argomenti di sistema di Griglia di eventi

1. Accedere al portale di Azure.
2. Passare all'argomento di sistema per il quale si desidera abilitare le impostazioni del log di diagnostica.
   1. Nella barra di ricerca nella parte superiore cercare argomenti di sistema di Griglia di eventi.
   2. Selezionare l'argomento di sistema per cui si desidera configurare le impostazioni di diagnostica.
3. Selezionare Impostazioni di diagnostica in Monitoraggio nel menu a sinistra e quindi selezionare Aggiungi impostazione di diagnostica.
4. Specificare un nome per l'impostazione di diagnostica.
5. Selezionare l'opzione allLogs nella sezione Logs .Select the allLogs option in the Logs section.
6. Abilitare una o più destinazioni di acquisizione per i log e quindi configurarle selezionando una risorsa di acquisizione creata in precedenza.
   • Se si seleziona Invia a Log Analytics, selezionare l'area di lavoro Log Analytics.
   • Se si seleziona Archivia in un account di archiviazione, selezionare Account di archiviazione - Configura e quindi selezionare l'account di archiviazione nella sottoscrizione di Azure.
   • Se si seleziona Stream to an Event Hub (Stream to an Event Hub), selezionare Hub eventi - Configura e quindi selezionare lo spazio dei nomi di Hub eventi, l'hub eventi e i criteri di accesso.
7. Seleziona Salva. Selezionare quindi X nell'angolo destro per chiudere la pagina.
8. A questo punto, nella pagina Impostazioni di diagnostica verificare di visualizzare una nuova voce nella tabella Impostazioni di diagnostica.

È anche possibile abilitare la raccolta di tutte le metriche per l'argomento di sistema.

Visualizzare i log di diagnostica in Archiviazione di Azure

1. Dopo aver abilitato un account di archiviazione come destinazione di acquisizione, Griglia di eventi avvia la creazione di log di diagnostica. Nell'account di archiviazione dovrebbero essere visualizzati nuovi contenitori denominati insights-logs-deliveryfailures e insights-logs-publishfailures .

   

2. Quando si esplora uno dei contenitori, si otterrà un BLOB in formato JSON. Il file contiene voci di log per un errore di recapito o un errore di pubblicazione. Il percorso di spostamento rappresenta l'ID risorsa dell'argomento di Griglia di eventi e il timestamp (livello minuto) a partire dal momento in cui sono state generate le voci di log. Il file BLOB/JSON, scaricabile, alla fine rispetta lo schema descritto nella sezione successiva.

   

3. Il contenuto dovrebbe essere visualizzato nel file JSON simile all'esempio seguente:

   {
       "time": "2019-11-01T00:17:13.4389048Z",
       "resourceId": "/SUBSCRIPTIONS/SAMPLE-SUBSCRIPTION-ID /RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME ",
       "eventSubscriptionName": "SAMPLEDESTINATION",
       "category": "DeliveryFailures",
       "operationName": "Deliver",
       "message": "Message:outcome=NotFound, latencyInMs=2635, id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx, systemId=xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, state=FilteredFailingDelivery, deliveryTime=11/1/2019 12:17:10 AM, deliveryCount=0, probationCount=0, deliverySchema=EventGridEvent, eventSubscriptionDeliverySchema=EventGridEvent, fields=InputEvent, EventSubscriptionId, DeliveryTime, State, Id, DeliverySchema, LastDeliveryAttemptTime, SystemId, fieldCount=, requestExpiration=1/1/0001 12:00:00 AM, delivered=False publishTime=11/1/2019 12:17:10 AM, eventTime=11/1/2019 12:17:09 AM, eventType=Type, deliveryTime=11/1/2019 12:17:10 AM, filteringState=FilteredWithRpc, inputSchema=EventGridEvent, publisher=DIAGNOSTICLOGSTEST-EASTUS.EASTUS-1.EVENTGRID.AZURE.NET, size=363, fields=Id, PublishTime, SerializedBody, EventType, Topic, Subject, FilteringHashCode, SystemId, Publisher, FilteringTopic, TopicCategory, DataVersion, MetadataVersion, InputSchema, EventTime, fieldCount=15, url=sb://diagnosticlogstesting-eastus.servicebus.windows.net/, deliveryResponse=NotFound: The messaging entity 'sb://diagnosticlogstesting-eastus.servicebus.windows.net/eh-diagnosticlogstest' could not be found. TrackingId:c98c5af6-11f0-400b-8f56-c605662fb849_G14, SystemTracker:diagnosticlogstesting-eastus.servicebus.windows.net:eh-diagnosticlogstest, Timestamp:2019-11-01T00:17:13, referenceId: ac141738a9a54451b12b4cc31a10dedc_G14:"
   }
   

Usare un modello di Azure Resource Manager

Ecco un modello di Azure Resource Manager di esempio per abilitare le impostazioni di diagnostica per un argomento di Griglia di eventi. Quando si distribuisce questo modello di esempio, vengono create le risorse seguenti.

• Argomento di Griglia di eventi
• Un'area di lavoro di Log Analytics

Crea quindi un'impostazione di diagnostica nell'argomento per inviare informazioni di diagnostica all'area di lavoro Log Analytics.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spegrid0917topic",
            "type": "String"
        },
        "log_analytics_workspace_name": {
            "defaultValue": "splogaw0625",
            "type": "String"
        },
        "location": {
            "defaultValue": "eastus",
            "type": "String"
        },
        "sku": {
            "defaultValue": "Free",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2020-10-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "[parameters('location')]",
            "sku": {
                "name": "Basic"
            },
            "kind": "Azure",
            "identity": {
                "type": "None"
            },
            "properties": {
                "inputSchema": "EventGridSchema",
                "publicNetworkAccess": "Enabled"
            }
        },
        {
            "apiVersion": "2017-03-15-preview",
            "name": "[parameters('log_analytics_workspace_name')]",
            "location": "[parameters('location')]",
            "type": "Microsoft.OperationalInsights/workspaces",
            "properties": {
                "sku": {
                    "name": "[parameters('sku')]"
                }
            }
        },
        {
            "type": "Microsoft.EventGrid/topics/providers/diagnosticSettings",
            "apiVersion": "2017-05-01-preview",
            "name": "[concat(parameters('topic_name'), '/', 'Microsoft.Insights/', parameters('log_analytics_workspace_name'))]",
            "location": "[parameters('location')]",
            "dependsOn": [
                "[resourceId('Microsoft.EventGrid/topics', parameters('topic_name'))]",
                "[resourceId('Microsoft.OperationalInsights/workspaces', parameters('log_analytics_workspace_name'))]"
            ],
            "properties": {
                "workspaceId": "[resourceId('Microsoft.OperationalInsights/workspaces', parameters('log_analytics_workspace_name'))]",
                "metrics": [
                    {
                        "category": "AllMetrics",
                        "enabled": true
                    }
                ],
                "logs": [
                    {
                        "category": "DeliveryFailures",
                        "enabled": true
                    },
                    {
                        "category": "PublishFailures",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Abilitare i log di diagnostica per le tracce di controllo

Griglia di eventi può pubblicare tracce di controllo per le operazioni del piano dati. Per abilitare la funzionalità, selezionare audit nella sezione Gruppi di categorie o selezionare DataPlaneRequests nella sezione Categorie.

La traccia di controllo può essere usata per garantire che l'accesso ai dati sia consentito solo per scopi autorizzati. Raccoglie informazioni sul controllo di sicurezza, ad esempio il nome della risorsa, il tipo di operazione, l'accesso alla rete, il livello, l'area e altro ancora. Per altre informazioni su come abilitare l'impostazione di diagnostica, vedere Log di diagnostica negli argomenti di Griglia di eventi e nei domini eventi.

Importante

Per altre informazioni sullo DataPlaneRequests schema, vedere Log di diagnostica.

Passaggi successivi

Per lo schema del log e altre informazioni concettuali sui log di diagnostica per argomenti o domini, vedere Log di diagnostica.