Udostępnij za pośrednictwem

Monitorowanie aplikacji platformy Apache Spark za pomocą usługi Azure Log Analytics

  • Artykuł

Z tego samouczka dowiesz się, jak włączyć łącznik programu Synapse Studio wbudowany w usługę Log Analytics. Następnie możesz zbierać i wysyłać metryki i dzienniki aplikacji platformy Apache Spark do obszaru roboczego usługi Log Analytics. Na koniec możesz użyć skoroszytu usługi Azure Monitor do wizualizacji metryk i dzienników.

Konfigurowanie informacji o obszarze roboczym

Wykonaj następujące kroki, aby skonfigurować niezbędne informacje w programie Synapse Studio.

Krok 1. Tworzenie obszaru roboczego usługi Log Analytics

Zapoznaj się z jednym z następujących zasobów, aby utworzyć ten obszar roboczy:

Krok 2. Przygotowanie pliku konfiguracji platformy Apache Spark

Użyj dowolnej z poniższych opcji, aby przygotować plik.

Opcja 1. Konfigurowanie przy użyciu identyfikatora i klucza obszaru roboczego usługi Log Analytics

Skopiuj następującą konfigurację platformy Apache Spark, zapisz ją jako spark_loganalytics_conf.txt i wypełnij następujące parametry:

  • <LOG_ANALYTICS_WORKSPACE_ID>: identyfikator obszaru roboczego usługi Log Analytics.
  • <LOG_ANALYTICS_WORKSPACE_KEY>: klucz usługi Log Analytics. Aby to znaleźć, w witrynie Azure Portal przejdź do obszaru roboczego>Agenci>usługi Azure Log Analytics Klucz podstawowy.
spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.secret <LOG_ANALYTICS_WORKSPACE_KEY>

Opcja 2. Konfigurowanie przy użyciu usługi Azure Key Vault

Uwaga

Musisz udzielić użytkownikom uprawnień do odczytu wpisu tajnego, którzy będą przesyłać aplikacje platformy Apache Spark. Aby uzyskać więcej informacji, zobacz Zapewnianie dostępu do kluczy, certyfikatów i wpisów tajnych usługi Key Vault za pomocą kontroli dostępu opartej na rolach platformy Azure. Po włączeniu tej funkcji w potoku usługi Synapse należy użyć opcji 3. Jest to konieczne, aby uzyskać wpis tajny z usługi Azure Key Vault z tożsamością zarządzaną obszaru roboczego.

Aby skonfigurować usługę Azure Key Vault do przechowywania klucza obszaru roboczego, wykonaj następujące kroki:

  1. Utwórz magazyn kluczy i przejdź do magazynu kluczy w witrynie Azure Portal.

  2. Na stronie ustawień magazynu kluczy wybierz pozycję Wpisy tajne.

  3. Wybierz Generuj/Import.

  4. Na ekranie Tworzenie wpisu tajnego wybierz następujące wartości:

    • Nazwa: Wprowadź nazwę wpisu tajnego. W polu domyślnym wprowadź .SparkLogAnalyticsSecret
    • Wartość: wprowadź wartość <LOG_ANALYTICS_WORKSPACE_KEY> wpisu tajnego.
    • Dla pozostałych opcji zostaw wartości domyślne. Następnie wybierz Utwórz.

  5. Skopiuj następującą konfigurację platformy Apache Spark, zapisz ją jako spark_loganalytics_conf.txt i wypełnij następujące parametry:

    • <LOG_ANALYTICS_WORKSPACE_ID>: identyfikator obszaru roboczego usługi Log Analytics.
    • <AZURE_KEY_VAULT_NAME>: skonfigurowana nazwa magazynu kluczy.
    • <AZURE_KEY_VAULT_SECRET_KEY_NAME> (opcjonalnie): nazwa wpisu tajnego w magazynie kluczy dla klucza obszaru roboczego. Wartość domyślna to SparkLogAnalyticsSecret.
spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.keyVault.name <AZURE_KEY_VAULT_NAME>
spark.synapse.logAnalytics.keyVault.key.secret <AZURE_KEY_VAULT_SECRET_KEY_NAME>

Uwaga

Identyfikator obszaru roboczego można również przechowywać w usłudze Key Vault. Zapoznaj się z poprzednimi krokami i zapisz identyfikator obszaru roboczego przy użyciu nazwy SparkLogAnalyticsWorkspaceIdwpisu tajnego . Alternatywnie możesz użyć konfiguracji spark.synapse.logAnalytics.keyVault.key.workspaceId , aby określić nazwę wpisu tajnego identyfikatora obszaru roboczego w usłudze Key Vault.

Sposób 3. Konfigurowanie za pomocą połączonej usługi

Uwaga

W tej opcji należy udzielić uprawnień odczytu wpisu tajnego do tożsamości zarządzanej obszaru roboczego. Aby uzyskać więcej informacji, zobacz Zapewnianie dostępu do kluczy, certyfikatów i wpisów tajnych usługi Key Vault za pomocą kontroli dostępu opartej na rolach platformy Azure.

Aby skonfigurować połączoną usługę Key Vault w programie Synapse Studio do przechowywania klucza obszaru roboczego, wykonaj następujące kroki:

  1. Wykonaj wszystkie kroki opisane w poprzedniej sekcji "Opcja 2".

  2. Utwórz połączoną usługę Key Vault w programie Synapse Studio:

    a. Przejdź do obszaru Synapse Studio>Zarządzaj połączonymi usługami>, a następnie wybierz pozycję Nowy.

    b. W polu wyszukiwania wyszukaj usługę Azure Key Vault.

    c. Wprowadź nazwę połączonej usługi.

    d. Wybierz magazyn kluczy, a następnie wybierz pozycję Utwórz.

  3. spark.synapse.logAnalytics.keyVault.linkedServiceName Dodaj element do konfiguracji platformy Apache Spark.

spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.keyVault.name <AZURE_KEY_VAULT_NAME>
spark.synapse.logAnalytics.keyVault.key.secret <AZURE_KEY_VAULT_SECRET_KEY_NAME>
spark.synapse.logAnalytics.keyVault.linkedServiceName <LINKED_SERVICE_NAME>

Aby uzyskać listę konfiguracji platformy Apache Spark, zobacz Dostępne konfiguracje platformy Apache Spark

Krok 3. Przekazywanie konfiguracji platformy Apache Spark do puli platformy Apache Spark

Uwaga

Ten krok zostanie zastąpiony przez krok 4.

Plik konfiguracji można przekazać do puli platformy Apache Spark usługi Azure Synapse Analytics. W programie Synapse Studio:

  1. Wybierz pozycję Zarządzaj pulami>platformy Apache Spark.

  2. Obok puli platformy Apache Spark wybierz przycisk ...

  3. Wybierz pozycję Konfiguracja platformy Apache Spark.

  4. Wybierz pozycję Przekaż i wybierz plik spark_loganalytics_conf.txt.

  5. Wybierz pozycję Przekaż, a następnie wybierz pozycję Zastosuj.

    Zrzut ekranu przedstawiający konfigurację puli platformy Spark.

Uwaga

Wszystkie aplikacje platformy Apache Spark przesłane do puli platformy Apache Spark będą używać ustawienia konfiguracji do wypychania metryk i dzienników aplikacji platformy Apache Spark do określonego obszaru roboczego.

Krok 4. Tworzenie konfiguracji platformy Apache Spark

Konfigurację platformy Apache Spark można utworzyć w obszarze roboczym, a podczas tworzenia definicji zadania notesu lub platformy Apache Spark możesz wybrać konfigurację platformy Apache Spark, której chcesz użyć z pulą platformy Apache Spark. Po jej wybraniu zostaną wyświetlone szczegóły konfiguracji.

  1. Wybierz pozycję Zarządzaj konfiguracjami>platformy Apache Spark.

  2. Kliknij przycisk Nowy, aby utworzyć nową konfigurację platformy Apache Spark, lub kliknij pozycję Importuj lokalny plik .json do obszaru roboczego.

  3. Nowa strona konfiguracji platformy Apache Spark zostanie otwarta po kliknięciu przycisku Nowy .

  4. W polu Nazwa możesz wprowadzić preferowaną i prawidłową nazwę.

  5. W polu Opis możesz wprowadzić w nim opis.

  6. W obszarze Adnotacje można dodawać adnotacje, klikając przycisk Nowy , a także usunąć istniejące adnotacje, wybierając i klikając przycisk Usuń .

  7. W obszarze Właściwości konfiguracji dostosuj konfigurację, klikając przycisk Dodaj , aby dodać właściwości. Jeśli nie dodasz właściwości, usługa Azure Synapse będzie używać wartości domyślnej, jeśli ma to zastosowanie.

    Zrzut ekranu przedstawiający tworzenie konfiguracji platformy Spark.

Przesyłanie aplikacji platformy Apache Spark i wyświetlanie dzienników i metryk

Oto, jak to zrobić:

  1. Prześlij aplikację platformy Apache Spark do puli platformy Apache Spark skonfigurowanej w poprzednim kroku. Aby to zrobić, możesz użyć dowolnego z następujących sposobów:

    • Uruchom notes w programie Synapse Studio.
    • W programie Synapse Studio prześlij zadanie wsadowe platformy Apache Spark za pomocą definicji zadania platformy Apache Spark.
    • Uruchamianie potoku zawierającego działanie platformy Apache Spark.

  2. Przejdź do określonego obszaru roboczego usługi Log Analytics, a następnie wyświetl metryki aplikacji i dzienniki po uruchomieniu aplikacji Platformy Apache Spark.

Zapisywanie niestandardowych dzienników aplikacji

Możesz użyć biblioteki Apache Log4j do zapisywania dzienników niestandardowych.

Przykład dla Języka Scala:

%%spark
val logger = org.apache.log4j.LogManager.getLogger("com.contoso.LoggerExample")
logger.info("info message")
logger.warn("warn message")
logger.error("error message")
//log exception
try {
      1/0
 } catch {
      case e:Exception =>logger.warn("Exception", e)
}
// run job for task level metrics
val data = sc.parallelize(Seq(1,2,3,4)).toDF().count()

Przykład dla PySpark:

%%pyspark
logger = sc._jvm.org.apache.log4j.LogManager.getLogger("com.contoso.PythonLoggerExample")
logger.info("info message")
logger.warn("warn message")
logger.error("error message")

Użyj przykładowego skoroszytu, aby zwizualizować metryki i dzienniki

  1. Pobierz skoroszyt.

  2. Otwórz i skopiuj zawartość pliku skoroszytu.

  3. W witrynie Azure Portal wybierz pozycję Skoroszyty obszaru roboczego>usługi Log Analytics.

  4. Otwórz pusty skoroszyt. Użyj trybu Edytor zaawansowany, wybierając ikonę </>.

  5. Wklej dowolny kod JSON, który istnieje.

  6. Wybierz pozycję Zastosuj, a następnie wybierz pozycję Zakończono edytowanie.

    Zrzut ekranu przedstawiający nowy skoroszyt.

    Zrzut ekranu przedstawiający sposób importowania skoroszytu.

Następnie prześlij aplikację platformy Apache Spark do skonfigurowanej puli platformy Apache Spark. Po przejściu aplikacji do stanu uruchomienia wybierz uruchomioną aplikację na liście rozwijanej skoroszytu.

Zrzut ekranu przedstawiający skoroszyt.

Możesz dostosować skoroszyt. Można na przykład użyć zapytań Kusto i skonfigurować alerty.

Zrzut ekranu przedstawiający dostosowywanie skoroszytu za pomocą zapytania i alertów.

Wykonywanie zapytań dotyczących danych za pomocą usługi Kusto

Poniżej przedstawiono przykład wykonywania zapytań dotyczących zdarzeń platformy Apache Spark:

SparkListenerEvent_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| order by TimeGenerated desc
| limit 100

Oto przykład wykonywania zapytań dotyczących sterownika aplikacji platformy Apache Spark i dzienników funkcji wykonawczych:

SparkLoggingEvent_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| order by TimeGenerated desc
| limit 100

Oto przykład wykonywania zapytań dotyczących metryk platformy Apache Spark:

SparkMetrics_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| where name_s endswith "jvm.total.used"
| summarize max(value_d) by bin(TimeGenerated, 30s), executorId_s
| order by TimeGenerated asc

Tworzenie alertów i zarządzanie nimi

Użytkownicy mogą wykonywać zapytania dotyczące oceny metryk i dzienników z ustawioną częstotliwością oraz wyzwalać alert na podstawie wyników. Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dzienników i zarządzanie nimi przy użyciu usługi Azure Monitor.

Obszar roboczy usługi Synapse z włączoną ochroną przed eksfiltracją danych

Po utworzeniu obszaru roboczego usługi Synapse z włączoną ochroną przed eksfiltracją danych.

Jeśli chcesz włączyć tę funkcję, musisz utworzyć zarządzane żądania połączenia prywatnego punktu końcowego do zakresów łącza prywatnego usługi Azure Monitor (A M P L S) w zatwierdzonych dzierżawach firmy Microsoft w obszarze roboczym.

Poniższe kroki można wykonać, aby utworzyć zarządzane połączenie prywatnego punktu końcowego z zakresami łącza prywatnego usługi Azure Monitor (A M P L S):

  1. Jeśli nie ma istniejącej usługi M P L S, możesz wykonać czynności opisane w konfiguracji połączenia usługi Azure Monitor Private Link, aby je utworzyć.
  2. Przejdź do swojego rozwiązania A M P L S w witrynie Azure Portal na stronie Zasoby usługi Azure Monitor kliknij przycisk Dodaj , aby dodać połączenie do obszaru roboczego usługi Azure Log Analytics.
  3. Przejdź do obszaru Zarządzanie zarządzanymi > prywatnymi punktami końcowymi usługi Synapse Studio>, kliknij przycisk Nowy, wybierz pozycję Zakresy usługi Azure Monitor Private Link i kontynuuj.

    Zrzut ekranu przedstawiający tworzenie prywatnego punktu końcowego zarządzanego przez M P L S 1.

  4. Wybierz utworzony zakres usługi Azure Monitor Private Link, a następnie kliknij przycisk Utwórz .

    Zrzut ekranu przedstawiający tworzenie prywatnego punktu końcowego zarządzanego przez usługę M P L S 2.

  5. Poczekaj kilka minut na aprowizowanie prywatnego punktu końcowego.
  6. Przejdź ponownie do swojego A M P L S w witrynie Azure Portal na stronie Połączenia z prywatnym punktem końcowym wybierz aprowizowaną połączenie i zatwierdź.

Uwaga

  • Obiekt A M P L S ma szereg limitów, które należy wziąć pod uwagę podczas planowania konfiguracji usługi Private Link. Aby dowiedzieć się więcej na temat tych limitów, zobacz Limity M P L S.
  • Sprawdź, czy masz odpowiednie uprawnienia do tworzenia zarządzanego prywatnego punktu końcowego.

Następne kroki