Usar o Log Analytics para o recurso de diagnóstico na Área de Trabalho Virtual do Azure (clássico)
Importante
Esse conteúdo se aplica à Área de Trabalho Virtual do Azure (clássica), que não dá suporte a objetos da Área de Trabalho Virtual do Azure Resource Manager. Se você estiver tentando gerenciar objetos da Área de Trabalho Virtual do Azure Resource Manager, consulte este artigo.
A Área de Trabalho Virtual do Azure oferece um recurso de diagnóstico que permite ao administrador identificar problemas por meio de uma única interface. Esse recurso registra informações de diagnóstico sempre que uma função de Área de Trabalho Virtual do Azure atribuída usa o serviço. Cada log contém informações sobre qual função da Área de Trabalho Virtual do Azure estava envolvida na atividade, quaisquer mensagens de erro que aparecem durante a sessão, informações de locatário e informações do usuário. O recurso de diagnóstico cria logs de atividades para ações administrativas e de usuário. Cada log de atividades se enquadra em três categorias principais:
- Atividades de assinatura do Feed: quando um usuário tenta se conectar ao feed por meio de aplicativos da Área de Trabalho Remota da Microsoft.
- Atividades de conexão: quando um usuário tenta se conectar a uma área de trabalho ou a um aplicativo RemoteApp através dos aplicativos de Área de Trabalho Remota da Microsoft.
- Atividades de gerenciamento: quando um administrador executa operações de gerenciamento no sistema, como criar pools de host, atribuir usuários a grupos de aplicativos e criar atribuições de função.
As conexões que não chegam à Área de Trabalho Virtual do Azure não aparecerão nos resultados do diagnóstico porque o próprio serviço de função de diagnóstico faz parte da Área de Trabalho Virtual do Azure. Problemas de conexão da Área de Trabalho Virtual do Azure podem ocorrer quando o usuário está enfrentando problemas de conectividade de rede.
Por que você deve usar o Log Analytics
Recomendamos que você use o Log Analytics para analisar dados de diagnóstico no cliente do Azure que vão além da solução de problemas de usuário único. Como você pode importar contadores de desempenho de VM no Log Analytics, você tem uma ferramenta para coletar informações para seu ambiente.
Antes de começar
Antes de usar o Log Analytics com o recurso de diagnóstico, você precisará criar um workspace.
Depois de criar seu workspace, siga as instruções em conectar computadores Windows ao Azure Monitor para obter as seguintes informações:
- A ID do workspace
- A chave primária do espaço de trabalho
Você precisará dessas informações mais adiante no processo de instalação.
Enviar dados de diagnóstico por push para seu espaço de trabalho
Você pode enviar dados de diagnóstico do Azure Virtual Desktop para o Log Analytics do seu workspace. Você pode configurar esse recurso imediatamente quando criar seu locatário pela primeira vez vinculando seu workspace ao seu locatário ou configurá-lo posteriormente com um locatário existente.
Para vincular seu locatário ao workspace do Log Analytics enquanto estiver configurando seu novo locatário, execute o seguinte cmdlet para entrar na Área de Trabalho Virtual do Azure com sua conta de usuário TenantCreator:
Add-RdsAccount -DeploymentUrl https://rdbroker.wvd.microsoft.com
Se você quiser vincular um locatário existente em vez de um novo locatário, execute este cmdlet em vez disso:
Set-RdsTenant -Name <TenantName> -AzureSubscriptionId <SubscriptionID> -LogAnalyticsWorkspaceId <String> -LogAnalyticsPrimaryKey <String>
Você precisará executar esses cmdlets para cada locatário que deseja vincular ao Log Analytics.
Nota
Se você não quiser vincular o espaço de trabalho do Log Analytics ao criar um locatário, execute o cmdlet New-RdsTenant.
Cadência para enviar eventos de diagnóstico
Os eventos de diagnóstico são enviados ao Log Analytics quando concluídos.
Consultas de exemplo
As consultas de exemplo a seguir mostram como o recurso de diagnóstico gera um relatório para as atividades mais frequentes em seu sistema:
Este primeiro exemplo mostra as atividades de conexão iniciadas por usuários com clientes de área de trabalho remota com suporte:
WVDActivityV1_CL
| where Type_s == "Connection"
| join kind=leftouter (
WVDErrorV1_CL
| summarize Errors = makelist(pack('Time', Time_t, 'Code', ErrorCode_s , 'CodeSymbolic', ErrorCodeSymbolic_s, 'Message', ErrorMessage_s, 'ReportedBy', ReportedBy_s , 'Internal', ErrorInternal_s )) by ActivityId_g
) on $left.Id_g == $right.ActivityId_g
| join kind=leftouter (
WVDCheckpointV1_CL
| summarize Checkpoints = makelist(pack('Time', Time_t, 'ReportedBy', ReportedBy_s, 'Name', Name_s, 'Parameters', Parameters_s) ) by ActivityId_g
) on $left.Id_g == $right.ActivityId_g
|project-away ActivityId_g, ActivityId_g1
Este próximo exemplo de consulta mostra as atividades de gerenciamento por administradores em locatários:
WVDActivityV1_CL
| where Type_s == "Management"
| join kind=leftouter (
WVDErrorV1_CL
| summarize Errors = makelist(pack('Time', Time_t, 'Code', ErrorCode_s , 'CodeSymbolic', ErrorCodeSymbolic_s, 'Message', ErrorMessage_s, 'ReportedBy', ReportedBy_s , 'Internal', ErrorInternal_s )) by ActivityId_g
) on $left.Id_g == $right.ActivityId_g
| join kind=leftouter (
WVDCheckpointV1_CL
| summarize Checkpoints = makelist(pack('Time', Time_t, 'ReportedBy', ReportedBy_s, 'Name', Name_s, 'Parameters', Parameters_s) ) by ActivityId_g
) on $left.Id_g == $right.ActivityId_g
|project-away ActivityId_g, ActivityId_g1
Parar de enviar dados para o Log Analytics
Para interromper o envio de dados de um locatário existente para o Log Analytics, execute o seguinte cmdlet e defina cadeias de caracteres vazias:
Set-RdsTenant -Name <TenantName> -AzureSubscriptionId <SubscriptionID> -LogAnalyticsWorkspaceId <String> -LogAnalyticsPrimaryKey <String>
Você precisará executar esse cmdlet para cada locatário do qual deseja parar de enviar dados.
Próximas etapas
Para examinar cenários de erro comuns que o recurso de diagnóstico pode identificar para você, consulte Identificar e diagnosticar problemas.