Partilhar via

Usar o Log Analytics para o recurso de diagnóstico na Área de Trabalho Virtual do Azure (clássico)

  • Artigo

Importante

Este conteúdo aplica-se ao Ambiente de Trabalho Virtual do Azure (clássico), que não suporta objetos do Azure Resource Manager do Ambiente de Trabalho Virtual do Azure. Se estiver a tentar gerir objetos do Azure Resource Manager da Área de Trabalho Virtual do Azure, consulte este artigo.

A Área de Trabalho Virtual do Azure oferece um recurso de diagnóstico que permite ao administrador identificar problemas por meio de uma única interface. Esse recurso registra informações de diagnóstico sempre que alguém atribuído à função Área de Trabalho Virtual do Azure usa o serviço. Cada log contém informações sobre qual função de Área de Trabalho Virtual do Azure estava envolvida na atividade, quaisquer mensagens de erro que aparecem durante a sessão, informações do locatário e informações do usuário. O recurso de diagnóstico cria logs de atividades para ações administrativas e do usuário. Cada registo de atividades enquadra-se em três categorias principais:

  • Atividades de subscrição de feed: quando um utilizador tenta ligar-se ao respetivo feed através de aplicações de Ambiente de Trabalho Remoto da Microsoft.
  • Atividades de conexão: quando um usuário tenta se conectar a uma área de trabalho ou RemoteApp por meio de aplicativos de Área de Trabalho Remota da Microsoft.
  • Atividades de gerenciamento: quando um administrador executa operações de gerenciamento no sistema, como a criação de pools de hosts, a atribuição de usuários a grupos de aplicativos e a criação de atribuições de função.

As conexões que não chegarem à Área de Trabalho Virtual do Azure não aparecerão nos resultados de diagnóstico porque o próprio serviço de função de diagnóstico faz parte da Área de Trabalho Virtual do Azure. Problemas de conexão da Área de Trabalho Virtual do Azure podem acontecer quando o usuário está enfrentando problemas de conectividade de rede.

Por que você deve usar o Log Analytics

Recomendamos que você use o Log Analytics para analisar dados de diagnóstico no cliente do Azure que vão além da solução de problemas de usuário único. Como você pode puxar contadores de desempenho de VM para o Log Analytics, você tem uma ferramenta para coletar informações para sua implantação.

Antes de começar

Antes de usar o Log Analytics com o recurso de diagnóstico, você precisará criar um espaço de trabalho .

Depois de criar seu espaço de trabalho, siga as instruções em Conectar computadores Windows ao Azure Monitor para obter as seguintes informações:

  • O ID do espaço de trabalho
  • A chave primária do seu espaço de trabalho

Você precisará dessas informações mais tarde no processo de configuração.

Envie automaticamente os dados de diagnóstico para o seu espaço de trabalho

Você pode enviar dados de diagnóstico do locatário da Área de Trabalho Virtual do Azure para o Log Analytics do seu espaço de trabalho. Você pode configurar esse recurso imediatamente quando criar seu locatário pela primeira vez, vinculando seu espaço de trabalho ao seu locatário, ou pode configurá-lo posteriormente com um locatário existente.

Para vincular seu locatário ao espaço de trabalho do Log Analytics enquanto você configura seu novo locatário, execute o seguinte cmdlet para entrar na Área de Trabalho Virtual do Azure com sua conta de usuário TenantCreator:

Add-RdsAccount -DeploymentUrl https://rdbroker.wvd.microsoft.com

Se você for vincular um locatário existente em vez de um novo locatário, execute este cmdlet:

Set-RdsTenant -Name <TenantName> -AzureSubscriptionId <SubscriptionID> -LogAnalyticsWorkspaceId <String> -LogAnalyticsPrimaryKey <String>

Você precisará executar esses cmdlets para cada locatário que deseja vincular ao Log Analytics.

Observação

Se você não quiser vincular o espaço de trabalho do Log Analytics ao criar um locatário, execute o cmdlet New-RdsTenant em vez disso.

Cadência para envio de eventos de diagnóstico

Os eventos de diagnóstico são enviados para o Log Analytics quando concluídos.

Exemplos de consultas

As consultas de exemplo a seguir mostram como o recurso de diagnóstico gera um relatório para as atividades mais frequentes em seu sistema:

Este primeiro exemplo mostra as atividades de conexão iniciadas por usuários com clientes de área de trabalho remota suportados:

WVDActivityV1_CL
| where Type_s == "Connection"
| join kind=leftouter (
    WVDErrorV1_CL
    | summarize Errors = makelist(pack('Time', Time_t, 'Code', ErrorCode_s , 'CodeSymbolic', ErrorCodeSymbolic_s, 'Message', ErrorMessage_s, 'ReportedBy', ReportedBy_s , 'Internal', ErrorInternal_s )) by ActivityId_g
    ) on $left.Id_g  == $right.ActivityId_g 
| join  kind=leftouter (
    WVDCheckpointV1_CL
    | summarize Checkpoints = makelist(pack('Time', Time_t, 'ReportedBy', ReportedBy_s, 'Name', Name_s, 'Parameters', Parameters_s) ) by ActivityId_g
    ) on $left.Id_g  == $right.ActivityId_g
|project-away ActivityId_g, ActivityId_g1

Este próximo exemplo de consulta mostra as atividades de gestão realizadas por administradores em inquilinos:

WVDActivityV1_CL
| where Type_s == "Management"
| join kind=leftouter (
    WVDErrorV1_CL
    | summarize Errors = makelist(pack('Time', Time_t, 'Code', ErrorCode_s , 'CodeSymbolic', ErrorCodeSymbolic_s, 'Message', ErrorMessage_s, 'ReportedBy', ReportedBy_s , 'Internal', ErrorInternal_s )) by ActivityId_g
    ) on $left.Id_g  == $right.ActivityId_g 
| join  kind=leftouter (
    WVDCheckpointV1_CL
    | summarize Checkpoints = makelist(pack('Time', Time_t, 'ReportedBy', ReportedBy_s, 'Name', Name_s, 'Parameters', Parameters_s) ) by ActivityId_g
    ) on $left.Id_g  == $right.ActivityId_g
|project-away ActivityId_g, ActivityId_g1

Parar de enviar dados para o Log Analytics

Para interromper o envio de dados de um locatário existente para o Log Analytics, execute o seguinte cmdlet e defina cadeias de caracteres vazias:

Set-RdsTenant -Name <TenantName> -AzureSubscriptionId <SubscriptionID> -LogAnalyticsWorkspaceId <String> -LogAnalyticsPrimaryKey <String>

Você precisará executar esse cmdlet para cada locatário do qual deseja parar de enviar dados.

Próximos passos

Para analisar cenários de erro comuns que o recurso de diagnóstico pode identificar para você, consulte Identificar e diagnosticar problemas.