通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

通过 Azure 门户管理 Datadog 资源的设置

  • 项目

本文介绍如何管理 Datadog 的设置。

资源概述

要查看 Datadog 资源的详细信息,请在左窗格中选择“概述”。

详细信息包括:

  • 资源组名称
  • 位置/区域
  • 订阅
  • Tags
  • Datadog 组织的单一登录链接
  • Datadog 产品/服务/计划
  • 账单期限

它还提供 Datadog 仪表板、日志和主机映射的链接。

“概述”屏幕提供了将日志和指标发送到 Datadog 的资源摘要。

术语 说明
资源类型 Azure 资源类型。
资源总数 相应资源类型的所有资源的计数。
发送日志的资源 通过集成在 Datadog 中发送日志的资源计数。
发送指标的资源 通过集成将指标发送到 Datadog 的资源计数。

重新配置指标和日志的规则

要更改指标和日志的配置规则,请在左窗格中选择“指标和日志”。

注意

如果包含规则与排除规则之间存在冲突,排除规则优先。

收集除虚拟机之外的所有资源的指标。 可以按照标记筛选虚拟机规模集和应用服务计划。

  • 带有 Include 标记的虚拟机、虚拟机规模集和应用服务计划会将指标发送到 Datadog。
  • 带有 Exclude 标记的虚拟机、虚拟机规模集和应用服务计划不会将指标发送到 Datadog。

所有已定义源的日志都会根据标记包含/排除条件发送到 Datadog。 默认情况下,将收集所有资源的日志。

  • 带有 Include 标记的 Azure 资源会将日志发送到 Datadog。
  • 带有 Exclude 标记的 Azure 资源不会将日志发送到 Datadog。

可以从 Azure 向 Datadog 发送三种类型的日志。

  • 订阅级日志 - 提供在控制平面对你的资源执行的操作的见解。 还包括有关服务运行状况事件的更新。 使用活动日志来确定任何写入操作(PUT、POST、DELETE)的内容、操作者和操作时间。 每个 Azure 订阅都具有单个活动日志。

  • Azure 资源日志 - 提供在数据平面对 Azure 资源执行的操作的见解。 例如,从密钥保管库获取机密就是一个数据平面操作。 向数据库发出请求也是一个数据平面操作。 资源日志的内容因 Azure 服务和资源类型而异。

  • Microsoft Entra 日志 - 作为 IT 管理员,你需要监视 IT 环境。 你可通过有关系统运行状况的信息来评估潜在问题并决定如何应对。

Microsoft Entra 管理中心可让用户访问三种活动日志:

  • 登录 - 有关登录以及用户如何使用资源的信息。
  • 审核 - 有关应用于租户的更改(如用户和组管理)或应用于租户资源的更新的信息。
  • 预配 - 由预配服务执行的活动(例如在 ServiceNow 中创建组,或从 Workday 导入用户)。

若要将订阅级日志发送到 Datadog,请选择“发送订阅活动日志”。 如果不选中此选项,则不会将任何订阅级日志发送到 Datadog。

若要将 Azure 资源日志发送到 Datadog,请选择“发送所有已定义的资源的 Azure 资源日志”。 Azure 资源日志的类型在 Azure Monitor 资源日志类别中列出。 若要筛选向 Datadog 发送日志的 Azure 资源集,请使用 Azure 资源标记。

可以要求 IT 管理员将 Microsoft Entra 日志路由到 Datadog。 有关详细信息,请参阅 Azure Monitor 中的 Microsoft Entra 活动日志

Azure 将对发送到 Datadog 的日志收费。 有关详细信息,请参阅发送到 Azure 市场合作伙伴的平台日志的定价

查看监视的资源

要查看向 Datadog 发出日志的资源的列表,请在“资源”菜单中选择“监视的资源”

你可以按资源类型、订阅、资源组名称、位置以及资源是否正在发送日志和指标来筛选资源列表。 仅监视 Azure Monitor 支持的资源类型。 检查 Azure Monitor 支持的资源类型列表。

列“日志到 Datadog”指示资源是否正在将日志发送到 Datadog。 如果资源不发送日志,则此字段指示日志不发送到 Datadog 的原因。 原因可能包括:

  • 资源不支持发送日志。 只能将具有监视日志类别的资源类型配置为向 Datadog 发送日志。
  • 达到了五个诊断设置的限制。 每个 Azure 资源最多可以有五个诊断设置。 有关详细信息,请参阅诊断设置
  • 错误。 该资源已配置为将日志发送到 Datadog,但出现错误,导致无法发送。
  • 未配置日志。 只有具有相应资源标记的 Azure 资源配置为将日志发送到 Datadog。
  • 区域不受支持。 Azure 资源位于目前不支持将日志发送到 Datadog 的区域。
  • 未配置 Datadog 代理。 未安装 Datadog 代理的虚拟机不会将日志发送到 Datadog。

监视多个订阅

虽然监视订阅中的资源非常简单,但观察多个订阅时(每个订阅都有自己的一组资源)会变得棘手。 替代做法是,可以通过将多个订阅链接到与 Datadog 组织绑定的单个 Datadog 资源来监视多个订阅,这为跨多个订阅的所有资源提供了单一管理视图。

若要管理要监视的多个订阅,请在“资源”菜单的“Datadog 组织配置”部分选择“受监视的订阅”

在“资源”菜单的“受监视的订阅”中,选择“添加订阅”。 “添加订阅”体验会打开并显示为你分配了“所有者”角色的订阅,以及在这些订阅中创建的任何 Datadog 资源,且这些资源已链接到当前资源所在的同一 Datadog 组织

如果要监视的订阅具有已链接到同一 Datadog 组织的资源,请删除相应的 Datadog 资源,以避免传送重复的数据并产生双倍费用。

选择要通过 Datadog 资源监视的订阅,然后选择“添加”

如果列表未自动更新,请选择“刷新”以查看订阅及其监视状态。 添加订阅时,你可能会看到“正在进行”的中间状态。 成功添加订阅后,会看到状态更新为“活动”。 如果订阅无法添加,“监视状态”将显示为“失败”

为 Datadog 资源定义的指标和日志的标记规则集适用于为进行监视而添加的所有订阅。 不支持为不同的订阅设置单独的标记规则。 诊断设置会自动添加到已添加的订阅中的资源,且该资源与为 Datadog 资源定义的标签规则匹配。 若要重新配置规则,请检查“重新配置指标和日志的规则”。

你可以从“资源”菜单中选择“监视的订阅”,从而取消链接不希望通过 Datadog 资源监视的订阅。 然后,选择要删除的所有订阅,然后选择“删除订阅”。 选择“刷新”以查看正在监视的订阅的更新列表。

API 密钥

要查看 Datadog 资源的 API 密钥列表,请在左窗格中选择“密钥”。 将看到有关密钥的信息。

Azure 门户提供 API 密钥的只读视图。 要管理密钥,请选择 Datadog 门户链接。 在 Datadog 门户中进行更改后,刷新 Azure 门户视图。

通过 Azure Datadog 集成,可以在虚拟机或应用服务上安装 Datadog 代理。 如果未选择默认密钥,Datadog 代理安装将失败。

使用 Datadog 代理监视虚拟机

可以将 Datadog 代理作为扩展安装在虚拟机上。 转到“资源”菜单中的“Datadog 组织配置”下的“虚拟机代理”。 此屏幕显示分配到“所有者”角色的所有订阅中的所有虚拟机。 默认情况下会选择所有订阅。 你可以选择一部分订阅,以缩小订阅中显示的虚拟机列表的范围。

对于每个虚拟机,将显示以下数据:

  • 资源名称 – 虚拟机名称
  • 资源状态 – 虚拟机已停止还是正在运行。 Datadog 代理只能安装在正在运行的虚拟机上。 如果虚拟机已停止,将禁用 Datadog 代理安装。
  • 代理版本 – Datadog 代理版本号。
  • 代理状态 – Datadog 代理是否正在虚拟机上运行。
  • 已启用集成 - Datadog 代理收集的关键指标。
  • 安装方法 – 用于安装 Datadog 代理的特定工具。 例如,Chef 或 Script。
  • 发送日志 – Datadog 代理是否要将日志发送到 Datadog。

选择要在其上安装 Datadog 代理的虚拟机。 选择“安装代理”。

门户要求确认是否要安装具有默认密钥的代理。 选择“确定”开始安装。 Azure 会在安装并预配代理之前,将状态显示为“正在安装”。

安装 Datadog 代理后,状态将更改为“已安装”。

要查看 Datadog 代理是否已安装,请选择该虚拟机,然后导航到“扩展”窗口。

转到“虚拟机代理”,可在虚拟机上卸载 Datadog 代理。 选择虚拟机和“卸载代理”。

使用 Datadog 代理作为扩展来监视应用服务

可以在应用服务上安装 Datadog 代理作为扩展。 转到左侧窗格中的“应用服务扩展”。 此屏幕显示为你分配了“所有者”角色的所有订阅中所有应用服务的列表。 默认情况下会选择所有订阅。 你可以选择一部分订阅,以缩小显示的应用服务列表的范围。

对于每个应用服务,将显示以下数据元素:

  • 资源名称 – 虚拟机名称。
  • 资源状态 – 应用服务已停止还是正在运行。 Datadog 代理只能安装在正在运行的应用服务上。 如果应用服务已停止,将禁用 Datadog 代理安装。
  • 应用服务计划 – 为应用服务配置的特定计划。
  • 代理版本 – Datadog 代理版本号。

要安装 Datadog 代理,请选择应用服务和“安装扩展”。 最新的 Datadog 代理作为扩展安装在应用服务中。

门户确认你要安装 Datadog 代理。 此外,将用默认密钥更新特定应用服务的应用程序设置。 安装完 Datadog 代理后,将重启应用服务。

选择“确定”开始 Datadog 代理的安装过程。 门户会在安装代理之前,将状态显示为“正在安装”。 安装 Datadog 代理后,状态将更改为“已安装”。

要卸载应用服务上的 Datadog 代理,请转到“应用服务扩展”。 选择应用服务和“卸载扩展”

重新配置单一登录

如果要重新配置单一登录,请在左侧窗格中选择“单一登录”。

若要通过 Microsoft Entra ID 建立单一登录,请选中“通过 Microsoft Entra ID 启用单一登录”对应的复选框。

Azure 门户将从 Microsoft Entra ID 中检索相应的 Datadog 应用程序。 此应用来自在设置集成时选择的企业应用名称。 选择 Datadog 应用名称:

更改计划

若要更改 Datadog 计费计划,请转到“概述”并选择“更改计划” 。

门户将检索租户的所有可用 Datadog 计划。

选择适当的计划,然后选择“更改计划”。  

禁用或启用集成

可以停止将日志和指标从 Azure 发送到 Datadog。 对于与监视指标和日志无关的其他 Datadog 服务,你将继续支付费用。

要禁用 Azure 与 Datadog 的集成,请转到“概述”。 选择“禁用”和“确定”。

要启用 Azure 与 Datadog 的集成,请转到“概述”。 选择“启用”和“确定”。

选择“启用”将检索任何以前的指标和日志配置。 配置确定哪些 Azure 资源会向 Datadog 发出指标和日志。 完成此步骤后,指标和日志就会被发送到 Datadog。

删除 Datadog 资源

如果只有一个 Datadog 资源映射到 Datadog 组织,则不再将日志和指标发送到 Datadog。 Datadog 的所有账单都通过 Azure 市场停止。

如果有多个 Datadog 资源映射到 Datadog 组织,则删除 Datadog 资源仅停止发送该 Datadog 资源的日志和指标。 由于 Datadog 组织已链接到其他 Azure 资源,因此将通过 Azure 市场继续计费。

资源使用结束后,如果你想要删除该资源,请执行以下步骤:

  1. 在“资源”菜单中,选择要删除的资源

  2. 在“概述”菜单的工作窗格中,选择“删除”

  3. 确认删除。

  4. 选择删除该资源的原因。

  5. 选择“删除”。

后续步骤