Отправка данных в Центры событий и хранилище (предварительная версия)
В этой статье описывается, как использовать агент Azure Monitor (AMA) для отправки данных в служба хранилища Azure и Центры событий. Эта функция находится в режиме предварительного просмотра.
Агент Azure Monitor — это новый консолидированный агент телеметрии для сбора данных из ресурсов IaaS, таких как виртуальные машины. Используя возможность отправки в этой предварительной версии, вы можете отправить журналы1 , которые вы отправляете в рабочие области Log Analytics в Центры событий и хранилище. Оба назначения данных используют правила сбора данных для настройки настройки сбора данных для агентов.
Примечание.
Диагностика Azure расширение будет устарело 31 марта 2026 года. После этой даты корпорация Майкрософт больше не будет предоставлять поддержку расширения Диагностика Azure.
Сноски
1. Не все типы данных поддерживаются; см. сведения о поддерживаемых для конкретных особенностей.
Миграция из расширений диагностики Azure для Linux и Windows (LAD/WAD)
- Агент Azure Monitor может собирать и отправлять данные в несколько назначений, включая рабочие области Log Analytics, Центры событий Azure и служба хранилища Azure.
- Чтобы проверить, какие расширения установлены на виртуальной машине, выберите "Расширения + приложения " в разделе "Параметры " на виртуальной машине.
- Удалите LAD или WAD после настройки агента Azure Monitor для сбора данных в Центры событий или служба хранилища Azure, чтобы избежать дублирования данных.
- В качестве альтернативы хранилищу мы настоятельно рекомендуем настроить таблицу с вспомогательным планом в рабочей области Log Analytics для эффективного ведения журнала.
Что поддерживается
Типы данных
Windows:
- Журналы событий Windows — к концентратору событий и хранилищу
- Счетчики Perf — концентратор событий и хранилище
- Журналы IIS — в хранилище BLOB-объектов
- Пользовательские журналы — для хранилища BLOB-объектов
Linux:
- Системный журнал — к концентратору событий и хранилищу
- Счетчики Perf — к концентратору событий и хранилищу
- Пользовательские журналы и файлы журналов — в хранилище
Операционные системы
- Среды, поддерживаемые агентом мониторинга Azure в Windows и Linux
- Эта функция поддерживается только и планируется поддерживаться для виртуальных машин Azure. Нет планов перенести это в локальные или сценарии Azure Arc.
Что не поддерживается
Типы данных
- Windows:
- Журналы ETW (ближайшие в более поздние выпуски)
- Аварийные дампы Windows (не планируется и не будут поддерживаться)
- Журналы приложений (не планируется и не поддерживаются)
- Журналы источников событий .NET (не планируется и не поддерживаются)
Необходимые компоненты
Управляемое удостоверение (система или пользователь), связанное с указанными ниже ресурсами. Настоятельно рекомендуется использовать управляемое удостоверение , назначаемое пользователем, для повышения масштабируемости и производительности.
Создание правила сбора данных
Создайте правило сбора данных для сбора событий и отправки в хранилище и концентратор событий.
На портале Azure в поле поиска введите шаблон, а затем выберите Развернуть настраиваемый шаблон.
Выберите Создать собственный шаблон в редакторе.
Вставьте этот шаблон Azure Resource Manager в редактор:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "dataCollectionRulesName": { "defaultValue": "[concat(resourceGroup().name, 'DCR')]", "type": "String" }, "storageAccountName": { "defaultValue": "[concat(resourceGroup().name, 'sa')]", "type": "String" }, "eventHubNamespaceName": { "defaultValue": "[concat(resourceGroup().name, 'eh')]", "type": "String" }, "eventHubInstanceName": { "defaultValue": "[concat(resourceGroup().name, 'ehins')]", "type": "String" } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "apiVersion": "2022-06-01", "name": "[parameters('dataCollectionRulesName')]", "location": "[parameters('location')]", "kind": "AgentDirectToStore", "properties": { "dataSources": { "performanceCounters": [ { "streams": [ "Microsoft-Perf" ], "samplingFrequencyInSeconds": 10, "counterSpecifiers": [ "\\Process(_Total)\\Working Set - Private", "\\Memory\\% Committed Bytes In Use", "\\LogicalDisk(_Total)\\% Free Space", "\\Network Interface(*)\\Bytes Total/sec" ], "name": "perfCounterDataSource10" } ], "windowsEventLogs": [ { "streams": [ "Microsoft-Event" ], "xPathQueries": [ "Application!*[System[(Level=2)]]", "System!*[System[(Level=2)]]" ], "name": "eventLogsDataSource" } ], "iisLogs": [ { "streams": [ "Microsoft-W3CIISLog" ], "logDirectories": [ "C:\\inetpub\\logs\\LogFiles\\W3SVC1\\" ], "name": "myIisLogsDataSource" } ], "logFiles": [ { "streams": [ "Custom-Text-logs" ], "filePatterns": [ "C:\\JavaLogs\\*.log" ], "format": "text", "settings": { "text": { "recordStartTimestampFormat": "ISO 8601" } }, "name": "myTextLogs" } ] }, "destinations": { "eventHubsDirect": [ { "eventHubResourceId": "[resourceId('Microsoft.EventHub/namespaces/eventhubs', parameters('eventHubNamespaceName'), parameters('eventHubInstanceName'))]", "name": "myEh1" } ], "storageBlobsDirect": [ { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedPerf", "containerName": "PerfBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedWin", "containerName": "WinEventBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedIIS", "containerName": "IISBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedTextLogs", "containerName": "TxtLogBlob" } ], "storageTablesDirect": [ { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableNamedPerf", "tableName": "PerfTable" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableNamedWin", "tableName": "WinTable" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableUnnamed" } ] }, "dataFlows": [ { "streams": [ "Microsoft-Perf" ], "destinations": [ "myEh1", "blobNamedPerf", "tableNamedPerf", "tableUnnamed" ] }, { "streams": [ "Microsoft-Event" ], "destinations": [ "myEh1", "blobNamedWin", "tableNamedWin", "tableUnnamed" ] }, { "streams": [ "Microsoft-W3CIISLog" ], "destinations": [ "blobNamedIIS" ] }, { "streams": [ "Custom-Text-logs" ], "destinations": [ "blobNamedTextLogs" ] } ] } } ] }Обновите следующие значения в шаблоне Azure Resource Manager. Пример шаблона Azure Resource Manager см. в примере.
Концентратор событий
значение Описание dataSourcesОпределите его в соответствии с вашими требованиями. Поддерживаемые типы для прямой отправки в Центры событий для Windows performanceCountersиwindowsEventLogsдля Linux, ониperformanceCountersиsyslog.destinationsИспользуется eventHubsDirectдля прямой отправки в концентратор событий.eventHubResourceIdИдентификатор ресурса экземпляра концентратора событий.
ПРИМЕЧАНИЕ. Это не идентификатор ресурса пространства имен концентратора событий.dataFlowsВ поле dataFlows"Включить имя назначения".Таблица хранилища
значение Описание dataSourcesОпределите его в соответствии с вашими требованиями. Поддерживаемые типы для прямой отправки в таблицу хранилища для Windows windowsEventLogsperformanceCounters, а также для Linux.performanceCounterssyslogdestinationsИспользуется storageTablesDirectдля прямой отправки в хранилище таблиц.storageAccountResourceIdИдентификатор ресурса учетной записи хранения. tableNameИмя таблицы, в которой передается большой двоичный объект JSON с данными события. dataFlowsВ поле dataFlows"Включить имя назначения".Большой двоичный объект хранилища
значение Описание dataSourcesОпределите его в соответствии с вашими требованиями. Поддерживаемые типы для прямой отправки в большой двоичный объект хранилища для Windows performanceCounters: ,logFilesiisLogswindowsEventLogsи для Linux, они и .syslogperformanceCounterslogFilesdestinationsИспользуется storageBlobsDirectдля прямой отправки в хранилище BLOB-объектов.storageAccountResourceIdИдентификатор ресурса учетной записи хранения. containerNameИмя контейнера, в котором передается большой двоичный объект JSON с данными события. dataFlowsВ поле dataFlows"Включить имя назначения".Выберите Сохранить.
Создание ассоциации DCR и развертывание агента Azure Monitor
Используйте пользовательское развертывание шаблона для создания ассоциации DCR и развертывания AMA.
На портале Azure в поле поиска введите шаблон, а затем выберите Развернуть настраиваемый шаблон.
Выберите Создать собственный шаблон в редакторе.
Вставьте этот шаблон Azure Resource Manager в редактор.
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "vmName": { "defaultValue": "[concat(resourceGroup().name, 'vm')]", "type": "String" }, "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "dataCollectionRulesName": { "defaultValue": "[concat(resourceGroup().name, 'DCR')]", "type": "String", "metadata": { "description": "Data Collection Rule Name" } }, "dcraName": { "type": "string", "defaultValue": "[concat(uniquestring(resourceGroup().id), 'DCRLink')]", "metadata": { "description": "Name of the association." } }, "identityName": { "type": "string", "defaultValue": "[concat(resourceGroup().name, 'UAI')]", "metadata": { "description": "Managed Identity" } } }, "resources": [ { "type": "Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations", "name": "[concat(parameters('vmName'),'/microsoft.insights/', parameters('dcraName'))]", "apiVersion": "2021-04-01", "properties": { "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.", "dataCollectionRuleId": "[resourceID('Microsoft.Insights/dataCollectionRules',parameters('dataCollectionRulesName'))]" } }, { "type": "Microsoft.Compute/virtualMachines/extensions", "name": "[concat(parameters('vmName'), '/AMAExtension')]", "apiVersion": "2020-06-01", "location": "[parameters('location')]", "dependsOn": [ "[resourceId('Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations', parameters('vmName'), 'Microsoft.Insights', parameters('dcraName'))]" ], "properties": { "publisher": "Microsoft.Azure.Monitor", "type": "AzureMonitorWindowsAgent", "typeHandlerVersion": "1.0", "autoUpgradeMinorVersion": true, "settings": { "authentication": { "managedIdentity": { "identifier-name": "mi_res_id", "identifier-value": "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',parameters('identityName'))]" } } } } } ] }Выберите Сохранить.
Устранение неполадок
Используйте следующий раздел, чтобы устранить неполадки при отправке данных в Центры событий и хранилище.
Данные не найдены в хранилище BLOB-объектов учетной записи хранения
- Убедитесь, что встроенная роль
Storage Blob Data Contributorназначена управляемому удостоверению в учетной записи хранения. - Убедитесь, что управляемое удостоверение назначено виртуальной машине.
- Убедитесь, что параметры AMA имеют параметр управляемого удостоверения.
Данные не найдены в хранилище таблиц учетной записи хранения
- Убедитесь, что встроенная роль
Storage Table Data Contributorназначена управляемому удостоверению в учетной записи хранения. - Убедитесь, что управляемое удостоверение назначено виртуальной машине.
- Убедитесь, что параметры AMA имеют параметр управляемого удостоверения.
Данные, не поступающие в концентратор событий
- Убедитесь, что встроенная роль
Azure Event Hubs Data Senderназначена управляемому удостоверению в экземпляре концентратора событий. - Убедитесь, что управляемое удостоверение назначено виртуальной машине.
- Убедитесь, что параметры AMA имеют параметр управляемого удостоверения.
Конвергенция AMA и WAD/LAD
Будет ли агент мониторинга Azure поддерживать передачу данных в Application Insights?
Нет, эта поддержка не является частью стратегии. Application Insights теперь на базе рабочих областей Log Analytics.
Будет ли агент мониторинга Azure поддерживать аварийные дампы Windows в качестве типа данных для отправки?
Нет, эта поддержка не является частью стратегии. Агент мониторинга Azure предназначен для журналов телеметрии и не больших типов файлов.
Означает ли это, что расширения диагностики Linux (LAD) и Windows (WAD) больше не поддерживаются или удаляются?
LAD и WAD будут прекращены 31 марта 2026 года. Помимо необходимых исправлений безопасности и исправлений ошибок и регрессии нет улучшений и разработки компонентов, запланированных для WAD/LAD. Мы настоятельно рекомендуем перейти к агенту Azure Monitor как можно скорее.
Настройка AMA для центров событий и назначений данных хранилища
Сегодня интерфейс конфигурации используется с помощью API DCR.
Будет ли вы по-прежнему активно развиваться на WAD и LAD?
WAD и LAD будут получать только исправления и безопасность. Большинство инженерных средств пошли в агент мониторинга Azure. Мы настоятельно рекомендуем перейти на агент мониторинга Azure, чтобы воспользоваться всеми ее удивительными возможностями.
См. также
- Дополнительные сведения о создании правила сбора данных см. в статье "Сбор данных с виртуальных машин с помощью агента Azure Monitor".