Отправка данных из расширения диагностики Microsoft Azure в Центры событий Azure

Расширение диагностики Azure — это агент в Azure Monitor, который собирает данные мониторинга из гостевой операционной системы и рабочих нагрузок виртуальных машин Azure и других вычислительных ресурсов. В этой статье описывается, как передавать данные из расширения диагностики Microsoft Azure (WAD) в Центры событий Azure для последующей отправки в расположения за пределами Azure.

Поддерживаемые данные

Данные, собранные из гостевой операционной системы, которые можно отправить в концентраторы событий, включают следующее. Другие источники данных, собранные WAD, включая журналы Internet Information Services (IIS) и аварийные дампы, нельзя отправлять в Центры событий.

• Трассировка событий для событий Windows (ETW)
• Счетчики производительности
• Журналы событий Windows, включая журналы приложений.
• журналы инфраструктуры для Диагностика Azure

Предварительные условия

• расширение диагностики Windows версии 1.6 или выше. См. версии схем конфигурации расширения Диагностика Azure и их историю для просмотра истории версий и обзор расширения Диагностика Azure для информации о поддерживаемых ресурсах.
• Пространство имен концентраторов событий всегда должно быть подготовлено. Дополнительные сведения см. в статье Начало работы с концентраторами событий.
• Концентратор событий должен быть как минимум уровня Standard. Базовый уровень не поддерживается.

Схема конфигурации

См. раздел Установка и настройка расширения диагностики Microsoft Azure (WAD) для различных вариантов включения и настройки расширения диагностики. Смотрите схему конфигурации Диагностика Azure для справки по схеме конфигурации. В остальной части этой статьи описывается, как использовать эту конфигурацию для отправки данных в концентратор событий.

Диагностика Azure всегда отправляет журналы и метрики в учетную запись служба хранилища Azure. Можно настроить один или несколько приемников данных , которые отправляют данные в другие расположения. Каждый приемник определяется в элементе SinksConfig общедоступной конфигурации, а конфиденциальная информация хранится в частной конфигурации. В этой конфигурации концентраторов событий используются значения из следующей таблицы.

В следующем примере показаны общедоступные и частные конфигурации. Это минимальная конфигурация с одним счетчиком производительности и журналом событий, чтобы проиллюстрировать настройку и использование приемника данных концентратора событий. См. схему конфигурации Диагностика Azure для более сложного примера.

Открытая конфигурация

{
    "WadCfg": {
        "DiagnosticMonitorConfiguration": {
            "overallQuotaInMB": 5120,
            "PerformanceCounters": {
                "scheduledTransferPeriod": "PT1M",
                "sinks": "myEventHub",
                "PerformanceCounterConfiguration": [
                    {
                        "counterSpecifier": "\\Processor(_Total)\\% Processor Time",
                        "sampleRate": "PT3M"
                    }
                ]
            },
            "WindowsEventLog": {
                "scheduledTransferPeriod": "PT1M",
                "sinks": "myEventHub",
                    "DataSource": [
                    {
                        "name": "Application!*[System[(Level=1 or Level=2 or Level=3)]]"
                    }
                ]
            }
        },
        "SinksConfig": {
            "Sink": [
                {
                    "name": "myEventHub",
                    "EventHub": {
                        "Url": "https://diags-mycompany-ns.servicebus.windows.net/diageventhub",
                        "SharedAccessKeyName": "SendRule"
                    }
                }
            ]
        }
    },
    "StorageAccount": "mystorageaccount",
}

Закрытая конфигурация

{
    "storageAccountName": "mystorageaccount",
    "storageAccountKey": "{base64 encoded key}",
    "storageAccountEndPoint": "https://core.windows.net",
    "EventHub": {
        "Url": "https://diags-mycompany-ns.servicebus.windows.net/diageventhub",
        "SharedAccessKeyName": "SendRule",
        "SharedAccessKey": "{base64 encoded key}"
    }
}

Варианты конфигурации

Чтобы отправить данные в приемник данных, нужно задать атрибут sinks на узле источника данных. Место расположения атрибута sinks определяется областью назначения. В следующем примере атрибут приемников определяется для узла PerformanceCounters . Это приводит к отправке всех дочерних счетчиков производительности в концентратор событий.

"PerformanceCounters": {
    "scheduledTransferPeriod": "PT1M",
    "sinks": "MyEventHub",
    "PerformanceCounterConfiguration": [
        {
            "counterSpecifier": "\\Processor(_Total)\\% Processor Time",
            "sampleRate": "PT3M"
        },
        {
            "counterSpecifier": "\\Memory\\Available MBytes",
            "sampleRate": "PT3M"
        },
        {
            "counterSpecifier": "\\Web Service(_Total)\\ISAPI Extension Requests/sec",
            "sampleRate": "PT3M"
        }
    ]
}

В следующем примере атрибут sinks применяется непосредственно к трем счетчикам. Это приводит к отправке только этих счетчиков производительности в концентратор событий.

"PerformanceCounters": {
    "scheduledTransferPeriod": "PT1M",
    "PerformanceCounterConfiguration": [
        {
            "counterSpecifier": "\\Processor(_Total)\\% Processor Time",
            "sampleRate": "PT3M",
            "sinks": "MyEventHub"
        },
        {
            "counterSpecifier": "\\Memory\\Available MBytes",
            "sampleRate": "PT3M"
        },
        {
            "counterSpecifier": "\\Web Service(_Total)\\ISAPI Extension Requests/sec",
            "sampleRate": "PT3M"
        },
        {
            "counterSpecifier": "\\ASP.NET\\Requests Rejected",
            "sampleRate": "PT3M",
            "sinks": "MyEventHub"
        },
        {
            "counterSpecifier": "\\ASP.NET\\Requests Queued",
            "sampleRate": "PT3M",
            "sinks": "MyEventHub"
        }
    ]
}

Проверка конфигурации

Для проверки отправки данных в концентратор событий можно использовать различные методы. Одним из простых способов является использование функции захвата Event Hubs, как описано в Capture events through Центры событий Azure in Хранилище BLOB-объектов Azure or Azure Data Lake Storage.

Устранение неполадок приемников Центров событий

• Просмотрите таблицу служба хранилища Azure WADDiagnosticInfrastructureLogsTable который содержит журналы и ошибки для самого Диагностика Azure. Одним из вариантов является использование такого средства, как Обозреватель службы хранилища Azure для подключения к этой учетной записи хранения, просмотра этой таблицы и добавления запроса для TimeStamp за последние 24 часа. С помощью средства можно экспортировать файл .csv и открыть его в приложении, например Microsoft Excel. Excel позволяет легко искать ключевые строки, такие как EventHubs, чтобы узнать, какая ошибка отображается.

• Убедитесь в том, что концентратор событий успешно подготовлен. Все сведения о подключении в разделе конфигурации PrivateConfig должны соответствовать значениям вашего ресурса, отображаемым на портале. Убедитесь, что на портале определена политика SAS (в примере SendRule) и предоставлено разрешение Отправка.

Следующие шаги

• Общие сведения о Центрах событий
• Создание концентратора событий
• Часто задаваемые вопросы о Центрах событий