Настройка использования собственного хранилища для отладчика снимков и профилировщика

Это важно

Если вы используете Azure Private Link или ключи, управляемые клиентом в сочетании с Application Insights, необходимо настроить использование Application Insights Profiler для .NET или Snapshot Debugger. В этой статье показано, как настроить BYOS.

По умолчанию при использовании Application Insights Profiler для .NET или отладчика моментальных снимков артефакты, созданные приложением, передаются в учетные записи хранения Azure, управляемые корпорацией Майкрософт через общедоступный Интернет. Майкрософт отвечает за управление и покрытие затрат для:

Обработка
Анализ
Политики шифрования данных в состоянии покоя и управления сроком действия

Добавление собственного хранилища (BYOS) — это параметр конфигурации, который обеспечивает более широкий контроль над тем, где хранятся эти артефакты и как они доступны. При настройке BYOS вы управляете и покрываете затраты на политики шифрования неактивных данных, политики управления временем существования и сетевой доступ.

BYOS требуется в следующих сценариях:

Вы используете Azure Private Link с Application Insights
Вы используете ключи, управляемые клиентом , для шифрования

BYOS является необязательным , но рекомендуется, если вы хотите:

Управление сетевым доступом к диагностическим данным
Использование настраиваемых политик шифрования данных на носителе
Управление политиками хранения данных для диагностических артефактов
Соблюдение конкретных требований к соответствию или безопасности

Примечание.

В настоящее время BYOS не поддерживается для хранения данных трассировки оптимизации кода в Application Insights.

Что именно вы настроите

Из этого руководства вы узнаете, как выполнить следующие задачи:

Создайте и проверьте предварительные требования, чтобы убедиться, что ваша учетная запись хранения готова.
Предоставьте службам диагностики доступ к учетной записи хранения.
Свяжите учетную запись хранения с ресурсом Application Insights.

Предварительные условия

Прежде чем начать, убедитесь, что у вас есть следующее:

Подписка Azure с соответствующими разрешениями
Существующий ресурс Application Insights
Учетная запись хранения, созданная в том же расположении, что и ресурс Application Insights
Один из следующих инструментов:
- Azure PowerShell 4.2.0 или более поздней версии или
- Azure CLI или
- Доступ к порталу Azure для развертывания шаблона Azure Resource Manager

Проверка расположения учетной записи хранения

Чтобы убедиться, что учетная запись хранения находится в правильном расположении:

Откройте портал Azure.
Перейдите к учетной записи хранилища.
Проверьте, совпадает ли поле "Расположение " с расположением ресурса Application Insights.

Это важно

Если вы используете Private Link, необходимо также настроить аккаунт хранения, чтобы разрешить подключение из доверенных служб Microsoft. Дополнительные сведения см. в документации по безопасности сети хранилища .

Предоставьте службам диагностики доступ к вашей учетной записи хранения

Приложению Diagnostic Services Trusted Storage Access требуется разрешение на запись данных в учетную запись хранения.

Назначьте роль Storage Blob Data Contributor

Войдите в свою учетную запись хранения на портале Azure.
В меню слева выберите Управление доступом (IAM).
Выберите Добавить>Добавить назначение ролей.

На странице "Добавление назначения ролей " настройте следующее:

Настройка	Значение
Вкладка "Роль"	Выберите вкладчик данных BLOB-объектов хранилища
Вкладка > Назначьте доступ	Выбор пользователя, группы или субъекта-службы
Элементы вкладки >	Выбор и выбор элементов

В области выбора элементов :
1. Найдите Diagnostic Services Trusted Storage Access.
2. Выберите приложение из результатов.
3. Выберите Выбрать.
Выберите кнопку Проверить + назначить.

Проверка назначения роли

Оставайтесь на странице управления доступом (IAM).
Выберите вкладку Назначения ролей.
Убедитесь, что Diagnostic Services Trusted Storage Access отображается с ролью участника данных хранилища BLOB-объектов.

Подсказка

Если приложение не отображается в списке, подождите несколько минут и обновите страницу. Для распространения назначений ролей может потребоваться до 5 минут.

Шаг 2. Связывание учетной записи хранения с Application Insights

Выберите один из следующих методов, чтобы связать учетную запись хранения. Для упрощения устранения неполадок рекомендуется использовать PowerShell или Azure CLI.

Установка модуля PowerShell Application Insights

Откройте PowerShell от имени администратора.
Установите расширение Application Insights PowerShell:
```
Install-Module -Name Az.ApplicationInsights -Force
```
Если появится запрос на установку из PSGallery, введите Y и нажмите клавишу ВВОД.

Войдите с помощью учетной записи Azure:

Connect-AzAccount -Subscription "{subscription_id}"

Замените {subscription_id} фактическим идентификатором подписки.

Подсказка

Чтобы найти идентификатор подписки, запустите Get-AzSubscription или проверьте портал Azure в разделе "Подписки".

Дополнительные сведения см. в документации Connect-AzAccount.

Удаление предыдущих ссылок учетной записи хранения (при наличии)

Если ресурс Application Insights ранее был связан с другой учетной записью хранения, удалите эту ссылку:

Remove-AzApplicationInsightsLinkedStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}"

Замените:

{resource_group_name} с именем группы ресурсов
{application_insights_name} с именем ресурса Application Insights

Example:

Remove-AzApplicationInsightsLinkedStorageAccount -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai"

Примечание.

Если предыдущая учетная запись хранения не связана, может появиться сообщение "не найдено". Это ожидается, и вы можете продолжить.

Свяжите вашу учетную запись хранения

Получите ссылку на вашу учетную запись хранения:
```
$storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
```
Замените:
- {resource_group_name} с названием вашей группы ресурсов
- {storage_account_name} с названием учетной записи хранилища
Связывание учетной записи хранения с Application Insights:
```
New-AzApplicationInsightsLinkedStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" -LinkedStorageAccountResourceId $storageAccount.Id
```
Замените:
- {resource_group_name} с именем вашей группы ресурсов
- {application_insights_name} с ресурсом Application Insights, названным вашим именем

Полный пример:

# Set your values
$resourceGroup = "byos-test"
$storageAccountName = "byosteststoragewestus2"
$appInsightsName = "byos-test-westus2-ai"

# Remove any previous linked storage account (optional)
Remove-AzApplicationInsightsLinkedStorageAccount -ResourceGroupName $resourceGroup -Name $appInsightsName

# Get storage account
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup -Name $storageAccountName

# Link to Application Insights
New-AzApplicationInsightsLinkedStorageAccount -ResourceGroupName $resourceGroup -Name $appInsightsName -LinkedStorageAccountResourceId $storageAccount.Id

Проверка создания ссылки

После выполнения команды ссылки вы увидите выходные данные, аналогичные следующим:

Id        : /subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler
Name      : serviceprofiler
Type      : microsoft.insights/components/linkedstorageaccounts
LinkedStorageAccount : /subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2

Если вы видите ошибку, убедитесь, что:

Учетная запись хранения и ресурс Application Insights находятся в одном расположении.
Вы правильно предоставили роль "Вкладчик данных блоб-объектов хранилища" на шаге 1.
Вы вошли в правильную подписку

Установите расширение Application Insights

Установите расширение CLI Application Insights:
```
az extension add -n application-insights
```
Если расширение уже установлено, обновите его:
```
az extension update -n application-insights
```

Вход в учетную запись Azure:

az login

Если у вас несколько подписок, задайте активную подписку:

az account set --subscription "{subscription_id}"

Замените {subscription_id} фактическим идентификатором подписки.

Свяжите свой аккаунт хранилища

Выполните следующую команду, чтобы связать учетную запись хранения:

az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"

Замените:

{resource_group_name} с названием вашей группы ресурсов
{application_insights_name} с именем ресурса Application Insights
{storage_account_name} с именем вашей учетной записи хранения

Example:

az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"

Проверка создания ссылки

Выходные данные должны выглядеть примерно так:

{
  "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
  "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
  "name": "serviceprofiler",
  "resourceGroup": "byos-test",
  "type": "microsoft.insights/components/linkedstorageaccounts"
}

Если вы видите ошибку, убедитесь, что:

Учетная запись хранения и ресурс Application Insights находятся в одном расположении.
Вы предоставили роль редактора данных блобов хранилища правильно на первом шаге.
Расширение правильно установлено

Примечание.

Сведения об обновлении или удалении связанной учетной записи хранения см. в документации по CLI Application Insights.

Создание шаблона Resource Manager

Создайте файл с именем byos.template.json на локальном компьютере.

Скопируйте и вставьте в файл следующее содержимое:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "applicationinsights_name": {
      "type": "String"
    },
    "storageaccount_name": {
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
      "type": "Microsoft.Insights/components/linkedStorageAccounts",
      "apiVersion": "2020-03-01-preview",
      "properties": {
        "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
      }
    }
  ],
  "outputs": {}
}

Сохраните файл.

Развертывание шаблона с помощью PowerShell

Откройте PowerShell.
Войдите в Azure:
```
Connect-AzAccount -Subscription "{subscription_id}"
```
Замените {subscription_id} идентификатором своей подписки.
Разверните шаблон:
```
New-AzResourceGroupDeployment -ResourceGroupName "{resource_group_name}" -TemplateFile "{path_to_template_file}"
```
Замените:
- {resource_group_name} с названием вашей группы ресурсов
- {path_to_template_file}с полным путем к вашему файлу byos.template.json
Example:
```
New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
```

При появлении запроса укажите следующие параметры:

Параметр	Описание	Example
`application_insights_name`	Имя ресурса Application Insights	`byos-test-westus2-ai`
`storage_account_name`	Имя учетной записи хранения	`byosteststoragewestus2`

Проверка развертывания

Выходные данные должны выглядеть примерно так:

Supply values for the following parameters:
(Type !? for Help.)
application_insights_name: byos-test-westus2-ai
storage_account_name: byosteststoragewestus2

DeploymentName          : byos.template
ResourceGroupName      : byos-test
ProvisioningState       : Succeeded
Timestamp               : 4/16/2020 1:24:57 AM
Mode                    : Incremental
TemplateLink            :
Parameters              :
                          Name                            Type                       Value
                          ==============================  =========================  =========
                          application_insights_name        String                     byos-test-westus2-ai
                          storage_account_name             String                     byosteststoragewestus2

Outputs                 :
DeploymentDebugLogLevel :

Ищите указание на то, что развертывание прошло успешно ProvisioningState : Succeeded.

Если при развертывании произошла ошибка, убедитесь, что:

Путь к файлу шаблона корректен
Учетная запись хранения и ресурс Application Insights находятся в одном расположении.
Вы правильно предоставили роль "Участник данных хранилища Blob" на шаге 1.

Шаг 3. Включение профилировщика .NET или отладчика моментальных снимков

Теперь, когда ваша учетная запись хранения связана, включите средства диагностики.

На портале Azure перейдите к ресурсу приложения (например, Службе приложений).
В меню слева выберите Application Insights.
На странице Application Insights найдите раздел диагностики уровня кода .
При необходимости включите Application Insights Profiler или Snapshot Debugger.
Выберите Сохранить в верхней части страницы.

Проверка работы BYOS

После включения профилировщика .NET или дебаггера моментальных снимков:

Дождитесь начала сбора данных через 5–10 минут.
Войдите в свою учетную запись хранения на портале Azure.
Выберите контейнеры в меню слева.
Убедитесь, что для хранения артефактов созданы новые контейнеры.

Если новые контейнеры не отображаются через 15 минут, см. раздел "Устранение неполадок ".

Как осуществляется доступ к вашей учетной записи хранения

Общие сведения о том, как артефакты проходят через учетную запись хранения, могут помочь в устранении неполадок:

Агенты отправляют артефакты. Агенты, работающие на виртуальных машинах или службе приложений Azure, отправляют артефакты (профили, моментальные снимки и символы) в контейнеры BLOB-объектов в учетной записи. Этот процесс обращается к отладчику .NET Profiler или Snapshot Debugger, чтобы получить токен подписанного доступа к новому объекту Blob в учетной записи хранения.
Диагностические службы обрабатывают данные - Профилировщик .NET или отладчик моментальных снимков анализирует входящие BLOB-данные и записывает результаты анализа и файлы журнала в хранилище BLOB. В зависимости от доступной вычислительной емкости этот процесс может происходить в любое время после отправки.
Вы просматриваете результаты . При просмотре трассировок профилировщика или анализа отладчика моментальных снимков служба извлекает результаты анализа из объектного хранилища blob.

Устранение неполадок

Сведения об устранении неполадок BYOS см. в документации по устранению неполадок:

Распространенные проблемы:

Учетная запись хранения не в том же регионе. Убедитесь, что ваша учетная запись хранилища и ресурс Application Insights находятся в одном регионе Azure.
Назначение ролей не применяется - Дождитесь 5–10 минут после назначения роли участника данных хранилища Blob перед связыванием учетной записи хранения.
Приватный канал не настроен. Если используется приватный канал , убедитесь, что учетная запись хранения настроена, чтобы разрешить доверенные службы Майкрософт.

Часто задаваемые вопросы

В этом разделе приведены ответы на распространенные вопросы о настройке BYOS для отладчика моментальных снимков и .NET Profiler.

Если я включу отладчик .NET Profiler/Snapshot Debugger и BYOS, будут ли мои данные перенесены в мою учетную запись хранения?

Нет, не будут. В учетной записи хранения хранятся только новые данные, собранные после включения BYOS.

Работает ли BYOS с шифрованием в состоянии покоя и ключами, управляемыми клиентом?

Да. Чтобы быть точным, BYOS является требованием включить отладчик .NET Profiler/Snapshot с помощью ключей диспетчера клиентов.

Работает ли BYOS в среде, изолированной от Интернета?

Да. BYOS — это требование для изолированных сетевых сценариев.

Работает ли BYOS как с ключами, управляемыми клиентом, так и с включённым Private Link?

Да, это возможно.

Если я включил BYOS, можно ли вернуться к использованию учетных записей хранения служб диагностики для хранения собранных данных?

Да, вы можете. Однако в настоящее время мы не поддерживаем миграцию данных из BYOS в учетные записи хранения служб диагностики.

Да. Вы несете ответственность за все затраты, связанные с хранилищем и сетями для учетной записи хранения BYOS.

Следующие шаги

Устранение неполадок BYOS для .NET Profiler и отладчика моментальных снимков
Дополнительные сведения о Application Insights Profiler для .NET
Дополнительные сведения об отладчике моментальных снимков

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-01-15

Поделиться через

Настройка использования собственного хранилища для отладчика снимков и профилировщика

Что именно вы настроите

Предварительные условия

Проверка расположения учетной записи хранения

Предоставьте службам диагностики доступ к вашей учетной записи хранения

Назначьте роль Storage Blob Data Contributor

Проверка назначения роли

Шаг 2. Связывание учетной записи хранения с Application Insights

Установка модуля PowerShell Application Insights

Вход в Azure

Удаление предыдущих ссылок учетной записи хранения (при наличии)

Свяжите вашу учетную запись хранения

Проверка создания ссылки

Шаг 3. Включение профилировщика .NET или отладчика моментальных снимков

Проверка работы BYOS

Как осуществляется доступ к вашей учетной записи хранения

Устранение неполадок

Часто задаваемые вопросы

Если я включу отладчик .NET Profiler/Snapshot Debugger и BYOS, будут ли мои данные перенесены в мою учетную запись хранения?

Работает ли BYOS с шифрованием в состоянии покоя и ключами, управляемыми клиентом?

Работает ли BYOS в среде, изолированной от Интернета?

Работает ли BYOS как с ключами, управляемыми клиентом, так и с включённым Private Link?

Если я включил BYOS, можно ли вернуться к использованию учетных записей хранения служб диагностики для хранения собранных данных?

После включения BYOS я беру на себя все связанные расходы на хранение и сеть?

Следующие шаги

Обратная связь

Дополнительные ресурсы