Параметры диагностики в Azure Monitor

Параметры диагностики в Azure Monitor можно использовать для сбора журналов ресурсов и отправки метрик платформы и журнала действий в различные назначения. Создайте отдельный параметр диагностики для каждого ресурса, из которого требуется собирать данные. Каждый параметр определяет данные из ресурса для сбора и назначения для отправки этих данных. В этой статье описываются сведения о параметрах диагностики, включая их создание и направления, доступные для отправки данных.

В следующем видео показано, как выполнить маршрутизацию журналов платформы ресурсов с параметрами диагностики. Следующие изменения были внесены в параметры диагностики с момента записи видео, но эти разделы рассматриваются в этой статье.

Партнеры Azure Monitor
Группы категорий

Warning

Удалите все параметры диагностики для ресурса при удалении или переименовании этого ресурса или при переносе его между группами ресурсов или подписками. Если параметр диагностики не удален и этот ресурс создается повторно, к новому ресурсу можно применить любые параметры диагностики для удаленного ресурса. Для некоторых типов ресурсов эта ситуация возобновляет сбор журналов ресурсов, как определено в параметре диагностики.

Sources

Параметры диагностики могут собирать данные из источников в следующей таблице. Дополнительные сведения о данных, собираемых каждым источником, и об их формате в каждом назначении смотрите в связанной статье.

Источник данных	Description
Метрики платформы	Автоматически собирается без настройки. Используйте параметр диагностики для отправки метрик платформы в другие назначения.
Журнал действий	Автоматически собирается без настройки. Используйте параметр диагностики для отправки записей журнала действий в другие назначения.
Журналы ресурсов	Не собираются по умолчанию. Создайте параметр диагностики для сбора журналов ресурсов.

Destinations

Параметры диагностики отправляют данные в пункты назначения, указанные в следующей таблице. Чтобы обеспечить безопасность передаваемых данных, все конечные точки назначения настроены для поддержки TLS 1.2.

Один параметр диагностики может определять не более одного из каждого назначения. Если вы хотите отправить данные в несколько определенных типов назначения (например, две рабочие области Log Analytics), создайте несколько параметров. Каждый ресурс может иметь до пяти параметров диагностики.

Все пункты назначения, которые использует параметр диагностики, должны существовать перед созданием этого параметра. Назначение не должно находиться в той же подписке, что и ресурс, который отправляет журналы, если пользователь, который настраивает параметр, имеет соответствующий доступ на основе ролей Azure (RBAC) к обеим подпискам. Используйте Azure Lighthouse для включения назначений в другой клиент Microsoft Entra.

Destination	Description	Requirements
Рабочая область Log Analytics	Получение данных с помощью запросов журналов и рабочих книг. Используйте журнал оповещений для проактивного предупреждения о данных. Сведения о таблицах, используемых различными ресурсами Azure, см. в справочнике по журналу ресурсов Azure Monitor.	Все таблицы в рабочей области Log Analytics создаются автоматически при отправке первых данных в рабочую область, поэтому только сама рабочая область должна существовать.
учетная запись хранилища Azure	Храните для аудита, статического анализа или резервного копирования. Хранилище может быть менее дорогостоящим, чем другие варианты и может храниться на неопределенный срок. Отправьте данные в неизменяемое хранилище, чтобы предотвратить его изменение. Задайте неизменяемую политику для учетной записи хранения, как описано в разделе "Настройка неизменяемости политик для версий BLOB-объектов".	Учетные записи хранения должны находиться в том же регионе, что и отслеживаемые ресурсы, если ресурс является региональным. Параметры диагностики не могут получить доступ к учетным записям хранения при включении виртуальных сетей. Необходимо включить Разрешить надежным службам Microsoft, чтобы обойти эти настройки брандмауэра в учетных записях хранения, предоставив службе параметров диагностики Azure Monitor доступ к вашей учетной записи хранения. Конечные точки зоны Azure DNS (предварительная версия) и все учетные записи хранения класса Premium не поддерживаются в качестве назначений. Поддерживаются все учетные записи хранения уровня "Стандартный ".
Центры событий Azure	Передача данных в потоковом режиме во внешние системы, такие как решения управления событиями и информацией безопасности (SIEM), не относящиеся к решениям корпорации Microsoft, а также другие решения Log Analytics.	Центры событий должны находиться в том же регионе, что и ресурс, который вы отслеживаете, если ресурс является региональным. Вы не можете использовать компактный концентратор событий, так как для сообщения требуется ключ раздела, который Azure Monitor не включает. Параметры диагностики не могут получить доступ к концентраторам событий при включении виртуальных сетей. Необходимо разрешить доверенным службам Майкрософт обойти этот параметр брандмауэра в центрах событий, чтобы служба параметров диагностики Azure Monitor получила доступ к ресурсам концентратора событий. Политика общего доступа для пространства имен Центров событий определяет разрешения, имеющиеся механизмом потоковой передачи. Для потоковой передачи в центры событий требуются разрешения `Manage`, `Send`, и `Listen`. Чтобы обновить параметр диагностики для включения потоковой передачи, необходимо иметь `ListKey` разрешение на это правило авторизации Центров событий.
Партнерские решения по Azure Monitor	Специализированные интеграции возможны между Azure Monitor и другими платформами мониторинга, отличными от Майкрософт. Решения зависят от партнера.	Дополнительные сведения см. в документации по azure Native ISV Services.

Методы создания диагностической среды

Вы можете создать параметр диагностики с помощью любого из следующих методов.

Сведения о создании параметра диагностики для журнала действий с помощью портала Azure см. в разделе "Экспорт журнала действий". Сведения о создании параметра диагностики для группы управления см. в разделе "Параметры диагностики группы управления".

Чтобы создать новый параметр диагностики или изменить существующий на портале Azure, выполните следующие действия.

В меню ресурса в разделе "Мониторинг " выберите параметры диагностики. Или в меню Azure Monitor выберите Параметры>Параметры диагностики. Затем выберите ресурс.
Выберите "Добавить параметр диагностики ", чтобы добавить новый параметр, или выберите "Изменить ", чтобы изменить существующий.

Может потребоваться несколько параметров диагностики для ресурса, если вы хотите отправить в несколько дестинаций одного типа. В следующем примере показаны параметры ресурса хранилища ключей, но экран похож на другие ресурсы.
Присвойте параметру описательное имя, если у него еще нет.

Снимок экрана: пример хранилища ключей. Другие типы ресурсов имеют разные наборы категорий.
Для журналов выберите группу категорий или установите отдельные флажки для каждой категории данных, которые необходимо отправить в назначения. Списки категорий для разных служб Azure различаются.
Для метрик выберите AllMetrics, если вы хотите собирать метрики платформы.
Для сведений о пунктах назначения установите флажок для каждого пункта назначения, которые вы хотите включить в параметры диагностики. Затем укажите сведения для каждого назначения.

Если в качестве назначения выбрана рабочая область Log Analytics, может потребоваться указать режим сбора. Дополнительные сведения см. в режиме сбора.

Используйте командлет New-AzDiagnosticSetting для создания параметра диагностики с помощью Azure PowerShell. Описание параметров см. в документации по этому командлету.

Important

Этот метод нельзя использовать для журнала действий. Вместо этого создайте шаблон Azure Resource Manager и разверните его с помощью PowerShell.

В следующем примере скрипт PowerShell создает параметр диагностики для отправки всех журналов и метрик для хранилища ключей в рабочую область Log Analytics:

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

Используйте команду az monitor diagnostic-settings create , чтобы создать параметр диагностики с помощью Azure CLI. Описание параметров см. в документации по этой команде.

Important

Этот метод нельзя использовать для журнала действий. Вместо этого создайте шаблон Azure Resource Manager и разверните его с помощью Azure CLI.

В следующем примере скрипта создается параметр диагностики, который отправляет данные во все три назначения. Чтобы указать режим, зависящий от ресурса , если служба поддерживает ее, добавьте export-to-resource-specific параметр со значением true.

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

В следующем примере шаблона создается параметр диагностики для отправки всех журналов аудита в рабочую область Log Analytics. Значение apiVersion может изменяться в зависимости от ресурса в области. Примеры шаблонов для других ресурсов см. в примерах шаблонов Resource Manager для параметров диагностики в Azure Monitor.

Ниже приведен файл шаблона:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "scope": {
        "type": "string"
    },
    "workspaceId": {
        "type": "string"
    },
    "settingName": {
        "type": "string"
    }
},
  "resources": [
    {
      "type": "Microsoft.Insights/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "scope": "[parameters('scope')]",
      "name": "[parameters('settingName')]",
      "properties": {
       "workspaceId": "[parameters('workspaceId')]",
      "logs": [
             {
            "category": null,
            "categoryGroup": "audit",
            "enabled": true
          }
        ]
      }
    }
  ]
  }

Ниже приведен файл параметров:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "audit3"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Warning

При создании или обновлении параметров диагностики для учетной записи хранения или пространства имен Event Hubs нельзя выбрать эту учетную запись или пространство имен в качестве назначения для журналов ресурсов или данных метрик. Это ограничение по проектированию. Отправка журналов ресурсов или метрик из ресурса в тот же ресурс создаст бесконечный цикл создания и записи данных.

Эта конструкция применяется только к уровню пользовательского интерфейса портала Azure. Если есть действительно необходимость записывать данные в тот же ресурс, и вы готовы принять связанные риски, вы можете создать параметр диагностики с помощью Azure PowerShell, Azure CLI, REST API, шаблона Resource Manager или поддерживаемого пакета Microsoft SDK.

Группы категорий

Группы категорий можно использовать для сбора журналов ресурсов на основе предопределенных групп вместо выбора отдельных категорий журналов. Корпорация Майкрософт определяет группы для мониторинга распространенных вариантов использования. Если категории в группе обновляются, коллекция журналов изменяется автоматически.

Не все службы Azure используют группы категорий. Если группы категорий недоступны для определенного ресурса, параметр не будет доступен при создании параметра диагностики.

Если вы используете группы категорий в параметре диагностики, вы не можете выбрать отдельные типы категорий. Сейчас существует две группы категорий:

allLogs: все имеющиеся категории для ресурса.
audit: все журналы ресурсов, которые записывают взаимодействие клиента с данными или параметрами службы. Вам не нужно выбирать эту группу категорий, если вы выберете группу категорий allLogs.

Note

audit Включение категории в параметрах диагностики для базы данных SQL Azure не активирует аудит для базы данных. Чтобы включить аудит базы данных, необходимо включить его из области аудита для базы данных SQL Azure.

Ограничения метрик

Не все метрики можно отправлять в рабочую область Log Analytics с параметрами диагностики. См. столбец "Экспортируемый" в списке поддерживаемых метрик.

Параметры диагностики в настоящее время не поддерживают многомерные метрики. Метрики с измерениями экспортируются в виде одномерных плоских метрик и агрегируются по значениям измерений. Например, метрика IOReadBytes в блокчейне может быть исследована и отображена на уровне узла. При экспорте метрики с параметрами диагностики отображаются все байты чтения для всех узлов.

Чтобы обойти ограничения для конкретных метрик, их можно извлечь вручную с помощью REST API метрик. Затем их можно импортировать в рабочую область Log Analytics с помощью API приема журналов.

Управление затратами

Может потребоваться плата за данные, собираемые параметрами диагностики. Стоимость зависит от выбранного назначения и объема собранных данных. Дополнительные сведения см. в разделе о ценах на Azure Monitor.

Соберите только категории, необходимые для каждой службы. Вы также можете не собирать метрики платформы из ресурсов Azure, так как эти данные уже собираются в метриках. Настройте диагностические данные для сбора метрик только в том случае, если вам нужны данные метрик в рабочей области для более сложного анализа с помощью запросов журналов.

Параметры диагностики не позволяют детализировать фильтрацию в выбранной категории. Данные можно фильтровать для поддерживаемых таблиц в рабочей области Log Analytics с помощью преобразований. Дополнительные сведения см. в разделе "Преобразования" в Azure Monitor.

Время доставки данных до места назначения

После создания параметра диагностики данные должны начинать поступать на выбранные цели в течение 90 минут. При отправке данных в рабочую область Log Analytics таблица создается автоматически, если она еще не существует. Таблица создается только в том случае, если места назначения принимают первые записи журнала.

Если вы не получаете информации в течение 24 часов, может возникнуть одна из следующих проблем:

Журналы не создаются.
Что-то неправильно в базовом механизме маршрутизации.

Попробуйте отключить конфигурацию, а затем повторно выполнить ее. Если проблема продолжается, обратитесь в службу поддержки Azure через портал Azure.

Application Insights

Рассмотрим следующие сведения о параметрах диагностики для приложений Application Insights:

Пункт назначения не может быть той же рабочей областью Log Analytics, на которой основан ресурс Application Insights.
Пользователь Application Insights не может иметь доступ к обеим рабочим областям. Установите для Log Analytics режим управления доступом на 'Требуются разрешения рабочей области'. С помощью Azure RBAC убедитесь, что пользователь имеет доступ только к той рабочей области Log Analytics, которая связана с ресурсом Application Insights.

Эти действия необходимы, так как Application Insights обращается к данным между ресурсами, чтобы обеспечить полные комплексные операции транзакций и точные карты приложений. К этим ресурсам относятся рабочие области Log Analytics. Так как журналы диагностики используют одинаковые имена таблиц, повторяющиеся данные могут отображаться, если у пользователя есть доступ к нескольким ресурсам, содержащим одни и те же данные.

Troubleshooting

Категория метрик не поддерживается

При использовании шаблона Resource Manager, REST API, Azure CLI или Azure PowerShell вы можете получить сообщение об ошибке, подобное "Категория метрики 'xxxx' не поддерживается". Категории метрик, отличные от AllMetrics, не поддерживаются, за исключением ограниченного количества служб Azure. Удалите все имена категорий метрик, кроме AllMetrics, и повторите развертывание.

Параметр исчезает из-за символов, отличных от ASCII, в идентификаторе ресурса

Параметры диагностики не поддерживают идентификаторы ресурсов с символами, отличными от ASCII (например, Preproduccón). Так как вы не можете переименовать ресурсы в Azure, необходимо создать новый ресурс без символов, отличных от ASCII. Если персонажи находятся в группе ресурсов, ресурсы можно переместить в новую группу.

Ресурс неактивен

Если ресурс неактивен и экспортирует метрики нулевого значения, механизм экспорта параметров диагностики отключается постепенно, чтобы избежать ненужных затрат на экспорт и хранение нулевого значения. Это может привести к задержке в экспорте следующего ненулевого значения. Это поведение применяется только к экспортируемым метрикам и не влияет на оповещения на основе метрик или автомасштабирование.

Если ресурс неактивен в течение одного часа, механизм экспорта отключается до 15 минут. Эта ситуация означает, что может возникнуть задержка до 15 минут для экспорта следующего ненулевого значения. Ресурс достигает максимального времени задержки в два часа после семи дней бездействия. После того как ресурс начнет экспортировать ненулевое значение, механизм экспорта возвращается к исходной задержке экспорта в течение трех минут.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-01-20