Параметры диагностики в Azure Monitor

Параметры диагностики можно использовать в Azure Monitor для сбора журналов ресурсов и отправки платформенных метрик и журнала активности в различные места. Создайте отдельный параметр диагностики для каждого ресурса, из которого требуется собирать данные. Каждый параметр определяет данные из ресурса для сбора и назначения для отправки этих данных. В этой статье описываются сведения о параметрах диагностики, включая их создание и направления, доступные для отправки данных.

Схема, показывающая коллекцию журналов действий, журналов ресурсов и метрик платформы.

В следующем видео показано, как выполнить маршрутизацию журналов платформы ресурсов с параметрами диагностики. Следующие изменения были внесены в параметры диагностики с момента записи видео, но эти разделы рассматриваются в этой статье.

Azure Monitor партнеры
Группы категорий

Warning

Удалите все параметры диагностики для ресурса при удалении или переименовании этого ресурса или при переносе его между группами ресурсов или подписками. Если параметр диагностики не удален и этот ресурс создается повторно, к новому ресурсу можно применить любые параметры диагностики для удаленного ресурса. Для некоторых типов ресурсов эта ситуация возобновляет сбор журналов ресурсов, как определено в параметре диагностики.

Sources

Параметры диагностики могут собирать данные из источников в следующей таблице. Дополнительные сведения о данных, собираемых каждым источником, и об их формате в каждом назначении смотрите в связанной статье.

Источник данных	Description
Метрики платформы	Автоматически собирается без настройки. Используйте параметр диагностики для отправки метрик платформы в другие назначения.
Журнал действий	Автоматически собирается без настройки. Используйте параметр диагностики для отправки записей журнала действий в другие назначения.
Журналы ресурсов	Не собираются по умолчанию. Создайте параметр диагностики для сбора журналов ресурсов.

Destinations

Параметры диагностики отправляют данные в пункты назначения, указанные в следующей таблице. Чтобы обеспечить безопасность передаваемых данных, все конечные точки назначения настроены для поддержки TLS 1.2.

Один параметр диагностики может определять не более одного из каждого назначения. Если вы хотите отправить данные в несколько определенных типов назначения (например, две рабочие области #REF!), создайте несколько параметров. Каждый ресурс может иметь до пяти параметров диагностики.

Все пункты назначения, которые использует параметр диагностики, должны существовать перед созданием этого параметра. Назначение не обязательно должно находиться в той же подписке, что и ресурс, который отправляет журналы, при условии, что пользователь, настраивающий параметр, имеет соответствующий доступ RBAC (управление доступом на основе ролей) #REF! к обеим подпискам. Используйте Azure Lighthouse для включения назначений в другой клиент #REF!.

Destination	Description	Requirements
рабочая область #REF!	Получение данных с помощью запросов журналов и рабочих книг. Используйте журнал оповещений для проактивного предупреждения о данных. Для таблиц, которые используют различные ресурсы #REF!, см. справочник по журналу ресурсов Azure Monitor.	Все таблицы в рабочей области #REF! создаются автоматически при отправке первых данных в рабочую область, поэтому только сама рабочая область должна существовать.
учетная запись служба хранилища Azure	Храните для аудита, статического анализа или резервного копирования. Хранилище может быть менее дорогостоящим, чем другие варианты и может храниться на неопределенный срок. Отправьте данные в неизменяемое хранилище, чтобы предотвратить его изменение. Задайте неизменяемую политику для учетной записи хранения, как описано в разделе "Настройка неизменяемости политик для версий BLOB-объектов".	Учетные записи хранения должны находиться в том же регионе, что и отслеживаемые ресурсы, если ресурс является региональным. Параметры диагностики не могут получить доступ к учетным записям хранения при включении виртуальных сетей. Необходимо включить Разрешить доверенным службам Microsoft, чтобы обойти этот параметр брандмауэра в учетных записях хранения, и предоставить службе параметров диагностики Azure Monitor доступ к учетной записи хранения. Azure DNS конечные точки зоны (предварительная версия) и все учетные записи хранения Premium storage accounts не поддерживаются в качестве назначений. Поддерживаются все учетные записи хранения уровня "Стандартный ".
Центры событий Azure	Потоковая передача данных во внешние системы, такие как не относящиеся к Microsoft решения по управлению информацией и событиями в области безопасности (SIEM) и другие решения #REF!.	Центры событий должны находиться в том же регионе, что и ресурс, который вы отслеживаете, если ресурс является региональным. Невозможно использовать компактированный концентратор событий, так как для сообщения требуется ключ партиции, который Azure Monitor не включает. Параметры диагностики не могут получить доступ к концентраторам событий при включении виртуальных сетей. Необходимо включить Разрешить доверенным службам Microsoft для обхода этого параметра брандмауэра в узлах событий, чтобы службе диагностических параметров Azure Monitor был предоставлен доступ к ресурсам узла событий. Политика общего доступа для пространства имен Центров событий определяет разрешения, имеющиеся механизмом потоковой передачи. Для потоковой передачи в центры событий требуются разрешения , , и . Чтобы обновить параметр диагностики для включения потоковой передачи, необходимо иметь разрешение на это правило авторизации Центров событий.
Azure Monitor партнерские решения	Специализированные интеграции возможны между Azure Monitor и другими платформами мониторинга, отличными от Майкрософт. Решения зависят от партнера.	Дополнительные сведения см. в документации #REF! Native ISV Services.

Методы создания диагностической среды

Вы можете создать параметр диагностики с помощью любого из следующих методов.

Чтобы создать параметр диагностики для журнала действий с помощью портала #REF!, см. Экспорт журнала действий. Сведения о создании параметра диагностики для группы управления см. в разделе "Параметры диагностики группы управления".

Чтобы создать новый параметр диагностики или изменить существующий на портале #REF!, выполните следующие действия.

В меню ресурса в разделе "Мониторинг " выберите параметры диагностики. Или в меню Azure Monitor выберите Settings>Diagnostic settings. Затем выберите ресурс.
Выберите "Добавить параметр диагностики ", чтобы добавить новый параметр, или выберите "Изменить ", чтобы изменить существующий.

Может потребоваться несколько параметров диагностики для ресурса, если вы хотите отправить в несколько дестинаций одного типа. В следующем примере показаны настройки ресурса хранилища ключей, но экран для других ресурсов будет аналогичным.

Снимок экрана: добавление параметра диагностики для существующих параметров.
Присвойте параметру описательное имя, если у него еще нет.

Снимок экрана: сведения о параметрах диагностики.

Снимок экрана: пример хранилища ключей. Другие типы ресурсов имеют разные наборы категорий.
Для журналов выберите группу категорий или установите отдельные флажки для каждой категории данных, которые необходимо отправить в назначения. Список категорий зависит от каждой службы #REF!.
Для метрик выберите AllMetrics, если вы хотите собирать метрики платформы.
Для сведений о пунктах назначения установите флажок для каждого пункта назначения, которые вы хотите включить в параметры диагностики. Затем укажите сведения для каждого назначения.

Если качестве назначения выбрана рабочая область #REF!, может потребоваться указать режим сбора. Дополнительные сведения см. в режиме сбора.

Используйте командлет New-AzDiagnosticSetting для создания параметра диагностики с помощью Azure PowerShell. Описание параметров см. в документации по этому командлету.

Important

Этот метод нельзя использовать для журнала действий. Вместо этого создайте шаблон Azure Resource Manager и разверните его с помощью PowerShell.

В следующем примере скрипт PowerShell создает параметр диагностики для отправки всех журналов и метрик для хранилища ключей в рабочую область #REF!:

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

Используйте команду az monitor diagnostic-settings create для создания параметра диагностики с помощью команды Azure CLI. Описание параметров см. в документации по этой команде.

Important

Этот метод нельзя использовать для журнала действий. Вместо этого создайте шаблон Azure Resource Manager и разверните его с помощью Azure CLI.

В следующем примере скрипта создается параметр диагностики, который отправляет данные во все три назначения. Чтобы указать режим, зависящий от ресурса , если служба поддерживает ее, добавьте параметр со значением .

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

В следующем примере шаблона создается параметр диагностики для отправки всех журналов аудита в рабочую область #REF!. Значение может изменяться в зависимости от ресурса в области. Примеры шаблонов для других ресурсов можно найти в разделе Примеры шаблонов Resource Manager для параметров диагностики в Azure Monitor.

Файл шаблона

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "scope": {
            "type": "string"
        },
        "workspaceId": {
            "type": "string"
        },
        "settingName": {
            "type": "string"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[parameters('scope')]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": null,
                        "categoryGroup": "audit",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Файл параметров

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "settingName": {
            "value": "audit3"
        },
        "workspaceId": {
            "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
        },
        "scope": {
            "value": "Microsoft.<resource type>/<resourceName>"
        }
    }
}

Файл шаблона

param scope string
param workspaceId string
param settingName string

resource diag 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
    name: settingName
    scope: scope
    properties: {
      workspaceId: workspaceId
      logs: [
          {
              category: null
              categoryGroup: 'audit'
              enabled: true
          }
      ]
    }
}

Файл параметров

using './<template-file-name>.bicep'

param settingName = 'audit3'

param workspaceId = '/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'

param scope = 'Microsoft.<resource type>/<resourceName>

Warning

При создании или обновлении параметров диагностики для учетной записи хранения или пространства имен Event Hubs нельзя выбрать эту учетную запись или пространство имен в качестве назначения для журналов ресурсов или данных метрик. Это предусмотренное ограничение. Отправка журналов ресурсов или метрик из ресурса в тот же ресурс создаст бесконечный цикл создания и записи данных.

Эта конструкция применяется только к уровню пользовательского интерфейса портала #REF!. Если есть действительно необходимость записывать данные в тот же ресурс, и вы готовы принять связанные риски, вы можете создать параметр диагностики с помощью Azure PowerShell, Azure CLI, REST API, шаблона Resource Manager или поддерживаемого пакета Microsoft SDK.

Группы категорий

Группы категорий можно использовать для сбора журналов ресурсов на основе предопределенных групп вместо выбора отдельных категорий журналов. Корпорация Майкрософт определяет группы для мониторинга распространенных вариантов использования. Если категории в группе обновляются, коллекция журналов изменяется автоматически.

Не все службы #REF! используют группы категорий. Если группы категорий недоступны для определенного ресурса, параметр не будет доступен при создании параметра диагностики.

Если вы используете группы категорий в параметре диагностики, вы не можете выбрать отдельные типы категорий. Сейчас существует две группы категорий:

: все имеющиеся категории для ресурса.
: все журналы ресурсов, которые записывают взаимодействие клиента с данными или параметрами службы. Вам не нужно выбирать эту группу категорий, если вы выберете группу категорий .

Note

Включение категории audit в параметрах диагностики для База данных SQL Azure не активирует аудит базы данных. Чтобы включить аудит базы данных, его необходимо включить в области аудита для База данных SQL Azure.

Ограничения метрик

Не все метрики можно отправлять в рабочую область #REF! с параметрами диагностики. См. столбец "Экспортируемый" в списке поддерживаемых метрик.

Параметры диагностики в настоящее время не поддерживают многомерные метрики. Метрики с измерениями экспортируются в виде одномерных плоских метрик и агрегируются по значениям измерений. Например, метрика в блокчейне может быть исследована и отображена на уровне узла. При экспорте метрики с параметрами диагностики отображаются все байты чтения для всех узлов.

Чтобы обойти ограничения для конкретных метрик, их можно извлечь вручную с помощью REST API метрик. Затем их можно импортировать в рабочую область #REF! с помощью API приема Logs Ingestion.

Управление затратами

Может потребоваться плата за данные, собираемые параметрами диагностики. Стоимость зависит от выбранного назначения и объема собранных данных. Дополнительные сведения см. в разделе тарифы Azure Monitor.

Соберите только категории, необходимые для каждой службы. Вы также можете не собирать метрики платформы из ресурсов #REF!, так как эти данные уже собираются в Метрики. Настройте диагностические данные для сбора метрик только в том случае, если вам нужны данные метрик в рабочей области для более сложного анализа с помощью запросов журналов.

Параметры диагностики не позволяют детализировать фильтрацию в выбранной категории. Данные можно фильтровать для поддерживаемых таблиц в рабочей области #REF! с помощью преобразований. Для получения дополнительной информации см. раздел Преобразования в Azure Monitor.

Время доставки данных до места назначения

После создания параметра диагностики данные должны начинать поступать на выбранные цели в течение 90 минут. При отправке данных в рабочую область #REF! таблица создается автоматически, если она еще не существует. Таблица создается только в том случае, если места назначения принимают первые записи журнала.

Если вы не получаете информации в течение 24 часов, может возникнуть одна из следующих проблем:

Журналы не создаются.
Что-то неправильно в базовом механизме маршрутизации.

Попробуйте отключить конфигурацию, а затем повторно выполнить ее. Если проблема продолжается, обратитесь к поддержка Azure через портал #REF!.

Application Insights

Рассмотрим следующие сведения о параметрах диагностики для приложений Application Insights:

Назначение не может быть той же рабочей областью #REF!, на которой основан ваш ресурс Application Insights.
Пользователь Application Insights не может иметь доступ к обеим рабочим областям. Задайте для режима управления доступом #REF! значение Требует разрешений рабочего пространства. Через #REF! RBAC убедитесь, что пользователь имеет доступ только к рабочей области #REF!, который используется ресурсом Application Insights.

Эти действия необходимы, так как Application Insights обращается к данным между ресурсами, чтобы обеспечить полные комплексные операции транзакций и точные карты приложений. К этим ресурсам относятся #REF! рабочие области. Так как журналы диагностики используют одинаковые имена таблиц, повторяющиеся данные могут отображаться, если у пользователя есть доступ к нескольким ресурсам, содержащим одни и те же данные.

Troubleshooting

Категория метрик не поддерживается

При использовании шаблона Resource Manager, REST API, Azure CLI или Azure PowerShell, вы можете получить сообщение об ошибке, аналогичное "Категория метрик 'xxxx' не поддерживается". Категории метрик, отличные от AllMetrics, не поддерживаются, за исключением ограниченного количества служб #REF!. Удалите все имена категорий метрик, кроме , и повторите развертывание.

Параметр исчезает из-за символов, отличных от ASCII, в идентификаторе ресурса

Параметры диагностики не поддерживают идентификаторы ресурсов с символами, отличными от ASCII (например, Preproduccón). Так как вы не можете переименовать ресурсы в #REF!, необходимо создать новый ресурс без символов, отличных от ASCII. Если персонажи находятся в группе ресурсов, ресурсы можно переместить в новую группу.

Ресурс неактивен

Если ресурс неактивен и экспортирует метрики нулевого значения, механизм экспорта параметров диагностики отключается постепенно, чтобы избежать ненужных затрат на экспорт и хранение нулевого значения. Это может привести к задержке в экспорте следующего ненулевого значения. Это поведение применяется только к экспортируемым метрикам и не влияет на оповещения на основе метрик или автомасштабирование.

Если ресурс неактивен в течение одного часа, механизм экспорта отключается до 15 минут. Эта ситуация означает, что может возникнуть задержка до 15 минут для экспорта следующего ненулевого значения. Ресурс достигает максимального времени задержки в два часа после семи дней бездействия. После того как ресурс начнет экспортировать ненулевое значение, механизм экспорта возвращается к исходной задержке экспорта в течение трех минут.

Миграция от хранения параметров диагностики к управлению жизненным циклом служба хранилища Azure
Azure Monitor источники данных и методы сбора данных

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-03-06