Nahrání protokolů do služby Azure Monitor
Protokoly můžete pravidelně exportovat a pak je nahrát do Azure. Export a nahrání protokolů také vytvoří a aktualizuje kontroler dat, spravovanou instanci SQL a prostředky serveru PostgreSQL v Azure.
Než začnete
Než budete moct nahrát protokoly, musíte:
- Vytvoření pracovního prostoru služby Log Analytics
- Přiřazení ID a sdíleného klíče proměnným prostředí
Příklady v tomto článku používají hranaté závorky < ... > k identifikaci hodnot, které je třeba nahradit před spuštěním skriptu. Nahraďte hranaté závorky a hodnoty uvnitř závorek.
Vytvoření pracovního prostoru služby Log Analytics
Pokud chcete vytvořit pracovní prostor služby Log Analytics, spusťte tyto příkazy, abyste vytvořili pracovní prostor služby Log Analytics a nastavili přístupové informace do proměnných prostředí.
Poznámka:
Tento krok přeskočte, pokud už pracovní prostor máte.
az monitor log-analytics workspace create --resource-group <resource group name> --workspace-name <some name you choose>
Příklad výstupu:
{
"customerId": "00000000-0000-0000-0000-000000000000",
"eTag": null,
"id": "/subscriptions/<Subscription ID>/resourcegroups/user-arc-demo/providers/microsoft.operationalinsights/workspaces/user-logworkspace",
"location": "eastus",
"name": "user-logworkspace",
"portalUrl": null,
"provisioningState": "Succeeded",
"resourceGroup": "user-arc-demo",
"retentionInDays": 30,
"sku": {
"lastSkuUpdate": "Thu, 30 Jul 2020 22:37:53 GMT",
"maxCapacityReservationLevel": 3000,
"name": "pergb2018"
},
"source": "Azure",
"tags": null,
"type": "Microsoft.OperationalInsights/workspaces"
}
Přiřazení ID a sdíleného klíče proměnným prostředí
Uložte analýzu customerId pracovního prostoru protokolu jako proměnnou prostředí, která se použije později:
SET WORKSPACE_ID=<customerId>
Tento příkaz vrátí přístupové klíče potřebné pro připojení k pracovnímu prostoru služby Log Analytics:
az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyLogsWorkpace
Příklad výstupu:
{
"primarySharedKey": "<primarySharedKey>==",
"secondarySharedKey": "<secondarySharedKey>=="
}
Uložte primární klíč do proměnné prostředí, která se použije později:
SET WORKSPACE_SHARED_KEY=<primarySharedKey>
Ověření proměnných prostředí
Zkontrolujte, jestli jsou nastavené všechny požadované proměnné prostředí, pokud chcete:
echo %WORKSPACE_ID%
echo %WORKSPACE_SHARED_KEY%
Pomocí sady proměnných prostředí můžete nahrát protokoly do pracovního prostoru protokolu.
Konfigurace automatického nahrávání protokolů do pracovního prostoru Služby Azure Log Analytics v přímém režimu pomocí az rozhraní příkazového řádku
V režimu přímého připojení lze nahrávání protokolů nastavit pouze v automatickém režimu. Toto automatické nahrávání metrik je možné nastavit buď během nasazení, nebo po nasazení kontroleru dat Azure Arc.
Povolení automatického nahrávání protokolů do pracovního prostoru Služby Azure Log Analytics
Pokud bylo automatické nahrávání protokolů během nasazení kontroleru dat Azure Arc zakázané, spuštěním následujícího příkazu povolte automatické nahrávání protokolů.
az arcdata dc update --name <name of datacontroller> --resource-group <resource group> --auto-upload-logs true
#Example
az arcdata dc update --name arcdc --resource-group <myresourcegroup> --auto-upload-logs true
Povolení automatického nahrávání protokolů do pracovního prostoru Služby Azure Log Analytics
Pokud bylo automatické nahrávání protokolů povolené během nasazování kontroleru dat Azure Arc, spuštěním následujícího příkazu zakažte automatické nahrávání protokolů.
az arcdata dc update --name <name of datacontroller> --resource-group <resource group> --auto-upload-logs false
#Example
az arcdata dc update --name arcdc --resource-group <myresourcegroup> --auto-upload-logs false
Konfigurace automatického nahrávání protokolů do pracovního prostoru Služby Azure Log Analytics v přímém režimu pomocí kubectl rozhraní příkazového řádku
Povolení automatického nahrávání protokolů do pracovního prostoru Služby Azure Log Analytics
Konfigurace automatického nahrávání protokolů pomocí kubectl:
- ujistěte se, že je pracovní prostor služby Log Analytics vytvořený, jak je popsáno v předchozí části.
- Vytvořte tajný kód Kubernetes pro pracovní prostor služby Log Analytics pomocí následujícího
WorkspaceIDSharedAccessKeypříkazu:
apiVersion: v1
data:
primaryKey: <base64 encoding of Azure Log Analytics workspace primary key>
workspaceId: <base64 encoding of Azure Log Analytics workspace Id>
kind: Secret
metadata:
name: log-workspace-secret
namespace: <your datacontroller namespace>
type: Opaque
Tajný kód vytvoříte spuštěním následujícího příkazu:
kubectl apply -f <myLogAnalyticssecret.yaml> --namespace <mynamespace>Pokud chcete otevřít nastavení jako soubor yaml ve výchozím editoru, spusťte:
kubectl edit datacontroller <DC name> --name <namespace>Aktualizujte vlastnost autoUploadLogs na
"true"a uložte soubor.
Povolení automatického nahrávání protokolů do pracovního prostoru Služby Azure Log Analytics
Pokud chcete zakázat automatické nahrávání protokolů, spusťte:
kubectl edit datacontroller <DC name> --name <namespace>
- Aktualizujte vlastnost autoUploadLogs na
"false"a uložte soubor.
Nahrání protokolů do služby Azure Monitor v nepřímém režimu
Pokud chcete nahrát protokoly pro službu SQL Managed Instance povolenou servery PostgreSQL s podporou Služby Azure Arc a Azure Arc, spusťte následující příkazy rozhraní příkazového řádku:
Export všech protokolů do zadaného souboru:
Poznámka:
Export informací o využití/ fakturaci, metrikách a protokolech pomocí příkazu
az arcdata dc exportvyžaduje prozatím obejití ověření SSL. Zobrazí se výzva k obejití ověřování SSL nebo můžete nastavitAZDATA_VERIFY_SSL=noproměnnou prostředí, abyste se vyhnuli zobrazení výzvy. Neexistuje způsob, jak nakonfigurovat certifikát SSL pro rozhraní API pro export kontroleru dat.az arcdata dc export --type logs --path logs.json --k8s-namespace arcNahrajte protokoly do pracovního prostoru služby Azure Monitor Log Analytics:
az arcdata dc upload --path logs.json
Zobrazení protokolů na webu Azure Portal
Po nahrání protokolů byste je měli být schopni dotazovat pomocí Průzkumníka dotazů na protokoly, a to následujícím způsobem:
- Otevřete web Azure Portal a pak vyhledejte pracovní prostor podle názvu na panelu hledání v horní části a pak ho vyberte.
- Na levém panelu vyberte Protokoly.
- Vyberte Začínáme (nebo vyberte odkazy na stránce Začínáme, abyste se dozvěděli více o Službě Log Analytics, pokud s ní začínáte).
- Pokud používáte Log Analytics poprvé, přečtěte si kurz, kde se dozvíte více o Log Analytics.
- Rozbalte vlastní protokoly v dolní části seznamu tabulek a zobrazí se tabulka s názvem "sql_instance_logs_CL" nebo "postgresInstances_postgresql_logs_CL".
- Vyberte ikonu oka vedle názvu tabulky.
- Vyberte tlačítko Zobrazit v editoru dotazů.
- V editoru dotazů teď budete mít dotaz, který v protokolu zobrazí posledních 10 událostí.
- Tady můžete experimentovat s dotazováním protokolů pomocí editoru dotazů, nastavit upozornění atd.
Automatizace nahrávání (volitelné)
Pokud chcete nahrávat metriky a protokoly podle plánu, můžete vytvořit skript a spustit ho na časovači každých několik minut. Níže je příklad automatizace nahrávání pomocí skriptu prostředí Linuxu.
V oblíbeném textovém editoru nebo editoru kódu přidejte do souboru následující skript a uložte ho jako spustitelný soubor skriptu , například .sh (Linux/Mac), .cmdnebo .ps1 .bat(Windows).
az arcdata dc export --type logs --path logs.json --force --k8s-namespace arc
az arcdata dc upload --path logs.json
Vytvoření spustitelného souboru skriptu
chmod +x myuploadscript.sh
Spusťte skript každých 20 minut:
watch -n 1200 ./myuploadscript.sh
Můžete také použít plánovač úloh, jako je cron nebo Plánovač úloh Systému Windows nebo orchestrátor, jako je Ansible, Puppet nebo Chef.
Související obsah
Nahrání metrik a protokolů do služby Azure Monitor
Nahrání dat o využití, metrik a protokolů do služby Azure Monitor
Nahrání fakturačních dat do Azure a jejich zobrazení na webu Azure Portal
Zobrazení prostředku kontroleru dat Azure Arc na webu Azure Portal