Integrieren von elastischen Protokollen in Azure Monitor

In diesem Artikel erfahren Sie, wie Sie mit dem Sammeln von Elasticsearch-Protokollen für Ihre Azure Data Manager for Energy-Instanzen in Azure Monitor beginnen. Diese Integrationsfunktion wurde entwickelt, um Sie bei der Fehlersuche im Zusammenhang mit Elasticsearch in Azure Monitor zu unterstützen.

Voraussetzungen

  • Sie benötigen einen Log Analytics-Arbeitsbereich. Dieser wird verwendet, um das Elasticsearch-Protokolldataset mithilfe des KQL-Abfrage-Editors (Kusto Query Language) im Log Analytics-Arbeitsbereich abzufragen. Erstellen Sie einen Log Analytics-Arbeitsbereich im Azure-Portal.

  • Außerdem benötigen Sie ein Speicherkonto. Dieses wird verwendet, um JSON-Speicherabbilder von Elasticsearch und Elasticsearch-Operatorprotokollen zu speichern. Das Speicherkonto muss sich nicht im selben Abonnement wie der Log Analytics-Arbeitsbereich befinden.

Aktivieren von Diagnoseeinstellungen zum Erfassen von Protokollen in einem Speicherkonto und einem Log Analytics-Arbeitsbereich

Jede Azure Data Manager for Energy-Instanz verfügt über einen integrierten verwalteten Elasticsearch-Dienst. Elasticsearch-Protokolle werden für die interne Problembehandlung und zum Debuggen gesammelt. Sie können auf diese Protokolle zugreifen, indem Sie die Elasticsearch-Protokolle in Azure Monitor integrieren.

Jede Diagnoseeinstellung besteht aus drei Teilen:

Teil BESCHREIBUNG
Name Dies ist der Name des Diagnoseprotokolls. Stellen Sie sicher, dass für jedes Protokoll ein eindeutiger Name festgelegt ist.
Kategorien Kategorien der Protokolle, die an die Ziele gesendet werden können. Die Kategorien unterscheiden sich je nach Azure-Dienst. Besuchen Sie: Unterstützte Ressourcenprotokollkategorien
Destinations Ein oder mehrere Ziele zum Senden der Protokolle. Für alle Azure-Dienste gelten dieselben möglichen Ziele. Jede Diagnoseeinstellung kann ein oder mehrere Ziele definieren, aber nicht mehr als ein Ziel eines bestimmten Typs. Es sollte sich um ein Speicherkonto, einen Event Hubs-Namespace oder einen Event Hub handeln.

Die Azure Data Manager for Energy-Instanz unterstützt zwei Ziele für Ihre Elasticsearch-Protokolle:

  • Speicherkonto
  • Log Analytics-Arbeitsbereich

Schritte zum Aktivieren der Diagnoseeinstellung zum Sammeln von Elasticsearch-Protokollen

  1. Öffnen Sie die Seite Übersicht für Azure Data Manager for Energy.

  2. Wählen Sie im linken Bereich Diagnoseeinstellungen aus.

    Screenshot der Übersichtsseite für Diagnoseeinstellungen. Dieser zeigt eine Liste der vorhandenen Einstellungen sowie die Option zum Erstellen einer neuen Diagnoseeinstellung.

  3. Klicken Sie auf Diagnoseeinstellung hinzufügen.

  4. Wählen Sie in den Protokollkategorien Elasticsearch-Protokolle and Elasticsearch-Operatorprotokolle aus.

  5. Aktivieren Sie An Log Analytics-Arbeitsbereich senden.

  6. Wählen Sie das Abonnement und den Namen des Log Analytics-Arbeitsbereichs aus. Diese Elemente haben Sie bereits im Rahmen der Voraussetzungen erstellt.

    Screenshot zur Auswahl von Zieleinstellungen für den Log Analytics-Arbeitsbereich. Das Bild zeigt das ausgewählte Abonnement und den Log Analytics-Arbeitsbereich.

  7. Aktivieren Sie das Kontrollkästchen In einem Speicherkonto archivieren.

  8. Wählen Sie das Abonnement und den Namen des Speicherkontos aus. Diese Elemente haben Sie bereits im Rahmen der Voraussetzungen erstellt. Screenshot zur Auswahl von Zieleinstellungen für das Speicherkonto. Die Felder für Region, Abonnement und Speicherkonto sind Pflichtfelder.

  9. Wählen Sie Speichern.

Wechseln Sie zurück zum Bereich „Diagnoseeinstellungen“. Jetzt wird eine neue Diagnoseeinstellung angezeigt, zusammen mit den Namen des Zielspeicherkontos und des Log Analytics-Arbeitsbereichs, die Sie für diese Einstellung gewählt haben.

Screenshot der Übersichtsseite für Diagnoseeinstellungen. Die Seite zeigt eine Beispieldiagnoseeinstellung zum Verknüpfen von Elasticsearch-Protokollen mit Azure Monitor.

Anzeigen von Elasticsearch-Protokollen im Log Analytics-Arbeitsbereich oder Herunterladen der Protokolle als JSON-Dateien mithilfe eines Speicherkontos

Anzeigen und Abfragen von Protokollen im Log Analytics-Arbeitsbereich

Der Editor im Log Analytics-Arbeitsbereich unterstützt Kusto-Abfragen (KQL), mit denen Sie problemlos komplexe Abfragen ausführen können, um interessante Protokolldaten aus dem Elasticsearch-Dienst zu extrahieren, der in Ihrer Azure Data Manager for Energy-Instanz ausgeführt wird.

  • Führen Sie Abfragen aus, und zeigen Sie Elasticsearch-Protokolle im Log Analytics-Arbeitsbereich an.

    Screenshot der Elasticsearch-Protokolle. Das Bild zeigt die einfachste KQL-Abfrage, die alle Protokolle in den letzten 24 Stunden anzeigt.

  • Führen Sie Abfragen aus, und zeigen Sie Elasticsearch-Operatorprotokolle im Log Analytics-Arbeitsbereich an.

    Screenshot der Elasticsearch-Operatorprotokolle. Das Bild zeigt die einfachste KQL-Abfrage, die alle Protokolle in den letzten 24 Stunden anzeigt.

Herunterladen von Protokollen als JSON-Dateien aus dem Speicherkonto

  • Über die Menüoption Container im linken Bereich der Übersichtsseite für Ihr Speicherkonto können Sie die verschiedenen Verzeichnisse durchsuchen, in denen Ihre Protokolldateien gespeichert sind.

    Screenshot des Speicherkontos, in dem elastische Protokolle gespeichert werden. Die Protokolle können durch Auswahl von „Container“ im Menüelement „Datenspeicher“ angezeigt werden.

  • Protokolle werden in verschiedenen Ordnern organisiert. Führen Sie einen Drilldown nach Monat, Datum und Uhrzeit durch.

    Screenshot der JSON-Dateiansicht im Speicherkonto. Das Bild zeigt den nachverfolgten Pfad aus Jahr, Monat, Datum und Uhrzeit zum Auffinden einer Protokolldatei.

  • Wählen Sie eine beliebige JSON-Datei in Ihren Containern aus, um weitere Optionen anzuzeigen.

    Screenshot zur Anzeige der heruntergeladenen JSON-Datei aus dem Speicherkonto. Zu den weiteren angezeigten Optionen gehört das Abrufen einer URL für die JSON-Datei.

  • Wählen Sie die Option Herunterladen aus, um die JSON-Datei herunterzuladen. Öffnen Sie die Datei in einem Code-Editor Ihrer Wahl.

    Screenshot zur lokalen Anzeige der heruntergeladenen JSON-Datei. Die Bilder zeigen formatierte Protokolle in Visual Studio Code.

Nächste Schritte

Nachdem Sie wie in diesem Artikel beschrieben Ressourcenprotokolle gesammelt haben, gibt es noch weitere Funktionen, die Sie erkunden können.