Ereignisanalyse und -visualisierung mit Azure Monitor-Protokollen
Azure Monitor-Protokolle sammeln und analysieren Telemetriedaten von Anwendungen und Diensten, die in der Cloud gehostet werden. Darüber hinaus sind Analysetools verfügbar, um die Verfügbarkeit und Leistung dieser Anwendungen und Dienste maximieren zu können. In diesem Artikel wird beschrieben, wie Sie Abfragen in Azure Monitor-Protokolle ausführen, um einen Einblick in den Cluster zu erhalten und Probleme zu beheben. Folgende allgemeine Fragen werden berücksichtigt:
- Wie behebe ich Probleme bei Integritätsereignissen?
- Wie weiß ich, dass ein Knoten ausfällt?
- Wie finde ich heraus, ob die Dienste der Anwendung gestartet oder beendet wurden?
Weitere Informationen zur Verwendung von Azure Monitor zum Sammeln und Analysieren von Daten für diesen Dienst finden Sie unter Überwachen von Azure Service Fabric.
Zugriff auf die Service Fabric-Analyse-Lösung
Navigieren Sie im Azure-Portal zu der Ressourcengruppe, in der Sie die Service Fabric-Analyse-Lösung erstellt haben.
Wählen Sie die Ressource ServiceFabric<OMS-Arbeitsbereichsname> aus.
In Summary werden Kacheln in Form eines Graphs für jede der aktivierten Lösungen angezeigt, dies schließt Service Fabric ein. Wählen Sie den Graph Service Fabric aus, um mit der Service Fabric-Analyse-Lösung fortzufahren.
In der folgenden Abbildung ist die Startseite der Service Fabric-Analyse-Lösung dargestellt. Diese Startseite bietet eine Momentaufnahmeansicht der Vorgänge im Cluster.
Wenn Sie die Diagnose bei der Clustererstellung aktiviert haben, werden folgende Ereignisse angezeigt:
- Service Fabric-Clusterereignisse
- Ereignisse des Reliable Actors-Programmiermodells
- Ereignisse des Reliable Services-Programmiermodells
Hinweis
Zusätzlich zu den Service Fabric-Ereignissen können durch das Aktualisieren der Konfiguration der Diagnoseerweiterung detailliertere Systemereignisse erfasst werden.
Anzeigen von Service Fabric-Ereignissen einschließlich Aktionen auf Knoten
Wählen Sie auf der Seite „Service Fabric-Analyse“ den Graphen für Service Fabric-Ereignisse aus.
Wählen Sie Liste aus, um die Ereignisse in einer Liste anzuzeigen. Hier werden alle gesammelten Systemereignisse angezeigt. Zur Referenz: Diese stammen aus WADServiceFabricSystemEventsTable im Azure Storage-Konto. Auch die Reliable Services- und Reliable Actors-Ereignisse, die als Nächstes angezeigt werden, stammen aus diesen entsprechenden Tabellen.
Alternativ können Sie die Lupe links auswählen und mit der Abfragesprache Kusto die gewünschten Ereignisse suchen. Um beispielsweise alle Aktionen zu suchen, die im Cluster für Knoten durchgeführt wurden, können Sie die folgende Abfrage verwenden. Die unten verwendeten Ereignis-IDs finden Sie in der Referenz der Betriebskanalprotokolle.
ServiceFabricOperationalEvent
| where EventId < 25627 and EventId > 25619
Sie können Abfragen für viele weitere Felder durchführen, z. B. für bestimmte Knoten (Computer), den Systemdienst (TaskName) usw.
Anzeigen von Service Fabric Reliable Service- und Reliable Actor-Ereignissen
Wählen Sie auf der Seite „Service Fabric-Analyse“ den Graphen für Reliable Services aus.
Wählen Sie Liste aus, um die Ereignisse in einer Liste anzuzeigen. Hier werden Ereignisse aus den zuverlässigen Diensten angezeigt. Es werden unterschiedliche Ereignisse für den Start und das Ende des runasync-Diensts angezeigt. Dies erfolgt normalerweise bei Bereitstellungen und Upgrades.
Reliable Actor-Ereignisse können auf ähnliche Weise angezeigt werden. Um ausführlichere Ereignisse für Reliable Actors zu konfigurieren, müssen Sie scheduledTransferKeywordFilter in der Konfiguration für die Diagnoseerweiterung ändern (siehe unten). Details zu den entsprechenden Werten finden Sie in der Referenz der Reliable Actors-Ereignisse.
"EtwEventSourceProviderConfiguration": [
{
"provider": "Microsoft-ServiceFabric-Actors",
"scheduledTransferKeywordFilter": "1",
"scheduledTransferPeriod": "PT5M",
"DefaultEvents": {
"eventDestination": "ServiceFabricReliableActorEventTable"
}
},
Die Abfragesprache Kusto ist leistungsstark. Eine weitere nützliche Abfrage ist die Suche der Knoten, die die meisten Ereignisse generieren. In der Abfrage im folgenden Screenshot sind Service Fabric-Ereignisse zu sehen, die mit dem spezifischen Dienst und Knoten aggregiert wurden.
Nächste Schritte
- Um die Infrastrukturüberwachung, d.h. Leistungsindikatoren, zu aktivieren, wechseln Sie zu Hinzufügen des Log Analytics-Agents. Der Agent sammelt Leistungsindikatoren und fügt sie dem vorhandenen Arbeitsbereich zu.
- Für lokale Cluster bieten Azure Monitor-Protokolle ein Gateway (HTTP-Weiterleitungsproxy), über das Daten an Azure Monitor-Protokolle gesendet werden können. Weitere Informationen dazu finden Sie unter Verbinden von Computern ohne Internetzugriff über das Log Analytics-Gateway.
- Konfigurieren Sie automatisierte Warnungen für die Erkennung und Diagnose.
- Machen Sie sich mit den Features zur Protokollsuche und -abfrage in Azure Monitor-Protokollen vertraut.
- Eine ausführlichere Übersicht über Azure Monitor-Protokolle und die zugehörigen Optionen finden Sie unter Was sind Azure Monitor-Protokolle?.