Enviar dados de diagnóstico ao Log Analytics para a Área de Trabalho Virtual do Azure
Importante
Este conteúdo se aplica à Área de Trabalho Virtual do Azure com objetos do Azure Resource Manager. Se você estiver usando a Área de Trabalho Virtual do Azure (clássica) sem objetos do Azure Resource Manager, confira este artigo.
A Área de Trabalho Virtual do Azure usa o Azure Monitor para monitoramento e alertas, além de muitos outros serviços do Azure. Isso permite que os administradores identifiquem problemas por meio de uma interface. O serviço cria logs de atividades para ações administrativas e de usuário. Cada log de atividades se enquadra nas seguintes categorias:
| Categoria | Descrição |
|---|---|
| Atividades de gerenciamento | Se as tentativas de alterar objetos da Área de Trabalho Virtual do Azure usando APIs ou PowerShell foram bem-sucedidas. |
| Feed | Se os usuários podem se inscrever com êxito em workspaces. |
| conexões | Quando os usuários iniciam e concluem conexões com o serviço. |
| Registro de host | Se um host da sessão foi registrado com êxito com o serviço ao se conectar. |
| Errors | Se os usuários encontram problemas com atividades específicas. |
| Pontos de verificação | Etapas específicas no tempo de vida de uma atividade que foram atingidas. |
| Status da Integridade do Agente | Monitore a integridade e o status do agente da Área de Trabalho Virtual do Azure instalado em cada host de sessão. |
| Rede | Os dados médios de rede para sessões de usuário a serem monitoradas para obter detalhes, incluindo o tempo estimado da viagem de ida e volta. |
| Elementos gráficos de conexão | Dados de desempenho do fluxo de gráficos da Área de Trabalho Virtual do Azure. |
| Atividades de gerenciamento de host da sessão | Atividade de gerenciamento de hosts de sessão. |
| Autoscale | Operações de dimensionamento. |
As conexões que não acessam a Área de Trabalho Virtual do Azure não são exibidas nos resultados do diagnóstico, porque o próprio serviço de diagnóstico faz parte da Área de Trabalho Virtual do Azure. Problemas de conexão da Área de Trabalho Virtual do Azure podem ocorrer quando o usuário final enfrentar problemas de conectividade de rede.
O Azure Monitor permite analisar os dados da Área de Trabalho Virtual do Azure e examinar os contadores de desempenho de máquina virtual (VM), tudo na mesma ferramenta. Este artigo traz mais informações sobre como habilitar o diagnóstico para o ambiente da Área de Trabalho Virtual do Azure.
Observação
Para saber como monitorar VMs no Azure, consulte Monitorar máquinas virtuais do Azure com o Azure Monitor. Além disso, lembre-se de examinar o glossário do painel Insights da Área de Trabalho Virtual do Azure para uma melhor compreensão da experiência do usuário no host da sessão.
Pré-requisitos
Antes de usar a Área de Trabalho Virtual do Azure com o Log Analytics, é necessário:
Um espaço de trabalho do Log Analytics. Para obter mais informações, consulte Criar um workspace do Log Analytics no portal do Azure ou Criar um workspace do Log Analytics com o PowerShell. Depois de criar seu workspace, siga as instruções em Conectar computadores Windows ao Azure Monitor para obter as seguintes informações:
- A ID do workspace
- A chave primária do seu workspace
Você precisará dessas informações posteriormente no processo de instalação.
Acesso a URLs específicos dos hosts da sessão para o diagnóstico funcionar. Para obter mais informações, consulte URLs necessários para a Área de Trabalho Virtual do Azure, em que você verá entradas para Saída de diagnóstico.
Certifique-se de examinar o gerenciamento de permissões para o Azure Monitor habilitar o acesso a dados para aqueles que monitoram e mantêm seu ambiente da Área de Trabalho Virtual do Azure. Para obter mais informações, confira Introdução às funções, permissões e segurança com o Azure Monitor.
Enviar dados de diagnóstico por push para o workspace
É possível enviar por push os dados de diagnóstico do locatário da Área de Trabalho Virtual do Azure para análise de logs do workspace. É possível configurar esse recurso imediatamente ao criar os objetos pela primeira vez.
Para configurar o Log Analytics para um novo objeto:
Entre no portal do Azure e vá até Área de Trabalho Virtual do Azure.
Navegue até o objeto (como um pool de host, grupo de aplicativos ou espaço de trabalho) para o qual você deseja capturar logs e eventos.
Selecione Configurações de diagnóstico no menu no lado esquerdo da tela.
Selecione Adicionar configuração de diagnóstico no menu que aparece no lado direito da tela.
As opções mostradas na página Configurações de diagnóstico variam de acordo com o tipo de objeto que está sendo editado.
Por exemplo, quando você está habilitando o diagnóstico para um grupo de aplicativos, você verá opções para configurar pontos de verificação, erros e gerenciamento. Para workspaces, essas categorias configuram um feed para controlar quando os usuários assinam a lista de aplicativos. Para saber mais sobre configurações de diagnóstico, consulte Criar configuração de diagnóstico para coletar logs e métricas de recursos no Azure.
Importante
Lembre-se de habilitar o diagnóstico para cada objeto do Azure Resource Manager que deseja monitorar. Os dados estarão disponíveis para atividades após a habilitação do diagnóstico. Pode levar algumas horas após a primeira configuração.
Insira um nome para a definição das configurações e, em seguida, selecione Enviar para Log Analytics. O nome não deve ter espaços e deve estar em conformidade com as Convenções de nomenclatura do Azure. Como parte dos logs, é possível selecionar todas as opções que deseja adicionar ao Log Analytics, como ponto de verificação, erro, gerenciamento e assim por diante.
Clique em Salvar.
Observação
O Log Analytics oferece a opção de transmitir dados para os Hubs de Eventos ou arquivá-los em uma conta de armazenamento. Para saber mais sobre esse recurso, confira Transmitir por stream dados de monitoramento do Azure para um hub de eventos e Arquivar logs de recursos do Azure para a conta de armazenamento.
Como acessar o Log Analytics
É possível acessar os workspaces do Log Analytics no portal do Azure ou pelo Azure Monitor.
Acessar o Log Analytics de um workspace do Log Analytics
Entre no portal do Azure.
Pesquise workspace do Log Analytics.
Em Serviços, selecione Workspaces do Log Analytics.
Na lista, selecione o espaço de trabalho configurado para o seu objeto da Área de Trabalho Virtual do Azure.
Uma vez no workspace, selecione Logs. É possível filtrar a lista de menus com a função Pesquisa.
Acessar o Log Analytics pelo Azure Monitor
Entre no portal do Azure.
Pesquise e selecione Monitor.
Selecione Logs.
Siga as instruções na página de Registro em log para definir o escopo da consulta.
O diagnóstico está pronto para ser consultado. Todas as tabelas de diagnóstico têm um prefixo "WVD".
Observação
Para obter informações mais detalhadas sobre as tabelas armazenadas em logs de Azure Monitor, consulte Referenciar dados do Azure Monitor. Todas as tabelas relacionadas à Área de Trabalho Virtual do Azure estão prefixadas com "WVD."
Frequência de envio de eventos de diagnóstico
Os eventos de diagnóstico são enviados para o Log Analytics quando concluídos.
O Log Analytics apenas relata os estados intermediários para atividades de conexão:
- Iniciado: quando um usuário seleciona e se conecta a um aplicativo ou área de trabalho no cliente da Área de Trabalho Remota.
- Conectado: quando o usuário se conecta com êxito à VM onde o aplicativo ou a área de trabalho está hospedado.
- Concluído: quando o usuário ou servidor desconecta a sessão onde ocorreu a atividade.
Consultas de exemplo
Acessar consultas de exemplo por meio da interface do usuário do Azure Monitor Log Analytics:
- Vá para o workspace do Log Analytics e selecione Logs. A interface do usuário de consulta de exemplo é mostrada automaticamente.
- Altere o filtro para Categoria.
- Selecione Área de Trabalho Virtual do Azure para examinar as consultas disponíveis.
- Selecione Executar para executar a nova consulta.
Saiba mais sobre a interface de consulta de exemplo em Consultas salvas no Azure Monitor Log Analytics.
A lista de consulta a seguir permite examinar as informações de conexão ou problemas para um único usuário. É possível executar essas consultas no Editor de consultas do Log Analytics. Para cada consulta, substitua userupn pelo UPN do usuário que deseja pesquisar.
Para localizar todas as conexões de um único usuário:
WVDConnections
|where UserName == "userupn"
|take 100
|sort by TimeGenerated asc, CorrelationId
Para localizar o número de vezes que um usuário se conectou por dia:
WVDConnections
|where UserName == "userupn"
|take 100
|sort by TimeGenerated asc, CorrelationId
|summarize dcount(CorrelationId) by bin(TimeGenerated, 1d)
Para localizar a duração da sessão por usuário:
let Events = WVDConnections | where UserName == "userupn" ;
Events
| where State == "Connected"
| project CorrelationId , UserName, ResourceAlias , StartTime=TimeGenerated
| join (Events
| where State == "Completed"
| project EndTime=TimeGenerated, CorrelationId)
on CorrelationId
| project Duration = EndTime - StartTime, ResourceAlias
| sort by Duration asc
Para localizar erros para um usuário específico:
WVDErrors
| where UserName == "userupn"
|take 100
Para descobrir se ocorreu um erro específico para outros usuários:
WVDErrors
| where CodeSymbolic =="ErrorSymbolicCode"
| summarize count(UserName) by CodeSymbolic
Observação
- Quando um usuário inicializa uma sessão de área de trabalho completa, o uso que ele faz do aplicativo na sessão não é rastreado como pontos de verificação na tabela
WVDCheckpoints. - A coluna
ResourcesAliasna tabelaWVDConnectionsmostra se um usuário se conectou a uma área de trabalho completa ou a um aplicativo publicado. A coluna mostra apenas o primeiro aplicativo aberto durante a conexão. Todos os aplicativos publicados que o usuário abre são rastreados emWVDCheckpoints. - A tabela
WVDErrorsmostra erros de gerenciamento, problemas de registro de host e outros problemas que ocorrem enquanto o usuário assina uma lista de aplicativos ou áreas de trabalho. - A tabela
WVDErrorstambém ajuda a identificar problemas que podem ser resolvidos por tarefas de administrador. O valor emServiceErrordeve ser sempre igualfalsepara esses tipos de problemas. SeServiceErrorfor igual atrue, será necessário escalar o problema para a Microsoft. Certifique-se de fornecer a CorrelationID para erros escalonados. - Ao depurar problemas de conectividade, em alguns casos, as informações do cliente podem estar ausentes mesmo se os eventos de conexão forem concluídos. Isso se aplica às tabelas
WVDConnectionseWVDCheckpoints.
Próximas etapas
- Habilite o Insights para monitorar a Área de Trabalho Virtual do Azure.
- Para examinar os cenários de erro comuns que o recurso de diagnóstico pode ajudar a identificar, confira Identificar e diagnosticar problemas.