Integrar registos elásticos no Azure Monitor

  • Artigo

Neste artigo, você aprenderá como começar a coletar logs do Elasticsearch para suas instâncias do Azure Data Manager for Energy no Azure Monitor. Esse recurso de integração foi desenvolvido para ajudá-lo a depurar problemas relacionados ao Elasticsearch dentro do Azure Monitor.

Pré-requisitos

  • Você precisa ter um espaço de trabalho do Log Analytics. Ele será usado para consultar o conjunto de dados de logs do Elasticsearch usando o editor de consultas KQL (Kusto Query Language) no espaço de trabalho do Log Analytics. Crie um espaço de trabalho do log Analytics no portal do Azure.

  • Você precisa ter uma conta de armazenamento. Ele será usado para armazenar dumps JSON de logs do Elasticsearch & Elasticsearch Operator. A conta de armazenamento não tem de estar na mesma subscrição da área de trabalho do Log Analytics.

Habilitando as Configurações de Diagnóstico para coletar logs em uma conta de armazenamento e um espaço de trabalho do Log Analytics

Cada instância do Azure Data Manager for Energy vem incorporada com um serviço Elasticsearch gerenciado. Recolhemos os registos do Elasticsearch para fins internos de resolução de problemas e depuração. Pode obter acesso a estes registos ao integrar os registos do Elasticsearch no Azure Monitor.

Cada configuração de diagnóstico tem três partes básicas:

Parte Description
Name Este é o nome do log de diagnóstico. Verifique se um nome exclusivo está definido para cada log.
Categorias Categoria de logs para enviar para cada um dos destinos. O conjunto de categorias variará para cada serviço do Azure. Visite: Categorias de log de recursos suportadas
Destinos Um ou mais destinos para enviar os logs. Todos os serviços do Azure compartilham o mesmo conjunto de destinos possíveis. Cada configuração de diagnóstico pode definir um ou mais destinos, mas não mais de um destino de um tipo específico. Deve ser uma conta de armazenamento, um namespace de Hubs de Eventos ou um hub de eventos.

Suportamos dois destinos para os seus logs do Elasticsearch a partir do Azure Data Manager for Energy por exemplo:

  • Storage account
  • Área de trabalho do Log Analytics

Etapas para habilitar a configuração de diagnóstico para coletar logs do Elasticsearch

  1. Página de visão geral do Open Azure Data Manager for Energy

  2. Selecione Configurações de diagnóstico no painel esquerdo

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. Selecione Adicionar definição de diagnóstico.

  4. Selecione Logs do Elasticsearch e logs do Operador do Elasticsearch em Categorias de log

  5. Selecione Enviar para um espaço de trabalho do Log Analytics

  6. Escolha Assinatura e o nome do espaço de trabalho do Log Analytics. Você já o teria criado como pré-requisito.

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. Selecione Arquivar para conta de armazenamento

  8. Escolha Nome da conta de assinatura e armazenamento. Você já o teria criado como pré-requisito. Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. Selecione Guardar.

Volte para a página Configurações de diagnóstico. Agora você verá uma nova configuração de diagnóstico criada junto com os nomes da conta de armazenamento de destino e do espaço de trabalho do Log Analytics que você escolheu para essa configuração.

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

Visualize os logs do Elasticsearch no espaço de trabalho do Log Analytics ou baixe-os como arquivos JSON usando a conta de armazenamento

Como exibir logs de consulta & no espaço de trabalho do Log Analytics

O editor no espaço de trabalho do Log Analytics suporta consultas Kusto (KQL) através das quais você pode facilmente executar consultas complicadas para extrair dados de logs interessantes do serviço Elasticsearch em execução no Azure Data Manager for Energy por exemplo.

  • Execute consultas e consulte Logs do Elasticsearch no espaço de trabalho do Log Analytics.

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • Execute consultas e consulte os logs do Operador Elasticsearch no espaço de trabalho do Log Analytics.

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

Como baixar logs como arquivos JSON da conta de armazenamento

  • A opção de menu Contêineres no painel esquerdo da página de visão geral da sua conta de armazenamento permite que você navegue pelos vários diretórios que armazenam seus arquivos de log.

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • Os logs são organizados em diferentes pastas. Analise detalhadamente por mês, data e hora.

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • Selecione qualquer arquivo JSON em seus contêineres para exibir outras opções.

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • Selecione a opção Download para baixar o arquivo JSON. Abra-o em um editor de código de sua escolha.

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

Próximos passos

Depois de coletar logs de recursos, conforme explicado neste artigo, há mais recursos que você pode explorar.