Skicka data till Event Hubs och Storage (förhandsversion)
Den här artikeln beskriver hur du använder Azure Monitor Agent (AMA) för att ladda upp data till Azure Storage och Event Hubs. Den här funktionen är en förhandsversion.
Azure Monitor-agenten är den nya konsoliderade telemetriagenten för insamling av data från IaaS-resurser som virtuella datorer. Genom att använda uppladdningsfunktionen i den här förhandsversionen kan du ladda upp loggarna1 som du skickar till Log Analytics-arbetsytor till Event Hubs och Storage. Båda datadestinationerna använder datainsamlingsregler för att konfigurera insamlingskonfigurationen för agenterna.
Kommentar
Azure Diagnostics-tillägget kommer att bli inaktuellt den 31 mars 2026. Efter det här datumet kommer Microsoft inte längre att tillhandahålla stöd för Azure Diagnostics-tillägget.
Fotnoter
1: Alla datatyper stöds inte. Mer information finns i Vad som stöds .
Migrering från Azure Diagnostic Extensions för Linux och Windows (LAD/WAD)
- Azure Monitor-agenten kan samla in och skicka data till flera mål, inklusive Log Analytics-arbetsytor, Azure Event Hubs och Azure Storage.
- Om du vill kontrollera vilka tillägg som är installerade på den virtuella datorn väljer du Tillägg + program under Inställningar på den virtuella datorn.
- Ta bort LAD eller WAD när du har konfigurerat Azure Monitor Agent för att samla in samma data till Event Hubs eller Azure Storage för att undvika dubbletter av data.
- Som ett alternativ till lagring rekommenderar vi starkt att du konfigurerar en tabell med hjälpplanen på Log Analytics-arbetsytan för kostnadseffektiv loggning.
Det finns stöd för
Datatyper
Windows:
- Windows-händelseloggar – till eventhub och lagring
- Perf-räknare – eventhub och lagring
- IIS-loggar – till lagringsblob
- Anpassade loggar – till lagringsblob
Linux:
- Syslog – till eventhub och lagring
- Perf-räknare – till eventhub och lagring
- Anpassade loggar/loggfiler – till lagring
Operativsystem
- Miljöer som stöds av Azure Monitoring Agent i Windows och Linux
- Den här funktionen stöds bara och planeras att stödjas för virtuella Azure-datorer. Det finns inga planer på att ta detta till lokala scenarier eller Azure Arc-scenarier.
Vad som inte stöds
Datatyper
- Windows:
- ETW-loggar (kommer i en senare utgiven)
- Windows Kraschdumpar (planeras inte och stöds inte heller)
- Programloggar (planeras inte och stöds inte heller)
- .NET-händelsekällans loggar (planeras inte och stöds inte heller)
Förutsättningar
En hanterad identitet (antingen system eller användare) som är associerad med resurserna nedan. Vi rekommenderar starkt att du använder användartilldelad hanterad identitet för bättre skalbarhet och prestanda.
Skapa en datainsamlingsregel
Skapa en datainsamlingsregel för att samla in händelser och skicka till lagrings- och händelsehubben.
I sökrutan för Azure Portal skriver du in mallen och väljer sedan Distribuera en anpassad mall.
Välj alternativet för att skapa din egen mall i redigeringsprogrammet.
Klistra in den här Azure Resource Manager-mallen i redigeringsprogrammet:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "dataCollectionRulesName": { "defaultValue": "[concat(resourceGroup().name, 'DCR')]", "type": "String" }, "storageAccountName": { "defaultValue": "[concat(resourceGroup().name, 'sa')]", "type": "String" }, "eventHubNamespaceName": { "defaultValue": "[concat(resourceGroup().name, 'eh')]", "type": "String" }, "eventHubInstanceName": { "defaultValue": "[concat(resourceGroup().name, 'ehins')]", "type": "String" } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "apiVersion": "2022-06-01", "name": "[parameters('dataCollectionRulesName')]", "location": "[parameters('location')]", "kind": "AgentDirectToStore", "properties": { "dataSources": { "performanceCounters": [ { "streams": [ "Microsoft-Perf" ], "samplingFrequencyInSeconds": 10, "counterSpecifiers": [ "\\Process(_Total)\\Working Set - Private", "\\Memory\\% Committed Bytes In Use", "\\LogicalDisk(_Total)\\% Free Space", "\\Network Interface(*)\\Bytes Total/sec" ], "name": "perfCounterDataSource10" } ], "windowsEventLogs": [ { "streams": [ "Microsoft-Event" ], "xPathQueries": [ "Application!*[System[(Level=2)]]", "System!*[System[(Level=2)]]" ], "name": "eventLogsDataSource" } ], "iisLogs": [ { "streams": [ "Microsoft-W3CIISLog" ], "logDirectories": [ "C:\\inetpub\\logs\\LogFiles\\W3SVC1\\" ], "name": "myIisLogsDataSource" } ], "logFiles": [ { "streams": [ "Custom-Text-logs" ], "filePatterns": [ "C:\\JavaLogs\\*.log" ], "format": "text", "settings": { "text": { "recordStartTimestampFormat": "ISO 8601" } }, "name": "myTextLogs" } ] }, "destinations": { "eventHubsDirect": [ { "eventHubResourceId": "[resourceId('Microsoft.EventHub/namespaces/eventhubs', parameters('eventHubNamespaceName'), parameters('eventHubInstanceName'))]", "name": "myEh1" } ], "storageBlobsDirect": [ { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedPerf", "containerName": "PerfBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedWin", "containerName": "WinEventBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedIIS", "containerName": "IISBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedTextLogs", "containerName": "TxtLogBlob" } ], "storageTablesDirect": [ { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableNamedPerf", "tableName": "PerfTable" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableNamedWin", "tableName": "WinTable" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableUnnamed" } ] }, "dataFlows": [ { "streams": [ "Microsoft-Perf" ], "destinations": [ "myEh1", "blobNamedPerf", "tableNamedPerf", "tableUnnamed" ] }, { "streams": [ "Microsoft-Event" ], "destinations": [ "myEh1", "blobNamedWin", "tableNamedWin", "tableUnnamed" ] }, { "streams": [ "Microsoft-W3CIISLog" ], "destinations": [ "blobNamedIIS" ] }, { "streams": [ "Custom-Text-logs" ], "destinations": [ "blobNamedTextLogs" ] } ] } } ] }Uppdatera följande värden i Azure Resource Manager-mallen. Ett exempel finns i Azure Resource Manager-exempelmallen.
Händelsehubb
Värde beskrivning dataSourcesDefiniera det enligt dina krav. De typer som stöds för direktuppladdning till Event Hubs för Windows är och för Linux är performanceCountersperformanceCountersde ochsyslog.windowsEventLogsdestinationsAnvänd eventHubsDirectför direktuppladdning till händelsehubben.eventHubResourceIdResurs-ID för händelsehubbens instans.
Obs! Det är inte händelsehubbens namnområdesresurs-ID.dataFlowsUnder dataFlows, inkludera målnamn.Lagringstabell
Värde beskrivning dataSourcesDefiniera det enligt dina krav. De typer som stöds för direktuppladdning till lagringstabellen för Windows är performanceCounters,windowsEventLogsoch för Linux ärperformanceCountersde ochsyslog.destinationsAnvänds storageTablesDirectför direktuppladdning till tabelllagring.storageAccountResourceIdResurs-ID för lagringskontot. tableNameNamnet på tabellen där JSON-blob med händelsedata laddas upp till. dataFlowsUnder dataFlows, inkludera målnamn.Lagringsblob
Värde beskrivning dataSourcesDefiniera det enligt dina krav. De typer som stöds för direktuppladdning till lagringsblob för Windows är , , och för Linux är performanceCountersde ,syslogochlogFiles.logFilesiisLogswindowsEventLogsperformanceCountersdestinationsAnvänd storageBlobsDirectför direktuppladdning till bloblagring.storageAccountResourceIdLagringskontots resurs-ID. containerNameNamnet på containern där JSON-blob med händelsedata laddas upp till. dataFlowsUnder dataFlows, inkludera målnamn.Välj Spara.
Skapa DCR-association och distribuera Azure Monitor Agent
Använd anpassad malldistribution för att skapa DCR-associationen och AMA-distributionen.
I sökrutan för Azure Portal skriver du in mallen och väljer sedan Distribuera en anpassad mall.
Välj alternativet för att skapa din egen mall i redigeringsprogrammet.
Klistra in den här Azure Resource Manager-mallen i redigeraren.
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "vmName": { "defaultValue": "[concat(resourceGroup().name, 'vm')]", "type": "String" }, "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "dataCollectionRulesName": { "defaultValue": "[concat(resourceGroup().name, 'DCR')]", "type": "String", "metadata": { "description": "Data Collection Rule Name" } }, "dcraName": { "type": "string", "defaultValue": "[concat(uniquestring(resourceGroup().id), 'DCRLink')]", "metadata": { "description": "Name of the association." } }, "identityName": { "type": "string", "defaultValue": "[concat(resourceGroup().name, 'UAI')]", "metadata": { "description": "Managed Identity" } } }, "resources": [ { "type": "Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations", "name": "[concat(parameters('vmName'),'/microsoft.insights/', parameters('dcraName'))]", "apiVersion": "2021-04-01", "properties": { "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.", "dataCollectionRuleId": "[resourceID('Microsoft.Insights/dataCollectionRules',parameters('dataCollectionRulesName'))]" } }, { "type": "Microsoft.Compute/virtualMachines/extensions", "name": "[concat(parameters('vmName'), '/AMAExtension')]", "apiVersion": "2020-06-01", "location": "[parameters('location')]", "dependsOn": [ "[resourceId('Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations', parameters('vmName'), 'Microsoft.Insights', parameters('dcraName'))]" ], "properties": { "publisher": "Microsoft.Azure.Monitor", "type": "AzureMonitorWindowsAgent", "typeHandlerVersion": "1.0", "autoUpgradeMinorVersion": true, "settings": { "authentication": { "managedIdentity": { "identifier-name": "mi_res_id", "identifier-value": "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',parameters('identityName'))]" } } } } } ] }Välj Spara.
Felsökning
Använd följande avsnitt för att felsöka att skicka data till Event Hubs och Storage.
Data hittades inte i lagringskontots bloblagring
- Kontrollera att den inbyggda rollen
Storage Blob Data Contributorhar tilldelats med hanterad identitet på lagringskontot. - Kontrollera att den hanterade identiteten har tilldelats till den virtuella datorn.
- Kontrollera att AMA-inställningarna har en hanterad identitetsparameter.
Data hittades inte i lagringskontots tabelllagring
- Kontrollera att den inbyggda rollen
Storage Table Data Contributorhar tilldelats med hanterad identitet på lagringskontot. - Kontrollera att den hanterade identiteten har tilldelats till den virtuella datorn.
- Kontrollera att AMA-inställningarna har en hanterad identitetsparameter.
Data som inte flödar till händelsehubben
- Kontrollera att den inbyggda rollen
Azure Event Hubs Data Senderhar tilldelats med hanterad identitet på händelsehubbens instans. - Kontrollera att den hanterade identiteten har tilldelats till den virtuella datorn.
- Kontrollera att AMA-inställningarna har en hanterad identitetsparameter.
AMA- och WAD/LAD-konvergens
Har Azure Monitoring Agent stöd för dataöverföring till Application Insights?
Nej, det här stödet ingår inte i översikten. Application Insights drivs nu av Log Analytics-arbetsytor.
Kommer Azure Monitoring Agent att ha stöd för Windows Crash Dumps som en datatyp att ladda upp?
Nej, det här stödet ingår inte i översikten. Azure Monitoring Agent är avsedd för telemetriloggar och inte för stora filtyper.
Innebär det att Diagnostiktilläggen för Linux (LAD) och Windows (WAD) inte längre stöds/dras tillbaka?
LAD och WAD går i pension den 31 mars 2026. Utöver nödvändiga säkerhetskorrigeringar och korrigeringar av buggar/regression finns inga förbättringar eller funktionsutveckling planerad för WAD/LAD. Vi rekommenderar starkt att du flyttar till Azure Monitor-agenten så snart som möjligt.
Så här konfigurerar du AMA för händelsehubbar och lagringsdatamål
Idag är konfigurationsupplevelsen med hjälp av DCR-API:et.
Kommer du fortfarande att utvecklas aktivt på WAD och LAD?
WAD och LAD får bara säkerhet/korrigeringar framöver. De flesta tekniska medel har gått till Azure Monitoring Agent. Vi rekommenderar starkt att du migrerar till Azure Monitoring Agent för att dra nytta av alla dess fantastiska funktioner.
Se även
- Mer information om hur du skapar en datainsamlingsregel finns i Samla in data från virtuella datorer med Hjälp av Azure Monitor Agent.