Aktivera diagnostikloggar för Event Grid-resurser

Den här artikeln innehåller stegvisa instruktioner för att aktivera diagnostikinställningar för Event Grid-resurser. Med de här inställningarna kan du samla in och visa diagnostikinformation så att du kan felsöka eventuella fel. I följande tabell visas de inställningar som är tillgängliga för olika typer av Event Grid-resurser – anpassade ämnen, systemämnen och domäner.

Förutsättningar

• En etablerad Event Grid-resurs
• Ett etablerat mål för insamling av diagnostikloggar:
  • Log Analytics-arbetsyta
  • Lagringskonto
  • Event Hubs
  • Partnerlösning

Aktivera diagnostikloggar för Event Grid-ämnen och domäner

1. Logga in på Azure-portalen.

2. Gå till avsnittet Event Grid som du vill aktivera diagnostiklogginställningar för.

   1. Sök efter Event Grid-ämnen i sökfältet längst upp.

      

   2. Välj det ämne i listan som du vill konfigurera diagnostikinställningar för.

3. Välj Diagnostikinställningar under Övervakning på den vänstra menyn.

4. På sidan Diagnostikinställningar väljer du Lägg till ny diagnostikinställning.

   

5. Ange ett namn för diagnostikinställningen.

6. Välj alternativet allLogs i avsnittet Loggar.

   

7. Aktivera en eller flera av insamlingsmålen för loggarna och konfigurera dem sedan genom att välja en tidigare skapad avbildningsresurs.

   • Om du väljer Skicka till Log Analytics väljer du Log Analytics-arbetsytan.

     

   • Om du väljer Arkivera till ett lagringskonto väljer du Lagringskonto – Konfigurera och väljer sedan lagringskontot i din Azure-prenumeration.

     

   • Om du väljer Stream till en händelsehubb väljer du Händelsehubb – Konfigurera och sedan Event Hubs-namnområdet, händelsehubben och åtkomstprincipen.

     

8. Välj Spara. Välj sedan X i det högra hörnet för att stänga sidan.

9. Gå nu tillbaka till sidan Diagnostikinställningar och bekräfta att du ser en ny post i tabellen Diagnostik Inställningar.

   

Du kan också aktivera insamling av alla mått för ämnet.

Aktivera diagnostikloggar för Event Grid-systemämnen

1. Logga in på Azure-portalen.
2. Gå till systemavsnittet som du vill aktivera diagnostiklogginställningar för.
   1. Sök efter Systemämnen för Event Grid i sökfältet högst upp.
   2. Välj det systemämne som du vill konfigurera diagnostikinställningar för.
3. Välj Diagnostikinställningar under Övervakning på den vänstra menyn och välj sedan Lägg till diagnostikinställning.
4. Ange ett namn för diagnostikinställningen.
5. Välj alternativet allLogs i avsnittet Loggar.
6. Aktivera en eller flera av insamlingsmålen för loggarna och konfigurera dem sedan genom att välja en tidigare skapad avbildningsresurs.
   • Om du väljer Skicka till Log Analytics väljer du Log Analytics-arbetsytan.
   • Om du väljer Arkivera till ett lagringskonto väljer du Lagringskonto – Konfigurera och väljer sedan lagringskontot i din Azure-prenumeration.
   • Om du väljer Stream till en händelsehubb väljer du Händelsehubb – Konfigurera och sedan Event Hubs-namnområdet, händelsehubben och åtkomstprincipen.
7. Välj Spara. Välj sedan X i det högra hörnet för att stänga sidan.
8. Gå nu tillbaka till sidan Diagnostikinställningar och bekräfta att du ser en ny post i tabellen Diagnostik Inställningar.

Du kan också aktivera insamling av alla mått för systemämnet.

Visa diagnostikloggar i Azure Storage

1. När du aktiverar ett lagringskonto som avbildningsmål börjar Event Grid generera diagnostikloggar. Du bör se nya containrar med namnet insights-logs-deliveryfailures och insights-logs-publishfailures i lagringskontot.

   

2. När du navigerar genom en av containrarna hamnar du i en blob i JSON-format. Filen innehåller loggposter för antingen ett leveransfel eller ett publiceringsfel. Navigeringssökvägen representerar ResourceId för Event Grid-ämnet och tidsstämpeln (minutnivå) när loggposterna skickades ut. Blob/JSON-filen, som kan laddas ned, följer slutligen schemat som beskrivs i nästa avsnitt.

   

3. Du bör se innehåll i JSON-filen som liknar följande exempel:

   {
       "time": "2019-11-01T00:17:13.4389048Z",
       "resourceId": "/SUBSCRIPTIONS/SAMPLE-SUBSCTIPTION-ID /RESOURCEGROUPS/SAMPLE-RESOURCEGROUP-NAME/PROVIDERS/MICROSOFT.EVENTGRID/TOPICS/SAMPLE-TOPIC-NAME ",
       "eventSubscriptionName": "SAMPLEDESTINATION",
       "category": "DeliveryFailures",
       "operationName": "Deliver",
       "message": "Message:outcome=NotFound, latencyInMs=2635, id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx, systemId=xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, state=FilteredFailingDelivery, deliveryTime=11/1/2019 12:17:10 AM, deliveryCount=0, probationCount=0, deliverySchema=EventGridEvent, eventSubscriptionDeliverySchema=EventGridEvent, fields=InputEvent, EventSubscriptionId, DeliveryTime, State, Id, DeliverySchema, LastDeliveryAttemptTime, SystemId, fieldCount=, requestExpiration=1/1/0001 12:00:00 AM, delivered=False publishTime=11/1/2019 12:17:10 AM, eventTime=11/1/2019 12:17:09 AM, eventType=Type, deliveryTime=11/1/2019 12:17:10 AM, filteringState=FilteredWithRpc, inputSchema=EventGridEvent, publisher=DIAGNOSTICLOGSTEST-EASTUS.EASTUS-1.EVENTGRID.AZURE.NET, size=363, fields=Id, PublishTime, SerializedBody, EventType, Topic, Subject, FilteringHashCode, SystemId, Publisher, FilteringTopic, TopicCategory, DataVersion, MetadataVersion, InputSchema, EventTime, fieldCount=15, url=sb://diagnosticlogstesting-eastus.servicebus.windows.net/, deliveryResponse=NotFound: The messaging entity 'sb://diagnosticlogstesting-eastus.servicebus.windows.net/eh-diagnosticlogstest' could not be found. TrackingId:c98c5af6-11f0-400b-8f56-c605662fb849_G14, SystemTracker:diagnosticlogstesting-eastus.servicebus.windows.net:eh-diagnosticlogstest, Timestamp:2019-11-01T00:17:13, referenceId: ac141738a9a54451b12b4cc31a10dedc_G14:"
   }
   

Använd Azure Resource Manager-mallar

Här är ett exempel på en Azure Resource Manager-mall för att aktivera diagnostikinställningar för ett Event Grid-ämne. När du distribuerar den här exempelmallen skapas följande resurser.

• Ett Event Grid-ämne
• En Log Analytics-arbetsyta

Sedan skapas en diagnostikinställning för ämnet för att skicka diagnostikinformation till Log Analytics-arbetsytan.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spegrid0917topic",
            "type": "String"
        },
        "log_analytics_workspace_name": {
            "defaultValue": "splogaw0625",
            "type": "String"
        },
        "location": {
            "defaultValue": "eastus",
            "type": "String"
        },
        "sku": {
            "defaultValue": "Free",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2020-10-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "[parameters('location')]",
            "sku": {
                "name": "Basic"
            },
            "kind": "Azure",
            "identity": {
                "type": "None"
            },
            "properties": {
                "inputSchema": "EventGridSchema",
                "publicNetworkAccess": "Enabled"
            }
        },
        {
            "apiVersion": "2017-03-15-preview",
            "name": "[parameters('log_analytics_workspace_name')]",
            "location": "[parameters('location')]",
            "type": "Microsoft.OperationalInsights/workspaces",
            "properties": {
                "sku": {
                    "name": "[parameters('sku')]"
                }
            }
        },
        {
            "type": "Microsoft.EventGrid/topics/providers/diagnosticSettings",
            "apiVersion": "2017-05-01-preview",
            "name": "[concat(parameters('topic_name'), '/', 'Microsoft.Insights/', parameters('log_analytics_workspace_name'))]",
            "location": "[parameters('location')]",
            "dependsOn": [
                "[resourceId('Microsoft.EventGrid/topics', parameters('topic_name'))]",
                "[resourceId('Microsoft.OperationalInsights/workspaces', parameters('log_analytics_workspace_name'))]"
            ],
            "properties": {
                "workspaceId": "[resourceId('Microsoft.OperationalInsights/workspaces', parameters('log_analytics_workspace_name'))]",
                "metrics": [
                    {
                        "category": "AllMetrics",
                        "enabled": true
                    }
                ],
                "logs": [
                    {
                        "category": "DeliveryFailures",
                        "enabled": true
                    },
                    {
                        "category": "PublishFailures",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Aktivera diagnostikloggar för granskningsspårningar

Event Grid kan publicera granskningsspårningar för dataplansåtgärder. Om du vill aktivera funktionen väljer du granska i avsnittet Kategorigrupper eller väljer DataPlaneRequests i avsnittet Kategorier .

Granskningsspårningen kan användas för att säkerställa att dataåtkomst endast tillåts för auktoriserade ändamål. Den samlar in information om säkerhetskontroll, till exempel resursnamn, åtgärdstyp, nätverksåtkomst, nivå, region med mera. Mer information om hur du aktiverar diagnostikinställningen finns i Diagnostikloggar i Event Grid-ämnen och Händelsedomäner.

Nästa steg

Loggschemat och annan konceptuell information om diagnostikloggar för ämnen eller domäner finns i Diagnostikloggar.