Windows tanılama uzantısı şeması
Azure Tanılama uzantısı, Azure İzleyici'de konuk işletim sisteminden ve Azure işlem kaynaklarının iş yüklerinden izleme verilerini toplayan bir aracıdır. Bu makalede, Windows sanal makinelerinde ve diğer işlem kaynaklarında tanılama uzantısının yapılandırılması için kullanılan şemanın ayrıntıları verilmektedir.
Not
Bu makaledeki şema 1.3 ve daha yeni sürümler (Azure SDK 2.4 ve daha yeni sürümler) için geçerlidir. Daha yeni yapılandırma bölümleri, hangi sürümde eklendiklerini göstermek için yorumlanır. Şemanın 1.0 ve 1.2 sürümü arşivlendi ve artık kullanılamıyor.
Genel yapılandırma dosyası şeması
Aşağıdaki PowerShell komutunu yürüterek genel yapılandırma dosyası şema tanımını indirin:
(Get-AzureServiceAvailableExtension -ExtensionName 'PaaSDiagnostics' -ProviderNamespace 'Microsoft.Azure.Diagnostics').PublicConfigurationSchema | Out-File –Encoding utf8 -FilePath 'C:\temp\WadConfig.xsd'
Ortak Öznitelik Türleri
scheduledTransferPeriod özniteliği birkaç öğede görünür. Depolamaya zamanlanmış aktarımlar arasındaki en yakın dakikaya yuvarlanan aralıktır. Değer bir XML "Süre Veri Türü"dür.
DiagnosticsConfiguration Öğesi
Ağaç: Kök - TanılamaConfiguration
Sürüm 1.3'te eklendi.
Tanılama yapılandırma dosyasının en üst düzey öğesi.
Öznitelik xmlns - Tanılama yapılandırma dosyasının XML ad alanı:
http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration
| Alt Öğeler | Açıklama |
|---|---|
| PublicConfig | Gerekli. Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| PrivateConfig | isteğe bağlı. Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| IsEnabled | Boole. Bu sayfanın başka bir yerindeki açıklamaya bakın. |
PublicConfig Öğesi
Ağaç: Kök - TanılamaConfiguration - PublicConfig
Genel tanılama yapılandırmasını açıklar.
| Alt Öğeler | Açıklama |
|---|---|
| WadCfg | Gerekli. Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| StorageAccount | Verileri depolamak için Azure Depolama hesabının adı. Set-AzureServiceDiagnosticsExtension cmdlet'i yürütülürken parametre olarak da belirtilebilir. |
| StorageType | Tablo, Blob veya TableAndBlob olabilir. Tablo varsayılandır. TableAndBlob seçildiğinde, tanılama verileri her türe bir kez olmak üzere iki kez yazılır. |
| LocalResourceDirectory | İzleme Aracısı'nın olay verilerini depoladığı sanal makinedeki dizin. Ayarlanmadıysa, varsayılan dizin kullanılır: Çalışan/web rolü için: C:\Resources\<guid>\directory\<guid>.<RoleName.DiagnosticStore\Sanal Makine için: C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Diagnostics.IaaSDiagnostics\<WADVersion>\WAD<WADVersion>Gerekli öznitelikler şunlardır: - path - Azure Tanılama tarafından kullanılacak sistemdeki dizin. - expandEnvironment - Ortam değişkenlerinin yol adında genişletilip genişletılmeyeceğini denetler. |
WadCFG Öğesi
Ağaç: Kök - Tanılama Yapılandırması - PublicConfig - WadCFG
Toplanacak telemetri verilerini tanımlar ve yapılandırr.
DiagnosticMonitorConfiguration Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration
Zorunlu
| Özellikler | Açıklama |
|---|---|
| overallQuotaInMB | Azure Tanılama tarafından toplanan çeşitli tanılama verileri tarafından tüketilebilen en fazla yerel disk alanı miktarı. Varsayılan ayar 4096 MB'tır. |
| useProxyServer | Azure Tanılama, Internet Explorer ayarlarında ayarlandığı gibi ara sunucu ayarlarını kullanacak şekilde yapılandırın. |
| Lavabo | 1,5 olarak eklendi. isteğe bağlı. Havuzları destekleyen tüm alt öğeler için tanılama verileri göndermek için bir havuz konumuna işaret eder. Havuz örneği Application Insights veya Event Hubs'dır. Event Hubs'a yüklenen olayların kaynak kimliğine sahip olmasını istiyorsanız Metrics öğesinin altına resourceId özelliğini eklemeniz gerektiğini unutmayın. |
| Alt Öğeler | Açıklama |
|---|---|
| CrashDumps | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| DiagnosticInfrastructureLogs | Azure Tanılama tarafından oluşturulan günlüklerin toplanmasını etkinleştirin. Tanılama altyapısı günlükleri, tanılama sisteminin sorunlarını gidermek için kullanışlıdır. İsteğe bağlı öznitelikler şunlardır: - scheduledTransferLogLevelFilter - Toplanan günlüklerin en düşük önem düzeyi yapılandırılır. - scheduledTransferPeriod - Depolamaya zamanlanmış aktarımlar arasındaki aralık en yakın dakikaya yuvarlandı. Değer bir XML "Süre Veri Türü"dür. |
| Dizinler | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| EtwProviders | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| Ölçümler | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| PerformanceCounters | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| WindowsEventLog | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
| DockerSources | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
CrashDumps Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - CrashDumps
Kilitlenme bilgi dökümleri koleksiyonunu etkinleştirin.
| Özellikler | Açıklama |
|---|---|
| containerName | isteğe bağlı. Kilitlenme dökümlerini depolamak için kullanılacak Azure Depolama hesabınızdaki blob kapsayıcısının adı. |
| crashDumpType | isteğe bağlı. Azure Tanılama mini veya tam kilitlenme dökümlerini toplayacak şekilde yapılandırır. |
| directoryQuotaPercentage | isteğe bağlı. GenelQuotaInMB yüzdesini VM'de kilitlenme dökümleri için ayrılacak şekilde yapılandırır. |
| Alt Öğeler | Açıklama |
|---|---|
| CrashDumpConfiguration | Gerekli. Her işlem için yapılandırma değerlerini tanımlar. Aşağıdaki öznitelik de gereklidir: processName - kilitlenme dökümünü toplamak Azure Tanılama istediğiniz işlemin adı. |
Dizinler Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Dizinler
Bir dizinin, IIS başarısız erişim isteği günlüklerinin ve/veya IIS günlüklerinin toplanmasına olanak tanır.
İsteğe bağlı scheduledTransferPeriod özniteliği. Daha önce açıklamaya bakın.
| Alt Öğeler | Açıklama |
|---|---|
| IISLogs | Yapılandırmaya bu öğe dahil olmak, IIS günlüklerinin toplanmasına olanak tanır: containerName - IIS günlüklerini depolamak için kullanılacak Azure Depolama hesabınızdaki blob kapsayıcısının adı. |
| FailedRequestLogs | Bu öğeyi yapılandırmaya dahil etmek, IIS sitesine veya uygulamasına yapılan başarısız isteklerle ilgili günlüklerin toplanmasına olanak tanır. Sistem altında izleme seçeneklerini de etkinleştirmeniz gerekir. Web.config'de WebServer. |
| Veri Kaynakları | İzlenecek dizinlerin listesi. |
DataSources Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Dizinler - DataSources
İzlenecek dizinlerin listesi.
| Alt Öğeler | Açıklama |
|---|---|
| DirectoryConfiguration | Gerekli. Gerekli öznitelik: containerName - Azure Depolama hesabınızdaki günlük dosyalarını depolamak için kullanılacak blob kapsayıcısının adı. |
DirectoryConfiguration Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Dizinler - DataSources - DirectoryConfiguration
Absolute veya LocalResource öğesini içerebilir, ancak ikisini birden içermeyebilir.
| Alt Öğeler | Açıklama |
|---|---|
| Mutlak | İzlenecek dizinin mutlak yolu. Aşağıdaki öznitelikler gereklidir: - Path - İzlenecek dizinin mutlak yolu. - expandEnvironment - Yol'daki ortam değişkenlerinin genişletilip genişletılmeyeceğini yapılandırılır. |
| LocalResource | İzlenecek yerel kaynağa göre yol. Gerekli öznitelikler şunlardır: - Ad - İzlenecek dizini içeren yerel kaynak - relativePath - İzlenecek dizini içeren Ada göre yol |
EtwProviders Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders
EventSource ve/veya ETW Bildirimi tabanlı sağlayıcılardan ETW olaylarının koleksiyonunu yapılandırır.
| Alt Öğeler | Açıklama |
|---|---|
| EtwEventSourceProviderConfiguration | EventSource Sınıfından oluşturulan olayların koleksiyonunu yapılandırıyor. Gerekli öznitelik: provider - EventSource olayının sınıf adı. İsteğe bağlı öznitelikler şunlardır: - scheduledTransferLogLevelFilter - Depolama hesabınıza aktarmak için en düşük önem düzeyi. - scheduledTransferPeriod - Depolamaya zamanlanmış aktarımlar arasındaki aralık en yakın dakikaya yuvarlandı. Değer bir XML "Süre Veri Türü"dür. |
| EtwManifestProviderConfiguration | Gerekli öznitelik: provider - Olay sağlayıcısının GUID'i İsteğe bağlı öznitelikler şunlardır: - scheduledTransferLogLevelFilter - Depolama hesabınıza aktarmak için en düşük önem düzeyi. - scheduledTransferPeriod - Depolamaya zamanlanmış aktarımlar arasındaki aralık en yakın dakikaya yuvarlandı. Değer bir XML "Süre Veri Türü"dür. |
EtwEventSourceProviderConfiguration Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders- EtwEventSourceProviderConfiguration
EventSource Sınıfından oluşturulan olayların koleksiyonunu yapılandırıyor.
| Alt Öğeler | Açıklama |
|---|---|
| DefaultEvents | İsteğe bağlı öznitelik: eventDestination - Olayları depolamak için kullanılan tablonun adı |
| Olay | Gerekli öznitelik: id - Olayın kimliği. İsteğe bağlı öznitelik: eventDestination - Olayları depolamak için kullanılan tablonun adı |
EtwManifestProviderConfiguration Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders - EtwManifestProviderConfiguration
| Alt Öğeler | Açıklama |
|---|---|
| DefaultEvents | İsteğe bağlı öznitelik: eventDestination - Olayları depolamak için kullanılan tablonun adı |
| Olay | Gerekli öznitelik: id - Olayın kimliği. İsteğe bağlı öznitelik: eventDestination - Olayları depolamak için kullanılan tablonun adı |
Metrics Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Ölçümler
Hızlı sorgular için iyileştirilmiş bir performans sayacı tablosu oluşturmanıza olanak tanır. PerformanceCounters öğesinde tanımlanan her performans sayacı, Performans Sayacı tablosuna ek olarak Ölçümler tablosunda depolanır.
resourceId özniteliği gereklidir. Azure Tanılama dağıttığınız Sanal Makine veya Sanal Makine Ölçek Kümesinin kaynak kimliği. Azure portalından resourceID değerini alın. Gözat ->Kaynak Grupları -<>Ad'ı> seçin. Özellikler kutucuğuna tıklayın ve kimlik alanından değeri kopyalayın. Bu resourceID özelliği hem özel ölçümler göndermek hem de Event Hubs'a gönderilen verilere resourceID özelliği eklemek için kullanılır. Event Hubs'a yüklenen olayların kaynak kimliğine sahip olmasını istiyorsanız Metrics öğesinin altına resourceId özelliğini eklemeniz gerektiğini unutmayın.
| Alt Öğeler | Açıklama |
|---|---|
| MetricAggregation | Gerekli öznitelik: scheduledTransferPeriod - Depolamaya zamanlanmış aktarımlar arasındaki aralık en yakın dakikaya yuvarlandı. Değer bir XML "Süre Veri Türü"dür. |
PerformanceCounters Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - PerformanceCounters
Performans sayaçlarının toplanmasını sağlar.
İsteğe bağlı öznitelik:
İsteğe bağlı scheduledTransferPeriod özniteliği. Daha önce açıklamaya bakın.
WindowsEventLog Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - WindowsEventLog
Windows Olay Günlükleri koleksiyonunu etkinleştirir.
İsteğe bağlı scheduledTransferPeriod özniteliği. Daha önce açıklamaya bakın.
| Alt Öğe | Açıklama |
|---|---|
| DataSource | Toplayacak Windows Olay günlükleri. Gerekli öznitelik: name - Toplanacak Windows olaylarını açıklayan XPath sorgusu. Örneğin: Application!*[System[(Level <=3)]], System!*[System[(Level <=3)]], System!*[System[Provider[@Name='Microsoft Antimalware']]], Security!*[System[(Level <= 3)]Tüm olayları toplamak için "*" belirtin |
| Lavabo | 1,5 olarak eklendi. isteğe bağlı. Havuzları destekleyen tüm alt öğeler için tanılama verileri göndermek için bir havuz konumuna işaret eder. Havuz örneği Application Insights veya Event Hubs'dır. |
Logs Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Günlükler
Sürüm 1.0 ve 1.1'de mevcuttur. 1.2'de kayıp. 1.3'te geri eklendi.
Temel Azure günlükleri için arabellek yapılandırmasını tanımlar.
| Öznitelik | Type | Açıklama |
|---|---|---|
| bufferQuotaInMB | unsignedInt | isteğe bağlı. Belirtilen veriler için kullanılabilir dosya sistemi depolama alanı üst sınırını belirtir. Varsayılan değer 0’dır. |
| scheduledTransferLogLevelFilter | string | isteğe bağlı. Aktarılan günlük girdileri için en düşük önem düzeyini belirtir. Varsayılan değer, tüm günlükleri aktaran Undefined değeridir. Diğer olası değerler (en az bilgi sırasına göre) Ayrıntılı, Bilgi, Uyarı, Hata ve Kritik'tir. |
| scheduledTransferPeriod | süre | isteğe bağlı. Zamanlanmış veri aktarımları arasındaki aralığı en yakın dakikaya yuvarlanmış olarak belirtir. Varsayılan değer PT0S'dir. |
| Lavabo | string | 1,5 olarak eklendi. isteğe bağlı. Tanılama verilerini de göndermek için havuz konumunu gösterir. Örneğin, Application Insights veya Event Hubs. Event Hubs'a yüklenen olayların kaynak kimliğine sahip olmasını istiyorsanız Metrics öğesinin altına resourceId özelliğini eklemeniz gerektiğini unutmayın. |
DockerSources
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - DockerSources
1.9'da eklendi.
| Öğe Adı | Açıklama |
|---|---|
| Istatistik | Sisteme Docker kapsayıcıları için istatistikleri toplamasını söyler |
SinksConfig Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig
Tanılama verilerinin gönderilip gönderilmeyecek konumların listesi ve bu konumlarla ilişkilendirilmiş yapılandırma.
| Öğe Adı | Açıklama |
|---|---|
| Batmak | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
Havuz Öğesi
Ağaç: Kök - TanılamaConfiguration - PublicConfig - WadCFG - SinksConfig - Havuz
Sürüm 1.5'e eklendi.
Tanılama verilerinin gönderlmek üzere konumları tanımlar. Örneğin, Application Insights hizmeti.
| Öznitelik | Type | Açıklama |
|---|---|---|
| ad | Dize | Havuz adını tanımlayan bir dize. |
| Öğe | Type | Açıklama |
|---|---|---|
| Application Insights | Dize | Yalnızca Application Insights'a veri gönderirken kullanılır. Erişiminiz olan etkin bir Application Insights hesabının İzleme Anahtarını içerir. |
| Kanallar | Dize | Akışa eklediğiniz her ek filtreleme için bir tane |
Channels Öğesi
Ağaç: Kök - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig - Havuz - Kanallar
Sürüm 1.5'e eklendi.
Havuzdan geçen günlük verileri akışları için filtreleri tanımlar.
| Öğe | Type | Açıklama |
|---|---|---|
| Kanal | Dize | Bu sayfanın başka bir yerindeki açıklamaya bakın. |
Kanal Öğesi
Ağaç: Kök - TanılamaConfiguration - PublicConfig - WadCFG - SinksConfig - Havuz - Kanallar - Kanal
Sürüm 1.5'e eklendi.
Tanılama verilerinin gönderlmek üzere konumları tanımlar. Örneğin, Application Insights hizmeti.
| Özellikler | Type | Açıklama |
|---|---|---|
| logLevel | string | Aktarılan günlük girdileri için en düşük önem düzeyini belirtir. Varsayılan değer, tüm günlükleri aktaran Undefined değeridir. Diğer olası değerler (en az bilgi sırasına göre) Ayrıntılı, Bilgi, Uyarı, Hata ve Kritik'tir. |
| ad | string | Başvuruda bulunmak için kanalın benzersiz adı |
PrivateConfig Öğesi
Ağaç: Kök - TanılamaConfiguration - PrivateConfig
Sürüm 1.3'te eklendi.
İsteğe bağlı
Depolama hesabının (ad, anahtar ve uç nokta) özel ayrıntılarını depolar. Bu bilgiler sanal makineye gönderilir, ancak sanal makineden alınamaz.
| Alt Öğeler | Açıklama |
|---|---|
| StorageAccount | Kullanılacak depolama hesabı. Aşağıdaki öznitelikler gereklidir - name - Depolama hesabının adı. - key - Depolama hesabının anahtarı. - endpoint - Depolama hesabına erişmek için uç nokta. -sasToken (1.8.1 eklendi)- Özel yapılandırmada depolama hesabı anahtarı yerine sas belirteci belirtebilirsiniz. Sağlanırsa, depolama hesabı anahtarı yoksayılır. SAS Belirteci gereksinimleri: - Yalnızca hesap SAS belirtecini destekler - b, t hizmet türleri gereklidir. - a, c, u, w izinleri gereklidir. - c, o kaynak türleri gereklidir. - Yalnızca HTTPS protokollerini destekler - Başlangıç ve bitiş süresi geçerli olmalıdır. |
IsEnabled Öğesi
Ağaç: Kök - TanılamaConfiguration - IsEnabled
Boole. Tanılamayı etkinleştirmek veya false tanılamayı devre dışı bırakmak için kullanıntrue.
Örnek yapılandırma
Aşağıda, hem JSON hem de XML'de gösterilen Windows tanılama uzantısı için eksiksiz bir örnek yapılandırma verilmiştir.
JSON
PublicConfig ve PrivateConfig birbirinden ayrılır çünkü çoğu JSON kullanım örneğinde bunlar farklı değişkenler olarak geçirilir. Bu durumlar Resource Manager şablonları, PowerShell ve Visual Studio'yu içerir.
Not
Genel yapılandırma Azure İzleyici havuz tanımının resourceId ve region şeklinde iki özelliği vardır. Bunlar yalnızca Klasik VM'ler ve Klasik Bulut hizmetleri için gereklidir. Bölge özelliği diğer kaynaklar için kullanılmamalıdır; resourceId özelliği, Event Hubs'a yüklenen günlüklerde resourceID alanını doldurmak için ARM VM'lerinde kullanılır.
"PublicConfig" {
"WadCfg": {
"DiagnosticMonitorConfiguration": {
"overallQuotaInMB": 10000,
"DiagnosticInfrastructureLogs": {
"scheduledTransferLogLevelFilter": "Error"
},
"PerformanceCounters": {
"scheduledTransferPeriod": "PT1M",
"sinks": "AzureMonitorSink",
"PerformanceCounterConfiguration": [
{
"counterSpecifier": "\\Processor(_Total)\\% Processor Time",
"sampleRate": "PT1M",
"unit": "percent"
}
]
},
"Directories": {
"scheduledTransferPeriod": "PT5M",
"IISLogs": {
"containerName": "iislogs"
},
"FailedRequestLogs": {
"containerName": "iisfailed"
},
"DataSources": [
{
"containerName": "mynewprocess",
"Absolute": {
"path": "C:\\MyNewProcess",
"expandEnvironment": false
}
},
{
"containerName": "badapp",
"Absolute": {
"path": "%SYSTEMDRIVE%\\BadApp",
"expandEnvironment": true
}
},
{
"containerName": "goodapp",
"LocalResource": {
"relativePath": "..\\PeanutButter",
"name": "Skippy"
}
}
]
},
"EtwProviders": {
"sinks": "",
"EtwEventSourceProviderConfiguration": [
{
"scheduledTransferPeriod": "PT5M",
"provider": "MyProviderClass",
"Event": [
{
"id": 0
},
{
"id": 1,
"eventDestination": "errorTable"
}
],
"DefaultEvents": {
}
}
],
"EtwManifestProviderConfiguration": [
{
"scheduledTransferPeriod": "PT2M",
"scheduledTransferLogLevelFilter": "Information",
"provider": "5974b00b-84c2-44bc-9e58-3a2451b4e3ad",
"Event": [
{
"id": 0
}
],
"DefaultEvents": {
}
}
]
},
"WindowsEventLog": {
"scheduledTransferPeriod": "PT5M",
"DataSource": [
{
"name": "System!*[System[Provider[@Name='Microsoft Antimalware']]]"
},
{
"name": "System!*[System[Provider[@Name='NTFS'] and (EventID=55)]]"
},
{
"name": "System!*[System[Provider[@Name='disk'] and (EventID=7 or EventID=52 or EventID=55)]]"
}
]
},
"Logs": {
"scheduledTransferPeriod": "PT1M",
"scheduledTransferLogLevelFilter": "Verbose",
"sinks": "ApplicationInsights.AppLogs"
},
"CrashDumps": {
"directoryQuotaPercentage": 30,
"dumpType": "Mini",
"containerName": "wad-crashdumps",
"CrashDumpConfiguration": [
{
"processName": "mynewprocess.exe"
},
{
"processName": "badapp.exe"
}
]
}
},
"SinksConfig": {
"Sink": [
{
"name": "AzureMonitorSink",
"AzureMonitor":
{
"ResourceId": "{insert resourceId if a classic VM or cloud service, else property not needed}",
"Region": "{insert Azure region of resource if a classic VM or cloud service, else property not needed}"
}
},
{
"name": "ApplicationInsights",
"ApplicationInsights": "{Insert InstrumentationKey}",
"Channels": {
"Channel": [
{
"logLevel": "Error",
"name": "Errors"
},
{
"logLevel": "Verbose",
"name": "AppLogs"
}
]
}
},
{
"name": "EventHub",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/diageventhub",
"SharedAccessKeyName": "SendRule",
"usePublisherId": false
}
},
{
"name": "secondaryEventHub",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub",
"SharedAccessKeyName": "SendRule",
"usePublisherId": false
}
},
{
"name": "secondaryStorageAccount",
"StorageAccount": {
"name": "secondarydiagstorageaccount",
"endpoint": "https://core.windows.net"
}
}
]
}
},
"StorageAccount": "diagstorageaccount",
"StorageType": "TableAndBlob"
}
Not
Özel yapılandırma Azure İzleyici havuz tanımı, PrincipalId ve Secret olarak iki özelliğe sahiptir. Bunlar yalnızca Klasik VM'ler ve Klasik Bulut hizmetleri için gereklidir. Bu özellikler diğer kaynaklar için kullanılmamalıdır.
"PrivateConfig" {
"storageAccountName": "diagstorageaccount",
"storageAccountKey": "{base64 encoded key}",
"storageAccountEndPoint": "https://core.windows.net",
"storageAccountSasToken": "{sas token}",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/diageventhub",
"SharedAccessKeyName": "SendRule",
"SharedAccessKey": "{base64 encoded key}"
},
"AzureMonitorAccount": {
"ServicePrincipalMeta": {
"PrincipalId": "{Insert service principal client Id}",
"Secret": "{Insert service principal client secret}"
}
},
"SecondaryStorageAccounts": {
"StorageAccount": [
{
"name": "secondarydiagstorageaccount",
"key": "{base64 encoded key}",
"endpoint": "https://core.windows.net",
"sasToken": "{sas token}"
}
]
},
"SecondaryEventHubs": {
"EventHub": [
{
"Url": "https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub",
"SharedAccessKeyName": "SendRule",
"SharedAccessKey": "{base64 encoded key}"
}
]
}
}
XML
<?xml version="1.0" encoding="utf-8"?>
<DiagnosticsConfiguration xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
<PublicConfig>
<WadCfg>
<DiagnosticMonitorConfiguration overallQuotaInMB="10000">
<PerformanceCounters scheduledTransferPeriod="PT1M" sinks="AzureMonitorSink">
<PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT1M" unit="percent" />
</PerformanceCounters>
<Directories scheduledTransferPeriod="PT5M">
<IISLogs containerName="iislogs" />
<FailedRequestLogs containerName="iisfailed" />
<DataSources>
<DirectoryConfiguration containerName="mynewprocess">
<Absolute path="C:\MyNewProcess" expandEnvironment="false" />
</DirectoryConfiguration>
<DirectoryConfiguration containerName="badapp">
<Absolute path="%SYSTEMDRIVE%\BadApp" expandEnvironment="true" />
</DirectoryConfiguration>
<DirectoryConfiguration containerName="goodapp">
<LocalResource name="Skippy" relativePath="..\PeanutButter"/>
</DirectoryConfiguration>
</DataSources>
</Directories>
<EtwProviders>
<EtwEventSourceProviderConfiguration
provider="MyProviderClass"
scheduledTransferPeriod="PT5M">
<Event id="0"/>
<Event id="1" eventDestination="errorTable"/>
<DefaultEvents />
</EtwEventSourceProviderConfiguration>
<EtwManifestProviderConfiguration provider="5974b00b-84c2-44bc-9e58-3a2451b4e3ad" scheduledTransferLogLevelFilter="Information" scheduledTransferPeriod="PT2M">
<Event id="0"/>
<DefaultEvents eventDestination="defaultTable"/>
</EtwManifestProviderConfiguration>
</EtwProviders>
<WindowsEventLog scheduledTransferPeriod="PT5M">
<DataSource name="System!*[System[Provider[@Name='Microsoft Antimalware']]]"/>
<DataSource name="System!*[System[Provider[@Name='NTFS'] and (EventID=55)]]" />
<DataSource name="System!*[System[Provider[@Name='disk'] and (EventID=7 or EventID=52 or EventID=55)]]" />
</WindowsEventLog>
<Logs bufferQuotaInMB="1024"
scheduledTransferPeriod="PT1M"
scheduledTransferLogLevelFilter="Verbose"
sinks="ApplicationInsights.AppLogs"/> <!-- sinks attribute added in 1.5 -->
<CrashDumps containerName="wad-crashdumps" directoryQuotaPercentage="30" dumpType="Mini">
<CrashDumpConfiguration processName="mynewprocess.exe" />
<CrashDumpConfiguration processName="badapp.exe"/>
</CrashDumps>
<DockerSources> <!-- Added in 1.9 -->
<Stats enabled="true" sampleRate="PT1M" scheduledTransferPeriod="PT1M" />
</DockerSources>
</DiagnosticMonitorConfiguration>
<SinksConfig> <!-- Added in 1.5 -->
<Sink name="AzureMonitorSink">
<AzureMonitor> <!-- Added in 1.11 -->
<resourceId>{insert resourceId}</ResourceId> <!-- Parameter only needed for classic VMs and Classic Cloud Services, exclude VMSS and Resource Manager VMs-->
<Region>{insert Azure region of resource}</Region> <!-- Parameter only needed for classic VMs and Classic Cloud Services, exclude VMSS and Resource Manager VMs -->
</AzureMonitor>
</Sink>
<Sink name="ApplicationInsights">
<ApplicationInsights>{Insert InstrumentationKey}</ApplicationInsights>
<Channels>
<Channel logLevel="Error" name="Errors" />
<Channel logLevel="Verbose" name="AppLogs" />
</Channels>
</Sink>
<Sink name="EventHub"> <!-- Added in 1.7 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/diageventhub" SharedAccessKeyName="SendRule" usePublisherId="false" />
</Sink>
<Sink name="secondaryEventHub"> <!-- Added in 1.7 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub" SharedAccessKeyName="SendRule" usePublisherId="false" />
</Sink>
<Sink name="secondaryStorageAccount"> <!-- Added in 1.7 -->
<StorageAccount name="secondarydiagstorageaccount" endpoint="https://core.windows.net" />
</Sink>
</SinksConfig>
</WadCfg>
<StorageAccount>diagstorageaccount</StorageAccount>
<StorageType>TableAndBlob</StorageType> <!-- Added in 1.8 -->
</PublicConfig>
<PrivateConfig> <!-- Added in 1.3 -->
<StorageAccount name="" key="" endpoint="" sasToken="{sas token}" /> <!-- sasToken in Private config added in 1.8.1 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/diageventhub" SharedAccessKeyName="SendRule" SharedAccessKey="{base64 encoded key}" />
<AzureMonitorAccount>
<ServicePrincipalMeta> <!-- Added in 1.11; only needed for classic VMs and Classic cloud services -->
<PrincipalId>{Insert service principal clientId}</PrincipalId>
<Secret>{Insert service principal client secret}</Secret>
</ServicePrincipalMeta>
</AzureMonitorAccount>
<SecondaryStorageAccounts>
<StorageAccount name="secondarydiagstorageaccount" key="{base64 encoded key}" endpoint="https://core.windows.net" sasToken="{sas token}" />
</SecondaryStorageAccounts>
<SecondaryEventHubs>
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub" SharedAccessKeyName="SendRule" SharedAccessKey="{base64 encoded key}" />
</SecondaryEventHubs>
</PrivateConfig>
<IsEnabled>true</IsEnabled>
</DiagnosticsConfiguration>
Not
Genel yapılandırma Azure İzleyici havuz tanımının resourceId ve region şeklinde iki özelliği vardır. Bunlar yalnızca Klasik VM'ler ve Klasik Bulut hizmetleri için gereklidir. Bu özellikler Resource Manager Sanal Makineler veya Sanal Makine Ölçek kümeleri için kullanılmamalıdır. Ayrıca, Azure İzleyici havuzu için Bir Asıl Kimlik ve Gizli Dizi ile geçen ek bir Özel Yapılandırma öğesi de vardır. Bu yalnızca Klasik VM'ler ve Klasik Bulut Hizmetleri için gereklidir. Resource Manager VM'leri ve VMSS için özel yapılandırma öğesindeki Azure İzleyici tanımı dışlanabilir.