你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将弹性日志与 Azure Monitor 集成

  • 项目

本文介绍如何开始收集 Azure Monitor 中用于能源的 Azure Data Manager 实例的 Elasticsearch 日志。 开发这一集成功能是为了帮助你在 Azure Monitor 中调试与 Elasticsearch 相关的问题。

先决条件

  • 需要具有 Log Analytics 工作区。 此集成功能用于使用 Log Analytics 工作区中的 Kusto 查询语言 (KQL) 查询编辑器查询 Elasticsearch 日志数据集。 在 Azure 门户中创建 Log Analytics 工作区

  • 你需要有一个存储帐户。 它将用于存储 Elasticsearch 和 Elasticsearch 操作员日志的 JSON 转储。 存储帐户不必与 Log Analytics 工作区在同一订阅中。

启用诊断设置以收集存储帐户和 Log Analytics 工作区中的日志

每个 Azure Data Manager for Energy 实例都内置有托管 Elasticsearch 服务。 我们收集 Elasticsearch 日志用于内部故障排除和调试目的。 可以通过将 Elasticsearch 日志与 Azure Monitor 集成来访问这些日志。

每个诊断设置都有三个基本组成部分:

组成部分 说明
Name 这是诊断日志的名称。 确保为每个日志设置了一个唯一名称。
类别 要发送到每个目标的日志类别。 每个 Azure 服务的类别集将有所不同。 访问:支持的资源日志类别
目标 要将日志发送到的一个或多个目标。 所有 Azure 服务共享同一组可能的目标。 每个诊断设置都可以定义一个或多个目标,但不能定义特定类型的多个目标。 它应该是存储帐户、事件中心命名空间或事件中心。

我们支持 Azure Data Manager for Energy 实例中 Elasticsearch 日志的两个目标:

  • 存储帐户
  • Log Analytics 工作区

启用诊断设置以收集 Elasticsearch 日志的步骤

  1. 打开 Azure Data Manager for Energy 概述页

  2. 从左侧面板中选择“诊断设置”

    Screenshot for diagnostic settings overview page. It shows the list of existing settings as well as the option to create a new diagnostic setting.

  3. 选择“添加诊断设置”。

  4. 在“日志”类别下选择“Elasticsearch 日志”和“Elasticsearch Operator 日志”

  5. 选择“发送到 Log Analytics 工作区”

  6. 选择订阅和 Log Analytics 工作区名称。 作为先决条件,你已经创建了它。

    Screenshot for choosing destination settings for Log Analytics workspace. The image shows the subscription and Log Analytics workspace chosen.

  7. 选择“存档到存储帐户”

  8. 选择订阅和存储帐户名称。 作为先决条件,你已经创建了它。 Screenshot that shows choosing destination settings for storage account. Required fields include regions, subscription and storage account.

  9. 选择“保存”。

回到“诊断设置”页面。 你现在将看到创建的新诊断设置以及为此设置选择的目标存储帐户和 Log Analytics 工作区的名称。

Screenshot for diagnostic settings overview page. The page shows a sample diagnostic setting to link Elasticsearch logs with Azure Monitor.

在 Log Analytics 工作区中查看 Elasticsearch 日志或使用存储帐户将它们下载为 JSON 文件

如何在 Log Analytics 工作区中查看和查询日志

Log Analytics 工作区中的编辑器支持 Kusto (KQL) 查询,通过这些查询可以轻松执行复杂的查询,从 Azure Data Manager for Energy 实例中运行的 Elasticsearch 服务中提取有趣的日志数据。

  • 运行查询,然后在 Log Analytics 工作区中查看 Elasticsearch 日志。

    Screenshot for Elasticsearch logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

  • 运行查询,然后在 Log Analytics 工作区中查看 Elasticsearch Operator 日志。

    Screenshot for elasticsearch Operator logs. The image shows the simplest KQL query that shows all logs in the last 24 hours.

如何从存储帐户将日志下载为 JSON 文件

  • 使用存储帐户概述页左侧面板中的“容器”菜单选项,可以浏览整齐存储了日志文件的各种目录。

    Screenshot for storage account that stores elastic logs. The logs can be viewed by selecting 'containers' under the data storage menu-item.

  • 日志被整理为不同的文件夹。 按月、日期和时间向下钻取。

    Screenshot for JSON file view in storage account. The image shows tracked path from year, month, data, and time to locate a log file.

  • 选择容器中的任何 JSON 文件以查看其他选项。

    Screenshot to view the downloaded JSON file from storage account. Other options shown include getting a URL for the JSON file.

  • 选择“下载”选项以下载 JSON 文件。 在你选择的代码编辑器中打开此文件。

    Screenshot to view downloaded JSON file locally. The images shows formatted logs in Visual Studio Code.

后续步骤

按照本文所述收集资源日志后,你可以探索更多功能。