Guide de résolution des problèmes : Azure Monitor Application Insights pour Java
Cet article fournit des informations de résolution des problèmes courants qui peuvent se produire lorsque vous instrumentez une application Java à l’aide de l’agent Java pour Application Insights. Application Insights est une fonctionnalité du service de plateforme Azure Monitor.
Vérifier le fichier journal de diagnostic automatique
Par défaut, Application Insights Java 3.x produit un fichier journal nommé applicationinsights.log dans le même répertoire qui contient le fichier applicationinsights-agent-3.2.11.jar .
Ce fichier journal est le premier endroit où rechercher des conseils sur les problèmes que vous rencontrerez peut-être.
Si Application Insights ne génère pas de fichier journal, vérifiez que votre application Java dispose de l’autorisation d’écriture dans le répertoire qui contient le fichier applicationinsights-agent-3.2.11.jar .
Si Application Insights ne génère toujours pas de fichier journal, vérifiez que le stdout
journal de votre application Java contient des erreurs. Application Insights Java 3.x doit consigner toutes les erreurs qui l’empêcheraient de se connecter à son emplacement habituel dans le stdout
journal.
Résoudre les problèmes de connectivité
Les kits SDK et les agents Application Insights envoient des données de télémétrie à ingérer en tant qu’appels REST sur nos points de terminaison d’ingestion. Pour tester la connectivité de votre serveur web ou de votre ordinateur hôte d’application aux points de terminaison du service d’ingestion, utilisez des clients REST bruts à partir de PowerShell ou exécutez des commandes curl. Consultez Résoudre les problèmes de télémétrie d’application manquante dans Azure Monitor Application Insights.
Si l’agent Java Application Insights provoque le problème de connectivité, tenez compte des options suivantes :
Vérifiez la chaîne de connexion de la configuration d’Application Insights.
Utilisez Application Insights Java version 3.4.6 ou une version ultérieure pour vérifier que le magasin de clés Java contient un certificat requis. Pour ce faire, activez la fonctionnalité de diagnostic automatique au
TRACE
niveau. Dans les journaux Application Insights, voyez-vous l’entrée suivante ?TRACE c.m.applicationinsights.agent - Certificat racine Application Insights dans le magasin de clés Java : false
Si vous voyez cette entrée, reportez-vous à Importer des certificats SSL pour importer un certificat racine dans le magasin de clés Java.
Si vous utilisez l’option
-Djsse.enableSNIExtension=false
, essayez d’exécuter l’agent sans cette option. À partir d’Application Insights Java version 3.4.5, si vous spécifiez-Djsse.enableSNIExtension=false
, l’entrée d’erreur suivante s’affiche dans les journaux :WARN c.m.applicationinsights.agent - Propriété système -Djsse.enableSNIExtension=false est détectée. Si vous rencontrez des problèmes de connexion avec Application Insights, supprimez-le.
Si aucune des options précédentes n’est utile, vous pouvez utiliser des outils de dépannage.
Échec du démarrage de la machine virtuelle Java (JVM)
Si la machine virtuelle Java (JVM) ne démarre pas, il peut renvoyer un message « Erreur lors de l’ouverture d’un fichier zip ou d’un manifeste JAR manquant ». Pour résoudre ce problème, consultez le tableau suivant.
Problème | Action |
---|---|
Le fichier d’archive Java (JAR) de l’agent est introuvable. | Veillez à spécifier un chemin JAR d’agent valide dans l’argument -javaagent JVM. |
Le fichier JAR de l’agent a peut-être été endommagé pendant le transfert de fichiers. | Réessayez de télécharger le fichier JAR de l’agent. |
Les applications Java Tomcat prennent plusieurs minutes pour démarrer
Si vous avez activé Application Insights pour surveiller votre application Tomcat, il peut y avoir un délai de plusieurs minutes dans le temps nécessaire pour démarrer l’application. Ce délai est dû au fait que Tomcat tente d’analyser les fichiers JAR Application Insights au démarrage de l’application. Pour accélérer l’heure de début de l’application, vous pouvez exclure les fichiers JAR Application Insights de la liste des fichiers analysés. L’analyse de ces fichiers JAR n’est pas nécessaire.
Mettez à niveau à partir d’Application Insights Java 2.Kit de développement logiciel (SDK) x
Si vous utilisez déjà Application Insights Java 2.X SDK dans votre application, vous pouvez continuer à l’utiliser. Application Insights Java 3.x agent détecte, capture et met en corrélation toutes les données de télémétrie personnalisées que vous envoyez via les 2.x SDK. Elle empêche également les données de télémétrie dupliquées en supprimant toute collection automatique que la 2.x SDK fait. Pour plus d’informations, consultez Mettre à niveau à partir de Java 2.x SDK.
Mise à niveau à partir d’Application Insights Java 3.0 (préversion)
Si vous effectuez une mise à niveau à partir de l’agent Java 3.0 Preview, passez en revue attentivement toutes les options de configuration. La structure JSON est modifiée dans la version de disponibilité générale 3.0.
Ces modifications sont les suivantes :
Le nom du fichier de configuration est passé de ApplicationInsights.json à applicationinsights.json.
Le nœud
instrumentationSettings
n’est plus présent. Tout le contenu deinstrumentationSettings
a été déplacé vers le niveau racine.Les nœuds de configuration tels que , , et
heartbeat
sont déplacéspreview
vers le niveauinstrumentation
racine.jmxMetrics
sampling
Certaines journalisations ne sont pas collectées automatiquement
La journalisation est capturée uniquement si elle répond aux critères suivants :
Il répond au niveau configuré pour l’infrastructure de journalisation.
Il répond au niveau configuré pour Application Insights.
Par exemple, si votre infrastructure de journalisation est configurée pour journaliser WARN
(et versions ultérieures) à partir du com.example
package, et Application Insights est configurée pour capturer INFO
(et versions ultérieures), Application Insights capture uniquement (et versions ultérieures WARN
) à partir du com.example
package.
Pour vous assurer qu’une instruction de journalisation particulière répond au seuil configuré des frameworks de journalisation, vérifiez qu’elle apparaît dans votre journal d’application habituel (dans le fichier ou la console).
Notez également que si un objet d’exception est passé à l’enregistreur d’événements, le message de journal (et les détails de l’objet d’exception) apparaît dans la Portail Azure dans la exceptions
table au lieu de la traces
table.
Pour afficher les messages de journal dans les tables et exceptions
les traces
tables, exécutez la requête Logs (Kusto) suivante :
union traces, (exceptions | extend message = outerMessage)
| project timestamp, message, itemType
Pour plus d’informations, consultez la configuration de journalisation collectée automatiquement.
Importer des certificats SSL
Cette section vous aide à résoudre les problèmes et éventuellement à corriger les exceptions liées aux certificats SSL (Secure Sockets Layer) lorsque vous utilisez l’agent Java.
Il existe deux chemins d’accès différents pour résoudre ce problème :
- Si vous utilisez un magasin de clés Java par défaut
- Si vous utilisez un magasin de clés Java personnalisé
Si vous ne savez pas quel chemin suivre, vérifiez si vous avez l’argument JVM. -Djavax.net.ssl.trustStore=...
Si vous n’avez pas cet argument JVM, vous utilisez probablement le magasin de clés Java par défaut.
Si vous avez cet argument JVM, vous utilisez probablement un magasin de clés personnalisé, et l’argument JVM vous pointe vers votre magasin de clés personnalisé.
Si vous utilisez le magasin de clés Java par défaut
Le magasin de clés Java par défaut possède généralement tous les certificats racines de l’autorité de certification. Toutefois, il peut y avoir des exceptions. Par exemple, un autre certificat racine peut signer le certificat de point de terminaison d’ingestion. Nous vous recommandons de suivre ces étapes pour résoudre ce problème :
Vérifiez si le certificat SSL utilisé pour signer le point de terminaison Application Insights est déjà présent dans le magasin de clés par défaut. Par défaut, les certificats d’autorité de certification approuvés sont stockés dans $JAVA_HOME/jre/lib/security/cacerts. Pour répertorier les certificats dans un magasin de clés Java, utilisez la commande suivante :
keytool -list -v -keystore <path-to-keystore-file>
Vous pouvez rediriger la sortie vers un fichier temporaire afin qu’elle soit facile à rechercher ultérieurement :
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts > temp.txt
Une fois que vous avez la liste des certificats, suivez les étapes pour télécharger le certificat SSL utilisé pour signer le point de terminaison Application Insights.
Après avoir téléchargé le certificat, générez un hachage SHA-1 sur le certificat à l’aide de la commande suivante :
keytool -printcert -v -file "<downloaded-ssl-certificate>.cer"
Copiez la valeur SHA-1 et vérifiez si cette valeur est présente dans le fichier temp.txt que vous avez enregistré précédemment. Si vous ne trouvez pas la valeur SHA-1 dans le fichier temporaire, le certificat SSL téléchargé est manquant dans le magasin de clés Java par défaut.
Importez le certificat SSL dans le magasin de clés Java par défaut à l’aide de la commande suivante :
keytool -import -file "<certificate-file>" -alias "<some-meaningful-name>" -keystore "<path-to-cacerts-file>"
Dans cet exemple, la commande lit comme suit :
keytool -import -file "<downloaded-ssl-certificate-file>" -alias "<some-meaningful-name>" -keystore $JAVA_HOME/jre/lib/security/cacerts
Si vous utilisez un magasin de clés Java personnalisé
Si vous utilisez un magasin de clés Java personnalisé, vous devrez peut-être importer les certificats SSL pour les points de terminaison Application Insights dans ce magasin de clés. Pour résoudre ce problème, nous vous recommandons d’effectuer les deux étapes suivantes :
Suivez ces étapes pour télécharger le certificat SSL à partir du point de terminaison d’Application Insights.
Exécutez la commande suivante pour importer le certificat SSL dans le magasin de clés Java personnalisé :
keytool -importcert -alias <your-ssl-certificate> -file "<your-downloaded-ssl-certificate-name>.cer" -keystore "<your-keystore-name>" -storepass "<your-keystore-password>" -noprompt
Étapes de téléchargement du certificat SSL
Note
Les instructions de téléchargement de certificat SSL suivantes ont été validées sur les navigateurs suivants :
- Google Chrome
- Microsoft Edge
Ouvrez l’adresse https://westeurope-5.in.applicationinsights.azure.com/api/ping URL dans un navigateur web.
Dans la barre d’adresses du navigateur, sélectionnez l’icône Afficher les informations du site (symbole de verrou en regard de l’adresse).
Sélectionnez Connexion sécurisée.
Sélectionnez l’icône Afficher le certificat .
Dans la boîte de dialogue Visionneuse de certificats, sélectionnez l’onglet Détails .
Dans la liste Hiérarchie des certificats, sélectionnez le certificat que vous souhaitez télécharger. (Le certificat racine de l’autorité de certification, le certificat intermédiaire et le certificat SSL feuille sont affichés.)
Sélectionnez le bouton Exporter .
Dans la boîte de dialogue Enregistrer sous, accédez au répertoire dans lequel vous souhaitez enregistrer le fichier de certificat (.crt), puis sélectionnez Enregistrer.
Pour quitter la boîte de dialogue Visionneuse de certificats, sélectionnez le bouton Fermer (X).
Avertissement
Vous devrez répéter ces étapes pour obtenir le nouveau certificat avant l’expiration du certificat actuel. Vous trouverez les informations d’expiration sous l’onglet Détails de la boîte de dialogue Visionneuse de certificats.
Après avoir sélectionné le certificat dans la liste Hiérarchie des certificats, recherchez le nœud Validité dans la liste Champs de certificat. Sélectionnez Non avant dans ce nœud, puis examinez la date et l’heure affichées dans la zone Valeur du champ. Cet horodatage indique quand le nouveau certificat devient valide. De même, sélectionnez Non après dans le nœud Validité pour apprendre à l’expiration du nouveau certificat.
Comprendre UnknownHostException
Si vous voyez cette exception après la mise à niveau vers une version de l’agent Java postérieure à la version 3.2.0, vous pouvez peut-être corriger l’exception en mettant à niveau votre réseau pour résoudre le nouveau point de terminaison affiché dans l’exception. La raison de la différence entre les versions d’Application Insights est que les versions antérieures à la version 3.2.0 pointent vers le nouveau point de terminaison v2.1/track
d’ingestion, par rapport à l’ancien v2/track
. Le nouveau point de terminaison d’ingestion vous redirige automatiquement vers le point de terminaison d’ingestion (nouveau point de terminaison affiché dans l’exception) le plus proche du stockage de votre ressource Application Insights.
Suites de chiffrement manquantes
Si l’agent Java Application Insights détecte que vous n’avez pas de suites de chiffrement prises en charge par les points de terminaison auxquels il se connecte, l’agent vous avertit et fournit un lien vers les suites de chiffrement manquantes.
Arrière-plan sur les suites de chiffrement
Les suites de chiffrement entrent en jeu avant qu’une application cliente et un serveur échangent des informations sur une connexion SSL ou TLS (Transport Layer Security). L’application cliente initie une négociation SSL. Une partie de ce processus implique d’informer le serveur sur les suites de chiffrement qu’il prend en charge. Le serveur reçoit ces informations et compare les suites de chiffrement prises en charge par l’application cliente avec les algorithmes qu’il prend en charge. Si le serveur trouve une correspondance, il avertit l’application cliente et une connexion sécurisée est établie. S’il ne trouve pas de correspondance, le serveur refuse la connexion.
Guide pratique pour déterminer les suites de chiffrement côté client
Dans ce cas, le client est le JVM sur lequel s’exécute votre application instrumentée. À compter de la version 3.2.5, Application Insights Java consigne un message d’avertissement si des suites de chiffrement manquantes peuvent entraîner des échecs de connexion à l’un des points de terminaison de service.
Si vous utilisez une version antérieure d’Application Insights Java, compilez et exécutez le programme Java suivant pour obtenir la liste des suites de chiffrement prises en charge dans votre JVM :
import javax.net.ssl.SSLServerSocketFactory;
public class Ciphers {
public static void main(String[] args) {
SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
String[] defaultCiphers = ssf.getDefaultCipherSuites();
System.out.println("Default\tCipher");
for (int i = 0; i < defaultCiphers.length; ++i) {
System.out.print('*');
System.out.print('\t');
System.out.println(defaultCiphers[i]);
}
}
}
Les points de terminaison Application Insights prennent en charge les suites de chiffrement suivantes :
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Guide pratique pour déterminer les suites de chiffrement côté serveur
Dans ce cas, le côté serveur correspond au point de terminaison d’ingestion Application Insights ou au point de terminaison de métriques en temps réel Application Insights. Vous pouvez utiliser un outil en ligne tel que SSLLABS pour déterminer les suites de chiffrement attendues basées sur l’URL du point de terminaison.
Comment ajouter les suites de chiffrement manquantes
Si vous utilisez Java 9 ou une version ultérieure, vérifiez que la machine virtuelle JVM inclut le jdk.crypto.cryptoki
module dans le dossier jmods . En outre, si vous créez un runtime Java personnalisé à l’aide jlink
de , vérifiez que vous incluez le même module.
Sinon, ces suites de chiffrement doivent déjà faire partie des distributions Java 8+ modernes. Nous vous recommandons de vérifier la source de votre distribution Java installée pour déterminer pourquoi les fournisseurs de sécurité dans ce fichier de configuration java.security de la distribution Java diffèrent des distributions Java standard.
Temps de démarrage lent dans Application Insights
Java 8
Java 8 présente un problème connu lié à la vérification de la signature de fichier JAR des agents Java. Ce problème peut augmenter le temps de démarrage dans Application Insights. Pour résoudre ce problème, vous pouvez appliquer l’une des options suivantes :
Si votre application est basée sur Spring Boot, attachez par programmation l’agent Java Application Insights à la machine virtuelle JVM.
Utilisez Java version 11 ou une version ultérieure.
Java supérieur à la version 8
Pour résoudre ce problème avec l’agent Java Application Insights, essayez l’une des méthodes suivantes :
- Utilisez une configuration Azure avec plus de puissance processeur.
- Désactivez certaines instrumentations décrites dans Supprimer les données de télémétrie autocollectées spécifiques.
- Essayez cette fonctionnalité expérimentale : amélioration du temps de démarrage pour un nombre limité de cœurs d’UC. Si vous rencontrez des problèmes lors de l’utilisation de cette fonctionnalité, envoyez-nous un commentaire.
Vous pouvez également essayer les solutions de supervision pour Java native également applicables à une application JVM :
- Avec Spring Boot, la distribution Microsoft du starter OpenTelemetry.
- Avec Celui-ci, l’exportateur Opentelemetry de Quarkus pour Microsoft Azure.
Comprendre les ID d’opération en double
La logique d’application peut entraîner la réutilisation d’un ID d’opération par plusieurs éléments de télémétrie, comme illustré dans cet exemple. La duplication peut également provenir de requêtes entrantes. Pour identifier cela, utilisez l’une des méthodes suivantes :
Activez la capture de l’en-tête
traceparent
dans le fichier applicationinsigths.json comme suit :{ "preview": { "captureHttpServerHeaders": { "requestHeaders": [ "traceparent" ] } } }
Activez les diagnostics automatiques au niveau du DÉBOGAGE et redémarrez l’application.
Dans l’exemple de journal suivant, l’ID d’opération provient d’une requête entrante, et non d’Application Insights :
{"ver":1,"name":"Request",...,"ai.operation.id":"4e757357805f4eb18705abd24326b550)","ai.operation.parentId":"973487efc3db7d03"},"data":{"baseType":"RequestData","baseData":{...,"properties":{"http.request.header.traceparent":"00-4e757357805f4eb18705abd24326b550-973487efc3db7d03-01", ...}}}}
Exclusion de responsabilité de tiers
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.