Inviare dati a Hub eventi e Archiviazione (Anteprima)
Questo articolo descrive come usare l'agente di Monitoraggio di Azure (AMA) per caricare i dati in Archiviazione di Azure e in Hub eventi. Questa funzionalità è in anteprima.
L'agente di Monitoraggio di Azure è il nuovo agente di telemetria consolidato per la raccolta di dati da risorse IaaS come le macchine virtuali. Usando la funzionalità di caricamento in questa anteprima, è possibile caricare i log1 inviati alle aree di lavoro Log Analytics in Hub eventi e Archiviazione. Entrambe le destinazioni dati usano regole di raccolta dati per configurare la configurazione della raccolta per gli agenti.
Nota
Diagnostica di Azure estensione verrà deprecata il 31 marzo 2026. Dopo questa data, Microsoft non fornirà più supporto per l'estensione Diagnostica di Azure.
Note
1: non sono supportati tutti i tipi di dati. Fare riferimento a Informazioni supportate per informazioni specifiche.
Migrazione dalle estensioni di diagnostica di Azure per Linux e Windows (LAD/WAD)
- L'agente di Monitoraggio di Azure può raccogliere e inviare dati a più destinazioni, tra cui aree di lavoro Log Analytics, Hub eventi di Azure e Archiviazione di Azure.
- Per verificare quali estensioni sono installate nella macchina virtuale, selezionare Estensioni e applicazioni in Impostazioni nella macchina virtuale.
- Rimuovere LAD o WAD dopo aver configurato l'agente di Monitoraggio di Azure per raccogliere gli stessi dati in Hub eventi o Archiviazione di Azure per evitare dati duplicati.
- In alternativa all'archiviazione, è consigliabile configurare una tabella con il piano ausiliario nell'area di lavoro Log Analytics per la registrazione conveniente.
Che cosa viene supportato?
Tipo di dati
Windows:
- Registri eventi di Windows: per hub eventi e archiviazione
- Contatori delle prestazioni: hub eventi e archiviazione
- Log IIS: per archiviare BLOB
- Log personalizzati: per archiviare BLOB
Linux:
- Syslog: per hub eventi e archiviazione
- Contatori delle prestazioni: per hub eventi e archiviazione
- Log personalizzati/File di log: per archiviazione
Sistemi operativi
- Ambienti supportati dall'agente di monitoraggio di Azure in Windows e Linux
- Questa funzionalità è supportata e pianificata solo per le macchine virtuali di Azure. Non sono previsti piani per implementare questo scenario in locale o in Azure Arc.
Attività non supportate
Tipo di dati
- Windows:
- Log ETW (disponibile in un rilascio successivo)
- Dump di arresto anomalo di Windows (non pianificati né supportati)
- Log applicazioni (non pianificati né supportati)
- Log origine eventi .NET (non pianificati né supportati)
Prerequisiti
Sarà necessaria una risorsa di calcolo esistente, ad esempio una macchina virtuale o un set di scalabilità di macchine virtuali. Il computer in cui viene distribuito l'agente di Monitoraggio di Azure deve avere un'identità gestita assegnata dal sistema abilitata o un'identità gestita assegnata dall'utente. È consigliabile usare l'identità gestita assegnata dall'utente per migliorare la scalabilità e le prestazioni. L'agente di Monitoraggio di Azure deve essere configurato per usare questa identità gestita per l'autenticazione, come descritto nei prerequisiti.
È necessario effettuare il provisioning degli account di archiviazione necessari e/o di Hub eventi in cui si desidera pubblicare i dati tramite l'agente di Monitoraggio di Azure. Inoltre, i ruoli RBAC predefiniti appropriati devono essere assegnati all'identità gestita scelta in base alle destinazioni dati desiderate:
- Tabella di archiviazione:
Storage Table Data Contributorruolo - BLOB di archiviazione:
Storage Blob Data Contributorruolo - Hub eventi:
Azure Event Hubs Data Senderruolo
Creare una regola di raccolta dati
Creare una regola di raccolta dati per la raccolta di eventi e l'invio all'archivio e all'hub eventi.
Nella casella di ricerca del portale di Azure, digitare modello e quindi selezionare Distribuisci un modello personalizzato.
Selezionare Creare un modello personalizzato nell'editor.
Incollare questo modello di Azure Resource Manager nell'editor:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "dataCollectionRulesName": { "defaultValue": "[concat(resourceGroup().name, 'DCR')]", "type": "String" }, "storageAccountName": { "defaultValue": "[concat(resourceGroup().name, 'sa')]", "type": "String" }, "eventHubNamespaceName": { "defaultValue": "[concat(resourceGroup().name, 'eh')]", "type": "String" }, "eventHubInstanceName": { "defaultValue": "[concat(resourceGroup().name, 'ehins')]", "type": "String" } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "apiVersion": "2022-06-01", "name": "[parameters('dataCollectionRulesName')]", "location": "[parameters('location')]", "kind": "AgentDirectToStore", "properties": { "dataSources": { "performanceCounters": [ { "streams": [ "Microsoft-Perf" ], "samplingFrequencyInSeconds": 10, "counterSpecifiers": [ "\\Process(_Total)\\Working Set - Private", "\\Memory\\% Committed Bytes In Use", "\\LogicalDisk(_Total)\\% Free Space", "\\Network Interface(*)\\Bytes Total/sec" ], "name": "perfCounterDataSource10" } ], "windowsEventLogs": [ { "streams": [ "Microsoft-Event" ], "xPathQueries": [ "Application!*[System[(Level=2)]]", "System!*[System[(Level=2)]]" ], "name": "eventLogsDataSource" } ], "iisLogs": [ { "streams": [ "Microsoft-W3CIISLog" ], "logDirectories": [ "C:\\inetpub\\logs\\LogFiles\\W3SVC1\\" ], "name": "myIisLogsDataSource" } ], "logFiles": [ { "streams": [ "Custom-Text-logs" ], "filePatterns": [ "C:\\JavaLogs\\*.log" ], "format": "text", "settings": { "text": { "recordStartTimestampFormat": "ISO 8601" } }, "name": "myTextLogs" } ] }, "destinations": { "eventHubsDirect": [ { "eventHubResourceId": "[resourceId('Microsoft.EventHub/namespaces/eventhubs', parameters('eventHubNamespaceName'), parameters('eventHubInstanceName'))]", "name": "myEh1" } ], "storageBlobsDirect": [ { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedPerf", "containerName": "PerfBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedWin", "containerName": "WinEventBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedIIS", "containerName": "IISBlob" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "blobNamedTextLogs", "containerName": "TxtLogBlob" } ], "storageTablesDirect": [ { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableNamedPerf", "tableName": "PerfTable" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableNamedWin", "tableName": "WinTable" }, { "storageAccountResourceId": "[resourceId('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]", "name": "tableUnnamed" } ] }, "dataFlows": [ { "streams": [ "Microsoft-Perf" ], "destinations": [ "myEh1", "blobNamedPerf", "tableNamedPerf", "tableUnnamed" ] }, { "streams": [ "Microsoft-Event" ], "destinations": [ "myEh1", "blobNamedWin", "tableNamedWin", "tableUnnamed" ] }, { "streams": [ "Microsoft-W3CIISLog" ], "destinations": [ "blobNamedIIS" ] }, { "streams": [ "Custom-Text-logs" ], "destinations": [ "blobNamedTextLogs" ] } ] } } ] }Aggiornare i valori seguenti nel modello di Azure Resource Manager. Vedere l'esempio di modello di Azure Resource Manager.
Hub eventi
valore Descrizione dataSourcesDefinirlo in base ai requisiti. I tipi supportati per il caricamento diretto in Hub eventi per Windows sono performanceCountersewindowsEventLogse per Linux sonoperformanceCountersesyslog.destinationsUsare eventHubsDirectper il caricamento diretto nell'hub eventi.eventHubResourceIdID risorsa dell'istanza dell'hub eventi.
NOTA: non è l'ID della risorsa dello spazio dei nomi dell'hub eventi.dataFlowsIn dataFlowsincludere il nome della destinazione.Tabella di archiviazione
valore Descrizione dataSourcesDefinirlo in base ai requisiti. I tipi supportati per il caricamento diretto nella tabella di archiviazione per Windows sono performanceCounters,windowsEventLogse per Linux sonoperformanceCountersesyslog.destinationsUsare storageTablesDirectper il caricamento diretto nell'archiviazione tabelle.storageAccountResourceIdID della risorsa dell'account di archiviazione. tableNameNome della tabella in cui viene caricato il BLOB JSON con i dati dell'evento. dataFlowsIn dataFlowsincludere il nome della destinazione.BLOB di archiviazione
valore Descrizione dataSourcesDefinirlo in base ai requisiti. I tipi supportati per il caricamento diretto nel BLOB di archiviazione per Windows sono performanceCounters,windowsEventLogs,iisLogs,logFilese per Linux, sonoperformanceCounters,syslogelogFiles.destinationsUsare storageBlobsDirectper il caricamento diretto nell'archivio BLOB.storageAccountResourceIdID risorsa dell'account di archiviazione. containerNameNome del contenitore in cui viene caricato il BLOB JSON con i dati dell'evento. dataFlowsIn dataFlowsincludere il nome della destinazione.Seleziona Salva.
Creare un'associazione DCR e distribuire l'agente di Monitoraggio di Azure
Usare la distribuzione di modelli personalizzati per creare l'associazione DCR e la distribuzione AMA.
Nella casella di ricerca del portale di Azure, digitare modello e quindi selezionare Distribuisci un modello personalizzato.
Selezionare Creare un modello personalizzato nell'editor.
Incollare questo modello di Resource Manager nell'editor:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "vmName": { "defaultValue": "[concat(resourceGroup().name, 'vm')]", "type": "String" }, "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } }, "dataCollectionRulesName": { "defaultValue": "[concat(resourceGroup().name, 'DCR')]", "type": "String", "metadata": { "description": "Data Collection Rule Name" } }, "dcraName": { "type": "string", "defaultValue": "[concat(uniquestring(resourceGroup().id), 'DCRLink')]", "metadata": { "description": "Name of the association." } }, "identityName": { "type": "string", "defaultValue": "[concat(resourceGroup().name, 'UAI')]", "metadata": { "description": "Managed Identity" } } }, "resources": [ { "type": "Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations", "name": "[concat(parameters('vmName'),'/microsoft.insights/', parameters('dcraName'))]", "apiVersion": "2021-04-01", "properties": { "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.", "dataCollectionRuleId": "[resourceID('Microsoft.Insights/dataCollectionRules',parameters('dataCollectionRulesName'))]" } }, { "type": "Microsoft.Compute/virtualMachines/extensions", "name": "[concat(parameters('vmName'), '/AMAExtension')]", "apiVersion": "2020-06-01", "location": "[parameters('location')]", "dependsOn": [ "[resourceId('Microsoft.Compute/virtualMachines/providers/dataCollectionRuleAssociations', parameters('vmName'), 'Microsoft.Insights', parameters('dcraName'))]" ], "properties": { "publisher": "Microsoft.Azure.Monitor", "type": "AzureMonitorWindowsAgent", "typeHandlerVersion": "1.0", "autoUpgradeMinorVersion": true, "settings": { "authentication": { "managedIdentity": { "identifier-name": "mi_res_id", "identifier-value": "[resourceID('Microsoft.ManagedIdentity/userAssignedIdentities/',parameters('identityName'))]" } } } } } ] }Seleziona Salva.
Risoluzione dei problemi
Usare la sezione seguente per risolvere i problemi relativi all'invio di dati a Hub eventi e Archiviazione.
Dati non trovati nell'archiviazione BLOB dell'account di archiviazione
- Verificare che il ruolo
Storage Blob Data Contributorpredefinito sia assegnato con l'identità gestita nell'account di archiviazione. - Verificare che l'identità gestita sia assegnata alla macchina virtuale.
- Verificare che le impostazioni AMA abbiano il parametro Identity gestito.
Dati non trovati nell'archiviazione tabelle dell'account di archiviazione
- Verificare che il ruolo
Storage Table Data Contributorpredefinito sia assegnato con l'identità gestita nell'account di archiviazione. - Verificare che l'identità gestita sia assegnata alla macchina virtuale.
- Verificare che le impostazioni AMA abbiano il parametro Identity gestito.
Dati non trasmessi all'hub eventi
- Verificare che il ruolo
Azure Event Hubs Data Senderpredefinito sia assegnato con identità gestita nell'istanza dell'hub eventi. - Verificare che l'identità gestita sia assegnata alla macchina virtuale.
- Verificare che le impostazioni AMA abbiano il parametro Identity gestito.
Convergenza AMA e WAD/LAD
L'agente di monitoraggio di Azure supporterà il caricamento dei dati in Application Insights?
No, questo supporto non fa parte della roadmap. Application Insights è ora basato sulle aree di lavoro Log Analytics.
L'agente di monitoraggio di Azure supporterà i dump di arresto anomalo di Windows come tipo di dati da caricare?
No, questo supporto non fa parte della roadmap. L'agente di monitoraggio di Azure è destinato ai log di telemetria e non ai tipi di file di grandi dimensioni.
Ciò significa che le estensioni di diagnostica Linux (LAD) e Windows (WAD) non sono più supportate/ritirate?
LAD e WAD verranno ritirati il 31 marzo 2026. Oltre alle patch di sicurezza necessarie e alle correzioni di bug/regressione, non sono previsti miglioramenti né sviluppo di funzionalità per WAD/LAD. È consigliabile passare all'agente di Monitoraggio di Azure il prima possibile.
Come configurare AMA per hub eventi e destinazioni di dati di archiviazione
Oggi l'esperienza di configurazione consiste nell'usare l'API DCR.
Si sta ancora sviluppando attivamente su WAD e LAD?
WAD e LAD riceveranno solo sicurezza/patch in futuro. La maggior parte dei finanziamenti di progettazione è passata all'agente di monitoraggio di Azure. È consigliabile eseguire la migrazione all'agente di monitoraggio di Azure per trarre vantaggio da tutte le sue straordinarie funzionalità.
Vedi anche
- Per altre informazioni sulla creazione di una regola di raccolta dati, vedere Raccogliere dati da macchine virtuali usando l'agente di Monitoraggio di Azure.