Condividi tramite

Raccogliere e analizzare i log delle risorse da una risorsa di Azure in Monitoraggio di Azure

I log delle risorse forniscono informazioni dettagliate sul funzionamento dettagliato di una risorsa di Azure e sono utili per monitorare l'integrità e la disponibilità. Le risorse di Azure generano automaticamente i log delle risorse, ma è necessario creare un'impostazione di diagnostica per raccoglierle. Questa esercitazione illustra il processo di creazione di un'impostazione di diagnostica per inviare i log delle risorse a un'area di lavoro Log Analytics in cui è possibile analizzarli con query di log.

In questa esercitazione si apprenderà come:

  • Creare un'area di lavoro di Log Analytics in Azure Monitor.
  • Creare un'impostazione di diagnostica per raccogliere i log delle risorse.
  • Creare una query di log semplice per analizzare i log.

Avvertimento

Non è previsto alcun addebito per la creazione di un'area di lavoro Log Analytics, ma è previsto un addebito per la raccolta dei log delle risorse. Per altre informazioni, vedere Prezzi di Log Analytics.

Prerequisiti

Per completare i passaggi descritti in questa esercitazione, è necessaria una risorsa di Azure da monitorare. È possibile usare qualsiasi risorsa nella sottoscrizione di Azure che supporta le impostazioni di diagnostica. Per determinare se una risorsa supporta le impostazioni di diagnostica, passare al relativo menu nel portale di Azure e verificare che sia presente un'opzione Impostazioni di diagnostica nella sezione Monitoraggio del menu.

Annotazioni

Questa procedura non si applica alle macchine virtuali di Azure. Il menu Impostazioni di diagnostica viene usato per configurare l'estensione di diagnostica legacy per raccogliere log e metriche dal sistema operativo client.

Creare un'area di lavoro Log Analytics

Azure Monitor archivia i dati di registro in un'area di lavoro Log Analytics. Se è già stata creata un'area di lavoro nella sottoscrizione, è possibile usarla. È anche possibile scegliere di usare l'area di lavoro predefinita in ogni sottoscrizione di Azure.

Per creare una nuova area di lavoro Log Analytics, seguire questa procedura. Se si intende usare un'area di lavoro esistente, passare alla sezione successiva.

Nel portale di Azure, in Tutti i servizi selezionare Aree di lavoro Log Analytics.

Screenshot che mostra la selezione delle aree di lavoro Log Analytics nel portale di Azure.

Selezionare Crea per creare una nuova area di lavoro.

Screenshot che mostra il pulsante Crea.

Nella scheda Informazioni di base selezionare una sottoscrizione, un gruppo di risorse e un'area per l'area di lavoro. Questi valori non devono essere uguali a quello della risorsa monitorata. Specificare un nome che deve essere univoco a livello globale in tutte le sottoscrizioni di Monitoraggio di Azure.

Screenshot che mostra la scheda Informazioni di base dell'area di lavoro.

Selezionare Rivedi e crea per creare l'area di lavoro.

Creare un'impostazione di diagnostica

Le impostazioni di diagnostica definiscono dove inviare i log delle risorse per una determinata risorsa. Una singola impostazione di diagnostica può avere più destinazioni, ma in questa esercitazione viene usata solo un'area di lavoro Log Analytics.

Nella sezione Monitoraggio del menu della risorsa selezionare Impostazioni di diagnostica. Quindi selezionare Aggiungi impostazione di diagnostica.

Annotazioni

Alcune risorse potrebbero richiedere altre selezioni. Ad esempio, un account di archiviazione richiede di selezionare una risorsa prima che venga visualizzata l'opzione Aggiungi impostazione di diagnostica . È anche possibile notare un'etichetta di anteprima per alcune risorse perché le impostazioni di diagnostica sono attualmente in anteprima.

Screenshot che mostra le impostazioni di diagnostica.

Ogni impostazione di diagnostica è costituita da tre parti di base:

  • Nome: il nome non ha alcun effetto significativo e deve essere descrittivo.
  • Categorie: categorie di log da inviare a ognuna delle destinazioni. Il set di categorie varia per ogni servizio di Azure.
  • Destinazioni: una o più destinazioni per inviare i log. Tutti i servizi di Azure condividono lo stesso set di destinazioni possibili. Ogni impostazione di diagnostica può definire una o più destinazioni, ma non più di una destinazione di un tipo specifico.

Immettere un nome per l'impostazione di diagnostica e selezionare le categorie da raccogliere. Vedere la documentazione per ogni servizio per una definizione delle relative categorie disponibili. AllMetrics invia le stesse metriche della piattaforma per la risorsa all'area di lavoro. In questo modo è possibile analizzare questi dati con query di log insieme ad altri dati di monitoraggio. Selezionare Invia all'area di lavoro Log Analytics e quindi selezionare l'area di lavoro creata.

Screenshot che mostra i dettagli delle impostazioni di diagnostica.

Selezionare Salva per salvare le impostazioni di diagnostica.

Generare dati di esempio

Per avviare la raccolta dei dati, l'impostazione di diagnostica richiederà alcuni minuti. Per generare dati di esempio, eseguire un'operazione sulla risorsa che genera i log. Ad esempio, se è stato selezionato un account di archiviazione, caricarvi alcuni file e quindi visualizzare tali file. Ognuna di queste azioni genera una voce di log che viene inviata all'area di lavoro Log Analytics.

Usare una query di log per recuperare i log

I dati vengono recuperati da un'area di lavoro Log Analytics usando una query di log scritta in KQL (Kusto Query Language). È disponibile un set di query pre-create per molti servizi di Azure, quindi non è necessario conoscere KQL per iniziare.

Selezionare Log dal menu delle risorse. Log Analytics si apre con la finestra Hub query che include query predefinite per il tipo di risorsa.

Annotazioni

Se la finestra Query non è aperta, selezionare Hub Query nell'angolo in alto a destra.

Screenshot che mostra le query di esempio che usano i log delle risorse.

Esplorare le query disponibili. Identificarne uno da eseguire e selezionare Esegui. La query viene aggiunta alla finestra di query e vengono restituiti i risultati.

Screenshot che mostra i risultati del grafico di una query sui log di esempio.

Se la query scelta crea un grafico, provare a selezionare la scheda Risultati per visualizzare i risultati in un formato di tabella.

Screenshot che mostra i risultati di una query di log di esempio in una tabella.

Vedi Log query in Azure Monitor per dettagli sulla scrittura di query di log e l'uso di Log Analytics.

Passaggi successivi

Dopo aver raccolto i dati di monitoraggio per le vostre risorse di Azure, scoprite le diverse opzioni per creare regole di avviso al fine di ricevere notifiche proattive quando Azure Monitor identifica informazioni di interesse.

Creare regole di avviso per una risorsa di Azure