将 Azure 诊断扩展中的数据发送到 Azure Monitor 日志
Azure 诊断扩展是 Azure Monitor 中的代理,可从 Azure 计算资源(包括虚拟机)的来宾操作系统中收集监视数据。 本文介绍了如何将诊断扩展收集的数据从 Azure 存储收集到 Azure Monitor 日志。
注意
Azure Monitor 中的 Log Analytics 代理通常是用于将来宾操作系统中的数据收集到 Azure Monitor 日志的首选方法。 请参阅 Azure Monitor 代理概述来比较各个代理。
支持的数据类型
Azure 诊断扩展将数据存储在 Azure 存储帐户中。 要使 Azure Monitor 日志收集此数据,它必须位于以下位置:
| 日志类型 | 资源类型 | 位置 |
|---|---|---|
| IIS 日志 | 虚拟机 Web 角色 辅助角色 |
wad-iis-logfiles(Azure Blob 存储) |
| Syslog | 虚拟机 | LinuxsyslogVer2v0(Azure 表存储) |
| Azure Service Fabric 操作事件 | Service Fabric 节点 | WADServiceFabricSystemEventTable |
| Service Fabric Reliable Actor 事件 | Service Fabric 节点 | WADServiceFabricReliableActorEventTable |
| Service Fabric Reliable Service 事件 | Service Fabric 节点 | WADServiceFabricReliableServiceEventTable |
| Windows 事件日志 | Service Fabric 节点 虚拟机 Web 角色 辅助角色 |
WADWindowsEventLogsTable(表存储) |
| Windows ETW 日志 | Service Fabric 节点 虚拟机 Web 角色 辅助角色 |
WADETWEventTable(表存储) |
不支持的数据类型
不支持以下数据类型:
- 来宾操作系统中的性能数据
- Azure 网站中的 IIS 日志
启用 Azure 诊断扩展
若要详细了解如何安装和配置诊断扩展,请参阅安装并配置 Windows Azure 诊断扩展 (WAD) 或使用 Linux Azure 诊断扩展监视指标和日志。 可以指定存储帐户并配置要转发到 Azure Monitor 日志的数据集合。
从 Azure 存储收集日志
若要启用从 Azure 存储帐户收集诊断扩展数据,请执行以下操作:
- 在 Azure 门户中,转到 Log Analytics 工作区并选择你的工作区。
- 在菜单的“经典”部分中选择“旧的存储帐户日志”。
- 选择“添加” 。
- 选择包含要收集的数据的存储帐户。
- 选择要收集的数据类型。
- “源”的值将基于数据类型自动填充。
- 选择“确定”保存配置。
- 针对其他数据类型,重复操作。
在大约 30 分钟过后,将在 Log Analytics 工作区中看到存储帐户中的数据。 在应用了配置后,只能看到写入到存储中的数据。 工作区不会从存储帐户中读取现存的数据。
注意
该门户不会验证源是否存在于存储帐户中,或者是否正在写入新数据。
后续步骤
- 针对支持的 Azure 服务收集 Azure 服务的日志和指标。
- 启用解决方案深入分析数据。
- 使用搜索查询分析数据。