在本教程中,你先学习如何启用内置于 Log Analytics 中的 Synapse Studio 连接器。 然后,你可以收集 Apache Spark 应用程序指标和日志并将其发送到 Log Analytics 工作区。 最后,可使用 Azure Monitor 工作簿将指标和日志可视化。
配置工作区信息
按照以下步骤配置 Synapse Studio 中的必要信息。
步骤 1:创建 Log Analytics 工作区
参考以下任一资源,创建此工作区:
步骤 2:收集配置信息
使用下面的任何一个选项来准备此配置。
选项 1:配置 Log Analytics 工作区 ID 和密钥
收集以下用于 Spark 配置的值:
-
<LOG_ANALYTICS_WORKSPACE_ID>:Log Analytics 工作区 ID。 -
<LOG_ANALYTICS_WORKSPACE_KEY>:Log Analytics 密钥。 若要查找此项,请在 Azure 门户中转到“Azure Log Analytics 工作区”“代理”>“主密钥”。
spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.secret <LOG_ANALYTICS_WORKSPACE_KEY>
spark.synapse.logAnalytics.uriSuffix ods.opinsights.azure.cn
或者,使用以下属性:
spark.synapse.diagnostic.emitters: LA
spark.synapse.diagnostic.emitter.LA.type: "AzureLogAnalytics"
spark.synapse.diagnostic.emitter.LA.categories: "Log,EventLog,Metrics"
spark.synapse.diagnostic.emitter.LA.workspaceId: <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.diagnostic.emitter.LA.secret: <LOG_ANALYTICS_WORKSPACE_KEY>
选项 2:配置 Azure 密钥保管库
注意
需要向提交 Apache Spark 应用程序的用户授予读取机密权限。 有关详细信息,请参阅使用 Azure 基于角色的访问控制提供对密钥保管库密钥、证书和机密的访问权限。 在 Synapse 管道中启用此功能时,需要使用“选项 3”。 这是使用工作区托管标识从 Azure 密钥保管库获取机密所必需的。
若要配置 Azure 密钥保管库以存储工作区密钥,请执行以下步骤:
在 Azure 门户中,创建并转到密钥保管库。
向用户或工作区托管标识授予正确的权限。
在密钥保管库的“设置”页上,选择“机密”。
选择“生成/导入”。
在“创建机密”屏幕上,选择以下值:
-
名称:输入机密的名称。 对于默认设置,请输入
SparkLogAnalyticsSecret。 -
值:输入机密的
<LOG_ANALYTICS_WORKSPACE_KEY>。 - 让其他值保留默认设置。 然后选择“创建”。
-
名称:输入机密的名称。 对于默认设置,请输入
收集以下用于 Spark 配置的值:
-
<LOG_ANALYTICS_WORKSPACE_ID>:Log Analytics 工作区 ID。 -
<AZURE_KEY_VAULT_NAME>:配置的密钥保管库名称。 -
<AZURE_KEY_VAULT_SECRET_KEY_NAME>(可选):工作区密钥的密钥保管库中的机密名称。 默认为SparkLogAnalyticsSecret。
-
spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.keyVault.name <AZURE_KEY_VAULT_NAME>
spark.synapse.logAnalytics.keyVault.key.secret <AZURE_KEY_VAULT_SECRET_KEY_NAME>
spark.synapse.logAnalytics.uriSuffix ods.opinsights.azure.cn
或者,使用以下属性:
spark.synapse.diagnostic.emitters LA
spark.synapse.diagnostic.emitter.LA.type: "AzureLogAnalytics"
spark.synapse.diagnostic.emitter.LA.categories: "Log,EventLog,Metrics"
spark.synapse.diagnostic.emitter.LA.workspaceId: <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.diagnostic.emitter.LA.secret.keyVault: <AZURE_KEY_VAULT_NAME>
spark.synapse.diagnostic.emitter.LA.secret.keyVault.secretName: <AZURE_KEY_VAULT_SECRET_KEY_NAME>
注意
你还可以将工作区 ID 存储到密钥保管库中。 请参考前述步骤,存储包含机密名称 SparkLogAnalyticsWorkspaceId 的工作区 ID。 或者,可以使用配置 spark.synapse.logAnalytics.keyVault.key.workspaceId 在密钥保管库中指定工作区 ID 机密名称。
选项 3. 配置链接服务
注意
在此选项中,你需要向工作区托管标识授予机密读取权限。 有关详细信息,请参阅使用 Azure 基于角色的访问控制提供对密钥保管库密钥、证书和机密的访问权限。
若要在 Synapse Studio 中配置密钥保管库链接服务以存储工作区密钥,请执行以下步骤:
执行上一个部分(选项 2)中的所有步骤。
在 Synapse Studio 中创建密钥保管库链接服务:
a。 转到“Synapse Studio”“管理”>“链接服务”,然后选择“新建” 。
b. 在搜索框中,搜索“Azure 密钥保管库”。
选项c. 输入链接服务名称。
d。 选择密钥保管库,并选择“创建”。
将
spark.synapse.logAnalytics.keyVault.linkedServiceName项添加到 Apache Spark 配置。
spark.synapse.logAnalytics.enabled true
spark.synapse.logAnalytics.workspaceId <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.logAnalytics.keyVault.name <AZURE_KEY_VAULT_NAME>
spark.synapse.logAnalytics.keyVault.key.secret <AZURE_KEY_VAULT_SECRET_KEY_NAME>
spark.synapse.logAnalytics.keyVault.linkedServiceName <LINKED_SERVICE_NAME>
spark.synapse.logAnalytics.uriSuffix ods.opinsights.azure.cn
或者,使用以下属性:
spark.synapse.diagnostic.emitters LA
spark.synapse.diagnostic.emitter.LA.type: "AzureLogAnalytics"
spark.synapse.diagnostic.emitter.LA.categories: "Log,EventLog,Metrics"
spark.synapse.diagnostic.emitter.LA.workspaceId: <LOG_ANALYTICS_WORKSPACE_ID>
spark.synapse.diagnostic.emitter.LA.secret.keyVault: <AZURE_KEY_VAULT_NAME>
spark.synapse.diagnostic.emitter.LA.secret.keyVault.secretName: <AZURE_KEY_VAULT_SECRET_KEY_NAME>
spark.synapse.diagnostic.emitter.LA.secret.keyVault.linkedService: <AZURE_KEY_VAULT_LINKED_SERVICE>
有关 Apache Spark 配置的列表,请参阅可用的 Apache Spark 配置
步骤 3:创建 Apache Spark 配置
您可以为您的工作区创建 Apache Spark 配置,并且在定义 Notebook 或 Apache Spark 作业时,可以选择要用于 Apache Spark 池的 Apache Spark 配置。 选择配置时,将显示配置的详细信息。
选择管理>Apache Spark 配置。
选择“新建”按钮以创建新的 Apache Spark 配置。
选择“新建”按钮后,将打开“新建 Apache Spark 配置”页。
对于名字,您可以输入首选的有效名称。
在“说明”中,输入一些说明。
对于“注释”,可以通过单击“新建”按钮来添加注释,还可以通过选择并单击“删除”按钮来删除现有注释。
对于“配置属性”,请选择“添加”按钮,从所选配置选项中添加所有属性。 对于“属性”,添加列出的属性名称,对于“值”,使用在步骤 2 中收集的值。 如果未添加属性,Azure Synapse 将使用默认值(如果适用)。
提交 Apache Spark 应用程序并查看日志和指标
下面介绍如何操作:
将 Apache Spark 应用程序提交到上一步中配置的 Apache Spark 池。 可以使用以下任何一个方法来实现此操作:
- 在 Synapse Studio 中运行笔记本。
- 在 Synapse Studio 中,通过 Apache Spark 作业定义提交一个 Apache Spark 批处理作业。
- 运行包含 Apache Spark 活动的管道。
转到指定的 Log Analytics 工作区,然后在 Apache Spark 应用程序开始运行时查看应用程序指标和日志。
编写自定义应用程序日志
可以使用 Apache Log4j 库编写自定义日志。
Scala 的示例:
%%spark
val logger = org.apache.log4j.LogManager.getLogger("com.contoso.LoggerExample")
logger.info("info message")
logger.warn("warn message")
logger.error("error message")
//log exception
try {
1/0
} catch {
case e:Exception =>logger.warn("Exception", e)
}
// run job for task level metrics
val data = sc.parallelize(Seq(1,2,3,4)).toDF().count()
PySpark 的示例:
%%pyspark
logger = sc._jvm.org.apache.log4j.LogManager.getLogger("com.contoso.PythonLoggerExample")
logger.info("info message")
logger.warn("warn message")
logger.error("error message")
使用示例工作簿可视化指标和日志
打开并复制工作簿文件内容。
在 Azure 门户中,选择“Log Analytics 工作区”“工作簿”>。
打开空白工作簿。 要使用“高级编辑器”模式,请选择图标。
粘贴任何存在的 JSON 代码。
选择“应用”,然后选择“完成编辑” 。
然后,将 Apache Spark 应用程序提交到配置的 Apache Spark 池。 在应用程序进入正在运行状态后,在工作簿下拉列表中选择正在运行的应用程序。
你可以自定义工作簿。 例如,可以使用 Kusto 查询并配置警报。
使用 Kusto 查询数据
下面是查询 Apache Spark 事件的示例:
SparkListenerEvent_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| order by TimeGenerated desc
| limit 100
下面是查询 Apache Spark 应用程序驱动程序和执行程序日志的示例:
SparkLoggingEvent_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| order by TimeGenerated desc
| limit 100
下面是查询 Apache Spark 指标的示例:
SparkMetrics_CL
| where workspaceName_s == "{SynapseWorkspace}" and clusterName_s == "{SparkPool}" and livyId_s == "{LivyId}"
| where name_s endswith "jvm.total.used"
| summarize max(value_d) by bin(TimeGenerated, 30s), executorId_s
| order by TimeGenerated asc
创建和管理警报
用户可以进行查询,以按设置的频率评估指标和日志,并根据结果触发警报。 有关详细信息,请参阅使用 Azure Monitor 创建、查看和管理日志警报。
启用了数据外泄防护功能的 Synapse 工作区
在启用数据外泄防护的情况下创建 Synapse 工作区之后。
若要启用此功能,需要在工作区已批准的 Microsoft Entra 租户中,创建对 Azure Monitor 专用链接范围 (AMPLS) 的托管专用终结点连接请求。
可以按照以下步骤创建到 Azure Monitor 专用链接范围 (AMPLS) 的托管专用终结点连接:
- 如果没有现有的 AMPLS,可按照 Azure Monitor 专用链接连接设置创建一个。
- 在 Azure 门户中导航到 AMPLS,在“Azure Monitor 资源”页面上,选择“添加”以添加到 Azure Log Analytics 工作区的连接。
- 导航到“>Synapse Studio > 管理 托管专用终结点”,选择“新建”按钮,选择“Azure Monitor 专用链接范围”,然后选择“继续”。
- 选择创建的 Azure Monitor 专用链接范围,然后选择“创建”按钮。
- 预配专用终结点期间请耐心等待。
- 在 Azure 门户中再次导航到 AMPLS,在“专用终结点连接”页面上,选择预配的连接,然后选择“批准”。
可用配置
| 配置 | DESCRIPTION |
|---|---|
spark.synapse.diagnostic.emitters |
必填。 诊断发射器的目标名称(逗号分隔)。 例如: MyDest1,MyDest2 |
spark.synapse.diagnostic.emitter.<destination>.type |
必填。 内置目标类型。 若要启用 Azure Log Analytics 目标,需要将 AzureLogAnalytics 包含在此字段中。 |
spark.synapse.diagnostic.emitter.<destination>.categories |
可选。 以逗号分隔的选定日志类别。 可用的值包括 DriverLog、ExecutorLog、EventLog、Metrics。 如果未设置,则默认值为“所有”类别。 |
spark.synapse.diagnostic.emitter.<destination>.workspaceId |
必填。 若要启用 Azure Log Analytics 目标,需要将 workspaceId 包含在此字段中。 |
spark.synapse.diagnostic.emitter.<destination>.secret |
可选。 机密(Log Analytics 密钥)内容。 若要找到此项,请在 Azure 门户中转到“Azure Log Analytics 工作区”>“代理”>“主密钥”。 |
spark.synapse.diagnostic.emitter.<destination>.secret.keyVault |
如果未指定 .secret,则是必需的。 存储机密(AccessKey 或 SAS)的 Azure Key Vault 名称。 |
spark.synapse.diagnostic.emitter.<destination>.secret.keyVault.secretName |
如果指定了 .secret.keyVault,则该参数是必需的。 存储机密的 Azure 密钥保管库机密名称。 |
spark.synapse.diagnostic.emitter.<destination>.secret.keyVault.linkedService |
可选。 Azure Key Vault 链接服务名称。 在 Synapse 管道中启用时,这在从 Azure Key Vault 获取机密是必要的。 (确保 MSI 对 Azure Key Vault 具有读取访问权限)。 |
spark.synapse.diagnostic.emitter.<destination>.filter.eventName.match |
可选。 以逗号分隔的 Log4j 记录器名称列表可以让你指定要收集的日志。 例如 SparkListenerApplicationStart,SparkListenerApplicationEnd |
spark.synapse.diagnostic.emitter.<destination>.filter.loggerName.match |
可选。 可以通过以逗号分隔的 log4j 记录器名称来指定要收集的日志。 例如:org.apache.spark.SparkContext,org.example.Logger |
spark.synapse.diagnostic.emitter.<destination>.filter.metricName.match |
可选。 逗号分隔的 Spark 指标名称后缀,你可以指定要收集的指标。 例如:jvm.heap.used |