البرنامج التعليمي: جمع سجلات الضيف والمقاييس من جهاز Azure الظاهري
لمراقبة نظام التشغيل الضيف وأحمال العمل على جهاز Azure الظاهري، قم بتثبيت عامل Azure Monitor وإنشاء قاعدة تجميع بيانات (DCR) تحدد البيانات التي يجب جمعها. تقوم نتائج تحليلات الجهاز الظاهري بتثبيت بيانات أداء العامل والمجموعة، ولكنك تحتاج إلى إنشاء المزيد من DCRs لجمع بيانات السجل مثل سجلات أحداث Windows وSyslog. لا ترسل رؤى الجهاز الظاهري أيضا بيانات أداء الضيف إلى مقاييس Azure Monitor حيث يمكن تحليلها باستخدام مستكشف المقاييس واستخدامها مع تنبيهات المقاييس.
في هذا البرنامج التعليمي، تتعلم كيفية:
- إنشاء DCR يرسل بيانات أداء الضيف إلى مقاييس Azure Monitor وتسجيل الأحداث إلى سجلات Azure Monitor.
- عرض سجلات الضيف في Log Analytics.
- عرض قياسات الضيف في مستكشف القياسات.
المتطلبات الأساسية
لإكمال هذا البرنامج التعليمي، تحتاج إلى جهاز ظاهري Azure للمراقبة.
هام
لا يتطلب هذا البرنامج التعليمي تمكين رؤى الجهاز الظاهري للجهاز الظاهري. يتم تثبيت عامل Azure Monitor على الجهاز الظاهري إذا لم يكن مثبتا بالفعل.
إنشاء قاعدة تجميع البيانات
تحدد قواعد جمع البيانات في Azure Monitor البيانات المراد جمعها ومكان إرسالها. عند تعريف DCR باستخدام مدخل Microsoft Azure، يمكنك تحديد الأجهزة الظاهرية التي يجب تطبيقها عليها. يتم تثبيت عامل Azure Monitor تلقائيا على أي أجهزة ظاهرية ليس لديها بالفعل.
إشعار
يجب عليك حاليا تثبيت عامل Azure Monitor من قائمة Monitor في مدخل Microsoft Azure. هذه الوظيفة غير متوفرة بعد من قائمة الجهاز الظاهري.
في قائمة Monitor في مدخل Microsoft Azure، حدد Data Collection Rules. ثم حدد Create لإنشاء DCR جديد.
في علامة التبويب Basics ، أدخل Rule Name، وهو اسم القاعدة المعروضة في مدخل Microsoft Azure. حدد الاشتراك ومجموعة الموارد والمنطقة حيث يتم تخزين DCR والاقترانات الخاصة به. لا تحتاج هذه الموارد إلى أن تكون نفس الموارد التي تتم مراقبتها. يحدد نوع النظام الأساسي الخيارات المتوفرة أثناء تعريف بقية قاعدة جمع البيانات. حدد Windows أو Linux إذا كانت القاعدة مقترنة فقط بهذه الموارد أو حدد مخصص إذا كانت مقترنة بكلا النوعين.
تحديد الموارد
في علامة التبويب الموارد ، حدد جهازا ظاهريا واحدا أو أكثر ينطبق عليه DCR. يتم تثبيت عامل Azure Monitor على أي أجهزة ظاهرية لا تحتوي عليه بالفعل. حدد Add resources وحدد إما الأجهزة الظاهرية أو مجموعة الموارد أو الاشتراك حيث يوجد جهازك الظاهري. ينطبق DCR على جميع الأجهزة الظاهرية في النطاق المحدد.
تحديد مصادر البيانات.
يمكن أن يكون ل DCR واحد مصادر بيانات متعددة. في هذا البرنامج التعليمي، نستخدم نفس القاعدة لجمع كل من مقاييس الضيف وسجلات الضيف. نرسل المقاييس إلى Azure Monitor Metrics وإلى سجلات Azure Monitor بحيث يمكن تحليلها مع مستكشف المقاييس وتحليلات السجل.
في علامة التبويب Collect and deliver ، حدد Add data source. لاختيار نوع مصدر البيانات، حدد عدّادات الأداء. اترك الإعداد أساسي وحدد العدّادات التي تريد جمعها. استخدم Custom لتحديد قيم القياس الفردية.
حدد علامة التبويب الوجهة. يُفترض أن تكون قياسات Azure Monitor مُدرجة بالفعل. حدد إضافة وجهة لإضافة وجهة أخرى. حدد سجلات Azure Monitor لنوع الوجهة. حدد مساحة عمل Log Analytics للحساب أو مساحة الاسم. حدد إضافة مصدر بيانات لحفظ مصدر البيانات.
حدد Add data source مرة أخرى لإضافة سجلات إلى DCR. لتحديد نوع مصدر البيانات، حدد سجلات أحداث Windows أو Linux syslog. حدد أنواع بيانات السجل التي تريد جمعها.
حدد علامة التبويب الوجهة. يجب أن تكون سجلات Azure Monitor محددة بالفعل لنوع الوجهة. حدد مساحة عمل Log Analytics للحساب أو مساحة الاسم. إذا لم يكن لديك مساحة عمل بالفعل، يمكنك تحديد مساحة العمل الافتراضية لاشتراكك، والتي يتم إنشاؤها تلقائيا. حدد إضافة مصدر بيانات لحفظ مصدر البيانات.
حدد Review + create لإنشاء DCR وتثبيت عامل Azure Monitor على الأجهزة الظاهرية المحددة.
عرض السجلات
يتم استرداد البيانات من مساحة عمل Log Analytics باستخدام استعلام سجل مكتوب بلغة Kusto Query. على الرغم من توفر مجموعة من الاستعلامات التي تم إنشاؤها مسبقا للأجهزة الظاهرية، فإننا نستخدم استعلاما بسيطا لإلقاء نظرة على الأحداث التي نجمعها.
حدد Logs من قائمة الجهاز الظاهري. يُفتح Log Analytics مع نافذة استعلام فارغة، مع تعيين النطاق لذلك الجهاز. تتضمن أي استعلامات السجلات التي تم جمعها من هذا الجهاز فقط.
إشعار
قد تفتح نافذة Queries عند فتح Log Analytics. يتضمن استعلامات تم إنشاؤها مسبقا يمكنك استخدامها. في الوقت الحالي، أغلق هذه النافذة لأننا سننشئ استعلاما بسيطا يدويا.
في نافذة الاستعلام الفارغة، أدخل الحدث أو Syslog اعتمادا على ما إذا كان جهازك يعمل بنظام Windows أو Linux. ثم حدد تشغيل. تُعرض الأحداث المجموعة ضمن النطاق الزمني.
إشعار
إذا لم يرجع الاستعلام أي بيانات، فقد تحتاج إلى الانتظار بضع دقائق حتى يتم إنشاء الأحداث على الجهاز الظاهري لتجميعها. قد تحتاج أيضا إلى تعديل مصدر البيانات في DCR لتضمين فئات أخرى من الأحداث.
للاطلاع على برنامج تعليمي حول استخدام Log Analytics لتحليل بيانات السجل، راجع البرنامج التعليمي لـ Log Analytics. للحصول على برنامج تعليمي حول إنشاء قواعد التنبيه من بيانات السجل، راجع البرنامج التعليمي: إنشاء تنبيه بحث سجل لمورد Azure.
عرض قياسات الضيف
يمكنك عرض مقاييس الجهاز الظاهري المضيف الخاص بك مع مستكشف المقاييس دون DCR مثل أي مورد Azure آخر. باستخدام DCR، يمكنك استخدام مستكشف المقاييس لعرض مقاييس الضيف ومقاييس المضيف.
حدد Metrics من قائمة الجهاز الظاهري. يُفتح مستكشف القياسات مع تعيين النطاق إلى جهازك الظاهري. حدد Metric Namespace>Virtual Machine Guest.
إشعار
إذا كنت لا ترى Virtual Machine Guest، فقد تحتاج إلى الانتظار بضع دقائق حتى يقوم العامل بنشر البيانات وبدء جمعها.
تُعرض قياسات الضيف المتوفرة. حدد مقياسا لإضافته إلى المخطط.
للحصول على برنامج تعليمي حول كيفية عرض وتحليل بيانات القياس باستخدام مستكشف المقاييس، راجع البرنامج التعليمي: تحليل المقاييس لمورد Azure. للحصول على برنامج تعليمي حول كيفية إنشاء تنبيهات المقاييس، راجع البرنامج التعليمي: إنشاء تنبيه قياسي لمورد Azure.
الخطوات التالية
التنبيهات الموصى بها والتنبيه القياسي لتوافر الجهاز الظاهري من مضيف الجهاز الظاهري ولكن ليس لديها أي رؤية في نظام التشغيل الضيف وأحمال العمل الخاصة به. الآن بعد أن كنت تجمع مقاييس الضيف للجهاز الظاهري، يمكنك إنشاء تنبيهات قياسية استنادا إلى مقاييس الضيف مثل مساحة القرص المنطقية.