« Azure 存储帐户集成 Azure 计算虚拟机规模集集成 »
Elastic 文档 Elastic 集成 Azure 日志集成

Azure 计算虚拟机集成

编辑

Azure 计算虚拟机集成

编辑

版本

1.6.7 (查看全部)

兼容的 Kibana 版本

8.12.0 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

Azure 计算虚拟机数据流从 Azure 计算虚拟机类型资源收集并聚合虚拟机相关的指标,用于分析、可视化和告警。Azure 计算虚拟机将使用 Azure REST API 定期检索 Azure 监视器指标作为 MetricList。还将执行额外的 Azure API 调用以检索用户所针对资源的相关信息。

要求

编辑

在开始之前,请查看身份验证和成本部分。

设置

编辑

按照这些分步说明了解如何设置 Azure 指标集成。

数据流特定配置说明

编辑
周期
(字符串) 报告间隔。指标的时间粒度将为 5 分钟,因此 compute_vmPeriod 配置选项应设置为 300s 或 `300s` 的倍数,以便获得相关结果。
资源 ID
([]字符串) 资源的完全限定 ID,包括资源名称和资源类型。格式为 /subscriptions/{guid}/resourceGroups/{resource-group-name}/providers/{resource-provider-namespace}/{resource-type}/{resource-name}。应返回资源列表。
资源组
([]字符串) 此选项将返回资源组内的所有虚拟机。

如果未指定资源筛选器,则将考虑整个订阅内的所有虚拟机。

将检索命名空间中包含的所有指标的主要聚合值。聚合选项为 avgsumminmaxtotalcount

来宾指标

编辑

要从虚拟机的来宾操作系统收集监视数据,您可以配置诊断代理,这是一个Azure 诊断扩展。监视数据被收集到 Azure 存储帐户中,并且可以从 Azure 监视器查看。

在继续之前,请确保您有一个存储帐户来存储您收集的指标。该存储帐户必须与您的虚拟机位于同一区域。

要启用诊断代理

  1. 登录到 Azure 门户 并选择您的虚拟机。
  2. 监视 > 诊断设置 配置诊断代理并选择您要用于收集数据的存储帐户。
  3. 接收器 选项卡中,选中 启用 Azure 监视器 以从 Azure 监视器仪表板查看您的数据。

有关将来宾操作系统指标发送到 Azure 监视器的更多信息,请查看 Microsoft 文档

导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.compute_vm..

返回的 compute_vm 指标

对象

计量

azure.dimensions.cpu

Linux 实例上的 CPU 核心

关键字

azure.dimensions.device

Linux 实例设备的名称,例如 sda2

关键字

azure.dimensions.host

Linux 主机的名称

关键字

azure.dimensions.interface

Linux 实例上的网络接口的名称

关键字

azure.dimensions.name

Linux 实例的设备名称

关键字

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 账户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中的项目名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

构建容器的映像名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。 ecs.version 是必填字段,并且必须存在于所有事件中。当跨多个索引进行查询时(这些索引可能符合略微不同的 ECS 版本),此字段允许集成调整到事件的架构版本。

关键字

host

主机被定义为通用计算实例。ECS host.* 字段应使用有关事件发生所在主机或从中获取度量的信息进行填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并非总是唯一,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

IP

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送者决定要使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统的代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

作为原始字符串的操作系统内核版本。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

作为原始字符串的操作系统版本。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,则可以是容器,例如,或者其他在您的环境中具有意义的信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务类型。该类型可用于对来自一个服务类型的日志和指标进行分组和关联。示例:如果从 Elasticsearch 收集日志或指标,则 service.type 将为 elasticsearch

关键字

变更日志

编辑
变更日志
版本 详细信息 Kibana 版本

1.6.7

增强 (查看拉取请求)
在 Azure 指标页面上澄清通用集成与专用集成。

8.12.0 或更高版本

1.6.6

Bug 修复 (查看拉取请求)
修复概览、Blob、表和文件存储仪表板中的容量和计数指标可视化。

8.12.0 或更高版本

1.6.5

增强 (查看拉取请求)
整合 Azure 指标页面上的内容。

8.12.0 或更高版本

1.6.4

增强 (查看拉取请求)
整合 Azure 指标页面上的内容。

8.12.0 或更高版本

1.6.3

增强 (查看拉取请求)
整合 Azure 容器实例指标文档页面上的内容。

8.12.0 或更高版本

1.6.2

增强 (查看拉取请求)
整合 Azure 容器注册表指标文档页面上的内容。

8.12.0 或更高版本

1.6.1

增强 (查看拉取请求)
整合 Azure 监视器指标文档页面上的内容。

8.12.0 或更高版本

1.6.0

增强 (查看拉取请求)
添加对集成密钥的支持。

8.12.0 或更高版本

1.5.0

增强 (查看拉取请求)
更新队列存储概述、表存储概述、文件存储概述和存储概述仪表板的可视化。

8.11.2 或更高版本

1.4.4

增强 (查看拉取请求)
将 Blob 存储概述仪表板迁移到 Lens。

8.11.2 或更高版本

1.4.3

增强 (查看拉取请求)
从计算虚拟机概述仪表板中删除后缀。

8.11.2 或更高版本

1.4.2

增强 (查看拉取请求)
应用文档指南,并为 Azure 资源指标添加通用设置部分。

8.11.2 或更高版本

1.4.1

增强 (查看拉取请求)
扩展 Azure 来宾指标部分。

8.11.2 或更高版本

1.4.0

增强 (查看拉取请求)
为所有指标数据集启用时间序列数据流。这显著减少了指标的存储空间,并且预计会逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。更多详情,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.11.2 或更高版本

1.3.0

增强 (查看拉取请求)
允许将 Azure 指标事件重新路由到不同的数据流。

8.10.2 或更高版本

1.2.1

Bug 修复 (查看拉取请求)
向 database_account 数据流添加缺失的维度元数据;修复 container_registry 字段定义中的错别字

8.10.2 或更高版本

1.2.0

增强 (查看拉取请求)
为 storage_account 指标数据集启用时间序列数据流。这显著减少了指标的存储空间,并且预计会逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。更多详情,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.10.2 或更高版本

1.1.1

增强 (查看拉取请求)
storage_account 数据流添加 metric_type 元数据

8.10.2 或更高版本

1.1.0

增强 (查看拉取请求)
向 storage account 数据流添加维度

8.10.2 或更高版本

1.0.43

增强 (查看拉取请求)
将文件存储概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.42

增强 (查看拉取请求)
将表格存储概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.41

增强 (查看拉取请求)
将队列存储概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.40

增强 (查看拉取请求)
向 database_account 数据流添加维度和 metric_type 元数据

8.9.0 或更高版本

1.0.39

Bug 修复 (查看拉取请求)
删除 database_account 数据流中的区域维度

8.9.0 或更高版本

1.0.38

增强 (查看拉取请求)
将计算 VM 概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.37

增强 (查看拉取请求)
将存储概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.36

增强 (查看拉取请求)
将容器实例概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.35

Bug 修复 (查看拉取请求)
将 azure.dimentions.status 字段值规范化为小写。来自 Azure 的值采用小写和大写版本(例如,True/true/False/false)。

8.9.0 或更高版本

1.0.34

增强 (查看拉取请求)
向 monitor 数据流添加维度和 metric_type 元数据

8.9.0 或更高版本

1.0.33

增强 (查看拉取请求)
为 database_account 数据流添加缺失的区域维度,删除过时的 Azure 指标

8.9.0 或更高版本

1.0.32

增强 (查看拉取请求)
将容器注册表概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.31

增强 (查看拉取请求)
将计算 VM 来宾内存和进程指标计算 VM 仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.30

增强 (查看拉取请求)
将计算 VM 来宾 ASP.NET 和 Sql Server 仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.29

增强 (查看拉取请求)
将计算 VM 来宾 Linux 指标概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.28

增强 (查看拉取请求)
向 compute_vm 数据流添加维度和 metric_type 元数据

8.9.0 或更高版本

1.0.27

增强 (查看拉取请求)
将容器服务概述仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.26

增强 (查看拉取请求)
将 VM 规模集概述仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.25

增强 (查看拉取请求)
将数据库帐户概述仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.24

Bug 修复 (查看拉取请求)
修复容器实例数据流中的指标字段名称。

8.3.0 或更高版本

1.0.23

增强 (查看拉取请求)
向 compute_vm_scaleset 数据流添加维度和 metric_type 元数据

8.3.0 或更高版本

1.0.22

增强 (查看拉取请求)
向 container_registry 数据流添加维度和 metric_type 元数据

8.3.0 或更高版本

1.0.21

增强 (查看拉取请求)
将仪表板中的可视化效果迁移为按值显示,以最大程度地减少已保存的对象混乱并缩短加载时间。

8.3.0 或更高版本

1.0.20

增强 (查看拉取请求)
向 container_registry 和 compute_vm_scaleset 数据流添加缺失的 Azure 维度

7.14.0 或更高版本
8.0.0 或更高版本

1.0.19

增强 (查看拉取请求)
向 container_service 数据流添加维度和 metric_type 元数据

7.14.0 或更高版本
8.0.0 或更高版本

1.0.18

增强 (查看拉取请求)
向 kube_pod_status_phase 和 kube_pod_status_ready 指标添加缺失的 Azure 维度

7.14.0 或更高版本
8.0.0 或更高版本

1.0.17

增强 (查看拉取请求)
向 container_instance 数据流添加维度和 metric_type 元数据

7.14.0 或更高版本
8.0.0 或更高版本

1.0.16

增强 (查看拉取请求)
添加了类别和/或子类别。

7.14.0 或更高版本
8.0.0 或更高版本

1.0.15

Bug 修复 (查看拉取请求)
修复 CassandraConnectionClosures 指标配置的维度

7.14.0 或更高版本
8.0.0 或更高版本

1.0.14

Bug 修复 (查看拉取请求)
修复 CassandraConnectionClosures 指标配置

7.14.0 或更高版本
8.0.0 或更高版本

1.0.13

Bug 修复 (查看拉取请求)
将印度尼西亚语文档的链接替换为英语文档

7.14.0 或更高版本
8.0.0 或更高版本

1.0.12

增强 (查看拉取请求)
添加 container_instance 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.11

增强 (查看拉取请求)
添加 compute_vm_scaleset 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.10

增强 (查看拉取请求)
添加 compute_vm 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.9

增强 (查看拉取请求)
将 database_account 指标配置从 Beats 迁移到集成

7.14.0 或更高版本
8.0.0 或更高版本

1.0.8

增强 (查看拉取请求)
将 container_registry 指标配置从 Beats 迁移到集成

1.0.7

增强 (查看拉取请求)
将 container_service 指标配置从 Beats 迁移到集成

1.0.6

增强 (查看拉取请求)
将 container_instance 指标配置从 Beats 迁移到集成

1.0.5

增强 (查看拉取请求)
修复文档构建

7.14.0 或更高版本
8.0.0 或更高版本

1.0.4

增强 (查看拉取请求)
更新自述文件

1.0.3

增强 (查看拉取请求)
添加多字段的文档

7.14.0 或更高版本
8.0.0 或更高版本

1.0.2

增强 (查看拉取请求)
更新文档

1.0.1

增强 (查看拉取请求)
从数据流中移除 beta 发布标签

7.14.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
将 azure_metrics 包移至 GA

7.14.0 或更高版本
8.0.0 或更高版本

0.5.1

增强 (查看拉取请求)
更新至 ECS 8.0

0.5.0

增强 (查看拉取请求)
发布 v8.0.0 版本的包

0.4.1

增强 (查看拉取请求)
与指南保持一致

0.4.0

增强 (查看拉取请求)
更新至 ECS 1.12.0

0.3.2

增强 (查看拉取请求)
在文档中添加/更新配置选项定义 + 为存储帐户添加附加选项

0.3.1

增强 (查看拉取请求)
清理文本并修复仪表板

0.3.0

增强 (查看拉取请求)
添加来宾指标

0.2.0

增强 (查看拉取请求)
更新集成描述

0.1.0

增强 (查看拉取请求)
更新仪表板、文档、ecs 模式

0.0.1

增强 (查看拉取请求)
创建包

« Azure 存储帐户集成 Azure 计算虚拟机规模集集成 »