使用 Azure 原生 ISV 服务监控 Microsoft Azure
编辑使用 Azure 原生 ISV 服务监控 Microsoft Azure
编辑在本教程中,您将学习如何:
- 在 Azure 门户中创建 Elasticsearch 资源。
- 使用 Azure 原生 ISV 服务摄取 Azure 平台日志。
- 摄取来自虚拟机的日志和指标。
- 在 Kibana 中可视化日志和指标。
Azure 集成市场中的完整产品名称为 Elastic Cloud (Elasticsearch) - An Azure Native ISV Service。
步骤 1:在 Azure 门户中创建 Elasticsearch 资源
编辑如果您在 Elastic Cloud 中已经有与您的 Azure 帐户使用的电子邮件地址关联的活动的 GCP 或 AWS 部署,则这些步骤将不起作用。为避免此问题,请删除您在 Elastic Cloud 中的 GCP 和 AWS 部署,或使用不同的 Azure 帐户。如果这无法解决您的问题,请联系我们 [email protected]。
Microsoft Azure 允许您在 Azure 门户中查找、部署和管理 Elasticsearch。Azure 原生 ISV 服务使您能够更快、更轻松地在 Azure 环境中体验 Elastic 的价值。幕后,此过程会预配具有 Elastic Cloud 的市场订阅。
创建 Elasticsearch 资源
编辑-
登录到 Azure 门户。
确保您的 Azure 帐户已在您要用于部署 Elasticsearch 的订阅中配置为具有 所有者 访问权限。要了解有关 Azure 订阅的更多信息,请参阅 Microsoft Azure 文档。
- 在搜索栏中,输入 Elastic Cloud (Elasticsearch),然后选择 Elastic Cloud (Elasticsearch) – An Azure Native ISV Service。
- 点击 创建。
- 输入 订阅、资源组 和 资源名称。
- 选择 Elasticsearch 版本。
-
选择一个区域,然后点击 查看 + 创建。
暂时不要更改“日志和指标”下的任何设置。我们将在本教程的后面部分介绍日志和基础架构指标。
- 要创建 Elasticsearch 部署,请点击 创建。
-
部署完成后,点击 转到资源。在这里您可以查看和配置您的部署详细信息。要访问集群,请点击 Kibana。
- 点击 接受(如有必要)以授予使用您的 Azure 帐户的权限,然后使用您的 Azure 凭据作为单点登录登录到 Elastic Cloud。
- 要查找可用数据,请点击 可观测性。目前应该还没有数据。接下来,您将摄取日志。
步骤 2:使用 Azure 原生 ISV 服务摄取日志
编辑要将 Azure 订阅和资源日志摄取到 Elastic,您可以使用 Azure 原生 ISV 服务。
- 在 Azure 门户中,转到您的 Elasticsearch 资源页面并点击 从 Azure 服务摄取日志和指标。
-
在 日志 下,选中两个复选框以收集订阅活动日志和 Azure 资源日志。点击 保存。
此配置也可以在 Elastic 资源创建期间应用。为了使概念更清晰,本教程将这两个步骤分开。
目前尚不支持 Azure 服务的原生指标收集。要了解如何从 Azure 服务收集指标,请参阅 使用 Elastic Agent 监控 Microsoft Azure。
- 在 Kibana 中,在 可观测性 下,找到主菜单中的 概览,或者使用 全局搜索字段。刷新页面直到看到一些数据。这可能需要几分钟。
- 要分析您的订阅和资源日志,请点击 显示日志浏览器。
步骤 3:摄取来自虚拟机 (VM) 的日志和指标
编辑- 在 Azure 门户中,转到您的 Elasticsearch 资源并点击 虚拟机。
-
选择您要从中收集日志和指标的 VM,点击 安装扩展,然后点击 确定。
- 等待扩展安装并发送数据(如果列表未更新,请点击 刷新)。
- 回到 Kibana,再次查看 日志浏览器。请注意,您可以过滤视图以显示特定实例的日志,例如
cloud.instance.name : "ingest-tutorial-linux"。 -
要查看 VM 指标,请转到 基础设施清单,然后选择一个 VM。(要打开 基础设施清单,请在主菜单中找到 基础设施,或者使用 全局搜索字段。)
要进一步探索数据,请点击 打开为页面。
恭喜!您已完成本教程。