« 使用 Beats 监控 Microsoft Azure 监控 Microsoft Azure OpenAI »
Elastic 文档 Elastic 可观测性 [8.14] Azure 监控

使用 Azure 原生 ISV 服务监控 Microsoft Azure

编辑

使用 Azure 原生 ISV 服务监控 Microsoft Azure编辑

Elastic Cloud Azure 原生 ISV 服务允许您通过 Azure 集成市场直接在 Azure 中部署 Elastic Stack 的托管实例。该服务包括在 Elastic 中整合 Azure 日志和指标的原生功能。有关更多信息,请参阅 Elasticsearch Service 文档中的Azure 原生 ISV 服务

使用 Elastic Agent 监控 Azure? 请参阅使用 Elastic Agent 监控 Microsoft Azure

在本教程中,您将学习如何

  • 在 Azure 门户中创建 Elasticsearch 资源。
  • 使用 Azure 原生 ISV 服务提取 Azure 平台日志。
  • 从您的虚拟机提取日志和指标。
  • 在 Kibana 中可视化日志和指标。

Azure 集成市场中的完整产品名称是Elastic Cloud (Elasticsearch) - Azure 原生 ISV 服务

步骤 1:在 Azure 门户中创建 Elasticsearch 资源编辑

如果您在 Elastic Cloud 中有一个与您的 Azure 帐户使用的电子邮件地址相关联的活动 GCP 或 AWS 部署,则这些步骤将不起作用。为避免此问题,请在 Elastic Cloud 中删除您的 GCP 和 AWS 部署,或使用其他 Azure 帐户。如果这不能解决您的问题,请联系我们:[email protected]

Microsoft Azure 允许您在 Azure 门户中查找、部署和管理 Elasticsearch。Azure 原生 ISV 服务使您能够更快、更轻松地在 Azure 环境中体验 Elastic 的价值。在幕后,此过程使用 Elastic Cloud 配置市场订阅。

创建 Elasticsearch 资源编辑

  1. 登录到Azure 门户

    确保您的 Azure 帐户在您要用于部署 Elasticsearch 的订阅上配置了所有者访问权限。要详细了解 Azure 订阅,请参阅Microsoft Azure 文档

  2. 在搜索栏中,输入Elastic Cloud (Elasticsearch),然后选择Elastic Cloud (Elasticsearch) – Azure 原生 ISV 服务
  3. 点击创建
  4. 输入订阅资源组资源名称
  5. 选择 Elasticsearch 版本。

  6. 选择一个区域,然后点击查看 + 创建

    暂时不要更改“日志和指标”下的任何设置。我们将在本教程的后面部分介绍日志和基础架构指标。

    Screenshot of Elastic resource creation in Azure
  7. 要创建 Elasticsearch 部署,请点击创建

  8. 部署完成后,点击转到资源。您可以在此处查看和配置您的部署详细信息。要访问集群,请点击Kibana

    Screenshot of deployment details for Elastic resource in Azure
  9. 点击接受(如有必要)以授予使用您的 Azure 帐户的权限,然后使用您的 Azure 凭据作为单点登录登录到 Elastic Cloud。
  10. 要查找可用数据,请点击可观测性。此时应该还没有数据。接下来,您将提取日志。

步骤 2:使用 Azure 原生 ISV 服务提取日志编辑

要将 Azure 订阅和资源日志提取到 Elastic 中,请使用 Azure 原生 ISV 服务。

  1. 在 Azure 门户中,转到您的 Elasticsearch 资源页面,然后点击从 Azure 服务提取日志和指标

  2. 日志下,选中两个复选框以收集订阅活动日志和 Azure 资源日志。点击保存

    Screenshot of logs and metrics configuration for Elastic resource in Azure

    此配置也可以在 Elastic 资源创建期间应用。为了使概念更清晰,本教程将这两个步骤分开。

    目前尚不完全支持 Azure 服务的原生指标收集。要了解如何从 Azure 服务收集指标,请参阅使用 Elastic Agent 监控 Microsoft Azure

  3. 在 Kibana 中,在可观测性下,点击概览,直到数据出现在 Kibana 中。这可能需要几分钟时间。

    Screenshot of Kibana Observability overview

  4. 要分析您的订阅和资源日志,请点击显示日志流(或点击导航窗格中的)。

    Kibana Logs app

步骤 3:从您的虚拟机 (VM) 提取日志和指标编辑

  1. 在 Azure 门户中,转到您的 Elasticsearch 资源,然后点击虚拟机

  2. 选择要从中收集日志和指标的虚拟机,点击安装扩展,然后点击确定

    Screenshot that shows VMs selected for logs and metrics collection
  3. 等待扩展安装并开始发送数据(如果列表未更新,请点击刷新)。

  4. 返回 Kibana,再次查看日志流(日志 → 流)。请注意,您可以过滤视图以显示特定实例的日志,例如cloud.instance.name : "ingest-tutorial-linux"

    Screenshot of VM logs in the Logs app

  5. 要查看虚拟机指标,请转到基础架构 → 清单,然后选择一个虚拟机。

    Screenshot of VM metrics

    要进一步探索数据,请点击打开为页面

    Screenshot of detailed VM metrics

恭喜!您已完成本教程。要尝试本系列中的其他教程,请访问教程页面。

« 使用 Beats 监控 Microsoft Azure 监控 Microsoft Azure OpenAI »