使用 Azure 原生 ISV 服务监控 Microsoft Azure
编辑使用 Azure 原生 ISV 服务监控 Microsoft Azure
编辑在本教程中,您将学习如何:
- 在 Azure 门户中创建 Elasticsearch 资源。
- 使用 Azure 原生 ISV 服务摄取 Azure 平台日志。
- 从您的虚拟机摄取日志和指标。
- 在 Kibana 中可视化日志和指标。
在 Azure 集成市场中的完整产品名称是 Elastic Cloud (Elasticsearch) - 一个 Azure 原生 ISV 服务。
步骤 1:在 Azure 门户中创建 Elasticsearch 资源
编辑如果您的 Elastic Cloud 中有已与您的 Azure 账户使用的电子邮件地址关联的活动 GCP 或 AWS 部署,则这些步骤将不起作用。为了避免此问题,请删除您在 Elastic Cloud 中的 GCP 和 AWS 部署,或使用其他 Azure 账户。如果这无法解决您的问题,请通过 [email protected] 与我们联系。
Microsoft Azure 允许您在 Azure 门户内查找、部署和管理 Elasticsearch。Azure 原生 ISV 服务使您能够更快、更轻松地在 Azure 环境中体验 Elastic 的价值。在幕后,此过程会使用 Elastic Cloud 配置市场订阅。
创建 Elasticsearch 资源
编辑-
登录到 Azure 门户。
确保您的 Azure 账户配置了要用于部署 Elasticsearch 的订阅的 所有者 访问权限。要了解有关 Azure 订阅的更多信息,请参阅 Microsoft Azure 文档。
- 在搜索栏中,输入 Elastic Cloud (Elasticsearch),然后选择 Elastic Cloud (Elasticsearch) – 一个 Azure 原生 ISV 服务。
- 点击 创建。
- 输入 订阅、资源组 和 资源名称。
- 选择 Elasticsearch 版本。
-
选择一个区域,然后点击 查看 + 创建。
暂时不要更改“日志和指标”下的任何设置。我们将在本教程的后面部分介绍日志和基础设施指标。
- 要创建 Elasticsearch 部署,请点击 创建。
-
部署完成后,点击 转到资源。在此处,您可以查看和配置部署详细信息。要访问集群,请点击 Kibana。
- 点击 接受(如有必要),以授予使用您的 Azure 账户的权限,然后使用您的 Azure 凭据作为单点登录登录到 Elastic Cloud。
- 要查找可用数据,请点击 可观测性。目前应该没有数据。接下来,您将摄取日志。
步骤 2:使用 Azure 原生 ISV 服务摄取日志
编辑要将 Azure 订阅和资源日志摄取到 Elastic 中,您可以使用 Azure 原生 ISV 服务。
- 在 Azure 门户中,转到您的 Elasticsearch 资源页面,然后点击 从 Azure 服务摄取日志和指标。
-
在 日志 下,选中两个复选框以收集订阅活动日志和 Azure 资源日志。点击 保存。
此配置也可以在 Elastic 资源创建期间应用。为了使概念更清晰,本教程将两个步骤分开。
Azure 服务的原生指标收集尚未完全支持。要了解如何从 Azure 服务收集指标,请参阅 使用 Elastic Agent 监控 Microsoft Azure。
- 在 Kibana 中,在 可观测性 下,在主菜单中找到 概览,或使用 全局搜索字段。刷新页面,直到看到一些数据。这可能需要几分钟。
- 要分析您的订阅和资源日志,请点击 显示日志资源管理器。
步骤 3:从您的虚拟机 (VM) 摄取日志和指标
编辑- 在 Azure 门户中,转到您的 Elasticsearch 资源,然后点击 虚拟机。
-
选择要从中收集日志和指标的 VM,点击 安装扩展,然后点击 确定。
- 等待扩展安装并发送数据(如果列表没有更新,请点击 刷新)。
- 返回 Kibana,再次查看 日志资源管理器。请注意,您可以过滤视图以显示特定实例的日志,例如
cloud.instance.name : "ingest-tutorial-linux"。 -
要查看 VM 指标,请转到 基础设施清单,然后选择一个 VM。(要打开 基础设施清单,请在主菜单中找到 基础设施,或使用 全局搜索字段。)
要进一步探索数据,请点击 以页面形式打开。
恭喜!您已完成本教程。