azure-monitor
如何在 Azure Monitor 中查询 Azure 配额和限制?
Microsoft Azure 订阅受到各种配额和限制,例如 CPU 核心总数和某个系列的 VM 数量。 我如何查询当前配额和实际使用情况,以便在达到配额之前做出预测并创建警报? ...
azure-monitor
%20%E9%99%90%E5%88%B6.png)
azure-monitor
Azure 专用链接范围 (AMPLS) 限制
有人能确认 Azure Monitor Private Link Scope (AMPLS) 的这个限制是软限制还是硬限制吗:AMPLS 对象最多可以连接到 300 个 Log Analytics 工作区和 1,000 个 Application Insights 组件。如果是软限制,我该如何增加它,以及我们可以将它增加到多少? 我有一个场景,其中有一个带有单个 DNS 的中心辐射网络。此网络支持开发、测试、生产环境,我们认为使用单个 AMPLS 即可突破 1000 个应用洞察的限制。 ...
azure-monitor
在日志分析查询中使用自定义表
是否可以通过 Log Analytics 工作区在 Kusto 查询中创建并引用自定义表? 具体来说,我想创建表格来帮助提供警报的元数据。即,我不想使用计划警报(必须维护各种警报和各种范围查询以说明每个系统的维护窗口),而是想定义一个表,其中说明资源 ID 和每个维护窗口的开始/停止时间(可能对同一资源有多行;例如,涵盖周末和工作日的不同时间表)。然后,我可以使用此表来说明哪些机器应该在给定时间在线,因此仅对预计在给定时间在线的那些资源发出“最近没有资源心跳”警报。 我找到了有关使用日志文件中的日志在计算机上创建这样的自定义表,但这不是我想要的。我想创建一个...
azure-monitor
防止 Azure Log Analytics 错误地假设查询中设置了时间范围
我有一个日志分析查询,用于查找跨越特定时间的事件。大致如下 SomeTable | summarize StartTime = min(TimeGenerated), EndTime = max(TimeGenerated) by EventId | where EndTime - StartTime > 15m 问题是,常量的存在15m使得门户网站认为我正在限制查询中的时间范围(尽管我显然没有,因为 TimeGenerated 列没有约束),将时间范围选择器切换到,并立即继续抱怨查询占用了太多资源,因为它查询的是整个月的数据。当我选择时间范围时,它...
azure-monitor
无法使用数据收集器 API 写入 Log Analytics 自定义表
我们在 Log Analytics 中使用自定义表来记录应用程序错误。设置如下:Serilog ->Azure Analytics 接收器->数据收集器 API(用于接收器)-> Log Analytics 工作区-> 自定义表。在设置自定义表时,我似乎遗漏了一个秘密。我有两个表运行良好。尽管 API 调用成功,但我们在创建的所有后续表中都看不到条目。就好像我们的条目在摄取后丢失了一样。 以下是我们创建表格的方法: 创建数据收集端点。据我所知,它没有被使用,但如果没有它,你就无法创建自定义表 在 Log Analytics 工作区的“...
azure-monitor
Zabbix 与 AWS 或 Azure 集成
我正在尝试弄清楚 Zabbix 与 AWS CloudWatch 或 Azure Monitor 之间的直接集成。我看过 YT 视频,其中介绍了如何先将 Zabbix 与 grafana 集成,然后将 grafana 与 AWS 或 Azure 监控解决方案集成。但我只是想知道 如果我们有任何可用于 AWS cloudwatch 的直接集成(例如),我可以使用它来填充 AWS 服务(EC2、Redis、Cache 和其他)的默认指标? 并且还可以监控脚本执行等指标或来自 RDS 实例的任何其他 DB 相关指标(例如)。 任何指导都将不胜感激。 ...
azure-monitor
配置 CollectD SNMP 插件以将性能数据发送到 Azure Monitor Log AnalyticsConfigure CollectD SNMP plugin to send performance data to Azure Monitor Log Analytics
我正在尝试通过 SNMP 轮询从网络设备(mikrotik、cisco 路由器等)的网络接口获取有关接口流量的性能,并将这些数据发送到 Azure Monitor Log Analytics。 我已经在 Debian Linux 上安装并运行 Azure Log Analytics 代理,https://docs.microsoft.com/en-us/azure/azure-monitor/agents/agent-linux 和工作 Syslog 监控 https://docs.microsoft.com/en-us/azure/azure-monito...
azure-monitor
Azure 诊断中 timeTaken_d 的度量单位是什么?
我想获得所有花费时间超过 2 秒的请求的列表,我认为这是正确的,因为它timeTaken_d似乎是一个浮点数,并且似乎以秒为单位。 AzureDiagnostics | where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and timeTaken_d > 2 | project TimeGenerated, host_s, requestUri_s, httpStatus_d, backendPoolName_s, s...
azure-monitor
如何从基于 Windows 的 Azure VM 收集安全事件日志并在其上创建警报?
以下更像是一个学术问题。我认为它没有太多实际价值,因为有更好的现成解决方案。 问题 如何从基于 Windows 的 Azure 虚拟机收集安全事件并在此基础上创建警报。这样,如果每分钟发生超过 30 个安全事件,就会发送电子邮件? 采取 1 创建 Log Analytics 工作区Create a Log Analytics working 添加虚拟机作为数据源(工作区数据源 > 虚拟机) 配置应收集的数据(高级设置 > 数据 > Windows 事件日志) 但是,这不允许我添加安全事件(仅限应用程序和系统事件)。 此情报包无法收集“...
azure-monitor
调查 Azure 应用服务中的潜在漏洞
我们怀疑发生了数据泄露,但我们不确定如何调查以确定泄露的来源或发送了哪些数据。 我们有一个应用服务,已经运行了一段时间,使用率稳定。我们注意到,在过去的几个晚上,数据输出量大幅增加。我们的网站有一个经过身份验证的用户区,我们担心网站上可能存在违规行为或未经授权的行为。 该网站的数据输出量始终低于 10MB/15 分钟。但突然激增超过 180MB,然后又立即回落。第二天晚上,峰值为 600MB。在相同的 15 分钟指标窗口中,平均 CPU 时间激增至超过一小时。响应时间、请求数量和 4xx/5xx 错误都保持稳定。 Azure 指标图 有没有办法使用 ...