Diagnoseeinstellungen in Azure Monitor

Mithilfe von Diagnoseeinstellungen in Azure Monitor können Sie Ressourcenprotokolle sammeln und platform-Metriken und das activity-Protokoll an verschiedene Ziele senden. Erstellen Sie eine separate Diagnoseeinstellung für jede Ressource, aus der Sie Daten sammeln möchten. Jede Einstellung definiert die Daten aus der zu erfassenden Ressource und die Ziele, an die diese Daten gesendet werden sollen. In diesem Artikel werden die Details der Diagnoseeinstellungen beschrieben, einschließlich der Erstellung und der Ziele, die für das Senden von Daten verfügbar sind.

Das folgende Video führt Sie durch das Routing von Ressourcenplattformprotokollen mit Diagnoseeinstellungen. Die folgenden Änderungen wurden an den Diagnoseeinstellungen vorgenommen, seit das Video aufgezeichnet wurde, aber diese Themen werden in diesem Artikel behandelt.

Azure Monitor Partner
Kategoriegruppen

Warning

Löschen Sie alle Diagnoseeinstellungen für eine Ressource, wenn Sie diese Ressource löschen oder umbenennen oder wenn Sie sie über Ressourcengruppen oder Abonnements migrieren. Wenn die Diagnoseeinstellung nicht entfernt wird und diese Ressource neu erstellt wird, können alle Diagnoseeinstellungen für die gelöschte Ressource auf die neue angewendet werden. Bei einigen Ressourcentypen würde diese Situation die Sammlung von Ressourcenprotokollen wie in der Diagnoseeinstellung definiert fortsetzen.

Sources

Diagnoseeinstellungen können Daten aus den Quellen in der folgenden Tabelle sammeln. Ausführliche Informationen zu den Daten, die jede Quelle sammelt, und deren Format in jedem Ziel finden Sie im verknüpften Artikel.

Datenquelle	Description
Plattformmetriken	Automatisch ohne Konfiguration gesammelt. Verwenden Sie eine Diagnoseeinstellung, um Plattformmetriken an andere Ziele zu senden.
Aktivitätsprotokoll	Automatisch ohne Konfiguration gesammelt. Verwenden Sie eine Diagnoseeinstellung, um Aktivitätsprotokolleinträge an andere Ziele zu senden.
Ressourcenprotokolle	Werden standardmäßig nicht erfasst. Erstellen Sie eine Diagnoseeinstellung zum Sammeln von Ressourcenprotokollen.

Nachdem Sie eine Diagnoseeinstellung konfiguriert haben, variiert die Zeit für jede Datenquelle, die für die Analyse zur Verfügung steht. Die erwartete Latenz für Plattformmetriken, Ressourcenprotokolle und Aktivitätsprotokolle finden Sie unter Protokolldatenaufnahmezeit in Azure Monitor.

Destinations

Diagnoseeinstellungen senden Daten an die Ziele in der folgenden Tabelle. Um die Sicherheit von Daten während der Übertragung sicherzustellen, werden alle Zielendpunkte so konfiguriert, dass TLS 1.2 unterstützt wird.

Eine einzelne Diagnoseeinstellung kann nicht mehr als eines von jedem Ziel definieren. Wenn Sie Daten an mehrere eines bestimmten Zieltyps senden möchten (z. B. zwei Log Analytics Arbeitsbereiche), erstellen Sie mehrere Einstellungen. Jede Ressource kann bis zu fünf Diagnoseeinstellungen haben.

Alle Ziele, die eine Diagnoseeinstellung verwendet, müssen bereits vorhanden sein, bevor Sie die Einstellung erstellen können. Das Ziel muss sich nicht im gleichen Abonnement wie die Ressource befinden, die Protokolle sendet, wenn der Benutzer, der die Einstellung konfiguriert, über einen geeigneten Azure rollenbasierten Zugriffssteuerungszugriff (RBAC) für beide Abonnements verfügt. Verwenden Sie Azure Lighthouse, um Ziele in einen anderen Microsoft Entra Mandanten einzufügen.

Destination	Description	Requirements
Log Analytics Arbeitsbereich	Abrufen von Daten mithilfe von Protokollabfragen und Arbeitsmappen. Verwenden Sie Protokollwarnungen , um proaktiv auf Daten hinzuweisen. Die Tabellen, die von verschiedenen Azure Ressourcen verwendet werden, finden Sie im Azure Monitor-Ressourcenprotokollverweis.	Alle Tabellen in einem Log Analytics Arbeitsbereich werden automatisch erstellt, wenn die ersten Daten an den Arbeitsbereich gesendet werden, sodass nur der Arbeitsbereich selbst vorhanden sein muss.
Azure Storage-Konto	Speichern für Überwachung, statische Analyse oder Sicherung. Speicher kann weniger teuer sein als andere Optionen und kann unbegrenzt aufbewahrt werden. Senden Sie Daten an unveränderlichen Speicher, um ihre Änderung zu verhindern. Legen Sie die unveränderliche Richtlinie für das Speicherkonto fest, wie unter Konfigurieren von Unveränderlichkeitsrichtlinien für BLOB-Versionen beschrieben.	Speicherkonten müssen sich in derselben Region wie die Ressource befinden, die Sie überwachen, wenn die Ressource regional ist. Diagnoseeinstellungen können nicht auf Speicherkonten zugreifen, wenn virtuelle Netzwerke aktiviert sind. Sie müssen Allow trusted Microsoft Services aktivieren, um diese Firewalleinstellung in Speicherkonten zu umgehen, damit der Azure Monitor Diagnoseeinstellungendienst Zugriff auf Ihr Speicherkonto erhält. Azure DNS Zonenendpunkte (Vorschau) und alle Premium-Speicherkonten werden nicht als Ziele unterstützt. Alle Standardspeicherkonten werden unterstützt.
Azure Event Hubs	Streamen von Daten an externe Systeme, z. B. SieM-Lösungen (Non-Microsoft Security Information and Event Management) und andere Log Analytics Lösungen.	Ereignishubs müssen sich in derselben Region wie die Ressource befinden, die Sie überwachen, wenn die Ressource regional ist. Sie können keinen compacted Event Hub verwenden, da für die Nachricht ein Partitionsschlüssel erforderlich ist, der Azure Monitor nicht enthält. Diagnoseeinstellungen können nicht auf Ereignishubs zugreifen, wenn virtuelle Netzwerke aktiviert sind. Sie müssen Allow trusted Microsoft services aktivieren, um diese Firewalleinstellung in Event Hubs zu umgehen, damit der Azure Monitor Diagnoseeinstellungendienst Zugriff auf Ihre Event Hub-Ressourcen gewährt wird. Die Richtlinie für den freigegebenen Zugriff für einen Event Hubs-Namespace definiert die Berechtigungen, über die der Streamingmechanismus verfügt. Streaming auf Event Hubs erfordert `Manage`, `Send`und `Listen` Berechtigungen. Um die Diagnoseeinstellung so zu aktualisieren, dass streaming einbezogen wird, müssen Sie über die Berechtigung für diese `ListKey` Event Hubs-Autorisierungsregel verfügen.
Azure Monitor Partnerlösungen	Spezielle Integrationen sind zwischen Azure Monitor und anderen Nicht-Microsoft-Überwachungsplattformen möglich. Die Lösungen variieren je nach Partner.	Ausführliche Informationen finden Sie in Azure Dokumentation zu nativen ISV-Diensten.

Methoden zum Erstellen einer Diagnoseeinstellung

Sie können eine Diagnoseeinstellung mithilfe einer der folgenden Methoden erstellen.

Informationen zum Erstellen einer Diagnoseeinstellung für das Aktivitätsprotokoll mithilfe des Azure Portals finden Sie unter Exportieren des Aktivitätsprotokolls. Informationen zum Erstellen einer Diagnoseeinstellung für eine Verwaltungsgruppe finden Sie unter "Diagnoseeinstellungen für Verwaltungsgruppen".

Führen Sie die folgenden Schritte aus, um eine neue Diagnoseeinstellung zu erstellen oder eine vorhandene im Azure Portal zu bearbeiten:

Wählen Sie im Menü einer Ressource im Abschnitt "Überwachung " die Diagnoseeinstellungen aus. Oder wählen Sie im Menü Azure Monitor Settings>Diagnostic settings aus. Wählen Sie dann die Ressource aus.
Wählen Sie "Diagnoseeinstellung hinzufügen " aus, um eine neue Einstellung hinzuzufügen, oder wählen Sie "Bearbeiten" , um eine vorhandene Einstellung zu bearbeiten.

Möglicherweise benötigen Sie mehrere Diagnoseeinstellungen für eine Ressource, wenn Sie an mehrere Ziele desselben Typs senden möchten. Das folgende Beispiel zeigt die Einstellungen für eine Schlüsseltresor-Ressource, aber der Bildschirm ist für andere Ressourcen ähnlich.
Geben Sie Ihrer Einstellung einen aussagekräftigen Namen, wenn sie noch nicht vorhanden ist.

Dieser Screenshot zeigt ein Beispiel für einen Key Vault. Andere Ressourcentypen weisen unterschiedliche Kategorien auf.
Wählen Sie für Protokolle entweder eine Kategoriegruppe aus, oder aktivieren Sie die einzelnen Kontrollkästchen für jede Kategorie von Daten, die Sie an die Ziele senden möchten. Die Liste der Kategorien variiert je nach Azure Dienst.
Für Metriken wählen Sie Alle Metriken aus, wenn Sie Plattformmetriken sammeln möchten.
Aktivieren Sie für Zieldetails das Kontrollkästchen für jedes Ziel, das Sie in die Diagnoseeinstellungen aufnehmen möchten. Geben Sie dann die Details für jedes Ziel an.

Wenn Sie einen Log Analytics Arbeitsbereich als Ziel auswählen, müssen Sie möglicherweise den Sammlungsmodus angeben. Ausführliche Informationen finden Sie im Sammlungsmodus.

Verwenden Sie das Cmdlet New-AzDiagnosticSetting, um eine Diagnoseeinstellung über Azure PowerShell zu erstellen. Beschreibungen von Parametern finden Sie in der Dokumentation zu diesem Cmdlet.

Important

Sie können diese Methode nicht für ein Aktivitätsprotokoll verwenden. Erstellen Sie stattdessen eine Azure Resource Manager Vorlage und stellen Sie sie mithilfe von PowerShell bereit.

Das folgende PowerShell-Skript erstellt eine Diagnoseeinstellung zum Senden aller Protokolle und Metriken für einen Key Vault an einen Log Analytics-Arbeitsbereich:

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

Verwenden Sie den Befehl az monitor diagnostic-settings create, um eine Diagnoseeinstellung über die Azure CLI zu erstellen. Beschreibungen von Parametern finden Sie in der Dokumentation zu diesem Befehl.

Important

Sie können diese Methode nicht für ein Aktivitätsprotokoll verwenden. Erstellen Sie stattdessen eine Azure Resource Manager Vorlage und stellen Sie sie mithilfe der Azure CLI bereit.

Das folgende Beispielskript erstellt eine Diagnoseeinstellung, die Daten an alle drei Ziele sendet. Um den ressourcenspezifischen Modus anzugeben, wenn der Dienst ihn unterstützt, fügen Sie den export-to-resource-specific Parameter mit dem Wert " true.

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

Die folgende Beispielvorlage erstellt eine Diagnoseeinstellung, um alle Überwachungsprotokolle an einen Log Analytics Arbeitsbereich zu senden. Der apiVersion Wert kann je nach Ressource im Bereich geändert werden. Beispielvorlagen für andere Ressourcen finden Sie unter Resource Manager Vorlagenbeispiele für Diagnoseeinstellungen in Azure Monitor.

Vorlagendatei

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "scope": {
            "type": "string"
        },
        "workspaceId": {
            "type": "string"
        },
        "settingName": {
            "type": "string"
        }
    },
    "resources": [
        {
            "type": "Microsoft.Insights/diagnosticSettings",
            "apiVersion": "2021-05-01-preview",
            "scope": "[parameters('scope')]",
            "name": "[parameters('settingName')]",
            "properties": {
                "workspaceId": "[parameters('workspaceId')]",
                "logs": [
                    {
                        "category": null,
                        "categoryGroup": "audit",
                        "enabled": true
                    }
                ]
            }
        }
    ]
}

Parameterdatei

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "settingName": {
            "value": "audit3"
        },
        "workspaceId": {
            "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
        },
        "scope": {
            "value": "Microsoft.<resource type>/<resourceName>"
        }
    }
}

Vorlagendatei

param scope string
param workspaceId string
param settingName string

resource diag 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
    name: settingName
    scope: scope
    properties: {
      workspaceId: workspaceId
      logs: [
          {
              category: null
              categoryGroup: 'audit'
              enabled: true
          }
      ]
    }
}

Parameterdatei

using './<template-file-name>.bicep'

param settingName = 'audit3'

param workspaceId = '/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'

param scope = 'Microsoft.<resource type>/<resourceName>

Warning

Wenn Sie Diagnoseeinstellungen für ein Speicherkonto oder einen Event Hubs-Namespace erstellen oder aktualisieren, können Sie dieses Konto oder diesen Namespace nicht für die Ressourcenprotokolle oder Metrikdaten auswählen. Diese Einschränkung ist beabsichtigt. Das Senden von Ressourcenprotokollen oder Metriken aus einer Ressource an dieselbe Ressource würde eine endlose Schleife zum Generieren und Schreiben von Daten generieren.

Dieser Entwurf gilt nur für die Azure Portal-UX-Ebene. Wenn es wirklich erforderlich ist, Daten in dieselbe Ressource zu schreiben und Sie bereit sind, die zugehörigen Risiken zu akzeptieren, können Sie die Diagnoseeinstellung mithilfe von Azure PowerShell, der Azure CLI, der REST-API, einer Resource Manager-Vorlage oder einem unterstützten Microsoft SDK erstellen.

Kategoriegruppen

Sie können Kategoriegruppen verwenden, um Ressourcenprotokolle basierend auf vordefinierten Gruppierungen zu sammeln, anstatt einzelne Protokollkategorien auszuwählen. Microsoft definiert die Gruppierungen, um häufige Anwendungsfälle zu überwachen. Wenn die Kategorien in der Gruppe aktualisiert werden, wird Ihre Protokollsammlung automatisch geändert.

Nicht alle Azure Dienste verwenden Kategoriegruppen. Wenn Kategoriegruppen für eine bestimmte Ressource nicht verfügbar sind, ist die Option beim Erstellen der Diagnoseeinstellung nicht verfügbar.

Wenn Sie Kategoriegruppen in einer Diagnoseeinstellung verwenden, können Sie keine einzelnen Kategorietypen auswählen. Derzeit gibt es zwei Gruppen von Kategorien:

allLogs: Alle Kategorien für die Ressource.
audit: Alle Ressourcenprotokolle, die Kundeninteraktionen mit Daten oder den Einstellungen des Diensts aufzeichnen. Sie müssen diese Kategoriegruppe nicht auswählen, wenn Sie die allLogs Kategoriegruppe auswählen.

Note

Das Aktivieren der Kategorie audit in den Diagnoseeinstellungen für Azure SQL Database aktiviert die Überwachung für die Datenbank nicht. Um die Datenbanküberwachung zu aktivieren, müssen Sie sie über den Überwachungsbereich für Azure SQL Database aktivieren.

Metrikeinschränkungen

Nicht alle Metriken können mit Diagnoseeinstellungen an einen Log Analytics Arbeitsbereich gesendet werden. Siehe die Spalte "Exportierbar " in der Liste der unterstützten Metriken.

Diagnoseeinstellungen unterstützen derzeit keine multidimensionalen Metriken. Metriken mit Dimensionen werden als flache eindimensionale Metriken exportiert und über Dimensionswerte aggregiert. Beispielsweise kann die IOReadBytes Metrik einer Blockchain auf einer Knotenebene untersucht und diagrammiert werden. Wenn die Metrik mit Diagnoseeinstellungen exportiert wird, werden alle Lesebytes für alle Knoten angezeigt.

Um die Einschränkungen für bestimmte Metriken zu umgehen, können Sie sie mithilfe der Metrik-REST-API manuell extrahieren. Sie können sie dann in einen Log Analytics Arbeitsbereich importieren, indem Sie die API Logs Ingestion API verwenden.

Kontrolle von Kosten

Möglicherweise entstehen Kosten für Daten, die durch Diagnoseeinstellungen erhoben werden. Die Kosten hängen vom von Ihnen gewählten Ziel und dem Volumen der gesammelten Daten ab. Weitere Informationen finden Sie unter Azure Monitor-Preise oder im Abschnitt "Häufig gestellte Fragen".

Sammeln Sie nur die Kategorien, die Sie für jeden Dienst benötigen. Möglicherweise möchten Sie auch keine Plattformmetriken aus Azure-Ressourcen sammeln, da Metriken diese Daten bereits sammeln. Konfigurieren Sie Ihre Diagnosedaten so, dass Metriken nur gesammelt werden, wenn Sie Metrikdaten im Arbeitsbereich für eine komplexere Analyse mithilfe von Protokollabfragen benötigen.

Diagnoseeinstellungen lassen keine granulare Filterung innerhalb einer ausgewählten Kategorie zu. Mithilfe von Transformationen können Sie Daten nach unterstützten Tabellen in einem Log Analytics Arbeitsbereich filtern. Ausführliche Informationen finden Sie unter Transformationen in Azure Monitor.

Zeit, bis Daten an Zielorte gelangen

Nachdem Sie eine Diagnoseeinstellung erstellt haben, sollten die Daten innerhalb von 90 Minuten mit dem Fluss zu den ausgewählten Zielen beginnen. Wenn Sie Daten an einen Log Analytics Arbeitsbereich senden, wird die Tabelle automatisch erstellt, wenn sie noch nicht vorhanden ist. Die Tabelle wird nur erstellt, wenn die Ziele die ersten Protokolldatensätze empfangen.

Wenn Sie innerhalb von 24 Stunden keine Informationen erhalten, tritt möglicherweise eines der folgenden Probleme auf:

Es werden keine Protokolle generiert.
Im zugrunde liegenden Routingmechanismus ist ein Fehler aufgetreten.

Versuchen Sie, die Konfiguration zu deaktivieren und dann erneut zu aktivieren. Wenn das Problem weiterhin besteht, wenden Sie sich über das Azure-Portal an Azure support.

Application Insights

Berücksichtigen Sie die folgenden Informationen für Diagnoseeinstellungen für Application Insights-Anwendungen:

Das Ziel kann nicht derselbe Log Analytics Arbeitsbereich sein, auf dem Ihre Application Insights-Ressource basiert.
Der Application Insights-Benutzer kann nicht auf beide Arbeitsbereiche zugreifen. Legen Sie den Log Analytics Zugriffssteuerungsmodus auf Requires Workspace permissions fest. Stellen Sie über Azure RBAC sicher, dass der Benutzer nur auf den Log Analytics Arbeitsbereich zugreifen kann, auf dem die Application Insights-Ressource basiert.

Diese Schritte sind erforderlich, da Application Insights über Ressourcen hinweg auf Daten zugreift, um vollständige End-to-End-Transaktionsvorgänge und genaue Anwendungszuordnungen bereitzustellen. Zu diesen Ressourcen gehören die Log Analytics Arbeitsbereiche. Da Diagnoseprotokolle dieselben Tabellennamen verwenden, können doppelte Daten angezeigt werden, wenn der Benutzer Zugriff auf mehrere Ressourcen hat, die dieselben Daten enthalten.

Troubleshooting

Die Metrikkategorie wird nicht unterstützt.

Möglicherweise wird eine Fehlermeldung wie "Metrische Kategorie 'xxxx' wird nicht unterstützt" angezeigt, wenn Sie eine Resource Manager Vorlage, die REST-API, die Azure CLI oder Azure PowerShell verwenden. Metrikkategorien außer AllMetrics werden nicht unterstützt, mit Ausnahme einer begrenzten Anzahl von Azure-Diensten. Entfernen Sie alle Metrikkategorienamen außer AllMetrics und wiederholen Sie die Bereitstellung.

Die Einstellungen verschwinden aufgrund von Nicht-ASCII-Zeichen in einer Ressourcen-ID.

Diagnoseeinstellungen unterstützen keine Ressourcen-IDs mit Nicht-ASCII-Zeichen (z. B. Preproduccón). Da Sie Ressourcen in Azure nicht umbenennen können, müssen Sie eine neue Ressource ohne die Nicht-ASCII-Zeichen erstellen. Wenn sich die Charaktere in einer Ressourcengruppe befinden, können Sie die Ressourcen in eine neue Gruppe verschieben.

Ressource ist inaktiv

Wenn eine Ressource inaktiv ist und Nullwertmetriken exportiert, wird der Exportmechanismus der Diagnoseeinstellungen inkrementell deaktiviert, um unnötige Kosten beim Exportieren und Speichern von Nullwerten zu vermeiden. Dieser Rückfallmechanismus kann zu einer Verzögerung beim Export des nächsten Nicht-Null-Werts führen. Dieses Verhalten gilt nur für exportierte Metriken und wirkt sich nicht auf metrikbasierte Warnungen oder automatische Skalierung aus.

Wenn eine Ressource eine Stunde lang inaktiv ist, wird für den Exportmechanismus ein Backoff auf 15 Minuten ausgeführt. Diese Situation bedeutet, dass es eine potenzielle Latenz von bis zu 15 Minuten für den nächsten wert ungleich null gibt, der exportiert werden soll. Die Ressource erreicht die maximale Backoffzeit von zwei Stunden nach sieben Tagen Inaktivität. Nachdem die Ressource mit dem Exportieren von Nichtzerowerten begonnen hat, wird der Exportmechanismus auf die ursprüngliche Exportlatenz von drei Minuten zurückgesetzt.

Die erwartete Latenz unter normalen Betriebsbedingungen für alle Quelltypen finden Sie unter Protokolldatenaufnahmezeit in Azure Monitor.

Feedback

War diese Seite hilfreich?

Last updated on 2026-03-31