Tutorial: Recopilación de registros de invitado de una máquina virtual de Azure

Después de habilitar la supervisión de una máquina virtual de Azure para recopilar métricas de invitado, puede crear reglas de recopilación de datos adicionales (DCR) para recopilar registros de invitado. Estos registros proporcionan información enriquecida sobre el comportamiento del sistema operativo y las aplicaciones que se ejecutan en la máquina virtual, que se pueden usar para solucionar problemas, supervisar el rendimiento y el análisis de seguridad.

En este tutorial se muestra cómo recopilar registros de eventos de máquinas Windows y syslog de máquinas Linux. Estos son dos de los orígenes de datos disponibles para las máquinas virtuales. Otros orígenes de datos se documentan en Recopilación de datos de registro de invitado de máquinas virtuales con Azure Monitor.

En este tutorial aprenderá a:

Prerrequisitos

Para completar este tutorial, necesita:

• Una máquina virtual con supervisión habilitada siguiendo Tutorial: habilite la supervisión mejorada para una máquina virtual de Azure.
• Conjunto de escalado de máquinas virtuales con la supervisión habilitada mediante el siguiente tutorial: Habilitación de la supervisión de un conjunto de escalado de máquinas virtuales de Azure.

Creación de una regla de recopilación de datos

Las reglas de recopilación de datos en Azure Monitor definen los datos que se van a recopilar y dónde se deben enviar. En el menú Supervisión de Azure Portal, seleccione Reglas de recopilación de datos. A continuación, seleccione Crear para crear un nuevo DCR.

En la pestaña Aspectos básicos , escriba un nombre de regla, que es el nombre de la regla que se muestra en Azure Portal. Seleccione una suscripción, un grupo de recursos y una región donde se almacenan el DCR y sus asociaciones. Esta configuración no necesita ser la misma que los recursos que se supervisan.

El tipo de plataforma define las opciones disponibles a medida que define el resto del DCR. Seleccione Windows o Linux si la regla solo está asociada a esos recursos o seleccione Personalizada si está asociada a ambos tipos.

Selección de recursos

En la pestaña Recursos , seleccione Agregar recursos y, a continuación, seleccione la máquina virtual. Agregue cualquier otra máquina que comparta la misma recopilación de registros. El DCR se aplica a todas las máquinas virtuales del ámbito seleccionado.

Selección de orígenes de datos

Seleccione Agregar origen de datos y, a continuación, registros de eventos de Windows o Syslog de Linux.

Seleccionar destinos

Seleccione la pestaña Destino . Los registros de Azure Monitor ya deben seleccionarse para Tipo de destino. Seleccione su espacio de trabajo de Log Analytics para Cuenta o espacio de nombres. Si aún no tiene un área de trabajo, puede seleccionar el área de trabajo predeterminada para la suscripción, que se crea automáticamente. Seleccione Agregar origen de datos para guardar el origen de datos.

Guardar DCR

Seleccione Revisar y crear para crear la DCR.

Visualización de registros

Los datos se recuperan de un área de trabajo de Log Analytics mediante una consulta de registro escrita en el lenguaje de consulta kusto (KQL). Aunque hay disponible un conjunto de consultas precreadas para máquinas virtuales, aquí se usa una consulta sencilla para inspeccionar los eventos que se recopilan.

Seleccione Registros en el menú de la máquina virtual. Log Analytics se abre con una ventana de consulta vacía con el ámbito establecido en esa máquina. Las consultas incluyen exclusivamente registros recopilados de dicha máquina.

En la ventana de consulta vacía, ejecute una de las siguientes consultas en función del origen de datos que configuró.