Diagnostische instellingen in Azure Monitor

2025-08-12

Met diagnostische instellingen in Azure Monitor kunt u resourcelogboeken verzamelen en metrische platformgegevens en het activiteitenlogboek verzenden naar verschillende bestemmingen. Maak een afzonderlijke diagnostische instelling voor elke resource waaruit u gegevens wilt verzamelen. Elke instelling definieert de gegevens van de resource die moeten worden verzameld en de bestemmingen waarnaar die gegevens moeten worden verzonden. In dit artikel worden de details van diagnostische instellingen beschreven, waaronder het maken ervan en de bestemmingen die beschikbaar zijn voor het verzenden van gegevens.

In de volgende video wordt uitgelegd hoe logboeken van het resourceplatform worden gerouteerd door middel van diagnostische instellingen. De volgende wijzigingen zijn aangebracht in diagnostische instellingen sinds de video is opgenomen, maar deze onderwerpen worden in dit artikel besproken.

Azure Monitor-partners
Categoriegroepen

Warning

Verwijder diagnostische instellingen voor een resource als u die resource verwijdert of de naam ervan wijzigt, of als u deze migreert tussen resourcegroepen of abonnementen. Als de diagnostische instelling niet wordt verwijderd en deze resource opnieuw wordt gemaakt, kunnen diagnostische instellingen voor de verwijderde resource worden toegepast op de nieuwe. Hiermee wordt de verzameling van resourcelogboeken hervat zoals gedefinieerd in de diagnostische instellingen.

Sources

Diagnostische instellingen kunnen gegevens uit de bronnen in de volgende tabel verzamelen. Zie elk gekoppeld artikel voor meer informatie over de gegevens die door die bron zijn verzameld en de indeling ervan in elke bestemming.

Gegevensbron	Description
Metrische platformgegevens	Automatisch verzameld zonder configuratie. Gebruik een diagnostische instelling om metrische platformgegevens naar andere bestemmingen te verzenden.
Activiteitenlogboek	Automatisch verzameld zonder configuratie. Gebruik een diagnostische instelling om vermeldingen in het activiteitenlogboek naar andere bestemmingen te verzenden.
Resourcelogboeken	Worden niet standaard verzameld. Maak een diagnostische instelling voor het verzamelen van resourcelogboeken.

Destinations

Diagnostische instellingen verzenden gegevens naar de bestemmingen in de volgende tabel. Om de beveiliging van gegevens in transit te garanderen, worden alle doeleindpunten geconfigureerd ter ondersteuning van TLS 1.2.

Eén diagnostische instelling kan niet meer dan één van de bestemmingen definiëren. Als u gegevens wilt verzenden naar meer dan een van een bepaald doeltype (bijvoorbeeld twee verschillende Log Analytics-werkruimten), maakt u meerdere instellingen. Elke resource kan maximaal vijf diagnostische instellingen hebben.

Alle bestemmingen die door de diagnostische instelling worden gebruikt, moeten bestaan voordat de instelling kan worden gemaakt. Het doel hoeft zich niet in hetzelfde abonnement te bevinden als de resource die logboeken verzendt als de gebruiker die de instelling configureert via Azure-toegangsbeheer op basis van rollen de juiste toegang heeft tot beide abonnementen. Gebruik Azure Lighthouse om bestemmingen op te nemen in een andere Microsoft Entra-tenant.

Destination	Description	Requirements
Log Analytics-werkruimte	Gegevens ophalen met logquery's en werkmappen. Gebruik logboekwaarschuwingen om proactief te waarschuwen voor gegevens. Raadpleeg de Azure Monitor-resourcelogboekreferentie voor de tabellen die worden gebruikt door de verschillende Azure-resources.	Tabellen in een Log Analytics-werkruimte worden automatisch gemaakt wanneer de eerste gegevens naar de werkruimte worden verzonden, dus alleen de werkruimte zelf moet bestaan.
Azure Storage-account	Opslaan voor controle, statische analyse of back-up. Opslag is mogelijk goedkoper dan andere opties en kan voor onbepaalde tijd worden bewaard. Gegevens verzenden naar onveranderbare opslag om te voorkomen dat ze worden gewijzigd. Stel het onveranderbare beleid voor het opslagaccount in zoals beschreven in Beleid voor onveranderbaarheid instellen en beheren voor Azure Blob Storage.	Opslagaccounts moeten zich in dezelfde regio bevinden als de resource die wordt bewaakt als de resource regionaal is. Diagnostische instellingen hebben geen toegang tot opslagaccounts wanneer virtuele netwerken zijn ingeschakeld. U moet vertrouwde Microsoft-services inschakelen om deze firewallinstelling in opslagaccounts te omzeilen, zodat de service diagnostische instellingen van Azure Monitor toegang krijgt tot uw opslagaccount. Azure DNS-zone-eindpunten (preview) en Premium-opslagaccounts worden niet ondersteund als bestemming. Alle Standard-opslagaccounts worden ondersteund.
Azure Event Hubs	Gegevens streamen naar externe systemen, zoals externe SIEM's en andere Log Analytics-oplossingen.	Event Hubs moeten zich in dezelfde regio bevinden als de resource die wordt bewaakt als de resource regionaal is. Diagnostische instellingen hebben geen toegang tot Event Hubs wanneer virtuele netwerken zijn ingeschakeld. U moet vertrouwde Microsoft-services inschakelen om deze firewallinstelling in opslagaccounts te omzeilen, zodat de service diagnostische instellingen van Azure Monitor toegang krijgt tot uw opslagaccount. Het beleid voor gedeelde toegang voor de Event Hub-naamruimte definieert de machtigingen die het streamingmechanisme heeft. Streaming naar Event Hubs vereist `Manage`, `Send`en `Listen` machtigingen. Als u de diagnostische instelling wilt bijwerken om streaming op te nemen, moet u over de `ListKey` machtiging beschikken voor die Event Hubs-autorisatieregel.
Azure Monitor-partneroplossingen	Gespecialiseerde integraties kunnen worden gemaakt tussen Azure Monitor en andere niet-Microsoft-bewakingsplatforms. De oplossingen variëren per partner.	Raadpleeg de documentatie van Azure Native ISV Services voor meer informatie.

Een diagnostische instelling maken

U kunt een diagnostische instelling maken met een van de volgende methoden.

Note

Zie Activiteitenlogboek exporteren als u een diagnostische instelling voor het activiteitenlogboek wilt maken.

Gebruik de volgende stappen om een nieuwe diagnostische instelling te maken of een bestaande te bewerken in Azure Portal.

Selecteer Diagnostische instellingen in de sectie Bewaking van het menu van een resource of selecteer diagnostische instellingen onder Instellingen in het menu Azure Monitor en selecteer vervolgens de resource.
Selecteer Diagnostische instelling toevoegen om een nieuwe instelling of instelling Bewerken toe te voegen om een bestaande te bewerken. Mogelijk hebt u meerdere diagnostische instellingen voor een resource nodig als u naar meerdere bestemmingen van hetzelfde type wilt verzenden. In het volgende voorbeeld ziet u de instellingen voor een sleutelkluisbron, maar het scherm is vergelijkbaar voor andere bronnen.
Geef uw instelling een beschrijvende naam als deze nog geen naam heeft.

Note

De categorieën variëren voor verschillende typen Azure-resources. In deze schermopname ziet u een voorbeeld van Key Vault. Andere typen bronnen hebben een verschillende reeks categorieën.
Logboeken en metrische gegevens die u wilt routeren: voor logboeken kiest u een categoriegroep of schakelt u de afzonderlijke selectievakjes in voor elke categorie gegevens die u later naar de opgegeven bestemmingen wilt verzenden. De lijst met categorieën varieert voor elke Azure-service. Selecteer AllMetrics als u metrische platformgegevens wilt verzamelen.
Doeldetails: Schakel het selectievakje in voor elke bestemming die moet worden opgenomen in de diagnostische instellingen en geef de details voor elke bestemming op. Als u Log Analytics-werkruimte als bestemming selecteert, moet u mogelijk de verzamelingsmodus opgeven. Zie de verzamelingsmodus voor meer informatie.

Gebruik de cmdlet New-AzDiagnosticSetting om een diagnostische instelling te maken met Azure PowerShell. Raadpleeg de documentatie voor deze cmdlet voor beschrijvingen van de parameters.

Important

U kunt deze methode niet gebruiken voor een activiteitenlogboek. Gebruik in plaats daarvan diagnostische instelling maken in Azure Monitor met behulp van een Azure Resource Manager-sjabloon om een Resource Manager-sjabloon te maken en deze te implementeren met PowerShell.

In het volgende voorbeeld van een PowerShell-script wordt een diagnostische instelling gemaakt voor het verzenden van alle logboeken en metrische gegevens voor een sleutelkluis naar een Log Analytics-werkruimte.

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

Gebruik de opdracht az monitor diagnostic-settings create om een diagnostische instelling te maken met de Azure CLI. Raadpleeg de documentatie voor deze opdracht voor beschrijvingen van de parameters.

Important

U kunt deze methode niet gebruiken voor een activiteitenlogboek. Gebruik in plaats daarvan diagnostische instelling maken in Azure Monitor met behulp van een Resource Manager-sjabloon om een Resource Manager-sjabloon te maken en deze te implementeren met de Azure CLI.

In het volgende voorbeeldscript wordt een diagnostische instelling gemaakt waarmee gegevens naar alle drie de bestemmingen worden verzonden. Als u de resourcespecifieke modus wilt opgeven als de service deze ondersteunt, voegt u de export-to-resource-specific parameter toe met de waarde true.'

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

Met de volgende voorbeeldsjabloon maakt u een diagnostische instelling om alle auditlogboeken naar een Log Analytics-werkruimte te verzenden. De apiVersion kan worden gewijzigd, afhankelijk van de resource binnen het bereik. Zie Voorbeelden van Resource Manager-sjablonen voor diagnostische instellingen in Azure Monitor voor voorbeeldsjablonen voor andere resources.

Sjabloonbestand

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "scope": {
        "type": "string"
    },
    "workspaceId": {
        "type": "string"
    },
    "settingName": {
        "type": "string"
    }
},
  "resources": [
    {
      "type": "Microsoft.Insights/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "scope": "[parameters('scope')]",
      "name": "[parameters('settingName')]",
      "properties": {
       "workspaceId": "[parameters('workspaceId')]",
      "logs": [
             {
            "category": null,
            "categoryGroup": "audit",
            "enabled": true
          }
        ]
      }
    }
  ]
  }

Parameterbestand

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "audit3"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Categoriegroepen

U kunt categoriegroepen gebruiken om resourcelogboeken te verzamelen op basis van vooraf gedefinieerde groeperingen in plaats van afzonderlijke logboekcategorieën te selecteren. Microsoft definieert de groeperingen om veelvoorkomende use cases te bewaken. Als de categorieën in de groep worden bijgewerkt, wordt uw logboekverzameling automatisch gewijzigd. Niet alle Azure-services maken gebruik van categoriegroepen. Als categoriegroepen niet beschikbaar zijn voor een bepaalde resource, is de optie niet beschikbaar bij het maken van de diagnostische instelling.

Als u categoriegroepen in een diagnostische instelling gebruikt, kunt u geen afzonderlijke categorietypen selecteren. Er zijn momenteel twee categoriegroepen:

allLogs: alle categorieën voor de resource.
audit: Alle resourcelogboeken die interacties van klanten met gegevens of de instellingen van de service vastleggen. U hoeft deze categoriegroep niet te selecteren als u de categoriegroep allLogs selecteert .

Note

Als u de categorie Controle inschakelt in de diagnostische instellingen voor Azure SQL Database, wordt de controle voor de database niet geactiveerd. Als u databasecontrole wilt inschakelen, moet u dit doen via het controlepaneel voor Azure Database.

Beperkingen voor metrische gegevens

Niet alle metrische gegevens kunnen worden verzonden naar een Log Analytics-werkruimte met diagnostische instellingen. Zie de kolom Exportable in de lijst met ondersteunde metrische gegevens.

Diagnostische instellingen ondersteunen momenteel geen multidimensionale metrische gegevens. Metrische gegevens met dimensies worden geëxporteerd als platgemaakte singledimensionale metrische gegevens en geaggregeerd over dimensiewaarden. De metrische ioReadBytes-gegevens in een blockchain kunnen bijvoorbeeld worden verkend en in kaart gebracht op knooppuntniveau. Wanneer de metrische gegevens worden geëxporteerd met diagnostische instellingen, worden alle gelezen bytes voor alle knooppunten weergegeven.

Als u de beperkingen voor specifieke metrische gegevens wilt omzeilen, kunt u ze handmatig extraheren met behulp van de REST API voor metrische gegevens en deze vervolgens importeren in een Log Analytics-werkruimte met de api voor logboekopname.

Kosten beheersen

Er kunnen kosten in rekening worden gebracht voor gegevens die worden verzameld door diagnostische instellingen. De kosten zijn afhankelijk van de bestemming die u kiest en het aantal verzamelde gegevens. Zie prijzen voor Azure Monitor voor meer informatie.

Verzamel alleen de categorieën die u nodig hebt voor elke service. Mogelijk wilt u ook geen metrische platformgegevens van Azure-resources verzamelen omdat deze gegevens al worden verzameld in metrische gegevens. Configureer uw diagnostische gegevens alleen om metrische gegevens te verzamelen als u metrische gegevens in de werkruimte nodig hebt voor complexere analyse met logboekquery's.

Diagnostische instellingen staan geen gedetailleerd filteren binnen een geselecteerde categorie toe. U kunt gegevens filteren op ondersteunde tabellen in een Log Analytics-werkruimte met behulp van transformaties. Zie Transformaties in Azure Monitor voor meer informatie.

Tijd voordat telemetrie naar de bestemming wordt verzonden

Nadat u een diagnostische instelling hebt gemaakt, moeten gegevens binnen 90 minuten naar uw geselecteerde bestemmingen stromen. Wanneer u gegevens verzendt naar een Log Analytics-werkruimte, wordt de tabel automatisch gemaakt als deze nog niet bestaat. De tabel wordt alleen gemaakt wanneer de eerste logboekrecords worden ontvangen. Als u binnen 24 uur geen informatie krijgt, ondervindt u mogelijk een van de volgende problemen:

Er worden geen logboeken gegenereerd.
Er is iets mis in het onderliggende routeringsmechanisme.

Als u een probleem ondervindt, schakelt u de configuratie uit en schakelt u deze opnieuw in. Neem contact op met ondersteuning voor Azure via Azure Portal als u problemen blijft ondervinden.

Troubleshooting

De categorie Metrische gegevens wordt niet ondersteund
Mogelijk ontvangt u een foutbericht dat vergelijkbaar is met de metrische categorie xxxx, wordt niet ondersteund wanneer u een Resource Manager-sjabloon, REST API, Azure CLI of Azure PowerShell gebruikt. Andere metrische categorieën dan AllMetrics worden niet ondersteund, met uitzondering van een beperkt aantal Azure-services. Verwijder andere namen van metrische categorieën dan AllMetrics en herhaal uw implementatie.

Instelling verdwijnt vanwege niet-ASCII-tekens in resourceID
Diagnostische instellingen bieden geen ondersteuning voor resource-id's met niet-ASCII-tekens (bijvoorbeeld Preproduccón). Omdat u de naam van resources in Azure niet kunt wijzigen, moet u een nieuwe resource maken zonder de niet-ASCII-tekens. Als de tekens zich in een resourcegroep bevinden, kunt u de resources verplaatsen naar een nieuwe groep.

Inactieve resources
Wanneer een resource inactief is en metrische gegevens met nulwaarden exporteert, wordt het exportmechanisme voor diagnostische instellingen incrementeel uitgeschakeld om onnodige kosten voor exporteren en opslaan van nulwaarden te voorkomen. Deze back-off kan leiden tot een vertraging in de export van de volgende niet-nulwaarde. Dit gedrag is alleen van toepassing op geëxporteerde metrische gegevens en heeft geen invloed op waarschuwingen op basis van metrische gegevens of automatische schaalaanpassing.

Wanneer een resource gedurende één uur inactief is, wordt het exportmechanisme teruggezet naar 15 minuten. Dit betekent dat er een potentiële latentie van maximaal 15 minuten is voordat de volgende niet-nulwaarde wordt geëxporteerd. De maximale uitsteltijd van twee uur wordt bereikt na zeven dagen inactiviteit. Zodra de resource niet-nulwaarden gaat exporteren, keert het exportmechanisme terug naar de oorspronkelijke exportlatentie van drie minuten.

Dubbele gegevens voor Application Insights
Diagnostische instellingen voor application insights-toepassingen op basis van een werkruimte verzamelen dezelfde gegevens als Application Insights zelf. Dit resulteert in dubbele gegevens die worden verzameld als de bestemming dezelfde Log Analytics-werkruimte is die door de toepassing wordt gebruikt. Maak een diagnostische instelling voor Application Insights om gegevens naar een andere Log Analytics-werkruimte of een andere bestemming te verzenden.

Volgende stappen

Feedback

Is deze pagina nuttig?