Přeskočit obsah

Shromažďování událostí z Azure Event Hub

Tato možnost je k dispozici od verze v22.45

TeskaLabs LogMan.io Collector může shromažďovat události z Microsoft Azure Event Hub prostřednictvím nativního klienta nebo Kafky. Události uložené v Azure Event Hub mohou obsahovat jakákoli data kódovaná v bajtech, například protokoly o různých akcích uživatelů, správců, systému, zařízení a zásad.

Nastavení Azure Event Hub

Aby mohl LogMan.io Collector číst události, je třeba získat následující pověření: Řetězec připojení,název rozbočovače událostíaskupina spotřebitelů`.

Získat řetězec připojení z Azure Event Hubu

1) Přihlaste se do Azure portal s právy správce do příslušného jmenného prostoru Azure Event Hubs. Prostor názvů Azure Event Hubs je k dispozici v části Resources (Zdroje).

2) Ve vybraném jmenném prostoru Azure Event Hubs Namespace klikněte na Sdílené zásady přístupu v části Nastavení v levé nabídce. Klikněte na tlačítko Přidat, zadejte název zásady (doporučený název je: LogMan.io Collector) a mělo by se zobrazit pravé vyskakovací okno s podrobnostmi o zásadě.

3) Ve vyskakovacím okně vyberte možnost Poslouchat, aby bylo zásadě povoleno číst z rozbočovačů událostí přidružených k danému jmennému prostoru. Viz následující obrázek.

4) Zkopírujte řetězec Connection string-primary key a klikněte na tlačítko Save. Zásada by měla být viditelná v tabulce uprostřed obrazovky. Řetězec připojení začíná předponou Endpoint=sb://.

Získat skupinu spotřebitelů

5) V oboru názvů Azure Event Hubs vyberte v levé nabídce možnost Event Hubs.

6) Klikněte na rozbočovač událostí, který obsahuje události, jež mají být shromažďovány.

7) V rozbočovači událostí klikněte na tlačítko + Skupina spotřebitelů uprostřed obrazovky.

8) V pravém vyskakovacím okně zadejte název skupiny spotřebitelů (doporučená hodnota je lmio_collector) a klikněte na tlačítko Vytvořit.

9) Tento postup opakujte pro všechny rozbočovače událostí určené ke konzumaci.

10) Zapište název skupiny konzumentů a všech rozbočovačů událostí pro případnou konfiguraci LogMan.io Collector.

Vstupní konfigurace LogMan.io Collector

Azure Event Hub Input

V konfiguraci LogMan.io Collector YAML je třeba zadat vstup s názvem input:AzureEventHub::

input:AzureEventHub:AzureEventHub:
  connection_string: <CONNECTION_STRING>
  Eventhub_name: <EVENT_HUB_NAME>
  consumer_group: <CONSUMER_GROUP>
  výstup: <OUTPUT>

<CONNECTION_STRING>, <EVENT_HUB_NAME> a <CONSUMER_GROUP> jsou poskytovány prostřednictvím výše uvedeného průvodce.

Pro parser jsou k dispozici následující meta volby: azure_event_hub_offset, azure_event_hub_sequence_number, azure_event_hub_enqueued_time, azure_event_hub_partition_id, azure_event_hub_consumer_group a azure_event_hub_eventhub_name.

Výstupem jsou události jako proud bajtů, podobně jako na vstupu Kafky.

Alternativa: Vstup Kafka

Azure Event Hub také poskytuje (s výjimkou uživatelů základní úrovně) rozhraní Kafka, takže lze použít standardní vstup Kafka pro LogMan.io Collector. V Kafce existuje více možností ověřování, včetně oauth atd. Pro účely dokumentace a opakovaného použití připojovacího řetězce se však upřednostňuje prosté ověřování SASL pomocí připojovacího řetězce z výše uvedeného návodu.

input:Kafka:KafkaInput:
  bootstrap_servers: <NAMESPACE>.servicebus.windows.net:9093
  topic: <EVENT_HUB_NAME>
  group_id: <CONSUMER_GROUP>
  security.protocol: SASL_SSL
  sasl.mechanisms: PLAIN
  sasl.username: "$ConnectionString"
  sasl.password: <CONNECTION_STRING>
 <OUTPUT>

<CONNECTION_STRING>, <EVENT_HUB_NAME> a <CONSUMER_GROUP> jsou uvedeny ve výše uvedeném průvodci, <NAMESPACE> v názvu prostředku Azure Event Hub (rovněž zmíněném ve výše uvedeném průvodci).

Pro parser jsou k dispozici následující meta volby: _kafka_key, _kafka_headers, _kafka_topic, _kafka_partition a _kafka_offset.

Výstupem jsou události jako proud bajtů.