مصادر بيانات Azure Monitor وأساليب جمع البيانات
يستند Azure Monitor إلى نظام أساسي مشترك لبيانات المراقبة يسمح بتحليل أنواع مختلفة من البيانات من أنواع متعددة من الموارد معا باستخدام مجموعة شائعة من الأدوات. حاليا، تستخدم مصادر البيانات المختلفة لـ Azure Monitor أساليب مختلفة لتسليم بياناتها، وكل منها يتطلب عادة أنواعًا مختلفة من التكوين. توضح هذه المقالة المصادر الشائعة لمراقبة البيانات التي تم جمعها بواسطة Azure Monitor وأساليب جمع البيانات الخاصة بها. استخدم هذه المقالة كنقطة بداية لفهم خيار جمع أنواع مختلفة من البيانات التي يتم إنشاؤها في بيئتك.
هام
هناك تكلفة لجمع معظم أنواع البيانات والاحتفاظ بها في Azure Monitor. لتقليل التكلفة، تأكد من عدم جمع أي بيانات أكثر مما تحتاج إليه وأن بيئتك قد تم تكوينها لتحسين تكاليفك. راجع تحسين التكلفة في Azure Monitor للحصول على ملخص للتوصيات.
موارد Azure
تنشئ معظم الموارد في Azure بيانات المراقبة الموضحة في الجدول التالي. سيكون لبعض الخدمات أيضا بيانات أخرى يمكن جمعها عن طريق تمكين ميزات أخرى من Azure Monitor (الموضحة في أقسام أخرى في هذه المقالة). بغض النظر عن الخدمات التي تراقبها، يجب أن تبدأ بفهم وتكوين جمع هذه البيانات.
يمكن إرسال إنشاء إعدادات تشخيصية لكل نوع من أنواع البيانات التالية إلى مساحة عمل Log Analytics، أو أرشفتها إلى حساب تخزين، أو دفقها إلى مركز أحداث لإرسالها إلى خدمات خارج Azure. راجع إنشاء إعدادات التشخيص في Azure Monitor.
| نوع البيانات | الوصف | طريقة جمع البيانات |
|---|---|---|
| سجل النشاط | يوفر سجل النشاط نظرة ثاقبة على الأحداث على مستوى الاشتراك لخدمات Azure بما في ذلك سجلات حماية الخدمة وتغييرات التكوين. | يتم جمعها تلقائيا. عرض في مدخل Microsoft Azure أو إنشاء إعداد تشخيص لإرساله إلى وجهات أخرى. يمكن جمعها في مساحة عمل Log Analytics دون أي رسوم. راجع سجل نشاط Azure Monitor. |
| قياسات النظام الأساسي | مقاييس النظام الأساسي هي قيم رقمية يتم جمعها تلقائيا على فترات منتظمة لجوانب مختلفة من المورد. تختلف المقاييس المحددة لكل نوع من أنواع الموارد. | يتم جمعها تلقائيا وتخزينها في مقاييس Azure Monitor. عرض في مستكشف المقاييس أو إنشاء إعداد تشخيص لإرساله إلى وجهات أخرى. راجع نظرة عامة على مقاييس Azure Monitor والمقاييس المدعومة باستخدام Azure Monitor للحصول على قائمة بمقاييس الخدمات المختلفة. |
| سجلات الموارد | توفير نظرة ثاقبة على العمليات التي تم إجراؤها داخل مورد Azure. يختلف محتوى سجلات الموارد حسب خدمة Azure ونوع المورد. | يجب إنشاء إعداد تشخيص لتجميع سجلات الموارد. راجع سجلاتموارد Azure والخدمات المدعومة والمخططات والفئات لسجلات موارد Azure للحصول على تفاصيل حول كل خدمة. |
تسجيل البيانات من معرف Microsoft Entra
سجلات التدقيق وسجلات تسجيل الدخول في معرف Microsoft Entra مشابهة لسجلات النشاط في Azure Monitor. استخدم إعدادات التشخيص لإرسال سجل النشاط إلى مساحة عمل Log Analytics، أو لأرشفة حساب تخزين، أو للبث إلى مركز أحداث لإرساله إلى خدمات خارج Azure. راجع تكوين إعدادات تشخيص Microsoft Entra لسجلات النشاط.
| نوع البيانات | الوصف | طريقة جمع البيانات |
|---|---|---|
| سجلاتالتدقيق سجلات تسجيل الدخول | يمكنك من تقييم العديد من جوانب بيئة معرف Microsoft Entra، بما في ذلك محفوظات نشاط تسجيل الدخول، وتعقب التدقيق للتغييرات التي تم إجراؤها داخل مستأجر معين، والأنشطة التي تقوم بها خدمة التوفير. | يتم جمعها تلقائيا. عرض في مدخل Microsoft Azure أو إنشاء إعداد تشخيص لإرساله إلى وجهات أخرى. |
التطبيقات وأحمال العمل
بيانات التطبيق
تتم مراقبة التطبيق في Azure Monitor باستخدام Application Insights، الذي يجمع البيانات من التطبيقات التي تعمل على أنظمة أساسية مختلفة في Azure أو سحابة أخرى أو محلية. عند تمكين Application Insights لأحد التطبيقات، فإنه يجمع المقاييس والسجلات المتعلقة بأداء التطبيق وتشغيله ويخزنه في نفس النظام الأساسي لبيانات Azure Monitor المستخدم من قبل مصادر البيانات الأخرى.
راجع نظرة عامة على Application Insights للحصول على مزيد من التفاصيل حول البيانات التي جمعتها رؤى التطبيق وارتباطات إلى مقالات حول إعداد التطبيق الخاص بك.
| نوع البيانات | الوصف | طريقة جمع البيانات |
|---|---|---|
| السجلات | البيانات التشغيلية حول التطبيق الخاص بك بما في ذلك طرق عرض الصفحة وطلبات التطبيق والاستثناءات والتتبعات. يتضمن أيضا معلومات التبعية بين مكونات التطبيق لدعم مخطط التطبيق وارتباط البيانات. | يتم تخزين سجلات التطبيق في مساحة عمل Log Analytics التي تحددها كجزء من عملية الإعداد. |
| المقاييس | البيانات الرقمية التي تقيس أداء التطبيق الخاص بك وطلبات المستخدم التي يتم قياسها على فترات زمنية. | يتم تخزين بيانات القياس في كل من مقاييس Azure Monitor ومساحة عمل Log Analytics. |
| Traces | التتبعات هي سلسلة من الأحداث ذات الصلة التي تتعقب الطلبات الشاملة من خلال مكونات التطبيق الخاص بك. | يتم تخزين التتبعات في مساحة عمل Log Analytics للتطبيق. |
البنية الأساسية
بيانات الجهاز الظاهري
تنشئ أجهزة Azure الظاهرية نفس سجلات النشاط ومقاييس النظام الأساسي مثل موارد Azure الأخرى. بالإضافة إلى بيانات المضيف هذه، تحتاج إلى مراقبة نظام التشغيل الضيف وأحمال العمل التي تعمل عليه، ما يتطلب عامل Azure Monitor أو مثيل SCOM المدار. يتضمن الجدول التالي البيانات الأكثر شيوعا لجمعها من الأجهزة الظاهرية. راجع مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: جمع البيانات للحصول على وصف أكثر اكتمالا للأنوع المختلفة من البيانات التي يمكنك جمعها من الأجهزة الظاهرية.
| نوع البيانات | الوصف | طريقة جمع البيانات |
|---|---|---|
| أحداث Windows | سجلات لنظام تشغيل العميل والتطبيقات المختلفة على أجهزة Windows الظاهرية. | انشر عامل Azure Monitor (AMA) وأنشئ قاعدة تجميع بيانات (DCR) لإرسال البيانات إلى مساحة عمل Log Analytics. راجع تجميع الأحداث وعدادات الأداء من الأجهزة الظاهرية باستخدام عامل Azure Monitor. |
| Syslog | سجلات لنظام تشغيل العميل والتطبيقات المختلفة على أجهزة Linux الظاهرية. | انشر عامل Azure Monitor (AMA) وأنشئ قاعدة تجميع بيانات (DCR) لإرسال البيانات إلى مساحة عمل Log Analytics. راجع تجميع أحداث Syslog باستخدام Azure Monitor Agent. لاستخدام الجهاز الظاهري كمعاد توجيه Syslog، راجع البرنامج التعليمي: إعادة توجيه بيانات Syslog إلى مساحة عمل Log Analytics باستخدام Microsoft Sentinel باستخدام عامل Azure Monitor |
| بيانات أداء العميل | قيم عداد الأداء لنظام التشغيل والتطبيقات التي تعمل على الجهاز الظاهري. | انشر عامل Azure Monitor (AMA) وأنشئ قاعدة تجميع بيانات (DCR) لإرسال البيانات إلى مقاييس Azure Monitor و/أو مساحة عمل Log Analytics. راجع تجميع الأحداث وعدادات الأداء من الأجهزة الظاهرية باستخدام عامل Azure Monitor. تمكين نتائج تحليلات الجهاز الظاهري لإرسال بيانات الأداء المجمعة المعرفة مسبقا إلى مساحة عمل Log Analytics. راجع تمكين نظرة عامة على VM Insights للحصول على خيارات التثبيت. |
| العمليات والتبعيات | تفاصيل حول العمليات التي تعمل على الجهاز وتبعياتها على الأجهزة والخدمات الخارجية الأخرى. تمكين ميزة الخريطة في نتائج تحليلات الجهاز الظاهري. | تمكين رؤى الجهاز الظاهري على الجهاز باستخدام خيار العمليات والتبعيات . راجع تمكين نظرة عامة على VM Insights للحصول على خيارات التثبيت. |
| سجلات نصية | سجلات التطبيق المكتوبة إلى ملف نصي. | انشر عامل Azure Monitor (AMA) وأنشئ قاعدة تجميع بيانات (DCR) لإرسال البيانات إلى مساحة عمل Log Analytics. راجع تجميع السجلات من نص أو ملف JSON باستخدام عامل Azure Monitor. |
| سجلات IIS | السجلات التي تم إنشاؤها بواسطة خدمة معلومات الإنترنت (IIS). | انشر عامل Azure Monitor (AMA) وأنشئ قاعدة تجميع بيانات (DCR) لإرسال البيانات إلى مساحة عمل Log Analytics. راجع تجميع سجلات IIS باستخدام عامل Azure Monitor. |
| تراكبات SNMP | بروتوكول إدارة موزع على نطاق واسع لمراقبة وتكوين أجهزة وأجهزة Linux. | راجع تجميع بيانات التراكب SNMP باستخدام عامل Azure Monitor. |
| بيانات حزمة الإدارة | إذا كان لديك استثمار موجود في SCOM، يمكنك الترحيل إلى السحابة مع الاحتفاظ باستثمارك في حزم الإدارة الحالية باستخدام SCOM MI. | تخزن SCOM MI البيانات التي تم جمعها بواسطة حزم الإدارة في مثيل SQL MI. راجع تكوين Log Analytics لمثيل Azure Monitor SCOM المدار لإرسال هذه البيانات إلى مساحة عمل Log Analytics. |
بيانات مجموعة Kubernetes
تنشئ مجموعات Azure Kubernetes Service (AKS) نفس سجلات النشاط ومقاييس النظام الأساسي مثل موارد Azure الأخرى. بالإضافة إلى بيانات المضيف هذه، فإنها تنشئ مجموعة شائعة من سجلات المجموعة والمقاييس التي يمكنك جمعها من مجموعات AKS ومجموعات Kubernetes التي تدعم Arc.
| نوع البيانات | الوصف | طريقة جمع البيانات |
|---|---|---|
| مقاييس نظام المجموعة | بيانات الاستخدام والأداء للمجموعة والعقد والنشرات وأحمال العمل. | تمكين Prometheus المدار لنظام المجموعة لإرسال مقاييس نظام المجموعة إلى مساحة عمل Azure Monitor. راجع تمكين Prometheus وGrafana للإلحاق وتكوين مقاييس Prometheus الافتراضي في Azure Monitor للحصول على قائمة بالمقاييس التي يتم جمعها بشكل افتراضي. |
| السجلات | سجلات Kubernetes القياسية بما في ذلك أحداث نظام المجموعة والعقد والنشرات وأحمال العمل. | تمكين نتائج تحليلات الحاوية للمجموعة لإرسال سجلات الحاوية إلى مساحة عمل Log Analytics. راجع تمكين نتائج تحليلات الحاوية لإعداد وتكوين جمع البيانات في نتائج تحليلات الحاوية باستخدام قاعدة جمع البيانات لتكوين السجلات التي يتم جمعها. |
المصادر المخصصة
بالنسبة إلى أي بيانات مراقبة لا يمكنك جمعها باستخدام الطرق الأخرى الموضحة في هذه المقالة، يمكنك استخدام واجهات برمجة التطبيقات في الجدول التالي لإرسال البيانات إلى Azure Monitor.
| نوع البيانات | الوصف | طريقة جمع البيانات |
|---|---|---|
| السجلات | جمع بيانات السجل من أي عميل REST وتخزينها في مساحة عمل تحليلات السجل. | إنشاء قاعدة تجميع بيانات لتعريف مساحة العمل الوجهة وأي تحويلات بيانات. راجع واجهة برمجة تطبيقات استيعاب السجلات في Azure Monitor. |
| المقاييس | جمع مقاييس مخصصة لموارد Azure من أي عميل REST. | راجع إرسال مقاييس مخصصة لمورد Azure إلى مخزن مقاييس Azure Monitor باستخدام واجهة برمجة تطبيقات REST. |
الخطوات التالية
- تعرّف على المزيد حول أنواع بيانات المراقبة التي تم جمعها بواسطة Azure Monitor وكيفية عرض هذه البيانات وتحليلها.