Tato referenční architektura ukazuje, jak pomocí služby Azure Monitor monitorovat výkon a dostupnost úloh operačního systému (OS), které běží na virtuálních počítačích. Virtuální počítače můžou být v Microsoft Azure, v místních prostředích nebo v cloudech mimo Azure.
Stáhněte si soubor aplikace Visio s touto architekturou.
- Místní hlavní kancelář – virtuální počítač 1. Tato komponenta je webová aplikace s přístupem k internetu a veřejnou webovou stránkou a nainstalovanou agenty Log Analytics i Závislostí. Informace o agentech najdete v přehledu agenta Log Analytics a přehledu agentů služby Azure Monitor, agenta závislostí.
- Místní hlavní kancelář – virtuální počítač 2. Toto prostředí obchodní logiky nemá přístup k internetu. Má ale nainstalované agenty Log Analytics a závislostí.
- Místní hlavní kancelář – virtuální počítač 3. Tato komponenta je úložiště dat bez přístupu k internetu, ale s nainstalovanými agenty Log Analytics a Závislostí.
- Místní hlavní kancelář – brána Log Analytics. Brána Log Analytics shromažďuje data protokolů a metrik ze tří místních virtuálních počítačů a doručuje je do pracovního prostoru služby Log Analytics přes protokol TCP (Transmission Control Protocol) na portu 443.
- Místní hlavní kancelář – brána firewall. Provoz do a z místního prostředí se směruje přes bránu firewall.
- Brána. Brána poskytuje připojení k pobočce.
- Místní pobočka – virtuální počítač 4. Tato komponenta je obchodní aplikace, která běží bez přístupu k internetu, ale s nainstalovanými agenty Log Analytics a Závislostí. Agent Log Analytics nainstalovaný na virtuálním počítači je nakonfigurovaný tak, aby přenášel data přímo do pracovního prostoru služby Log Analytics bez nutnosti brány Log Analytics.
- Místní pobočka – brána. Tato brána připojí pobočku k místní hlavní pobočce prostřednictvím virtuální privátní sítě (VPN).
- Poskytovatel cloudu třetí strany – virtuální počítač 5. Tato komponenta je webová aplikace s přístupem k internetu, veřejnou webovou stránkou a nainstalovanými agenty Log Analytics i Závislostí.
- Poskytovatel cloudu třetí strany – virtuální počítač 6. Tato komponenta je prostředí úložiště dat bez přístupu k internetu, ale s nainstalovanými agenty Log Analytics i Závislostí. Neexistuje přímé připojení z prostředí poskytovatele cloudu třetích stran k místním prostředím.
- Azure – VMSS. Jedná se o škálovací sadu vytvořenou pomocí služby Azure Virtual Machine Scale Sets. Spouští obchodní aplikaci s nainstalovanými agenty log Analytics a diagnostiky.
- Azure – Aplikační server. Tento server má jeden virtuální počítač s nainstalovanou obchodní aplikací s nainstalovanými agenty Log Analytics a diagnostickými agenty.
- Metriky služby Azure Monitor Data shromážděná metrikami služby Azure Monitor jsou uložená v databázi časových řad optimalizovaných pro analýzu dat s časovým razítkem. Ukládá také metriky odeslané z místních virtuálních počítačů a virtuálních počítačů Azure.
- Azure Monitor – Pracovní prostor Služby Log Analytics Tento pracovní prostor ukládá protokoly odesílané z místních virtuálních počítačů, virtuálních počítačů Azure a virtuálních počítačů na externích poskytovatelích cloudu. Pracovní prostor je prostředek Azure, kde se data agregují a slouží jako hranice pro správu pro přístup k datům. Ostatní služby Azure Monitor se pak připojují k pracovnímu prostoru služby Log Analytics a používají data pro různé účely. Další informace najdete v tématu Návrh nasazení protokolů služby Azure Monitor.
- Azure Monitor – Insights – Application Insights. Application Insights poskytuje analýzy aplikací a přehledy o jejich použití. V této ukázkové architektuře test ping dostupnosti kontroluje dostupnost místní webové aplikace. Pravidla upozornění umožňují oznámení o neúspěšném testu. Další informace najdete v tématu Co je Application Insights? a monitorovat dostupnost libovolného webu.
- Azure Monitor – Přehledy – Azure Monitor pro virtuální počítače Azure Monitor pro virtuální počítače monitoruje výkon a stav virtuálních počítačů a škálovacích sad virtuálních počítačů. Monitorování zahrnuje spuštěné procesy a závislosti na jiných prostředcích. V tomto scénáři Azure Monitor pro virtuální počítače poskytne přehled o vašich virtuálních počítačích. Další informace najdete v tématu Co je Azure Monitor pro virtuální počítače?.
- Azure Monitor – Analýza Data protokolů a metrik z virtuálních počítačů se dotazují v rámci metrik Služby Azure Monitor a pracovního prostoru služby Log Analytics pomocí dotazovací jazyk Kusto (KQL). Výsledky poskytují přehled o infrastruktuře, topologii a prostředcích. Další informace najdete v tématu Kusto: Přehled a příklady dotazů protokolu služby Azure Monitor.
- Azure Monitor – Vizualizace Azure Monitor používá vizualizační nástroje ke kontrole komponent aplikací a infrastruktury a komunikace mezi službami ve službě Azure Monitor. Mezi vizualizační nástroje patří mapa aplikací v Aplikace Azure lication Insight, funkce mapy Azure Monitor pro virtuální počítače, sešitů Azure Monitoru a různých zobrazení řídicích panelů dostupných ve službě Azure Monitor. Další informace najdete v tématu Použití funkce Mapa Azure Monitor pro virtuální počítače k pochopení komponent aplikací, vytváření a sdílení řídicích panelů dat Log Analytics a sešitů služby Azure Monitor.
- Azure Monitor – Integrace Azure Monitor se integruje s řadou partnerských a externích nástrojů a rozšíření. Tyto nástroje a rozšíření vylepšují stávající funkce služby Azure Monitor, jako jsou analýzy a vizualizace.
- Azure Monitor – Akce – Výstrahy Varianty metrik a dat protokolu můžou znamenat výskyt událostí. Pravidla definují varianty dat, které aktivují výstrahy, poskytují oznámení a inicializuje odpovědi na nápravu. Když se v této architektuře aktivuje upozornění, runbooky automation automaticky opraví místní virtuální počítače a virtuální počítače Azure. K dispozici jsou také akce webhooku, integrace správy služeb a další typy akcí. Další informace najdete v tématu Vytvoření, zobrazení a správa upozornění metrik pomocí služby Azure Monitor a Vytvoření, zobrazení a správa upozornění protokolu pomocí služby Azure Monitor.
- Azure Monitor – Akce – Automatické škálování Automatické škálování přidává nebo odebírá instance virtuálních počítačů podle nástroje deman, což udržuje výkon a zvyšuje nákladovou efektivitu. V této architektuře má automatické škálování definované podmínky kolem průměrného zatížení procesoru (v procentech). Když jsou splněné podmínky, automatické škálování služby Azure Monitor upraví škálovací sadu podle poptávky. Další informace najdete v tématu Přehled automatického škálování v Microsoft Azure.
Tato architektura se skládá z následujících součástí:
Následující osvědčené postupy jsou doporučení, která platí pro většinu scénářů. Pokud nemáte konkrétní požadavek, který je přepíše, postupujte podle těchto postupů.
Při návrhu pracovního prostoru služby Log Analytics zvažte následující doporučení:
- Pokud je latence důležitým faktorem, umístěte pracovní prostor a prostředky do stejné oblasti Azure.
- Začněte s jedním pracovním prostorem služby Log Analytics a zvyšte počet pracovních prostorů při změně požadavků.
- Pokud máte geograficky rozptýlené týmy a prostředky, možná budete potřebovat jeden pracovní prostor pro každou oblast.
- Váš pracovní prostor nemusí být ve stejném předplatném jako prostředky, které používáte.
V případě jednodušších scénářů můžete použít metriky k označení upozornění místo protokolů. Na základě metrik:
- Zadejte počet nebo číselnou hodnotu pro události, jako je využití procesoru, dostupná paměť nebo místo na logickém disku.
- Mají nízkou latenci.
- Nabízí větší členitost, například intervaly za sekundu nebo minutu.
- Upozorněte vás na problém rychle.
Pokud chcete shromáždit vlastní ukazatele výkonu nebo metriky specifické pro firmy, abyste mohli získat podrobnější přehledy, použijte vlastní metriky. Další informace najdete v tématu Vlastní metriky ve službě Azure Monitor (Preview).
Upozornění metrik nejsou odpovědí ve všech situacích. Upozornění založená na protokolech můžete přesto chtít používat, pokud potřebujete více přizpůsobení nebo výkonnější korelace.
Zvažte následující doporučení pro analýzu a diagnostiku:
K hlubší analýze použijte protokoly. Protokoly můžou:
- Zadejte podrobné podrobnosti o událostech (ve srovnání s metrikami).
- Občas k tomu dochází.
- Usnadnění hlubší diagnostiky po počátečním příznaku metriky
Přizpůsobte shromažďování dat protokolů (což se podobá metrikám) pomocí rozhraní API kolektoru dat HTTP k odesílání dat protokolů do pracovního prostoru služby Log Analytics. Další informace najdete v tématu Odesílání dat protokolu do služby Azure Monitor pomocí rozhraní API kolektoru dat HTTP (Public Preview).
Proaktivně analyzujte své aplikace pomocí funkce inteligentního zjišťování Application Insightu. Inteligentní zjišťování používá funkce strojového učení Azure a statistické analýzy k detekci problémů, jako jsou anomálie výkonu nebo selhání, nevracení paměti nebo obecné snížení výkonu aplikace. Další informace najdete v tématu Inteligentní zjišťování v Application Insights.
Použijte Azure Monitor pro virtuální počítače – mapujte na kontrolu připojení mezi servery, procesy, latencí příchozího a odchozího připojení a porty napříč libovolnou architekturou připojenou protokolem TCP. Není nutná žádná konfigurace než instalace agenta. Pomocí Azure Monitor pro virtuální počítače – mapa umožňuje interakci a zapojení serverů jako vzájemně propojených systémů.
Dotazování dat v pracovním prostoru služby Log Analytics pomocí KQL k vyhledání termínů, konkrétních událostí nebo stavů k identifikaci trendů a analýze vzorů. Pomocí Průzkumníka dotazů můžete procházet a vybírat předem napsané dotazy, upravovat je nebo vytvářet vlastní. Můžete spouštět, ukládat, sdílet a exportovat dotazy z pracovního prostoru a připnout oblíbené dotazy na řídicí panel pro opakované použití.
Pomocí možností automatizace, jako jsou Azure Policy, Azure PowerShell, šablony Resource Manageru nebo DSC (Desired State Configuration), nainstalujte agenty automaticky a ve velkém měřítku. Další informace najdete v tématu Povolení Azure Monitor pro virtuální počítače pomocí azure Policy, povolení Azure Monitor pro virtuální počítače pomocí Azure PowerShellu a povolení Azure Monitor pro virtuální počítače pro hybridní virtuální počítač – Desired State Configuration.
Pro důležité aplikace vytvořte zobrazení řídicího panelu Azure. Sdílejte nebo zpřístupněte řídicí panel na sdílené obrazovce v reálném čase lidem, kteří potřebují důležitá data aplikace.
Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.
Spolehlivost zajišťuje, aby vaše aplikace splňovala závazky, které jste udělali pro své zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.
Následující aspekty pomáhají zajistit dostupnost ve vašem prostředí.
- Testy dostupnosti Test ping adresy URL použitý v této architektuře je nejjednodušší test mimo dostupnost. K dispozici jsou ale i další možnosti, například:
- Vícekrokový webový test Přehraje záznamy sekvencovaných webových požadavků za účelem testování složitých scénářů. Webové testy s více kroky se vytvoří v sadě Microsoft Visual Studio Enterprise a pak se nahrají na portál pro provedení.
- Vlastní sledování testů dostupnosti
TrackAvailability()
Pomocí metody odešlete výsledky testů do Application Insights.
- Výstrahy. Když ve službě Application Insights vytvoříte test dostupnosti, oznámení výstrah událostí se ve výchozím nastavení povolí. Pravidla upozornění můžete upravit zadáním typu oznámení a podrobností z upozornění služby Azure Monitor>.
Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.
V následujících položkách je potřeba zvážit lepší zabezpečení vašeho prostředí.
- Pracovní prostor služby Log Analytics Režimy přístupu jsou definovány jako jeden z následujících kontextů:
- Kontext pracovního prostoru Všechny protokoly, ke kterým má pracovní prostor oprávnění pro přístup, se dají dotazovat. Jedná se o vertikální přístup. Například bezpečnostní tým může potřebovat přístup ke všem datům prostředků shora dolů.
- Kontext prostředku. Dotazovat se dají jenom protokoly pro konkrétní prostředky. Například aplikačnímu týmu může být udělen přístup k protokolům pro konkrétní prostředek, na kterém pracuje.
- Zabezpečení přenášených dat do Log Analytics Přenášená data jsou zabezpečená pomocí protokolu TLS (Transport Layer Security) 1.2. Tuto funkci nemusíte explicitně povolit. Další informace najdete v tématu Zabezpečení dat Log Analytics.
- Zabezpečení neaktivních uložených dat v Log Analytics Neaktivní uložená data v Log Analytics jsou ve výchozím nastavení zabezpečená pomocí 256bitového šifrování AES (Advanced Encryption Standard).
- Inteligentní zjišťování. Pomocí inteligentního zjišťování v Application Insights můžete analyzovat telemetrii vygenerovanou vaší aplikací a zjišťovat problémy se zabezpečením. Další informace najdete v tématu Balíček detekce zabezpečení aplikace (Preview).
- Integrace služby Azure Monitor s nástroji pro správu událostí a informací o zabezpečení (SIEM). Směrujte data monitorování do centra událostí pomocí služby Azure Monitor a integrujte externí nástroje SIEM a monitorování. Další informace najdete v tématu Streamování dat monitorování Azure do centra událostí nebo externího partnera.
Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.
Následující položky jsou důležité pro řízení a správu nákladů ve vašem prostředí.
- Azure Monitor Náklady na Azure Monitor jsou založené na spotřebě, často označované jako průběžné platby.
- Log Analytics: Platíte za příjem a uchovávání dat. Můžete odhadnout a odhadnout počet virtuálních počítačů a množství dat (v gigabajtech), které očekáváte, že se budou shromažďovat z každého virtuálního počítače. Typický virtuální počítač Azure každý měsíc spotřebovává mezi 1 gigabajtem (GB) a 3 GB dat. Pokud vyhodnocujete využití dat pomocí protokolů služby Azure Monitor, použijte statistiky dat z vlastního prostředí a získejte slevu s rezervacemi kapacity.
- Application Insights. Tato komponenta se účtuje podle objemu telemetrických dat, která vaše aplikace odesílá, a počtu spuštěných webových testů.
- Dotazy na metriky Dotazy na metriky se účtují podle počtu provedených volání.
- Výstrahy. Výstrahy se účtují na základě typu a počtu monitorovaných signálů.
- Oznámení. Oznámení se účtují podle typu a počtu odeslaných oznámení.
- Azure Monitor Část Využití a odhadované náklady služby Azure Monitor odhaduje měsíční náklady na základě využití za předchozích 31 dnů.
- Další informace najdete v tématu Ceny služby Azure Monitor a cenová kalkulačka.
Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity provozu.
Tady jsou důležité informace o tom, jak vaše prostředí lépe spravovat.
- Azure Workbooks. Pomocí sešitů můžete provádět další analýzu a vytvářet bohaté sestavy. Sešity kombinují text, dotazy protokolu, metriky a parametry do interaktivních sestav. Členové týmu s přístupem ke stejným prostředkům Azure můžou upravovat sešity. Další informace najdete v tématu Vytváření interaktivních sestav Azure Monitor pro virtuální počítače se sešity.
- Integrace partnerů. Integrujte Azure Monitor s nástroji partnera a třetích stran, které vám pomůžou s analýzou, vizualizací, upozorněními nebo správou služeb a Azure Pipelines. Další informace najdete v tématu Integrace partnerů služby Azure Monitor.
- Integrace služby Azure Monitor se službou Microsoft System Center Integrace služby Azure Monitor se sadou produktů System Center Další informace najdete v tématu Připojení Operations Manageru ke službě Azure Monitor.
- Odesílání dat do služby Azure Event Hubs Pokud chcete integrovat Azure Monitor s vizualizačními a externími monitorovacími nástroji, projděte si stream dat monitorování Azure do centra událostí nebo externího partnera.
- Brána Log Analytics V případě menších prostředí, jako je pobočka, použijte agenta k přenosu dat do pracovního prostoru služby Log Analytics, nikoli do brány. Další informace najdete v tématu Vytvoření připojení ke službě Azure Log Analytics.
V následujících aspektech je potřeba vzít v úvahu integraci prostředí s procesy a řešeními DevOps.
- Application Insights. Integrujte Application Insights do Azure Pipelines, abyste mohli zlepšit výkon a použitelnost. Application Insights dokáže automaticky detekovat anomálie výkonu. Připojuje se k různým vývojovým nástrojům, jako jsou Azure DevOps Services a GitHub.
- Instrumentace aplikací. Instrumentace aplikací úpravou kódu aplikace za účelem povolení telemetrie pomocí Application Insights Následující metody jsou způsoby instrumentace aplikací:
- Za běhu. Instrumentace webové aplikace na serveru za běhu je ideální pro aplikace, které jsou již nasazené, protože se vyhne aktualizaci kódu. Mezi vhodné scénáře patří:
- Aplikace Microsoft ASP.NET nebo ASP.NET Core hostované ve službě Azure Web Apps
- ASP.NET aplikace hostované ve službě Microsoft Internetová informační služba (IIS) na virtuálním počítači nebo škálovací sadě virtuálních počítačů
- ASP.NET aplikace hostované ve službě IIS na místním virtuálním počítači
- Azure Functions založené na Javě
- Node.JS aplikací ve službě Linux App Services
- Mikroslužby hostované v AKS
- V době vývoje. Přidejte do kódu Application Insights, abyste přizpůsobili shromažďování telemetrických dat a odesílali další data. Mezi podporované jazyky a platformy patří:
- Aplikace ASP.NET
- aplikace ASP.NET Core
- Konzolové aplikace .NET
- Java
- Node.js
- Python
- Za běhu. Instrumentace webové aplikace na serveru za běhu je ideální pro aplikace, které jsou již nasazené, protože se vyhne aktualizaci kódu. Mezi vhodné scénáře patří:
- Pomocí IT Service Management Connectoru (ITSMC) se připojte k externím nástrojům pro správu IT služeb (ITSM). ITSMC propojuje Azure s podporovanými produkty a službami ITSM, kde se obvykle nacházejí pracovní položky související s problémem. Další informace najdete v tématu Připojení Azure k nástrojům ITSM pomocí konektoru IT Service Management Connector.
Efektivita výkonu je schopnost vaší úlohy efektivně škálovat, aby splňovala požadavky, které na ni uživatelé umístí. Další informace najdete v tématu Přehled pilíře efektivity výkonu.
Při škálování prostředí je potřeba vzít v úvahu následující skutečnosti.
- Automatizujte instalaci a konfiguraci vašich prostředků a aplikací.
- Rozsáhlé geograficky rozptýlené aplikace. Pomocí distribuovaného trasování v Application Insights můžete sledovat závislosti a volání napříč několika komponentami aplikace, back-endovými prostředky a prostředími mikroslužeb. Pomocí distribuovaného trasování můžete ladit aplikace, které volají přes hranice procesu, mimo místní zásobník. (Nemusíte povolovat Distribuované trasování je k dispozici automaticky jako součást App Insights.)
- Existují dvě možnosti pro využívání distribuovaných dat trasování:
- Prostředí pro diagnostiku transakcí. Toto prostředí se podobá zásobníku volání s přidanou časovou dimenzí. Prostředí pro diagnostiku transakcí poskytuje přehled o jedné transakci nebo požadavku. Je užitečné najít hlavní příčinu problémů se spolehlivostí a kritickými body výkonu na základě jednotlivých požadavků. Další informace najdete v tématu Co je distribuované trasování?
- Prostředí mapy aplikací Tím se agreguje mnoho transakcí, které demonstrují, jak systémy interagují topologickým způsobem, a poskytují průměrný výkon a chybovost. Další informace naleznete v tématu Mapa aplikace: Třídění distribuovaných aplikací.
- Existují dvě možnosti pro využívání distribuovaných dat trasování:
Další informace o technologiích komponent:
- Azure Event Hubs – platforma pro streamování velkých objemů dat a služba pro příjem událostí
- Přehled služby Azure Monitor
- Přehled Log Analytics ve službě Azure Monitor
- Co jsou škálovací sady virtuálních počítačů?
- Přehled automatického škálování v Microsoft Azure
- Co je Application Insights?
Prozkoumejte související architektury: