Azure Monitor je komplexní řešení monitorování pro shromažďování, analýzu a reagování na monitorování dat z cloudu a místních prostředí. Azure Monitor můžete použít k maximalizaci dostupnosti a výkonu vašich aplikací a služeb. Pomáhá pochopit, jak vaše aplikace fungují, a umožňuje ručně a programově reagovat na systémové události.
Azure Monitor shromažďuje a agreguje data z každé vrstvy a součásti vašeho systému napříč několika předplatnými a tenanty Azure a tenanty mimo Azure. Ukládá ji do společné datové platformy pro spotřebu společnou sadou nástrojů, které můžou korelovat, analyzovat, vizualizovat a reagovat na data. Můžete také integrovat další nástroje Společnosti Microsoft a jiné nástroje než Microsoft.
Výše uvedený diagram znázorňuje abstraktované zobrazení procesu monitorování. Podrobnější rozpis architektury služby Azure Monitor najdete v části Architektura vysoké úrovně níže.
Architektura vysoké úrovně
Azure Monitor může monitorovat tyto typy prostředků v Azure, v jiných cloudech nebo v místním prostředí:
Aplikace
Virtuální počítače
Hostovaný operační systém
Kontejnery včetně metrik Prometheus
Databáze
Události zabezpečení v kombinaci se službou Azure Sentinel
Síťové události a stav v kombinaci se službou Network Watcher
Vlastní zdroje, které používají rozhraní API k získání dat do služby Azure Monitor
Data monitorování ze služby Azure Monitor můžete také exportovat do jiných systémů, abyste mohli:
Integrace s jinými nástroji pro monitorování a vizualizaci třetích stran a opensourcových nástrojů
Integrace s lístky a dalšími systémy ITSM
Pokud jste uživatel nástroje System Center Operations Manager (SCOM), Azure Monitor teď obsahuje spravovanou instanci SCOM (SCOM MI) služby Azure Monitor. Mi Operations Manageru je verze Operations Manageru hostovaná v cloudu a umožňuje přesunout místní instalaci Operations Manageru do Azure.
Následující diagram znázorňuje zobrazení architektury vysoké úrovně služby Azure Monitor.
Kliknutím na diagram zobrazíte podrobnější rozbalenou verzi zobrazující větší rozpis zdrojů dat a metod shromažďování dat.
Diagram znázorňuje systémové komponenty služby Azure Monitor:
Data se shromažďují a směrují na datovou platformu. Kliknutím na diagram zobrazíte tyto možnosti, které jsou také podrobně popsány dále v tomto článku.
Datová platforma ukládá shromážděná data monitorování. Základní datová platforma služby Azure Monitor obsahuje úložiště pro metriky, protokoly, trasování a změny. Mi nástroje System Center Operations Manager používá vlastní databázi hostované ve službě SQL Managed Instance.
V části Consumption se zobrazují komponenty, které používají data z datové platformy.
Metody základní spotřeby služby Azure Monitor zahrnují nástroje pro poskytování přehledů, vizualizací a analýzy dat. Nástroje pro vizualizaci vycházejí z analytických nástrojů a přehledů, které jsou postavené na vizualizaci i analytických nástrojích.
Existují další mechanismy, které vám pomůžou reagovat na příchozí data monitorování.
Cesta MI modelu SCOM používá tradiční konzolu nástroje Operations Manager, kterou už zákazníci SCOM znají.
Možnosti interoperability jsou uvedeny v části integrace . Ne všechny služby se integrují na všech úrovních. SCOM MI se integruje jenom s Power BI.
Následující diagram znázorňuje rozšířenou verzi typů zdrojů dat, ze které může Azure Monitor shromažďovat data monitorování.
Kliknutím na diagram výše zobrazíte v kontextu větší verzi diagramu zdrojů dat.
Můžete integrovat data monitorování aplikací, infrastruktury a vlastních zdrojů dat mimo Azure, včetně místních cloudů a cloudů jiných společností než Microsoft.
Azure Monitor shromažďuje tyto typy dat:
Datový typ
Popis a podtypy
Aplikace nebo úlohy
Aplikace – Data o výkonu, stavu a aktivitě aplikací
Úlohy – úlohy IaaS, jako je SQL Server, Oracle nebo SAP běžící na hostovaném virtuálním počítači.
Operační systém – Data o hostovaném operačním systému, na kterém je vaše aplikace spuštěná.
Platforma Azure
Prostředek Azure – Data o provozu prostředku Azure z prostředku, včetně změn. Jedním z příkladů jsou protokoly prostředků.
Předplatné Azure – Operace a správa předplatného Azure a data o stavu a provozu samotného Azure. Příkladem je protokol aktivit.
Tenant Azure – Data o provozu služeb Azure na úrovni tenanta, jako je ID Microsoft Entra.
Vlastní zdroje
Data, která se dostanou do systému pomocí – Rozhraní REST API služby Azure Monitor – Rozhraní API pro shromažďování dat
Podrobné informace o jednotlivých zdrojích dat najdete v tématu Zdroje dat.
SCOM MI (například místní SCOM) shromažďuje pouze zdroje úloh IaaS a operačního systému.
Shromažďování a směrování dat
Azure Monitor shromažďuje a směruje data monitorování pomocí několika různých mechanismů v závislosti na směrovaných datech a cíli. Podobně jako silniční systém se v průběhu let zlepšil, ne všechny silnice vedou na všechna místa. Některé jsou starší verze, některé nové a některé jsou lepší vzít než jiné vzhledem k tomu, jak se Služba Azure Monitor v průběhu času vyvíjí. Další informace najdete v tématu zdroje dat.
Kliknutím na diagram zobrazíte větší verzi kolekce dat v kontextu.
Rozhraní API pro příjem protokolů ve službě Azure Monitor umožňuje odesílat data do pracovního prostoru služby Log Analytics v protokolech služby Azure Monitor. Metriky můžete také odesílat do úložiště metrik služby Azure Monitor pomocí vlastního rozhraní API metrik.
Běžným způsobem, jak směrovat data monitorování do jiných nástrojů než Microsoft, je použití služby Event Hubs. Další informace najdete v části Integrace níže.
SCOM MI (například místní SCOM) používá agenta ke shromažďování dat, která odesílá na server pro správu spuštěný v MI SCOM v Azure.
Podrobné informace o shromažďování dat najdete v tématu Shromažďování dat.
Datová platforma
Azure Monitor ukládá data do úložišť dat pro každý ze tří pilířů pozorovatelnosti a další:
metriky
Protokoly
distribuované trasování
změny
Každé úložiště je optimalizované pro konkrétní typy dat a scénáře monitorování.
Výběrem předchozího diagramu zobrazíte datovou platformu v kontextu celého služby Azure Monitor.
Metriky jsou číselné hodnoty, které popisují aspekt systému v určitém časovém okamžiku. Metriky služby Azure Monitor jsou databáze časových řad optimalizovaná pro analýzu dat s časovým razítkem. Azure Monitor shromažďuje metriky v pravidelných intervalech. Metriky se identifikují pomocí časového razítka, názvu, hodnoty a jednoho nebo více definujících popisků. Dají se agregovat pomocí algoritmů, ve srovnání s jinými metrikami a analyzovat trendy v průběhu času. Podporuje nativní metriky Azure Monitoru a metriky Prometheus.
Protokoly se zaznamenávají systémové události. Protokoly můžou obsahovat různé typy dat, být strukturovaný nebo volný text a obsahují časové razítko. Azure Monitor ukládá strukturovaná a nestrukturovaná data protokolů všech typů v protokolech služby Azure Monitor. Data můžete směrovat do pracovních prostorů služby Log Analytics pro dotazování a analýzu.
Trasování
Distribuované trasování umožňuje zobrazit cestu požadavku při procházení různými službami a komponentami. Azure Monitor získá distribuovaná data trasování z instrumentovaných aplikací. Data trasování se ukládají v samostatném pracovním prostoru v protokolech služby Azure Monitor.
Změny
Změny jsou řadou událostí v aplikaci a prostředcích. Sledují se a ukládají, když používáte službu Change Analysis (Classic), která jako úložiště používá Azure Resource Graph . Analýza změn (Classic) vám pomůže pochopit, které změny, například nasazení aktualizovaného kódu, mohly způsobovat problémy ve vašich systémech.
Distribuované trasování je technika, která se používá k trasování požadavků při cestě přes distribuovaný systém. Umožňuje zobrazit cestu požadavku při procházení různými službami a komponentami. Pomáhá identifikovat kritické body výkonu a řešit problémy v distribuovaném systému.
Kvůli levnějším dlouhodobým archivaci dat monitorování pro účely auditování nebo dodržování předpisů můžete exportovat do Služby Azure Storage.
SCOM MI se podobá místnímu SCOM. Ukládá informace ve službě SQL Database, ale používá spravovanou instanci SQL, protože je v Azure.
Využití
Následující části popisují metody a služby, které využívají data monitorování z datové platformy Azure Monitor.
Všechny oblasti v části spotřeby diagramu mají uživatelské rozhraní, které se zobrazí na webu Azure Portal.
Horní část oddílu consumption se vztahuje pouze na jádro služby Azure Monitor. SCOM MI používá tradiční konzolu Ops běžící v cloudu. Může také odesílat data monitorování do Power BI pro vizualizaci.
Azure Portal
Azure Portal je unifikovaná webová konzola, která poskytuje alternativu k nástrojům příkazového řádku. Pomocí webu Azure Portal můžete spravovat předplatné Azure prostřednictvím grafického uživatelského rozhraní. Na portálu můžete vytvářet, spravovat a monitorovat všechno od jednoduchých webových aplikací až po složitá cloudová nasazení. Část Monitorování na webu Azure Portal poskytuje vizuální rozhraní, které poskytuje přístup k datům shromážděným pro prostředky Azure a snadný způsob přístupu k nástrojům, přehledům a vizualizacům ve službě Azure Monitor.
Přehledy
Někteří poskytovatelé prostředků Azure mají kurátorované vizualizace, které poskytují přizpůsobené prostředí monitorování a vyžadují minimální konfiguraci. Přehledy jsou rozsáhlé, škálovatelné a kurátorované vizualizace.
Následující tabulka popisuje některé z větších přehledů:
Container Insights poskytuje přehled o výkonu úloh kontejnerů nasazených do spravovaných clusterů Kubernetes hostovaných ve službě Azure Kubernetes Service. Container Insights shromažďuje protokoly kontejnerů a metriky z kontrolerů, uzlů a kontejnerů, které jsou dostupné v Kubernetes prostřednictvím rozhraní API pro metriky. Po povolení monitorování z clusterů Kubernetes se tyto metriky a protokoly automaticky shromažďují prostřednictvím kontejnerizované verze agenta Log Analytics pro Linux.
Přehledy virtuálních počítačů monitorují vaše virtuální počítače Azure. Analyzuje výkon a stav virtuálních počítačů s Windows a Linuxem a identifikuje různé procesy a vzájemně propojené závislosti na externích procesech. Řešení zahrnuje podporu monitorování výkonu a závislostí aplikací pro virtuální počítače hostované místně nebo jiného poskytovatele cloudu.
Network Insights poskytuje komplexní a vizuální reprezentaci prostřednictvím topologií stavu a metrik pro všechny nasazené síťové prostředky bez nutnosti jakékoli konfigurace. Poskytuje také přístup k možnostem monitorování sítě, jako jsou Monitorování připojení, protokolování toku pro skupiny zabezpečení sítě (NSG) a Analýzy provozu a další diagnostické funkce.
Vizualizace, jako jsou grafy a tabulky, jsou efektivními nástroji pro sumarizaci dat monitorování a jejich prezentování různým cílovým skupinám. Azure Monitor má vlastní funkce pro vizualizaci dat monitorování a k publikování do různých cílových skupin používá další služby Azure. Power BI a Grafana nejsou oficiálně součástí produktu Azure Monitor, ale představují základní integraci a součást příběhu služby Azure Monitor.
Řídicí panely Azure umožňují kombinovat různé druhy dat do jednoho podokna na webu Azure Portal. Volitelně můžete řídicí panel sdílet s ostatními uživateli Azure. Výstup libovolného dotazu protokolu nebo grafu metrik můžete přidat na řídicí panel Azure. Můžete například vytvořit řídicí panel, který kombinuje dlaždice, které zobrazují graf metrik, tabulku protokolů aktivit, graf využití z Application Insights a výstup dotazu protokolu.
Sešity poskytují flexibilní plátno pro analýzu dat a vytváření bohatých vizuálních sestav na webu Azure Portal. Můžete je použít k dotazování dat z více zdrojů dat. Sešity můžou kombinovat a korelovat data z více datových sad v jedné vizualizaci, což vám umožňuje snadnou vizuální reprezentaci systému. Sešity jsou interaktivní a dají se sdílet napříč týmy s aktualizací dat v reálném čase. Používejte sešity poskytované pomocí Přehledů, využijte knihovnu šablon nebo si vytvořte vlastní.
Power BI je služba obchodní analýzy, která poskytuje interaktivní vizualizace napříč různými zdroji dat. Je to efektivní způsob zpřístupnění dat ostatním uživatelům v rámci vaší organizace i mimo ni. Power BI můžete nakonfigurovat tak, aby automaticky naimportovali data protokolů ze služby Azure Monitor, abyste mohli tyto vizualizace využívat.
Grafana je otevřená platforma, která exceluje v provozních řídicích panelech. Všechny verze Grafany zahrnují modul plug-in zdroje dat služby Azure Monitor pro vizualizaci metrik a protokolů služby Azure Monitor. Azure Managed Grafana také optimalizuje toto prostředí pro úložiště dat nativní pro Azure, jako je Azure Monitor a Azure Data Explorer. Tímto způsobem se můžete snadno připojit k libovolnému prostředku ve vašem předplatném a zobrazit všechna výsledná data monitorování na známém řídicím panelu Grafana. Podporuje také připnutí grafů z metrik a protokolů služby Azure Monitor na řídicí panely Grafana.
Grafana má oblíbené moduly plug-in a šablony řídicích panelů pro nástroje APM jiné společnosti než Microsoft, jako jsou Dynatrace, New Relic a AppDynamics. Tyto prostředky můžete použít k vizualizaci dat platformy Azure spolu s dalšími metrikami z vyšších v zásobníku shromážděných těmito dalšími nástroji. Obsahuje také moduly plug-in AWS CloudWatch a GCP BigQuery pro monitorování multicloudu v jediném podokně skla.
Pomocí uživatelského rozhraní Průzkumníka metrik Služby Azure Monitor na webu Azure Portal můžete prozkoumat stav a využití vašich prostředků. Průzkumník metrik pomáhá vykreslovat grafy, vizuálně korelovat trendy a zkoumat špičky a poklesy v hodnotách metrik. Průzkumník metrik obsahuje funkce pro použití dimenzí a filtrování a pro přizpůsobení grafů. Tyto funkce vám pomůžou analyzovat přesně potřebná data vizuálně intuitivním způsobem.
Uživatelské rozhraní Log Analytics na webu Azure Portal pomáhá dotazovat se na data protokolů shromážděná službou Azure Monitor, abyste mohli rychle načítat, konsolidovat a analyzovat shromážděná data. Po vytvořenítestovacích Pracovní prostory služby Log Analytics jsou založené na Azure Data Exploreru s využitím výkonného analytického modulu a bohatého dotazovacího jazyka Kusto (KQL). Protokoly služby Azure Monitor používají verzi dotazovací jazyk Kusto vhodná pro jednoduché dotazy protokolu a pokročilé funkce, jako jsou agregace, spojení a inteligentní analýzy. S KQL můžete začít rychle a snadno. POZNÁMKA: Termín Log Analytics se někdy používá k označení úložiště datové platformy protokolů služby Azure Monitor i uživatelského rozhraní, které přistupuje k danému úložišti. V předchozím roce 2019 termín Log Analytics odkazoval na obojí. Stále je běžné najít obsah pomocí toho, že rámování v různých blogech a dokumentaci na internetu.
Change Analysis (Classic) je poskytovatel prostředků Azure na úrovni předplatného, který kontroluje změny prostředků v předplatném a poskytuje data pro diagnostické nástroje, které uživatelům pomáhají pochopit, jaké změny mohly způsobit problémy. Uživatelské rozhraní Analýzy změn (Classic) na webu Azure Portal poskytuje přehled o příčině problémů živého webu, výpadků nebo selhání součástí. Analýza změn (Classic) pomocí Azure Resource Graphu detekuje různé typy změn, od vrstvy infrastruktury prostřednictvím nasazení aplikace.
Reakce
Efektivní řešení monitorování aktivně reaguje na kritické události, aniž by si jednotlivec nebo tým všiml problému. Odpověď může být text nebo e-mail správci nebo automatizovaný proces, který se pokusí opravit chybový stav.
Umělá inteligence pro provoz IT (AIOps) může zlepšit kvalitu a spolehlivost služeb pomocí strojového učení ke zpracování a automatickému zpracování dat, která shromažďujete z aplikací, služeb a IT prostředků do služby Azure Monitor. Automatizuje úlohy řízené daty, predikuje využití kapacity, identifikuje problémy s výkonem a detekuje anomálie napříč aplikacemi, službami a IT prostředky. Tyto funkce zjednodušují monitorování a provoz IT bez nutnosti odborných znalostí strojového učení.
Upozornění služby Azure Monitor vás upozorní na kritické podmínky a můžou provést nápravnou akci. Pravidla upozornění můžou být založená na datech metrik nebo protokolů.
Pravidla upozornění metrik poskytují výstrahy téměř v reálném čase na základě shromážděných metrik.
Pravidla upozornění prohledávání protokolů založená na protokolech umožňují komplexní logiku napříč daty z více zdrojů.
Pravidla upozornění používají skupiny akcí, které můžou provádět akce, jako je odesílání e-mailů nebo oznámení SMS. Skupiny akcí můžou odesílat oznámení pomocí webhooků k aktivaci externích procesů nebo integraci s nástroji pro správu IT služeb. Skupiny akcí, akce a sady příjemců se dají sdílet napříč několika pravidly.
SCOM MI v současné době používá vlastní samostatný tradiční mechanismus upozorňování SCOM v konzole Ops.
Automatické škálování umožňuje dynamicky řídit počet spuštěných prostředků pro zpracování zatížení vaší aplikace. Můžete vytvořit pravidla, která používají metriky služby Azure Monitor k určení, kdy se mají automaticky přidávat prostředky, když se zatížení zvýší nebo odebere prostředky, které jsou nečinné. Můžete zadat minimální a maximální počet instancí a logiku, kdy zvýšit nebo snížit prostředky, abyste ušetřili peníze a zvýšili výkon.
Možná budete muset integrovat Azure Monitor s jinými systémy nebo vytvářet vlastní řešení, která používají vaše data monitorování. Tyto služby Azure pracují se službou Azure Monitor a poskytují možnosti integrace. Níže najdete jenom několik možných integrací.
Azure Event Hubs je streamovací platforma a služba pro příjem událostí. Může transformovat a ukládat data pomocí libovolného poskytovatele analýz v reálném čase nebo adaptérů dávkování a úložiště. Pomocí služby Event Hubs streamujte data služby Azure Monitor do partnerských nástrojů SIEM a monitorovacích nástrojů.
Mnoho externích partnerů se integruje se službou Azure Monitor. Azure Monitor také spolupracuje s několika poskytovateli monitorování, kteří poskytují verzi svých produktů hostovanou v Azure, aby se usnadnila interoperabilita. Mezi příklady patří Elastic, Datadog, Logz.io a Dynatrace.
Kromě přístupu k vygenerovaným výstrahám je k dispozici několik rozhraní API pro čtení a zápis metrik a protokolů do a ze služby Azure Monitor. Můžete také nakonfigurovat a načíst výstrahy. S rozhraními API máte neomezené možnosti vytvářet vlastní řešení, která se integrují se službou Azure Monitor.
Azure Logic Apps je služba, kterou můžete použít k automatizaci úloh a obchodních procesů pomocí pracovních postupů, které se integrují s různými systémy a službami s minimálním nebo žádným kódem. Aktivity jsou k dispozici, které čtou a zapisují metriky a protokoly ve službě Azure Monitor. Logic Apps můžete použít k přizpůsobení odpovědí a provádění dalších akcí v reakci na upozornění služby Azure Monitor. Další složitější akce můžete provést také v případech, kdy infrastruktura služby Azure Monitor ještě neposkytuje integrovanou metodu.
Podobně jako v Azure Logic Apps vám Služba Azure Functions poskytuje možnost předzpracovat a po zpracování monitorovat data a provádět složitou akci nad rámec typických upozornění služby Azure Monitor. Azure Functions používá kód, ale poskytuje větší flexibilitu oproti Logic Apps.
Konektor SPRÁVY IT služeb (ITSM) umožňuje připojit Azure a podporovaný produkt nebo službu ITSM.
Toto je jen pár možností. Existuje mnoho dalších společností třetích stran, které se integrují s Azure a Azure Monitorem na různých úrovních. Pomocí svého oblíbeného vyhledávacího webu je vyhledejte.
Nejčastější dotazy
Tato část obsahuje odpovědi na běžné otázky.
Jaký je rozdíl mezi Azure Monitorem, Log Analytics a Application Insights?
Microsoft v září 2018 zkombinoval Azure Monitor, Log Analytics a Application Insights do jedné služby, aby poskytoval výkonné komplexní monitorování aplikací a komponent, na které spoléhají. Funkce v Log Analytics a Application Insights se nezměnily, i když se některé funkce přejmenovaly na Azure Monitor, aby lépe odrážely svůj nový obor. Datový modul protokolů a dotazovací jazyk log Analytics se teď označují jako protokoly služby Azure Monitor.
Ne. Azure Monitor je škálovatelná cloudová služba, která zpracovává a ukládá velké objemy dat, i když Azure Monitor dokáže monitorovat prostředky, které jsou místní a v jiných cloudech.
Integruje se Azure Monitor s nástrojem System Center Operations Manager?
Existující skupinu pro správu nástroje System Center Operations Manager můžete připojit ke službě Azure Monitor a shromažďovat data z agentů do protokolů služby Azure Monitor. Tato funkce umožňuje používat dotazy protokolu a řešení k analýze dat shromážděných z agentů. Můžete také nakonfigurovat existující agenty nástroje System Center Operations Manager tak, aby odesílaly data přímo do služby Azure Monitor. Viz Připojení Operations Manageru ke službě Azure Monitor.
Microsoft také nabízí spravovanou instanci nástroje System Center Operations Manager (SCOM MI) jako možnost migrace tradičního nastavení SCOM do cloudu s minimálními změnami. Další informace najdete v tématu o spravované instanci SCOM služby Azure Monitor.
Zjistěte, jak nastavit a integrovat agenta Log Analytics s pracovním prostorem v defenderu pro cloud pomocí webu Azure Portal a zvýšit možnosti analýzy dat zabezpečení.