Sdílet prostřednictvím

Monitorování služby Azure Load Balancer

Tento článek popisuje:

  • Typy dat monitorování, které můžete pro tuto službu shromažďovat.
  • Způsoby analýzy dat

Note

Pokud už tuto službu nebo Azure Monitor znáte a chcete jenom vědět, jak analyzovat data monitorování, přečtěte si část Analyzovat na konci tohoto článku.

Pokud máte důležité aplikace a obchodní procesy, které spoléhají na prostředky Azure, musíte monitorovat a dostávat výstrahy pro váš systém. Služba Azure Monitor shromažďuje a agreguje metriky a protokoly ze všech komponent systému. Azure Monitor poskytuje přehled o dostupnosti, výkonu a odolnosti a upozorní vás na problémy. K nastavení a zobrazení dat monitorování můžete použít Azure Portal, PowerShell, Azure CLI, ROZHRANÍ REST API nebo klientské knihovny.

Load Balancer poskytuje další data monitorování prostřednictvím:

Insights

Některé služby v Azure mají integrovaný řídicí panel monitorování na webu Azure Portal, který poskytuje výchozí bod pro monitorování vaší služby. Tyto řídicí panely se nazývají přehledy a najdete je v Centru přehledů služby Azure Monitor na webu Azure Portal.

Přehledy Load Balanceru poskytují:

  • Zobrazení funkčních závislostí
  • Řídicí panel metrik
  • Karta Přehled
  • Karta Dostupnost front-endu a back-endu
  • Karta Propustnost dat
  • Distribuce toku
  • Sledování připojení
  • Definice metrik

Další informace o přehledech Load Balanceru najdete v tématu Použití přehledů k monitorování a konfiguraci Azure Load Balanceru.

Typy zdrojů

Azure používá koncept typů prostředků a ID k identifikaci všeho v předplatném. Typy prostředků jsou také součástí ID prostředků pro každý prostředek spuštěný v Azure. Například jedním z typů prostředků pro virtuální počítač je Microsoft.Compute/virtualMachines. Seznam služeb a jejich přidružených typů prostředků najdete v tématu Poskytovatelé prostředků.

Azure Monitor podobně řadí základní monitorovací data do metrik a protokolů podle typů prostředků, také nazývaných jako jmenné prostory. Různé metriky a protokoly jsou k dispozici pro různé typy prostředků. Vaše služba může být přidružená k více než jednomu typu prostředku.

Další informace o typech prostředků pro Load Balancer najdete v referenčních informacích k datům monitorování služby Azure Load Balancer.

Úložiště dat

Pro použití Azure Monitoru:

  • Data metrik se ukládají v databázi metrik služby Azure Monitor.
  • Data protokolů se ukládají v úložišti protokolů služby Azure Monitor. Log Analytics je nástroj v portálu Azure, který umožňuje dotazování na toto úložiště.
  • Protokol aktivit Azure je samostatné úložiště s vlastním rozhraním na webu Azure Portal.

Volitelně můžete směrovat data metriky a protokolu aktivit do úložiště protokolů služby Azure Monitor. Log Analytics pak můžete použít k dotazování na data a jejich korelaci s jinými daty protokolů.

Mnoho služeb může použít nastavení diagnostiky k odesílání metrik a dat protokolů do jiných umístění úložiště mimo Azure Monitor. Mezi příklady patří Azure Storage, hostované partnerské systémy a partnerské systémy mimo Azure pomocí služby Event Hubs.

Podrobné informace o tom, jak Azure Monitor ukládá data, najdete na datové platformě Azure Monitoru.

Metriky služby Azure Monitor

Azure Monitor poskytuje metriky platformy pro většinu služeb. Tyto metriky jsou:

  • Individuálně definované pro každý namespace.
  • Uložená v databázi metrik časových řad služby Azure Monitor.
  • Zjednodušené a schopné podporovat upozorňování téměř v reálném čase.
  • Používá se ke sledování výkonu prostředku v průběhu času.

Kolekce: Azure Monitor shromažďuje metriky platformy automaticky. Není nutná žádná konfigurace.

Směrování: Některé metriky platformy můžete také směrovat do protokolů služby Azure Monitor / Log Analytics, abyste je mohli dotazovat s jinými daty protokolů. Zkontrolujte nastavení exportu DS pro každou metriku a zjistěte, jestli můžete pomocí nastavení diagnostiky směrovat metriku do protokolů služby Azure Monitor nebo Log Analytics.

Seznam všech metrik, které je možné shromáždit pro všechny prostředky ve službě Azure Monitor, najdete v tématu Podporované metriky ve službě Azure Monitor.

Metriky load Balanceru můžete analyzovat pomocí metrik z jiných služeb Azure pomocí Průzkumníka metrik tak, že otevřete metriky z nabídky Azure Monitor . Podrobnosti o použití tohoto nástroje najdete v tématu Analýza metrik pomocí Průzkumníka metrik služby Azure Monitor.

Seznam dostupných metrik pro Load Balancer najdete v referenčních informacích k datům monitorování služby Azure Load Balancer.

Protokoly zdrojů Azure Monitor

Logy zdrojů umožňují náhled do operací, které byly provedeny prostřednictvím prostředku Azure. Protokoly se generují automaticky, ale pokud je chcete uložit nebo dotazovat, musíte je směrovat do protokolů služby Azure Monitor. Protokoly jsou uspořádané do jednotlivých kategorií. Daný obor pojmenování může mít více kategorií záznamů prostředků.

Kolekce: Protokoly zdrojů se neshromažďují a neukládají, dokud nevytvoříte diagnostické nastavení a nesměrujete protokoly do jednoho nebo více umístění. Při vytváření nastavení diagnostiky určíte, které kategorie protokolů se mají shromažďovat. Existuje několik způsobů, jak vytvořit a udržovat nastavení diagnostiky, včetně webu Azure Portal, prostřednictvím kódu programu a služby Azure Policy.

Směrování: Navrhované výchozí nastavení je směrovat záznamy o prostředcích do protokolů služby Azure Monitor, tak, aby bylo možné je dotazovat pomocí jiných dat protokolu. K dispozici jsou také jiná umístění, jako je Azure Storage, Azure Event Hubs a někteří monitorovací partneři Microsoftu. Pro více informací se podívejte na protokoly prostředků Azure a umístění protokolů prostředků.

Podrobné informace o shromažďování, ukládání a směrování protokolů prostředků najdete v části Nastavení diagnostiky ve službě Azure Monitor.

Seznam všech dostupných kategorií protokolů prostředků ve službě Azure Monitor najdete v tématu Podporované protokoly prostředků ve službě Azure Monitor.

Všechny protokoly prostředků v Azure Monitor mají stejná hlavičková pole, za kterými následují pole specifická pro službu. Běžné schéma je uvedeno ve Azure Monitor resource log schema.

Dostupné kategorie protokolů prostředků, přidružené tabulky Log Analytics a schémata protokolů pro Load Balancer najdete v referenčních informacích k datům monitorování služby Azure Load Balancer.

Vytvoření nastavení diagnostiky

Protokoly prostředků se neshromažďují a neukládají, dokud nevytvoříte diagnostické nastavení a nenasměrujete je do jednoho nebo více umístění. Nastavení diagnostiky můžete vytvořit pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI.

Pokud chcete použít Azure Portal a obecné pokyny, přečtěte si téma Vytvoření nastavení diagnostiky pro shromažďování protokolů platformy a metrik v Azure. Pokud chcete použít PowerShell nebo Azure CLI, přečtěte si následující části.

Při vytváření nastavení diagnostiky určíte, které kategorie protokolů se mají shromažďovat. Kategorie pro Load Balancer je AllMetrics.

PowerShell

Přihlaste se k Azure PowerShellu:

Connect-AzAccount

Pracovní prostor služby Log Analytics

Chcete-li odesílat protokoly prostředků do pracovního prostoru služby Log Analytics, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the workspace in a variable. ##
$wspara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-log-analytics-workspace-name>
}
$ws = Get-AzOperationalInsightsWorkspace @wspara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -Enabled $true `
    -MetricCategory 'AllMetrics' `
    -WorkspaceId $ws.ResourceId

Účet úložiště

Pokud chcete odesílat protokoly prostředků do účtu úložiště, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the storage account in a variable. ##
$storpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-storage-account-name>
}
$storage = Get-AzStorageAccount @storpara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -StorageAccountId $storage.id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Centrum událostí

Pokud chcete odesílat protokoly prostředků do oboru názvů centra událostí, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the event hub in a variable. ##
$hubpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-event-hub-name>
}
$eventhub = Get-AzEventHubNamespace @hubpara

## Place the event hub authorization rule in a variable. ##    
$hubrule = @{
    ResourceGroupName = 'myResourceGroup'
    Namespace = 'myeventhub8675'
}
$eventhubrule = Get-AzEventHubAuthorizationRule @hubrule

## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.Id `
    -Name 'myDiagSetting-event'`
    -EventHubName $eventhub.Name `
    -EventHubAuthorizationRuleId $eventhubrule.Id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Azure CLI

Přihlaste se k Azure CLI:

az login

Pracovní prostor služby Log Analytics

Chcete-li protokoly prostředků odesílat do pracovního prostoru Log Analytics, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

wsid=$(az monitor log-analytics workspace show \
    --resource-group <your-resource-group> \
    --workspace-name <your-log-analytics-workspace-name> \
    --query id \
    --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --workspace $wsid

Účet úložiště

Pokud chcete odesílat protokoly prostředků do účtu úložiště, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

storid=$(az storage account show \
        --name <your-storage-account-name> \
        --resource-group <your-resource-group> \
        --query id \
        --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --storage-account $storid

Centrum událostí

Pokud chcete odesílat protokoly prostředků do oboru názvů centra událostí, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

az monitor diagnostic-settings create \
    --name myDiagSetting-event \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --event-hub-rule /subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.EventHub/namespaces/<your-event-hub-namespace>/authorizationrules/RootManageSharedAccessKey

Protokol aktivit Azure

Protokol aktivit obsahuje události na úrovni předplatného, které sledují operace každého prostředku Azure tak, jak jsou viditelné zvenčí; například vytvoření nového prostředku nebo spuštění virtuálního počítače.

Shromažďování: Události protokolu aktivit se automaticky generují a shromažďují v samostatném úložišti pro zobrazení na webu Azure Portal.

Směrování: Data protokolu aktivit můžete odesílat do protokolů služby Azure Monitor, abyste je mohli analyzovat společně s dalšími daty protokolů. K dispozici jsou také jiná umístění, jako je Azure Storage, Azure Event Hubs a někteří monitorovací partneři Microsoftu. Další informace o směrování protokolu aktivit najdete v tématu Přehled protokolu aktivit Azure.

Note

Protokoly aktivit nástroje pro vyrovnávání zatížení nezahrnují aktualizace back-endových fondů založených na síťových adaptérech. Pokud chcete monitorovat a upozorňovat na aktualizace back-endového fondu nástroje pro vyrovnávání zatížení pro back-endové fondy založené na síťových adaptérech, doporučujeme shromažďovat protokoly na úrovni prostředku síťové karty nebo na úrovni skupiny prostředků.

Analýza dat monitorování

Existuje mnoho nástrojů pro analýzu dat monitorování.

Nástroje služby Azure Monitor

Azure Monitor podporuje následující základní nástroje:

Mezi nástroje, které umožňují složitější vizualizaci, patří:

  • Řídicí panely , které umožňují kombinovat různé druhy dat do jednoho podokna na webu Azure Portal.
  • Sešity a přizpůsobitelné sestavy, které můžete vytvořit v portálu Azure. Sešity mohou obsahovat text, metriky a dotazy na logy.
  • Grafana, otevřený nástroj platformy, který exceluje v provozních řídicích panelech Grafana umožňuje vytvářet řídicí panely, které obsahují data z více zdrojů, než je Azure Monitor.
  • Power BI, služba obchodní analýzy, která poskytuje interaktivní vizualizace napříč různými zdroji dat. Power BI můžete nakonfigurovat tak, aby automaticky naimportovali data protokolů ze služby Azure Monitor, abyste mohli tyto vizualizace využívat.

Nástroje pro export ve službě Azure Monitor

Data ze služby Azure Monitor můžete získat do jiných nástrojů pomocí následujících metod:

Pokud chcete začít s rozhraním REST API pro Azure Monitor, přečtěte si průvodce rozhraním REST API pro monitorování Azure.

Analýza provozu Load Balanceru s využitím protokolů toků virtuální sítě

Protokoly toku virtuální sítě jsou funkcí služby Azure Network Watcher, která protokoluje informace o provozu PROTOKOLU IP procházejícího přes virtuální síť. Toková data z protokolů toku virtuální sítě jsou odesílána do Azure Storage. Odtud můžete přistupovat k datům a exportovat je do jakéhokoli nástroje pro vizualizaci, řešení pro správu bezpečnostních informací a událostí (SIEM) nebo systému detekce narušení (IDS).

Obecné pokyny k vytváření a správě protokolů toku virtuální sítě najdete v tématu Správa protokolů toku virtuální sítě. Po vytvoření protokolů toku virtuální sítě můžete přistupovat k datům v pracovních prostorech služby Log Analytics , kde můžete také dotazovat a filtrovat data a identifikovat provoz procházející přes Load Balancer. Další podrobnosti o schématu protokolů toku virtuální sítě najdete v tématu Schéma analýzy provozu a agregace dat .

Analýzu provozu můžete povolit také při vytváření protokolů toku virtuální sítě, které poskytují přehledy a vizualizace dat protokolů toku, jako je distribuce provozu, model provozu, využité porty aplikací a hlavní talkery ve vaší virtuální síti.

Dotaz Log Analytics na protokoly toků virtuální sítě

Zobrazení protokolů pro příchozí toky připojené ke konkrétnímu Load Balanceru:

NTANetAnalytics
| where DestLoadBalancer == '<Subscription ID>/<Resource Group name>/<Load Balancer name>'

  1. Použijte výše uvedený dotaz v pracovním prostoru služby Log Analytics a aktualizujte řetězec platnými hodnotami vašeho Load Balanceru. Další informace o používání Log Analytics najdete v kurzu k Log Analytics.

  2. Pokud chcete zobrazit zdrojovou IP adresu připojení, vyplní se sloupec SrcIp nebo SrcPublicIps. Veškerý provoz pocházející z veřejných nebo službou Azure vlastněných IP adres se zobrazí ve SrcPublicIps, a všechny ostatní zdrojové IP adresy se zobrazí ve SrcIP. Pokud chcete získat další podrobnosti o typu provozu, můžete pomocí FlowType sloupce filtrovat různé typy IP adres zahrnutých do toku. Informace o definicích polí najdete v FlowType.

  3. Identifikujte instance back-endového fondu používané v příchozím připojení prostřednictvím některého z následujících sloupců: DestIP, MacAddress, DestVM, TargetResourceID, DestNic.

  4. Prostřednictvím těchto protokolů můžete shromažďovat další informace o připojeních, která procházejí skrze Load Balancer, jako jsou údaje o portu, protokolu a velikosti provozu pomocí počtu paketů a bajtů posílaných na a z cíle a zdroje.

Dotazy pro Kusto

Data monitorování můžete analyzovat v protokolech služby Azure Monitor nebo v úložišti Log Analytics pomocí dotazovacího jazyka Kusto (KQL).

Important

Když na portálu vyberete protokoly z nabídky služby, otevře se Log Analytics s oborem dotazu nastaveným na aktuální službu. Tento obor znamená, že dotazy protokolu budou obsahovat pouze data z tohoto typu prostředku. Pokud chcete spustit dotaz, který obsahuje data z jiných služeb Azure, vyberte Protokoly z nabídky Azure Monitor. Podrobnosti najdete v tématu Rozsah dotazů protokolu a časový rozsah ve službě Azure Monitor Log Analytics .

Seznam běžných dotazů pro libovolnou službu najdete v rozhraní dotazů Log Analytics.

Alerts

Upozornění služby Azure Monitor vás aktivně upozorňují, když se v datech monitorování nacházejí konkrétní podmínky. Upozornění umožňují identifikovat a řešit problémy ve vašem systému, než si je zákazníci všimnou. Další informace najdete v tématu Upozornění služby Azure Monitor.

Existuje mnoho zdrojů běžných upozornění pro prostředky Azure. Příklady běžných upozornění pro prostředky Azure najdete v části Ukázkové dotazy na protokolová upozornění. Web AMBA (Baseline Alerts) služby Azure Monitor poskytuje poloautomatickou metodu implementace důležitých upozornění, řídicích panelů a pokynů pro metriky platformy. Web se vztahuje na neustále se rozšiřující podmnožinu služeb Azure, včetně všech služeb, které jsou součástí cílové zóny Azure (ALZ).

Unifikované schéma upozornění standardizuje příjem notifikací služby Azure Monitor. Další informace najdete v tématu Běžné schéma upozornění.

Typy výstrah

Na libovolnou metriku nebo zdroj protokolových dat na datové platformě Azure Monitoru můžete nastavit upozornění. Existuje mnoho různých typů upozornění v závislosti na službách, které monitorujete, a na datech monitorování, která shromažďujete. Různé typy upozornění mají různé výhody a nevýhody. Další informace naleznete v tématu Volba správného typu upozornění monitorování.

Následující seznam popisuje typy upozornění služby Azure Monitor, které můžete vytvořit:

  • Upozornění na metriky vyhodnocují metriky prostředků v pravidelných intervalech. Metriky můžou být metriky platformy, vlastní metriky, protokoly ze služby Azure Monitor převedené na metriky nebo metriky Application Insights. Upozornění na metriky můžou také použít více podmínek a dynamických prahových hodnot.
  • Protokolová upozornění umožňují uživatelům použít dotaz Log Analytics k vyhodnocení protokolů prostředků v předem definovaných intervalech.
  • Upozornění protokolu aktivit se aktivují, když dojde k nové události protokolu aktivit, která odpovídá definovaným podmínkám. Upozornění na stav prostředků a upozornění na stav služby jsou upozornění z protokolu aktivit, která informují o stavu vašich služeb a prostředků.

Některé služby Azure také podporují upozornění inteligentního zjišťování, výstrahy Prometheus nebo doporučená pravidla upozornění.

U některých služeb můžete monitorovat škálování použitím stejného pravidla upozornění na metriku u více prostředků stejného typu, které existují ve stejné oblasti Azure. Jednotlivá oznámení se odesílají pro každý monitorovaný prostředek. Pro informace o podporovaných službách a cloudech Azure viz Monitorování více prostředků pomocí jednoho pravidla upozornění.

Note

Pokud vytváříte nebo spouštíte aplikaci, která běží ve vaší službě, může Azure Monitor application Insights nabízet více typů upozornění.

Pravidla upozornění Load Balanceru

Následující tabulka uvádí několik navrhovaných pravidel upozornění pro Load Balancer. Tyto výstrahy jsou jen příklady. Můžete nastavit upozornění na libovolnou metriku, položku protokolu nebo položku protokolu aktivit uvedenou v referenčních informacích monitorování Azure Load Balanceru.

Typ upozornění Condition Description
Pravidlo vyrovnávání zatížení není k dispozici kvůli nedostupným virtuálním počítačům Pokud je dostupnost cesty k datům rozdělená podle IP adresy front-endu a portu front-endu (všechny známé a budoucí hodnoty) rovna nule, nebo v druhé nezávislé výstraze, pokud je stav sondy rovna nule, vyhlaste výstrahy. Tyto výstrahy pomáhají určit, zda dostupnost cesty k datům pro všechna pravidla vyrovnávání zatížení neumožňuje přenos provozu kvůli tomu, že všechny virtuální počítače v přidruženém back-endovém poolu byly prozkoumány nastavenou sondou stavu jako nefunkční. Projděte si průvodce odstraňováním potíží s nástrojem pro vyrovnávání zatížení a prozkoumejte potenciální původní příčinu.
Výrazně nízká dostupnost virtuálního počítače Pokud je stav sondy stavu rozdělený podle IP adresy back-endu a back-endového portu se rovná procentu celkové velikosti fondu definované uživatelem (to znamená 25% se probírá), pak aktivujte výstrahu. Tato výstraha určuje, jestli jsou k dispozici méně než potřebné virtuální počítače pro obsluhu provozu.
Selhání odchozích připojení k internetovému koncovému bodu Pokud je počet připojení SNAT, filtrovaný podle stavu připojení = Selhané, větší než nula, spusťte upozornění. Tato výstraha se aktivuje, když dojde k vyčerpání portů SNAT a virtuální počítače se nedaří inicializovat odchozí připojení.
Blíží se vyčerpání SNAT Pokud jsou použité porty SNAT větší než číslo definované uživatelem, aktivujte upozornění. Tato výstraha vyžaduje statickou odchozí konfiguraci, kde je vždy přidělen stejný počet portů. Pak se aktivuje, když se použije procento přidělených portů.

Doporučení poradce

U některých služeb, pokud během operací prostředků dojde k kritickým nebo bezprostředním změnám, zobrazí se na stránce Přehled služby na portálu výstraha. Další informace a doporučené opravy výstrahy najdete v doporučeních Advisoruv části Monitorování v nabídce vlevo. Během normálních operací se nezobrazují žádná doporučení poradce.

Další informace o Azure Advisoru najdete v přehledu Azure Advisoru.

Související obsah

  • Last updated on