Monitorujte Azure Load Balancer

Tento článek popisuje:

  • Typy dat monitorování, které můžete pro tuto službu shromažďovat.
  • Způsoby analýzy dat

Poznámka

Pokud už tuto službu znáte nebo Azure Monitor a chcete jenom vědět, jak analyzovat data monitorování, podívejte se na část Analyze na konci tohoto článku.

Pokud máte důležité aplikace a obchodní procesy, které spoléhají na Azure prostředky, musíte monitorovat a dostávat výstrahy pro váš systém. Služba Azure Monitor shromažďuje a agreguje metriky a protokoly z každé součásti systému. Azure Monitor vám poskytne přehled o dostupnosti, výkonu a odolnosti a upozorní vás na problémy. K nastavení a zobrazení dat monitorování můžete použít portál Azure, PowerShell, Azure CLI, rozhraní REST API nebo klientské knihovny.

Load Balancer poskytuje další data monitorování prostřednictvím:

Postřehy

Některé služby v Azure mají integrovaný řídicí panel monitorování na portálu Azure, který poskytuje výchozí bod pro monitorování služby. Tyto řídicí panely se nazývají insights a najdete je v Insights Hubu Azure Monitor na Azure portálu.

Load Balancer přehledy poskytují:

  • Zobrazení funkčních závislostí
  • Řídicí panel metrik
  • Karta Přehled
  • Karta Dostupnost front-endu a back-endu
  • Karta Propustnost dat
  • Distribuce toku
  • Sledování připojení
  • Definice metrik

Další informace o přehledech služby Load Balancer najdete v tématu Jak používat Insights k monitorování a konfiguraci Azure Load Balancer.

Typy zdrojů

Azure používá koncept typů prostředků a ID k identifikaci všeho v předplatném. Typy prostředků jsou také součástí ID prostředků pro každý prostředek spuštěný v Azure. Například jeden typ prostředku pro virtuální počítač je Microsoft.Compute/virtualMachines. Seznam služeb a jejich přidružených typů prostředků najdete v tématu Poskytovatelé prostředků.

Azure Monitor podobně uspořádá základní data monitorování do metrik a protokolů na základě typů prostředků, označovaných také jako namespaces. Různé metriky a protokoly jsou k dispozici pro různé typy prostředků. Vaše služba může být přidružená k více než jednomu typu prostředku.

Další informace o typech prostředků pro Load Balancer najdete v části Referenční informace o datech monitorování Azure Load Balancer.

Úložiště dat

U Azure Monitoru:

  • Data metrik se ukládají do databáze metrik Azure Monitor.
  • Data protokolu jsou uložená v úložišti protokolů Azure Monitor. Log Analytics je nástroj na portálu Azure, který může dotazovat toto úložiště.
  • Protokol aktivit Azure je samostatné úložiště s vlastním rozhraním na portálu Azure.

Volitelně můžete směrovat metriky a data protokolu aktivit do úložiště protokolů Azure Monitor. Potom můžete použít Log Analytics k dotazování dat a jejich korelaci s jinými daty protokolu.

Mnoho služeb může použít nastavení diagnostiky k odesílání metrik a dat protokolu do jiných umístění úložiště mimo Azure Monitor. Mezi příklady patří Azure Storage, hostované partnerské systémy a non-Azure partnerských systémů pomocí služby Event Hubs.

Podrobné informace o tom, jak Azure Monitor ukládá data, najdete v tématu Azure Monitor datová platforma.

metriky platformy Azure Monitor

Azure Monitor poskytuje metriky platformy pro většinu služeb. Tyto metriky jsou:

  • Individuálně definované pro každý namespace.
  • Uložená v Azure Monitor databázi metrik časových řad.
  • Zjednodušené a schopné podporovat upozorňování téměř v reálném čase.
  • Používá se ke sledování výkonu prostředku v průběhu času.

Collection: Azure Monitor shromažďuje metriky platformy automaticky. Není nutná žádná konfigurace.

Routing: Můžete také směrovat některé metriky platformy do protokolů Azure Monitor / Log Analytics, abyste je mohli dotazovat se na ně s jinými logovacími daty. Zkontrolujte nastavení exportu DS pro každou metriku a zjistěte, jestli můžete použít diagnostické nastavení ke směrování metriky do Azure Monitor logů nebo Log Analytics.

Seznam všech metrik, které je možné shromáždit pro všechny prostředky v Azure Monitor, najdete v tématu Podporované metriky v Azure Monitor.

Metriky pro Load Balancer a další služby Azure můžete analyzovat pomocí Průzkumníku metrik tím, že v nabídce Azure Monitor otevřete Metriky. Podrobnosti o použití tohoto nástroje najdete v tématu Analyzujte metriky pomocí Azure Monitor - průzkumník metrik.

Seznam dostupných metrik pro Load Balancer najdete v tématu Azure Load Balancer referenční informace k datům monitorování.

protokoly prostředků Azure Monitor

Protokoly prostředků poskytují přehled o operacích provedených prostředkem Azure. Logy se generují automaticky, ale je nutné je směrovat do Azure Monitor Logy pro jejich uložení nebo dotazování. Protokoly jsou uspořádané do jednotlivých kategorií. Daný obor pojmenování může mít více kategorií záznamů prostředků.

Kolekce: Protokoly zdrojů se neshromažďují a neukládají, dokud nevytvoříte diagnostické nastavení a nesměrujete protokoly do jednoho nebo více umístění. Při vytváření nastavení diagnostiky určíte, které kategorie protokolů se mají shromažďovat. Existuje několik způsobů, jak vytvořit a udržovat nastavení diagnostiky, včetně portálu Azure, prostřednictvím kódu programu a Azure Policy.

Routing: Navrhované výchozí nastavení je směrovat protokoly prostředků do Azure Monitor Logs, abyste je mohli dotazovat společně s jinými daty protokolu. K dispozici jsou také jiná umístění, jako jsou Azure Storage, Azure Event Hubs a někteří partneři pro monitorování Microsoft. Další informace najdete v tématu Azure protokoly prostředků a Protokol cíle prostředků.

Podrobné informace o shromažďování, ukládání a směrování protokolů prostředků najdete v Nastavení diagnostiky v Azure Monitor.

Seznam všech dostupných kategorií protokolů prostředků v Azure Monitor najdete v tématu Podporované protokoly prostředků v Azure Monitor.

Všechny protokoly prostředků v Azure Monitor mají stejná hlavičková pole, následovaná poli specifickými pro službu. Společné schéma je uvedeno ve schématu protokolu prostředků Azure Monitor.

Dostupné kategorie protokolů prostředků, tabulky Log Analytics s nimi související a schémata protokolů pro Load Balancer najdete v Referenci monitorovacích dat pro Azure Load Balancer.

Vytvoření nastavení diagnostiky

Protokoly prostředků se neshromažďují a neukládají, dokud nevytvoříte diagnostické nastavení a nenasměrujete je do jednoho nebo více umístění. Nastavení diagnostiky můžete vytvořit pomocí portálu Azure, Azure PowerShell nebo Azure CLI.

Pokud chcete použít portál Azure a obecné pokyny, přečtěte si téma Vytvoření nastavení diagnostiky ke shromažďování protokolů platformy a metrik v Azure. Pokud chcete použít PowerShell nebo Azure CLI, přečtěte si následující části.

Při vytváření nastavení diagnostiky určíte, které kategorie protokolů se mají shromažďovat. Kategorie pro Load Balancer je AllMetrics.

PowerShell

Přihlaste se k Azure PowerShell:

Connect-AzAccount

Pracovní prostor služby Log Analytics

Pokud chcete odesílat protokoly prostředků do pracovního prostoru Log Analytics, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the workspace in a variable. ##
$wspara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-log-analytics-workspace-name>
}
$ws = Get-AzOperationalInsightsWorkspace @wspara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -Enabled $true `
    -MetricCategory 'AllMetrics' `
    -WorkspaceId $ws.ResourceId

Účet úložiště

Pokud chcete odesílat protokoly prostředků do účtu úložiště, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the storage account in a variable. ##
$storpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-storage-account-name>
}
$storage = Get-AzStorageAccount @storpara
    
## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.id `
    -Name <your-diagnostic-setting-name> `
    -StorageAccountId $storage.id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Centrum událostí

Pokud chcete odesílat protokoly prostředků do oboru názvů centra událostí, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

## Place the load balancer in a variable. ##
$lbpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-load-balancer-name>
}
$lb = Get-AzLoadBalancer @lbpara
    
## Place the event hub in a variable. ##
$hubpara = @{
    ResourceGroupName = <your-resource-group-name>
    Name = <your-event-hub-name>
}
$eventhub = Get-AzEventHubNamespace @hubpara

## Place the event hub authorization rule in a variable. ##    
$hubrule = @{
    ResourceGroupName = 'myResourceGroup'
    Namespace = 'myeventhub8675'
}
$eventhubrule = Get-AzEventHubAuthorizationRule @hubrule

## Enable the diagnostic setting. ##
Set-AzDiagnosticSetting `
    -ResourceId $lb.Id `
    -Name 'myDiagSetting-event'`
    -EventHubName $eventhub.Name `
    -EventHubAuthorizationRuleId $eventhubrule.Id `
    -Enabled $true `
    -MetricCategory 'AllMetrics'

Azure CLI

Přihlaste se k Azure CLI:

az login

Pracovní prostor služby Log Analytics

Pokud chcete odesílat protokoly prostředků do pracovního prostoru Log Analytics, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

wsid=$(az monitor log-analytics workspace show \
    --resource-group <your-resource-group> \
    --workspace-name <your-log-analytics-workspace-name> \
    --query id \
    --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --workspace $wsid

Účet úložiště

Pokud chcete odesílat protokoly prostředků do účtu úložiště, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

storid=$(az storage account show \
        --name <your-storage-account-name> \
        --resource-group <your-resource-group> \
        --query id \
        --output tsv)
    
az monitor diagnostic-settings create \
    --name <your-diagnostic-setting-name> \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --storage-account $storid

Centrum událostí

Pokud chcete odesílat protokoly prostředků do oboru názvů centra událostí, zadejte tyto příkazy. Hodnoty v závorkách nahraďte hodnotami:

lbid=$(az network lb show \
    --name <your-load-balancer-name> \
    --resource-group <your-resource-group> \
    --query id \
    --output tsv)

az monitor diagnostic-settings create \
    --name myDiagSetting-event \
    --resource $lbid \
    --metrics '[{"category": "AllMetrics","enabled": true}]' \
    --event-hub-rule /subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.EventHub/namespaces/<your-event-hub-namespace>/authorizationrules/RootManageSharedAccessKey

protokol aktivit Azure

Protokol aktivit obsahuje události na úrovni předplatného, jež sledují operace pro každý prostředek Azure z pohledu mimo tento prostředek, například vytvoření nového prostředku nebo spuštění virtuálního počítače.

Collection: Události protokolu aktivit se automaticky generují a shromažďují v samostatném úložišti pro zobrazení na portálu Azure.

Routing: Můžete odeslat data protokolu aktivit do Azure Monitor Logs, abyste je mohli analyzovat společně s dalšími protokolovými daty. K dispozici jsou také jiná umístění, jako jsou Azure Storage, Azure Event Hubs a někteří partneři pro monitorování Microsoft. Další informace o směrování protokolu aktivit najdete v tématu Přehled protokolu aktivit Azure.

Poznámka

Protokoly aktivit nástroje pro vyrovnávání zatížení nezahrnují aktualizace back-endových fondů založených na síťových adaptérech. Pokud chcete monitorovat a upozorňovat na aktualizace back-endového fondu nástroje pro vyrovnávání zatížení pro back-endové fondy založené na síťových adaptérech, doporučujeme shromažďovat protokoly na úrovni prostředku síťové karty nebo na úrovni skupiny prostředků.

Analýza dat monitorování

Existuje mnoho nástrojů pro analýzu dat monitorování.

nástroje Azure Monitor

Azure Monitor podporuje následující základní nástroje:

Mezi nástroje, které umožňují složitější vizualizaci, patří:

  • Dashboards, které umožňují kombinovat různé druhy dat do jednoho podokna na portálu Azure.
  • Workbooks jsou přizpůsobitelné zprávy, které můžete vytvořit na portálu Azure. Sešity mohou obsahovat text, metriky a dotazy na logy.
  • Grafana, otevřený nástroj platformy, který exceluje v provozních řídicích panelech Grafana můžete použít k vytvoření řídicích panelů, které obsahují data z více zdrojů, než je Azure Monitor.
  • Power BI, služba obchodní analýzy, která poskytuje interaktivní vizualizace napříč různými zdroji dat. Můžete nakonfigurovat Power BI tak, aby automaticky naimportovalo data protokolu z Azure Monitor, abyste mohli tyto vizualizace využívat.

nástroje pro export Azure Monitor

Data můžete z Azure Monitor získat do jiných nástrojů pomocí následujících metod:

Pokud chcete začít s rozhraním REST API pro Azure Monitor, přečtěte si Průvodce rozhraním REST API pro Azure Monitor.

Analýza provozu vyrovnávače zatížení pomocí protokolů toku VNetu

Protokoly toku sítě jsou funkcí Azure Network Watcher, která protokoluje informace o provozu PROTOKOLU IP procházejícího přes virtuální síť. Data toku z protokolů toku virtuální sítě se odesílají do Azure Storage. Odtud můžete přistupovat k datům a exportovat je do jakéhokoli nástroje pro vizualizaci, řešení pro správu bezpečnostních informací a událostí (SIEM) nebo systému detekce narušení (IDS).

Obecné pokyny k vytváření a správě protokolů toku virtuální sítě najdete v tématu Správa protokolů toku virtuální sítě. Po vytvoření protokolů toku virtuální sítě můžete přistupovat k datům v pracovních prostorech Log Analytics kde můžete také dotazovat a filtrovat data a identifikovat tak provoz procházející vaším Load Balancer. Další podrobnosti o schématu protokolů toku virtuální sítě najdete v tématu Schéma analýzy provozu a agregace dat .

Analýzu provozu můžete povolit také při vytváření protokolů toku virtuální sítě, které poskytují přehledy a vizualizace dat protokolů toku, jako je distribuce provozu, model provozu, využité porty aplikací a hlavní talkery ve vaší virtuální síti.

Dotaz Log Analytics na protokoly toku sítě VNet

Zobrazení protokolů pro příchozí toky připojené ke konkrétnímu Load Balancer:

NTANetAnalytics
| where DestLoadBalancer == '<Subscription ID>/<Resource Group name>/<Load Balancer name>'

  1. Použijte výše uvedený dotaz v pracovním prostoru Log Analytics a aktualizujte řetězec platnými hodnotami pro Load Balancer. Další informace o používání Log Analytics najdete v Log Analytics kurzu.

  2. Pokud chcete zobrazit zdrojovou IP adresu připojení, vyplní se sloupec SrcIp nebo SrcPublicIps. Veškerý provoz pocházející z veřejných IP adres, které nejsou škodlivé, nebo z IP adres vlastněných službou Azure, se zobrazí v SrcPublicIps a všechny ostatní zdrojové IP adresy se zobrazí v SrcIP. Pokud chcete získat další podrobnosti o typu provozu, můžete pomocí FlowType sloupce filtrovat různé typy IP adres zahrnutých do toku. Informace o definicích polí najdete v FlowType.

  3. Identifikujte instance back-endového fondu používané v příchozím připojení prostřednictvím některého z následujících sloupců: DestIP, MacAddress, DestVM, TargetResourceID, DestNic.

  4. Prostřednictvím těchto protokolů můžete získat další informace o připojeních procházejících vaším Load Balancerem, jako jsou údaje o portech, protokolech a velikosti provozu určené počtem paketů a bajtů odeslaných ze zdroje a do cíle.

Dotazy pro Kusto

Data monitorování můžete analyzovat v úložišti protokolů Azure Monitor / Log Analytics pomocí dotazovacího jazyka Kusto (KQL).

Důležité

Když vyberete Logs z nabídky služby na portálu, Log Analytics se otevře s oborem dotazu nastaveným na aktuální službu. Tento obor znamená, že dotazy protokolu budou obsahovat pouze data z tohoto typu prostředku. Pokud chcete spustit dotaz, který obsahuje data z jiných služeb Azure, v nabídce Azure Monitor vyberte Logs. Podrobnosti najdete v tématu Rozsah dotazu a časový rozsah dotazů v Azure Monitor Log Analytics.

Seznam běžných dotazů pro libovolnou službu najdete v rozhraní Log Analytics dotazy.

Upozornění

Azure Monitor výstrahy upozorňují proaktivně, když jsou v datech monitorování nalezeny konkrétní podmínky. Upozornění umožňují identifikovat a řešit problémy ve vašem systému, než si je zákazníci všimnou. Další informace najdete ve výstrahách služby Azure Monitor.

Je mnoho zdrojů běžných upozornění pro prostředky Azure. Příklady běžných upozornění pro prostředky Azure najdete v tématu Ukázky dotazů pro protokolová upozornění. Web Azure Monitor základní výstrahy (AMBA) poskytuje poloautomatickou metodu implementace důležitých upozornění, řídicích panelů a pokynů pro metriky platformy. Web se vztahuje na neustále se rozšiřující podmnožinu Azure služeb, včetně všech služeb, které jsou součástí cílové zóny Azure (ALZ).

Běžné schéma upozornění standardizuje zpracování oznámení o výstrahách služby Azure Monitor. Další informace najdete v tématu Běžné schéma upozornění.

Typy výstrah

V datové platformě Azure Monitor můžete upozorňovat na libovolnou metriku nebo zdroj dat protokolu. Existuje mnoho různých typů upozornění v závislosti na službách, které monitorujete, a na datech monitorování, která shromažďujete. Různé typy upozornění mají různé výhody a nevýhody. Další informace naleznete v tématu Volba správného typu upozornění monitorování.

Následující seznam popisuje typy Azure Monitor výstrah, které můžete vytvořit:

  • Upozornění na metriky vyhodnocují metriky prostředků v pravidelných intervalech. Metriky můžou být metriky platformy, vlastní metriky, protokoly z Azure Monitor převedené na metriky nebo metriky Application Insights. Upozornění na metriky můžou také použít více podmínek a dynamických prahových hodnot.
  • Upozornění protokolu Log umožňují uživatelům použít dotaz Log Analytics k vyhodnocení protokolů prostředků ve předdefinované frekvenci.
  • Upozornění protokolu aktivit se aktivují, když dojde k nové události protokolu aktivit, která odpovídá definovaným podmínkám. Upozornění Resource Health a Service Health jsou upozornění z protokolu aktivit, která informují o stavu vašich služeb a zdrojů.

Některé služby Azure také podporují upozornění na chytré detekce smart detection alerts, upozornění Prometheus nebo doporučená pravidla upozornění.

U některých služeb můžete monitorovat škálování použitím stejného pravidla upozornění na metriku u více prostředků stejného typu, které existují ve stejné oblasti Azure. Jednotlivá oznámení se odesílají pro každý monitorovaný prostředek. Podporované služby Azure a cloudy najdete v tématu Monitorování více prostředků pomocí jednoho pravidla upozornění.

Poznámka

Pokud vytváříte nebo spouštíte aplikaci, která běží ve vaší službě, Azure Monitor Application Insights může nabízet více typů upozornění.

Pravidla upozornění pro vyrovnávač zatížení

Následující tabulka uvádí několik navrhovaných pravidel upozornění pro Load Balancer. Tyto výstrahy jsou jen příklady. Můžete nastavit upozornění na libovolnou metriku, položku protokolu nebo položku protokolu aktivit uvedenou v referenčních informacích k datům monitorování Azure Load Balancer.

Typ upozornění Podmínka Popis
Pravidlo vyrovnávání zatížení není k dispozici kvůli nedostupným virtuálním počítačům Pokud je dostupnost cesty k datům rozdělená podle IP adresy front-endu a portu front-endu (všechny známé a budoucí hodnoty) rovna nule, nebo v druhé nezávislé výstraze, pokud je stav sondy rovna nule, vyhlaste výstrahy. Tyto výstrahy pomáhají určit, zda dostupnost cesty k datům pro všechna pravidla vyrovnávání zatížení neumožňuje přenos provozu kvůli tomu, že všechny virtuální počítače v přidruženém back-endovém poolu byly prozkoumány nastavenou sondou stavu jako nefunkční. Projděte si Podporu a řešení potíží s Azure Load Balancer a prozkoumejte potenciální původní příčinu.
Výrazně nízká dostupnost virtuálního počítače Pokud je stav sondy stavu rozdělený podle IP adresy back-endu a back-endového portu se rovná procentu celkové velikosti fondu definované uživatelem (to znamená 25% se probírá), pak aktivujte výstrahu. Tato výstraha určuje, jestli jsou k dispozici méně než potřebné virtuální počítače pro obsluhu provozu.
Selhání odchozích připojení k internetovému koncovému bodu Pokud je počet připojení SNAT, filtrovaný podle stavu připojení = Selhané, větší než nula, spusťte upozornění. Tato výstraha se aktivuje, když dojde k vyčerpání portů SNAT a virtuální počítače se nedaří inicializovat odchozí připojení.
Blíží se vyčerpání SNAT Pokud jsou použité porty SNAT větší než číslo definované uživatelem, aktivujte upozornění. Tato výstraha vyžaduje statickou odchozí konfiguraci, kde je vždy přidělen stejný počet portů. Pak se aktivuje, když se použije procento přidělených portů.

Doporučení poradce

U některých služeb, pokud během operací prostředků dojde k kritickým nebo bezprostředním změnám, zobrazí se na stránce Přehled služby na portálu výstraha. Další informace a doporučené opravy výstrahy najdete v doporučeních Advisoruv části Monitorování v nabídce vlevo. Během normálních operací se nezobrazují žádná doporučení poradce.

Další informace o Azure Advisor najdete v tématu Azure Advisor Přehled.

Související obsah

  • Last updated on