Übersicht: Überwachen von Azure Sphere-Ressourcen
Wenn Sie über kritische Anwendungen und Geschäftsprozesse verfügen, die auf Azure-Ressourcen angewiesen sind, möchten Sie diese Ressourcen auf Verfügbarkeit, Leistung und Betrieb überwachen. In diesem Abschnitt werden die von Azure Sphere generierten Überwachungsdaten und die Verwendung der Features von Azure Monitor beschrieben, um diese Daten zu analysieren und warnungen zu können.
Sie können Ihre Daten mit den folgenden Optionen überwachen:
Überwachen über das Azure Sphere-Portal: Sie können die Überwachung mit den Metriken durchführen, die auf der Registerkarte Metriken des Azure Sphere-Katalogs verfügbar sind. Die Metriken auf dieser Registerkarte umfassen die Metriken AttestationCount und ErrorCount. Weitere Informationen finden Sie unter Von Azure Sphere gesammelte Überwachungsdaten.
Überwachen mit Metriken in Azure Monitor: Sie können die Metriken Ihres Azure Sphere-Katalogs überwachen und Dashboards aus Azure Monitor erstellen. Azure Monitor erfasst standardmäßig die Azure Sphere-Katalogmetriken. Sie müssen nichts explizit konfigurieren. Die meisten Metriken, die in den vorherigen Optionen verfügbar sind, sind auch in diesen Metriken verfügbar. Bei den Dimensionswerten für die Metriken, z. B. containername, wird die Groß-/Kleinschreibung nicht beachtet. Daher müssen Sie bei Zeichenfolgenvergleichen für diese Dimensionswerte einen Vergleich ohne Berücksichtigung der Groß-/Kleinschreibung verwenden. Weitere Informationen finden Sie unter Analysieren von Metrikdaten.
Überwachen mit Diagnoseprotokollen in Azure Monitor: Sie können die Protokolle Ihres Azure Sphere-Katalogs überwachen und Dashboards aus Azure Monitor erstellen. Daten wie Geräteereignisse und Benutzeraktivitäten werden als Protokolle gespeichert. Wenn beispielsweise bei der Geräteauthentifizierung mit Azure Sphere Security Service (AS3) ein Fehler aufgetreten ist oder die Gerätegruppe in Ihrem Katalog geändert wurde, werden diese Ereignisse in den Protokollen erfasst. Sie können diese Protokolle analysieren, indem Sie Abfragen für die gesammelten Daten ausführen. Weitere Informationen finden Sie unter Analysieren von Protokolldaten.
Was ist Azure Monitor?
Der Azure Sphere-Katalog erstellt Überwachungsdaten mithilfe von Azure Monitor. Dabei handelt es sich um einen vollständigen Überwachungsdienst in Azure, der neben Ressourcen in anderen Clouds und lokal eine vollständige Reihe von Features zum Überwachen Ihrer Azure-Ressourcen bietet.
Wenn Sie noch nicht mit der Überwachung von Azure-Diensten vertraut sind, beginnen Sie mit dem Artikel Überwachen von Azure-Ressourcen mit Azure Monitor, in dem die folgenden Konzepte beschrieben werden:
- Was ist Azure Monitor?
- Kosten im Zusammenhang mit der Überwachung
- In Azure gesammelte Überwachungsdaten
- Konfigurieren der Datensammlung
- Standardtools in Azure zum Analysieren und Warnen von Überwachungsdaten
Die folgenden Abschnitte bauen auf diesem Artikel auf, indem sie die spezifischen Daten beschreiben, die aus Azure Sphere gesammelt werden, und Beispiele für das Konfigurieren der Datensammlung und die Analyse dieser Daten mit Azure-Tools enthalten.
Überwachen von Daten
Azure Sphere sammelt die gleichen Arten von Überwachungsdaten wie andere Azure-Ressourcen, die unter Überwachen von Daten aus Azure-Ressourcen beschrieben werden. Eine ausführliche Referenz zu den Protokollen und Metriken, die von Ihren Azure Sphere-Geräten erstellt wurden, finden Sie unter Überwachen der Azure Sphere-Datenreferenz .
Sammeln und Weiterleiten von Daten
Plattformmetriken und das Aktivitätsprotokoll werden automatisch erfasst und gespeichert, können aber mithilfe einer Diagnoseeinstellung an andere Speicherorte weitergeleitet werden.
Ressourcenprotokolle werden erst erfasst und gespeichert, wenn Sie eine Diagnoseeinstellung erstellen und an einen oder mehrere Speicherorte weiterleiten.
Hinweis
Sie benötigen ein vorhandenes Azure Storage-Konto, einen Event Hub, einen Log Analytics-Arbeitsbereich oder eine Azure Monitor-Partnerintegration , an die Daten weitergeleitet werden können.
Ausführliche Informationen zum Erstellen einer Diagnoseeinstellung mithilfe der Azure-Portal und einige Beispiele für Diagnoseabfragen finden Sie unter Erstellen einer Diagnoseeinstellung zum Sammeln von Plattformprotokollen und Metriken in Azure.
Wenn Sie eine Diagnoseeinstellung erstellen, geben Sie an, welche Kategorien von Protokollen erfasst werden sollen. Die Metriken und Protokolle, die Sie sammeln können, werden in den folgenden Abschnitten erläutert.
Analysieren von Metriken
Sie können Metriken für Azure Sphere mit Metriken aus anderen Azure-Diensten mithilfe von Metriken Explorer analysieren. Weitere Informationen zu diesem Tool finden Sie unter Erste Schritte mit Azure-Metriken Explorer.
Navigieren Sie zum Öffnen des Azure Monitor-Metrik-Explorers zum Azure-Portal, öffnen Sie Ihren Azure-Katalog, und wählen Sie dann unter Überwachungdie Option Metriken aus. Dieser Explorer ist standardmäßig auf die Plattformmetriken ausgerichtet, die von Ihrem Azure Sphere-Katalog ausgegeben werden.
Eine Liste der für Azure Sphere gesammelten Plattformmetriken finden Sie unter Metriken in der Referenz zur Überwachung von Azure Sphere-Daten. Eine Liste der für alle Azure-Dienste gesammelten Plattformmetriken finden Sie unter Unterstützte Metriken mit Azure Monitor.
Analysieren von Protokollen
Daten in Azure Monitor-Protokollen werden in Tabellen gespeichert, in denen jede Tabelle über einen eigenen Satz eindeutiger Eigenschaften verfügt.
Alle Ressourcenprotokolle in Azure Monitor verfügen über dieselben Felder, gefolgt von dienstspezifischen Feldern. Das allgemeine Schema ist im Azure Monitor-Ressourcenprotokollschema beschrieben. Eine Liste der Arten von Ressourcenprotokollen, die für Azure Sphere gesammelt werden, finden Sie in der folgenden Tabelle.
Azure Sphere speichert Daten in den folgenden Tabellen.
| Tabelle | Beschreibung |
|---|---|
| ASCDeviceEvents | Speichert alle gerätebezogenen Ereignisse für die Azure Sphere-Katalogressource. |
| ASCAuditLogs | Speichert alle Benutzeraktionen, die für die Azure Sphere-Katalogressource ausgeführt werden. |
| AzureActivity | Allgemeine Tabelle, in der alle Datensätze aus dem Aktivitätsprotokoll für alle Ressourcen gespeichert werden. |
Das Aktivitätsprotokoll ist eine Plattform, die Einblicke in Ereignisse auf Abonnementebene bietet. Sie können sie unabhängig anzeigen oder an Azure Monitor-Protokolle weiterleiten, wo Sie mithilfe von Log Analytics wesentlich komplexere Abfragen ausführen können.
Log Analytics-Beispielabfragen
Bevor Sie Log Analytics zum Ausgeben von Kusto-Abfragen verwenden, müssen Sie Diagnoseprotokolle in den Diagnoseeinstellungen aktivieren.
Wenn Sie im Azure Sphere-Katalogmenü Protokolle auswählen, wird Log Analytics geöffnet, wobei der Abfragebereich auf den aktuellen Azure Sphere-Katalog festgelegt ist. Protokollabfragen enthalten nur Daten aus dieser Ressource.
Wichtig
Wenn Sie eine Abfrage ausführen möchten, die Daten aus anderen Konten oder Daten aus anderen Azure-Diensten enthält, wählen Sie protokolle im Menü Azure Monitor aus. Weitere Informationen finden Sie unter Protokollabfragebereich und -zeitbereich in Azure Monitor Log Analytics. Diese Beispiele sind nur eine kleine Stichprobe der umfangreichen Abfragen, die in Azure Monitor mithilfe der Kusto-Abfragesprache ausgeführt werden können. Weitere Informationen finden Sie unter Beispiele für Kusto-Abfragen.
Warnungen
Azure Monitor-Warnungen benachrichtigen Sie proaktiv, wenn wichtige Bedingungen in Ihren Überwachungsdaten gefunden werden. Sie ermöglichen es Ihnen, Probleme in Ihrem System zu identifizieren und zu beheben, bevor Ihre Kunden sie bemerken. Sie können Warnungen für Metriken, Protokolle und das Aktivitätsprotokoll festlegen. Verschiedene Arten von Warnungen haben Vor- und Nachteile.
In der folgenden Tabelle sind beispielsweise einige Warnungsregeln für Ihre Ressourcen aufgeführt. Eine ausführliche Liste der Warnungsregeln finden Sie im Azure-Portal. Weitere Informationen finden Sie im Artikel Konfigurieren von Warnungen.
| Warnungstyp | Zustand | Beschreibung |
|---|---|---|
| Geräteereigniswarnung | Dimensionsname: Device_Heartbeat_Events, Operator: Kleiner als, Dimensionswerte: 1 | Warnung, wenn der Gerätetakt der Flotte unter einen bestimmten Schwellenwert fällt. |
| Überwachungsereigniswarnung | Operator: Größer als, Aggregationstyp: Anzahl, Schwellenwert: 1 | Warnung, wenn der Benutzer eine Überwachungsaktivität ausgeführt hat. Ändern Sie beispielsweise den Gerätegruppennamen. |
Nächste Schritte
- Eine Referenz zu den protokollen und Metriken, die von Azure Sphere erstellt wurden, finden Sie in der Referenz zu Azure Sphere-Überwachungsdaten .
- Ausführliche Informationen zum Überwachen von Azure-Ressourcen finden Sie unter Überwachen von Azure-Ressourcen mit Azure Monitor .