Übersicht: Überwachen von Azure Sphere-Ressourcen
Wenn Sie über unternehmenskritische Anwendungen und Geschäftsprozesse verfügen, die auf Azure-Ressourcen beruhen, sollten Sie Verfügbarkeit, Leistung und Betrieb dieser Ressourcen überwachen. Dieser Abschnitt beschreibt die von Azure Sphere generierten Überwachungsdaten und wie Sie die Features von Azure Monitor verwenden können, um diese Daten zu analysieren und zu benachrichtigen.
Sie können Ihre Daten mit den folgenden Optionen überwachen:
Überwachen sie über das Azure Sphere-Portal: Sie können die Metriken überwachen, die auf der Registerkarte "Metriken " des Azure Sphere-Katalogs verfügbar sind. Die Metriken auf dieser Registerkarte umfassen AttestationCount- und ErrorCount-Metriken. Weitere Informationen finden Sie unter Überwachungsdaten, die aus Azure Sphere gesammelt werden.
Überwachen Mit Metriken in Azure Monitor: Sie können die Metriken Ihres Azure Sphere-Katalogs überwachen und Dashboards aus dem Azure Monitor erstellen. Azure Monitor sammelt standardmäßig die Azure Sphere-Katalogmetriken, Sie müssen nichts explizit konfigurieren. Die meisten Metriken, die über die vorherigen Optionen verfügbar sind, sind auch in diesen Metriken verfügbar. Bei den Dimensionswerten für die Metriken, wie den Containernamen, wird keine Groß-/Kleinschreibung berücksichtigt. Daher müssen Sie bei Zeichenfolgenvergleichen für diese Dimensionswerte Vergleiche verwenden, bei denen keine Groß-/Kleinschreibung berücksichtigt wird. Weitere Informationen finden Sie unter Analysieren von Metrikdaten.
Überwachen mit Diagnoseprotokollen in Azure Monitor: Sie können die Protokolle Ihres Azure Sphere-Katalogs überwachen und Dashboards aus dem Azure Monitor erstellen. Daten wie Geräteereignisse und Benutzeraktivitäten werden als Protokolle gespeichert. Wenn beispielsweise die Geräteauthentifizierung mit Azure Sphere Security Service (AS3) fehlgeschlagen ist oder die Gerätegruppe in Ihrem Katalog geändert wurde , werden diese Ereignisse in den Protokollen erfasst. Sie können diese Protokolle analysieren, indem Sie Abfragen für die gesammelten Daten ausführen. Weitere Informationen finden Sie unter Analysieren von Protokolldaten.
Was ist Azure Monitor?
Der Azure Sphere-Katalog erstellt Überwachungsdaten mithilfe von Azure Monitor. Dabei handelt es sich um einen Vollständigstapel-Überwachungsdienst in Azure, der zusätzlich zu Ressourcen in anderen Clouds und lokal einen vollständigen Satz von Features zum Überwachen Ihrer Azure-Ressourcen bereitstellt.
Wenn Sie mit der Überwachung von Azure-Diensten noch nicht vertraut sind, beginnen Sie mit dem Artikel Überwachen von Azure-Ressourcen mit Azure Monitor, in dem die folgenden Konzepte beschrieben werden:
- Was ist Azure Monitor?
- Kosten für die Überwachung
- In Azure gesammelte Überwachungsdaten
- Konfigurieren der Datensammlung
- Standardtools in Azure zum Analysieren von Überwachungsdaten sowie zum Generieren von Warnungen
Die folgenden Abschnitte bauen auf diesem Artikel auf, indem die spezifischen Daten beschrieben werden, die aus Azure Sphere gesammelt wurden, und Beispiele zum Konfigurieren der Datensammlung und Analyse dieser Daten mit Azure-Tools bereitgestellt werden.
Überwachen von Daten
Azure Sphere sammelt dieselben Arten von Überwachungsdaten wie andere Azure-Ressourcen, die in Überwachungsdaten aus Azure-Ressourcen beschrieben werden. Eine detaillierte Referenz zu den Protokollen und Metriken, die von Ihren Azure Sphere-Geräten erstellt wurden, finden Sie unter Monitoring Azure Sphere-Datenreferenz .
Sammeln und Weiterleiten von Daten
Plattformmetriken und das Aktivitätsprotokoll werden erfasst und gespeichert, können aber mithilfe einer Diagnoseeinstellung an andere Speicherorte weitergeleitet werden.
Ressourcenprotokolle werden erst erfasst und gespeichert, nachdem Sie eine Diagnoseeinstellung erstellt und die Protokolle an mindestens einen Speicherort weitergeleitet haben.
Hinweis
Sie müssen über ein vorhandenes Azure Storage-Konto, event Hub, Log Analytics-Arbeitsbereich oder Azure Monitor-Partnerintegration verfügen, um Daten weiterzuleiten.
Ausführliche Informationen zum Erstellen einer Diagnoseeinstellung über das Azure-Portal sowie einige Beispiele für Diagnoseabfragen finden Sie unter Erstellen einer Diagnoseeinstellung zum Erfassen von Plattformprotokollen und Metriken in Azure.
Wenn Sie eine Diagnoseeinstellung erstellen, legen Sie fest, welche Kategorien von Protokollen gesammelt werden sollen. In den folgenden Abschnitten werden die Metriken und Protokolle behandelt, die Sie erfassen können.
Analysieren von Metriken
Sie können Metriken für Azure Sphere mit Metriken aus anderen Azure-Diensten mithilfe des Metrik-Explorers analysieren. Weitere Informationen zu diesem Tool finden Sie unter Erste Schritte mit Azure Metrik-Explorer.
Um den Azure Monitor-Metrik-Explorer zu öffnen, wechseln Sie zum Azure-Portal, und öffnen Sie Ihren Azure-Katalog, und wählen Sie dann "Metriken" unter "Überwachung" aus. Dieser Explorer ist standardmäßig auf die vom Azure Sphere-Katalog ausgegebenen Plattformmetriken festgelegt.
Eine Liste der für Azure Sphere gesammelten Plattformmetriken finden Sie unter "Metriken" in der Datenreferenz "Azure Sphere überwachen". Eine Liste der Plattformmetriken, die für alle Azure-Dienste gesammelt werden, finden Sie unter Unterstützte Metriken von Azure Monitor.
Analysieren von Protokollen
Daten in Azure Monitor-Protokollen werden in Tabellen gespeichert, wobei jede Tabelle ihren eigenen Satz an eindeutigen Eigenschaften hat.
Alle Ressourcenprotokolle in Azure Monitor enthalten dieselben Felder, gefolgt von dienstspezifischen Feldern. Das allgemeine Schema wird in Azure Monitor-Ressourcenprotokollschema beschrieben. Eine Liste der Für Azure Sphere gesammelten Ressourcenprotokolle finden Sie in der folgenden Tabelle.
Azure Sphere speichert Daten in den folgenden Tabellen.
| Tabelle | Beschreibung |
|---|---|
| ASCDeviceEvents | Speichert alle gerätebezogenen Ereignisse für die Azure Sphere-Katalogressource. |
| ASCAuditLogs | Speichert alle Benutzeraktionen, die für die Azure Sphere-Katalogressource ausgeführt werden. |
| AzureActivity | Allgemeine Tabelle, in der alle Datensätze aus dem Aktivitätsprotokoll für alle Ressourcen gespeichert werden. |
Das Aktivitätsprotokoll ist eine Plattform, die Erkenntnisse über Ereignisse auf Abonnementebene ermöglicht. Sie können es unabhängig anzeigen oder an Azure Monitor-Protokolle weiterleiten, in denen Sie mithilfe von Log Analytics viel komplexere Abfragen durchführen können.
Log Analytics-Beispielabfragen
Bevor Sie Log Analytics zum Ausgeben von Kusto-Abfragen verwenden, müssen Sie Diagnoseprotokolle in den Diagnoseeinstellungen aktivieren.
Wenn Sie Protokolle aus dem Azure Sphere-Katalogmenü auswählen, wird Log Analytics geöffnet, wobei der Abfragebereich auf den aktuellen Azure Sphere-Katalog festgelegt ist. Protokollabfragen umfassen nur Daten aus dieser Ressource.
Wichtig
Wenn Sie eine Abfrage ausführen möchten, die Daten aus anderen Konten oder Daten aus anderen Azure-Diensten enthält, wählen Sie im Menü Azure Monitor die Option Protokolle aus. Weitere Informationen finden Sie unter Protokollabfragebereich und Zeitbereich in Azure Monitor Log Analytics. Diese Beispiele sind nur ein geringer Teil der umfangreichen Abfragen, die in Azure Monitor mithilfe der Kusto-Abfragesprache ausgeführt werden können. Weitere Informationen finden Sie in den Beispielen für Kusto-Abfragen.
Alerts
Azure Monitor-Warnungen informieren Sie proaktiv, wenn wichtige Bedingungen in Ihren Überwachungsdaten gefunden werden. Sie ermöglichen Ihnen, Probleme in Ihrem System zu identifizieren und zu beheben, bevor Ihre Kunden sie bemerken. Sie können Warnungen für Metriken, Protokolle und das Aktivitätsprotokoll festlegen. Verschiedene Arten von Warnungen haben Vor- und Nachteile.
In der folgenden Tabelle sind beispielsweise einige Warnungsregeln für Ihre Ressourcen aufgeführt. Eine ausführliche Liste der Warnungsregeln finden Sie im Azure-Portal. Weitere Informationen sind im Artikel zum Konfigurieren von Warnungen enthalten.
| Warnungstyp | Bedingung | Beschreibung |
|---|---|---|
| Geräteereignisbenachrichtigung | Bemaßungsname: Device_Heartbeat_Events, Operator: Kleiner als, Dimensionswerte: 1 | Warnung, wenn der Gerätetakt der Flotte unter einen bestimmten Schwellenwert fällt. |
| Überwachungsereignisbenachrichtigung | Operator: Größer als, Aggregationstyp: Count, Schwellenwert: 1 | Warnung, wenn der Benutzer eine Überwachungsaktivität ausgeführt hat. Ändern Sie beispielsweise den Gerätegruppennamen. |
Nächste Schritte
- Eine Referenz zu Den Protokollen und Metriken, die von Azure Sphere erstellt wurden, finden Sie unter Azure Sphere-Überwachungsdatenreferenz.
- Ausführliche Informationen zur Überwachung von Azure-Ressourcen finden Sie unter Überwachen von Azure-Ressourcen mit Azure Monitor.