Teilen über


Azure Monitor – Übersicht

Azure Monitor ist eine umfassende Überwachungslösung für die Sammlung, Analyse und Reaktion auf die Überwachung von Daten aus Ihren Cloudumgebungen und lokalen Umgebungen. Azure Monitor kann verwendet werden, um die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste zu maximieren. Es hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und ermöglicht es Ihnen, manuell und programmgesteuert auf Systemereignisse zu reagieren.

Azure Monitor erfasst und aggregiert die Daten aus jeder Ebene und Komponente Ihres Systems über mehrere Azure- und Nicht-Azure-Abonnements und -Mandanten hinweg. Es speichert sie in einer gemeinsamen Datenplattform für die Nutzung durch einen gemeinsamen Satz von Tools, welche die Daten korrelieren, analysieren, visualisieren und/oder darauf reagieren können. Sie können auch andere Microsoft- und Nicht-Microsoft-Tools integrieren.

Diagramm, das eine abstrahierte Ansicht der Vorgehensweise von Azure Monitor zeigt, wie im vorherigen Absatz beschrieben.

Das obige Diagramm zeigt eine abstrahierte Ansicht des Überwachungsprozesses. Eine detailliertere Aufschlüsselung der Architektur von Azure Monitor finden Sie weiter unten im Abschnitt Allgemeine Architektur.

Allgemeine Architektur

Azure Monitor kann diese Arten von Ressourcen in Azure, anderen Clouds oder lokal überwachen:

  • Anwendungen
  • Virtuelle Computer
  • Gastbetriebssysteme
  • Container einschließlich Prometheus-Metriken
  • Datenbanken
  • Sicherheitsrelevante Ereignisse in Kombination mit Azure Sentinel
  • Netzwerkrelevante Ereignisse und Integrität in Kombination mit Network Watcher
  • Benutzerdefinierte Quellen, die die APIs zum Abrufen von Daten in Azure Monitor verwenden

Sie können Überwachungsdaten auch aus Azure Monitor in andere Systeme exportieren, um sie zu nutzen:

  • Integration in andere Überwachungs- und Visualisierungstools von Drittanbietern und Open Source
  • Integration in Ticketsysteme und andere ITSM-Systeme

Wenn Sie ein Benutzer von System Center Operations Manager (SCOM) sind, enthält Azure Monitor jetzt SCOM Managed Instance (SCOM MI). Operations Manager MI ist eine in der Cloud gehostete Version von Operations Manager und ermöglicht es Ihnen, Ihre lokale Operations Manager-Installation zu Azure zu verschieben.

Das folgende Diagramm zeigt eine allgemeine Übersicht über die Architektur von Azure Monitor.

Diagramm, das eine Übersicht über Azure Monitor zeigt, mit Datenquellen auf der linken Seite, die Daten an eine zentrale Datenplattform senden, und Features von Azure Monitor auf der rechten Seite, die die gesammelten Daten nutzen.

Klicken Sie auf das Diagramm, um eine ausführlichere erweiterte Version mit einer umfassenderen Aufschlüsselung der Datenquellen und Datensammlungsmethoden anzuzeigen.

Das Diagramm zeigt die Azure Monitor-Systemkomponenten:

  • Datenquellen sind die Typen von Ressourcen, die überwacht werden.

  • Die Daten werden gesammelt und an die Datenplattform weitergeleitet. Wenn Sie auf das Diagramm klicken, werden die Optionen angezeigt, die weiter unten in diesem Artikel ausführlich beschrieben werden.

  • Die Datenplattform speichert die gesammelten Überwachungsdaten. Die Azure Monitor-Kerndatenplattform verfügt über Speicher für Metriken, Protokolle, Ablaufverfolgungen und Änderungen. System Center Operations Manager MI verwendet eine eigene Datenbank, die in SQL Managed Instance gehostet wird.

  • Im Abschnitt Verbrauch sehen Sie die Komponenten, die die Daten der Datenplattform verwenden.

    • Zu den wichtigsten Verbrauchsmethoden von Azure Monitor gehören Tools zur Bereitstellung von Erkenntnissen, zur Visualisierung und zur Analyse von Daten. Die Visualisierungstools bauen auf den Analysetools auf, und die Erkenntnisse bauen auf den Visualisierungs- und Analysetools auf.
    • Es gibt zusätzliche Mechanismen, mit denen Sie auf eingehende Überwachungsdaten reagieren können.
  • Der SCOM MI-Pfad verwendet die traditionelle Operations Manager-Konsole, mit der SCOM-Kunden bereits vertraut sind.

  • Die Optionen für die Interoperabilität werden im Abschnitt zur Integration angezeigt. Nicht alle Dienste sind auf allen Ebenen integriert. SCOM MI lässt sich nur mit Power BI integrieren.

Datenquellen

Azure Monitor kann Daten aus mehreren Quellen sammeln.

Das folgende Diagramm zeigt eine erweiterte Version der Datenquellentypen, aus denen Azure Monitor Überwachungsdaten sammeln kann.

Diagramm: Übersicht über Azure Monitor-Datenquellen

Klicken Sie auf das obige Diagramm, um eine größere Version des Datenquellendiagramms im Kontext anzuzeigen.

Sie können Anwendungs-, Infrastruktur- und benutzerdefinierte Datenquellenüberwachungsdaten von außerhalb von Azure integrieren, auch aus lokalen und Nicht-Microsoft-Clouds.

Azure Monitor erfasst die folgenden Arten von Daten:

Datentyp Beschreibung und Untertypen
App/Workloads App: Anwendungsleistungs-, Integritäts- und Aktivitätsdaten.

Workloads: IaaS-Workloads wie SQL Server, Oracle oder SAP, die auf einem gehosteten virtuellen Computer ausgeführt werden.
Infrastruktur Container: Daten zu Containern wie z. B. Azure Kubernetes Service, Prometheus und Anwendungen, die in Containern ausgeführt werden.

Betriebssystem: Daten zum Gastbetriebssystem, auf dem Ihre Anwendung ausgeführt wird.
Azure Platform Azure-Ressource : Daten zum Betrieb einer Azure-Ressource innerhalb der Ressource, einschließlich Änderungen. Ressourcenprotokolle sind ein Beispiel.

Azure-Abonnement: Der Betrieb und die Verwaltung eines Azure-Abonnements sowie Daten zum Zustand und Betrieb von Azure selbst. Das Aktivitätsprotokoll ist ein Beispiel.

Azure-Mandant – Daten zum Betrieb von Azure-Diensten auf Mandantenebene, z. B. Microsoft Entra ID.
Benutzerdefinierte Quellen Daten, die mit folgender Hilfe in das System gelangen
– Azure Monitor-REST-API
- Datensammlungs-API

Ausführliche Informationen zu den einzelnen Datenquellen finden Sie unter Datenquellen.

SCOM MI (wie lokales SCOM) erfasst nur IaaS-Workload- und Betriebssystemquellen.

Datensammlung und Routing

Azure Monitor sammelt und leitet Überwachungsdaten mithilfe einiger verschiedener Mechanismen weiter, abhängig von den weitergeleiteten Daten und vom Ziel. Ähnlich wie ein Straßensystem, das im Lauf der Jahre verbessert wurde, führen nicht alle Straßen zu allen Standorten. Einige sind legacy, einige neu, und andere sind besser zu nehmen als andere, wenn man bedenkt, wie sich Azure Monitor im Laufe der Zeit weiterentwickelt hat. Weitere Informationen finden Sie unter Datenquellen.

Diagramm: Übersicht über Azure Monitor-Datensammlung und -weiterleitung

Klicken Sie auf das Diagramm, um eine größere Version der Datensammlung im Kontext anzuzeigen.

Sammlungsmethode BESCHREIBUNG
Anwendungsinstrumentierung Application Insights wird entweder über automatische Instrumentierung (Agent) oder durch Hinzufügen des Application Insights SDK zu Ihrem Anwendungscode aktiviert. Darüber hinaus ist Application Insights gerade dabei, Open Telemetry zu implementieren. Weitere Informationen finden Sie unter Wie instrumentiere ich eine Anwendung?.
Agents Agenten können Überwachungsdaten aus dem Gastbetriebssystem von Azure und hybriden virtuellen Maschinen sammeln.
Datensammlungsregeln in Azure Monitor (Vorschau) Verwenden Sie Datensammlungsregeln, um anzugeben, welche Daten gesammelt werden sollen, wie sie transformiert und wohin sie gesendet werden sollen.
Nullkonfiguration Daten werden ohne Benutzerkonfiguration automatisch an ein Ziel gesendet. Plattformmetriken sind das häufigste Beispiel.
Diagnoseeinstellungen Verwenden Sie Diagnoseeinstellungen, um zu bestimmen, wohin Ressourcen- und Aktivitätsprotokolldaten auf der Datenplattform gesendet werden sollen.
Azure Monitor-REST-API Mit der Protokollerfassungs-API in Azure Monitor können Sie Daten in Azure Monitor-Protokollen an einen Log Analytics-Arbeitsbereich senden. Sie können Metriken auch mithilfe der API für benutzerdefinierte Metriken an den Azure Monitor-Metrikspeicher senden.

Eine gängige Methode zum Weiterleiten von Überwachungsdaten an andere Nicht-Microsoft-Tools ist die Verwendung von Event Hubs. Weitere Informationen finden Sie weiter unten im Abschnitt Integrieren.

SCOM MI (wie lokales SCOM) verwendet einen Agent zum Sammeln von Daten, die an einen Verwaltungsserver gesendet werden, der in einer SCOM MI in Azure ausgeführt wird.

Ausführliche Informationen zur Datensammlung finden Sie unter Datensammlung.

Datenplattform

Azure Monitor speichert Daten in Datenspeichern für jede der drei Säulen für Einblicke sowie eine zusätzliche:

  • Metriken
  • logs
  • Verteilte Ablaufverfolgungen
  • Änderungen

Jeder Speicher ist für bestimmte Art von Daten und Überwachungsszenarien optimiert.

Diagramm: Übersicht über Azure Monitor-Datenplattform

Wählen Sie das obige Diagramm aus, um die Datenplattform im Kontext von Azure Monitor als Ganzes anzuzeigen.

Säulen der Beobachtbarkeit/
Datenspeicher
BESCHREIBUNG
Azure Monitor-Metriken Metriken sind numerische Werte, die einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Azure Monitor-Metriken ist eine Zeitreihendatenbank, die für das Analysieren von Daten mit Zeitstempel optimiert ist. Azure Monitor sammelt in regelmäßigen Abständen Metriken. Metriken werden durch einen Zeitstempel, einen Namen, einen Wert und eine oder mehrere definierende Bezeichnungen identifiziert. Sie können mithilfe von Algorithmen aggregiert, mit anderen Metriken verglichen und im Laufe der Zeit auf Trends analysiert werden. Es werden native Azure Monitor-Metriken und Prometheus-Metriken unterstützt.
Azure Monitor-Protokolle Protokolle sind aufgezeichnete Systemereignisse. Protokolle können verschiedene Arten von Daten enthalten, die in strukturierter Form oder als Freitext vorliegen, und sie enthalten einen Zeitstempel. Azure Monitor speichert strukturierte und unstrukturierte Protokolldaten aller Arten in Azure Monitor-Protokollen. Sie können Daten zur Abfrage und Analyse an Log Analytics-Arbeitsbereiche weiterleiten.
Traces Verteilte Ablaufverfolgung ermöglicht es Ihnen, den Weg einer Anfrage zu verfolgen, während sie verschiedene Dienste und Komponenten durchläuft. Azure Monitor erhält verteilte Ablaufverfolgungsdaten von instrumentierten Anwendungen. Die Ablaufverfolgungsdaten werden in Azure Monitor-Protokollen in einem separaten Arbeitsbereich gespeichert.
Änderungen Änderungen sind eine Reihe von Ereignissen in Ihrer Azure-Anwendung und -Ressourcen. Sie werden nachverfolgt und gespeichert, wenn Sie den Dienst Änderungsanalyse (klassisch) verwenden, der Azure Resource Graph als Speicher verwendet. Die Änderungsanalyse (klassisch) ermöglicht Ihnen nachzuvollziehen, welche Änderungen, z. B. die Bereitstellung von aktualisiertem Code, möglicherweise Probleme in Ihren Systemen verursacht haben.

Die verteilte Ablaufverfolgung ist eine Technik, mit der Sie Anfragen auf ihrem Weg durch ein verteiltes System verfolgen können. Es ermöglicht es Ihnen, den Weg einer Anfrage zu verfolgen, während sie verschiedene Dienste und Komponenten durchläuft. Es hilft Ihnen, Leistungsengpässe zu identifizieren und Probleme in einem verteilten System zu beheben.

Für eine kostengünstigere, langfristige Archivierung von Überwachungsdaten zu Überwachungs- oder Compliancezwecken können Sie in Azure Storage exportieren.

SCOM MI ähnelt dem lokalen SCOM. Es speichert ihre Informationen in einer SQL-Datenbank, verwendet jedoch SQL Managed Instance, da es sich in Azure befindet.

Verbrauch

In den folgenden Abschnitten werden Methoden und Dienste beschrieben, die Überwachungsdaten von der Azure Monitor-Datenplattform nutzen.

Alle Bereiche im Abschnitt Verbrauch des Diagramms verfügen über eine Benutzeroberfläche, die im Azure-Portal angezeigt wird.

Der obere Teil des Abschnitts „Verbrauch“ gilt nur für den Azure Monitor-Kern. SCOM MI verwendet die herkömmliche Ops-Konsole, die in der Cloud ausgeführt wird. Es kann auch Überwachungsdaten zur Visualisierung an Power BI senden.

Das Azure-Portal

Das Azure-Portal ist eine webbasierte, zentrale Konsole, die eine Alternative zu Befehlszeilentools darstellt. Im Azure-Portal können Sie Ihr Azure-Abonnement auf einer grafischen Benutzeroberfläche verwalten. Im Portal können Sie alle Komponenten erstellen, verwalten und überwachen – von einfachen Web-Apps bis hin zu komplexen Cloudbereitstellungen. Der Abschnitt Überwachen des Azure-Portals bietet eine grafische Benutzeroberfläche, die Ihnen Zugriff auf die für Azure-Ressourcen gesammelten Daten und eine einfache Möglichkeit zum Zugriff auf die Tools Einblicke und Visualisierungen in Azure Monitor bietet.

Screenshot des Abschnitts „Überwachen“ des Azure-Portals.

Einblicke

Einige Azure-Ressourcenanbieter verfügen über zusammengestellte Visualisierungen, die eine angepasste Überwachungsumgebung bieten und eine minimale Konfiguration erfordern. Erkenntnisse sind große, skalierbare, kuratierte Visualisierungen.

Diagramm, das den Teil „Erkenntnisse“ des Abschnitts „Verbrauch“ des Azure Monitor-Systems zeigt

In der folgenden Tabelle werden einige der wichtigeren Erkenntnisse beschrieben:

Erkenntnis BESCHREIBUNG
Application Insights Application Insights überwacht die Verfügbarkeit, Leistung und Nutzung Ihrer Webanwendungen.
Container Insights Container Insights liefert Ihnen Informationen zu der Leistung von Containerworkloads, die in Managed Kubernetes-Clustern bereitgestellt und in Azure Kubernetes Service gehostet werden. Container Insights erfasst anhand der Metrik-API die in Kubernetes verfügbaren Containerprotokolle und Metriken von Controllern, Knoten und Containern. Nach der Aktivierung der Überwachung auf Kubernetes-Clustern werden diese Metriken und Protokolle für Sie automatisch mittels einer Containerversion des Log Analytics-Agents für Linux erfasst gespeichert.
VM Insights VM Insights überwacht Ihre Azure-VMs. Der Dienst analysiert die Leistung und Integrität Ihrer Windows- und Linux-VMs und identifiziert ihre verschiedenen Prozesse und miteinander verbundenen Abhängigkeiten von externen Prozessen. Die Lösung umfasst Unterstützung für die Überwachung von Leistung und Anwendungsabhängigkeiten für VMs, die lokal oder bei einem anderen Cloudanbieter gehostet sind.
Netzwerkerkenntnisse Network Insights bietet eine umfassende und visuelle Darstellung durch Topologien, Integrität und Metriken für alle bereitgestellten Netzwerkressourcen, ohne dass Konfiguration erforderlich ist. Außerdem erhalten Sie Zugriff auf Netzwerküberwachungsfunktionen wie Verbindungsmonitor, Datenflussprotokollierung für Netzwerksicherheitsgruppen (NSGs) und Traffic Analytics sowie weitere Diagnosefunktionen.

Weitere Informationen finden Sie in der Liste der Erkenntnisse und kuratierten Visualisierungen in der Übersicht über Azure Monitor Insights.

Visualisieren

Diagramm, das den Teil „Visualisieren“ des Abschnitts „Verbrauch“ des Azure Monitor-Systems zeigt

Visualisierungen wie Diagramme und Tabellen sind effektive Tools zur Zusammenfassung von Überwachungsdaten und zu ihrer Präsentation für verschiedene Zielgruppen. Azure Monitor verfügt über eigene Features zum Visualisieren von Überwachungsdaten und nutzt andere Azure-Dienste, um sie für verschiedene Zielgruppen zu veröffentlichen. Power BI und Grafana sind nicht offiziell Teil des Azure Monitor-Produkts, aber sie sind eine Kernintegration und Teil der Azure Monitor-Story.

Visualisierung BESCHREIBUNG
Dashboards Mit Azure Dashboards können Sie verschiedene Arten von Daten zentral in einem Bereich im Azure-Portal kombinieren. Sie können das Dashboard optional gemeinsam mit anderen Azure-Benutzern nutzen. Sie können einem Azure-Dashboard die Ausgabe einer beliebigen Protokollabfrage oder eines Metrikdiagramms hinzufügen. Beispielsweise können Sie ein Dashboard erstellen, das Kacheln kombiniert, die ein Diagramm der Metriken, eine Tabelle mit Aktivitätsprotokollen, ein Nutzungsdiagramm von Application Insights und die Ausgabe einer Protokollabfrage zeigen.
Arbeitsmappen Arbeitsmappen bieten einen flexiblen Bereich für die Datenanalyse und die Erstellung umfassender visueller Berichte im Azure-Portal. Sie können sie verwenden, um Daten aus mehreren Datenquellen abzufragen. Arbeitsmappen können Daten aus mehreren Datasets in einer Visualisierung kombinieren und korrelieren, sodass Sie Ihr System einfach visuell darstellen können. Arbeitsmappen sind interaktiv und können teamübergreifend mit Datenaktualisierungen in Echtzeit freigegeben werden. Verwenden Sie mit Insights bereitgestellte Arbeitsmappen, verwenden Sie die Vorlagenbibliothek oder erstellen Sie eigene.
Power BI Power BI ist ein Business Analytics-Dienst, der interaktive Visualisierungen für verschiedene Datenquellen bereitstellt. Es handelt sich dabei um eine effektive Methode, um Daten anderen Personen innerhalb und außerhalb Ihrer Organisation zur Verfügung stellen. Sie können Power BI für den automatischen Import von Protokolldaten aus Azure Monitor konfigurieren, um diese Visualisierungen zu nutzen.
Grafana Grafana ist eine offene Plattform, die für operationale Dashboards ideal ist. Alle Versionen von Grafana enthalten das Azure Monitor-Plug-In für Datenquellen, um Ihre Azure Monitor-Metriken und -Protokolle zu visualisieren. Azure Managed Grafana optimiert diese Erfahrung auch für Azure-native Datenspeicher wie Azure Monitor und Azure Data Explorer. Auf diese Weise können Sie problemlos eine Verbindung zu jeder beliebigen Ressource in Ihrem Abonnement herstellen und die gesamten daraus resultierenden Überwachungsdaten in einem vertrauten Grafana-Dashboard anzeigen. Es unterstützt außerdem das Anheften von Diagrammen aus Azure Monitor-Metriken und Protokollen an Grafana-Dashboards.

Grafana verfügt über beliebte Plug-Ins und Dashboard-Vorlagen auch für nicht von Microsoft stammende APM-Tools wie Dynatrace, New Relic und AppDynamics. Sie können diese Ressourcen verwenden, um Azure-Plattformdaten zusammen mit anderen Metriken aus dem von diesen anderen Tools gesammelten Stapel zu visualisieren. Außerdem bietet es Plug-Ins für AWS CloudWatch und GCP BigQuery zur Überwachung mehrerer Clouds in einer zentralen Umgebung.

Eine ausführlichere Erläuterung der empfohlenen Visualisierungstools und deren Verwendung finden Sie unter Analysieren und Visualisieren von Überwachungsdaten

Analysieren

Das Azure-Portal enthält integrierte Tools, mit denen Sie Überwachungsdaten analysieren können.

Diagramm, das den Teil „Analysieren“ des Abschnitts „Verbrauch“ des Azure Monitor-Systems zeigt

Tool BESCHREIBUNG
Metrik-Explorer Verwenden Sie im Azure-Portal die Benutzeroberfläche des Azure Monitor-Metrik-Explorers, um die Integrität und Nutzung Ihrer Ressourcen zu untersuchen. Mit dem Metrik-Explorer können Sie Diagramme erstellen, Trends visuell korrelieren und Spitzen und Rückgänge bei den Metrikwerten untersuchen. Der Metrik-Explorer enthält Funktionen zum Anwenden von Dimensionen und Filtern sowie zum Anpassen von Diagrammen. Diese Funktionen helfen Ihnen, genau die Daten zu analysieren, die Sie benötigen, und zwar auf eine visuell intuitive Weise.
Log Analytics Mit der Log Analytics-Benutzeroberfläche im Azure-Portal können Sie die von Azure Monitor gesammelten Protokolldaten abfragen, sodass Sie gesammelte Daten schnell abrufen, konsolidieren und analysieren können. Nach dem Erstellen von Testabfragen können Sie die Daten direkt mit den Azure Monitor-Tools analysieren oder die Abfragen zur Verwendung mit Visualisierungen oder Warnungsregeln speichern. Log Analytics-Arbeitsbereiche basieren auf Azure Data Explorer und verwenden eine leistungsstarke Analyse-Engine und die umfangreiche Abfragesprache Kusto (KQL). Azure Monitor-Protokolle verwendet eine Version der Kusto-Abfragesprache, die sich für einfache Protokollabfragen und erweiterte Funktionen wie Aggregationen, Verknüpfungen und intelligente Analysen eignet. Mit Erste Schritte mit KQL-Abfragen können Sie schnell und einfach starten. HINWEIS: Der Begriff „Protokollanalyse“ wird manchmal verwendet, um sowohl den Azure Monitor Logs-Datenplattformspeicher als auch die Benutzeroberfläche zu bezeichnen, die auf diesen Speicher zugreift. Vor 2019 bezog sich der Begriff „Protokollanalyse“ auf beides. Es ist immer noch üblich, Inhalte mit diesem Rahmen in verschiedenen Blogs und Dokumentationen im Internet zu finden.
Änderungsanalyse (klassisch) Die Änderungsanalyse (klassisch) ist ein Azure-Ressourcenanbieter auf Abonnementebene, der Ressourcenänderungen im Abonnement überprüft und Daten für Diagnosetools bereitstellt, damit die Benutzer nachvollziehen können, welche Änderungen möglicherweise Probleme verursacht haben. Die Benutzeroberfläche der Änderungsanalyse (klassisch) im Azure-Portal gibt Ihnen einen Einblick in die Ursache von Live-Websiteproblemen, Ausfällen oder Komponentenfehlern. Die Änderungsanalyse (klassisch) nutzt Azure Resource Graph, um verschiedene Arten von Änderungen von der Infrastrukturebene bis zur Anwendungsbereitstellung zu erkennen.

Reagieren

Eine effektive Überwachungslösung reagiert proaktiv auf kritische Ereignisse, ohne dass eine Person oder ein Team das Problem beachten muss. Die Antwort kann eine SMS oder eine E-Mail an einen Administrator sein oder ein automatisierter Prozess, der versucht, eine Fehlerbedingung zu korrigieren.

Diagramm, das den Teil „Antworten“ des Abschnitts „Verbrauch“ des Azure Monitor-Systems zeigt

Artificial Intelligence for IT Operations (AIOps) kann die Dienstqualität und -zuverlässigkeit verbessern, indem maschinelles Lernen verwendet wird, um Daten, die Sie aus Anwendungen, Diensten und IT-Ressourcen in Azure Monitor sammeln, zu verarbeiten und automatisch darauf zu reagieren. Es automatisiert datengesteuerte Aufgaben, sagt die Kapazitätsauslastung voraus, identifiziert Leistungsprobleme und erkennt Anomalien für Anwendungen, Dienste und IT-Ressourcen. Diese Features vereinfachen die IT-Überwachung und den Betrieb, ohne dass Machine Learning-Kenntnisse erforderlich sind.

Azure Monitor-Warnungen informieren Sie über kritische Zustände und können Korrekturmaßnahmen einleiten. Warnungsregeln können auf Metrik- oder Protokolldaten basieren.

  • Metrikwarnungsregeln bieten nahezu Echtzeitwarnungen, die auf erfassten Metriken basieren.
  • Auf Protokollen basierende Protokollsuchwarnungsregeln ermöglichen die Nutzung einer übergreifenden komplexen Logik für Daten aus mehreren Quellen.

Warnungsregeln verwenden Aktionsgruppen, die Aktionen wie das Senden von Benachrichtigungen per E-Mail oder SMS ausführen können. Aktionsgruppen können mithilfe von Webhooks Benachrichtigungen senden, um externe Prozesse auszulösen oder die Integration in Ihre IT-Service-Management-Tools zu ermöglichen. Aktionsgruppen, Aktionen und Empfängergruppen können von mehreren Regeln gemeinsam genutzt werden.

Screenshot: Benutzeroberfläche für Azure Monitor-Warnungen im Azure-Portal

SCOM MI verwendet derzeit einen eigenen separaten herkömmlichen SCOM-Warnungsmechanismus in der Ops-Konsole.

Bei der Autoskalierung können Sie die Anzahl der laufenden Ressourcen dynamisch steuern, um die Lasten für Ihre Anwendung zu bewältigen. Sie können Regeln erstellen, die Azure Monitor-Metriken verwenden, um zu bestimmen, wann automatisch Ressourcen hinzugefügt werden, wenn die Last zunimmt, oder wann ungenutzte Ressourcen entfernt werden sollen. Sie können eine minimale und maximale Anzahl von Instanzen und die Logik angeben, wann Ressourcen erhöht oder verringert werden sollen, um Geld zu sparen und die Leistung zu steigern.

Konzeptionelles Diagramm, das zeigt, wie die Autoskalierung wächst

Azure Logic Apps ist ebenfalls eine Option. Weitere Informationen finden Sie weiter unten im Abschnitt zur Integration.

Integrieren

Sie müssen möglicherweise Azure Monitor in andere Systeme integrieren und benutzerdefinierte Lösungen erstellen, die Ihre Überwachungsdaten nutzen. Diese Azure-Dienste arbeiten mit Azure Monitor, um Integrationsfunktionen bereitzustellen. Nachfolgend sind nur einige der möglichen Integrationen aufgeführt.

Diagramm, das den Teil „Integration“ des Abschnitts „Verbrauch“ des Azure Monitor-Systems zeigt.

Azure-Dienst BESCHREIBUNG
Event Hubs Bei Azure Event Hubs handelt es sich um eine Streamingplattform und einen Ereigniserfassungsdienst. Der Dienst kann Daten über einen beliebigen Echtzeitanalyseanbieter oder Batchverarbeitungs-/Speicheradapter transformieren und speichern. Verwenden Sie Event Hubs für das Streamen von Azure Monitor-Daten zu SIEM- und Überwachungstools von Partnern.
Azure Storage (in englischer Sprache) Exportieren Sie Daten in Azure-Speicher zur kostengünstigen Langzeitarchivierung von Überwachungsdaten für Überwachungs- oder Konformitätszwecke.
Gehostete und verwaltete Partner Viele externe Partner bieten Integrationen in Azure Monitor. Azure Monitor hat sich mit anderen Anbietern zusammengeschlossen, um eine auf Azure gehostete Version ihrer Produkte bereitzustellen und so die Interoperabilität zu erleichtern. Beispiele hierfür sind Elastic, Datadog, Logz.io und Dynatrace.
API Über den Zugriff auf generierte Warnungen hinaus stehen mehrere APIs zur Verfügung, um Metriken und Protokolle in Azure Monitor zu schreiben und daraus zu lesen. Warnungen können darüber hinaus konfiguriert und abgerufen werden. APIs bieten Ihnen unbegrenzte Möglichkeiten zum Erstellen von benutzerdefinierten Lösungen, die sich in Azure Monitor integrieren lassen.
Azure Logic Apps Azure Logic Apps ist ein Dienst, der Ihnen das Automatisieren von Aufgaben und Geschäftsprozessen mithilfe von Workflows ermöglicht, die sich mit wenig oder keinem Code in verschiedene Systeme und Dienste integrieren lassen. Es sind Aktivitäten verfügbar, die Metriken und Protokolle in Azure Monitor lesen und schreiben. Sie können Logic Apps verwenden, um Antworten anzupassen und andere Aktionen als Reaktion auf Azure Monitor-Warnungen auszuführen. Sie können auch andere, komplexere Aktionen durchführen, wenn die Azure Monitor-Infrastruktur nicht bereits eine integrierte Methode bereitstellt.
Azure-Funktionen Ähnlich wie bei Azure Logic Apps können Sie mit Azure Functions Überwachungsdaten vor- und nachverarbeiten sowie komplexe Aktionen durchführen, die über den Umfang typischer Azure Monitor-Warnungen hinausgehen. Azure Functions verwendet Code, bietet jedoch zusätzliche Flexibilität gegenüber Logic Apps.
Azure DevOps und GitHub Mit Azure Monitor Application Insights können Sie eine Integration von Arbeitselementen erstellen, in die Überwachungsdaten eingebettet sind. Weitere Optionen sind Versionsanmerkungen und kontinuierliche Überwachung.

Zusätzliche Integrationen, die im Diagramm nicht enthalten sind, aber relevant sein können:

Integration Beschreibung
Defender für die Cloud Sammeln und Analysieren von Sicherheitsereignissen und Durchführen einer Bedrohungsanalyse. Weitere Informationen finden Sie unter Datensammlung in Defender für Cloud.
Microsoft Sentinel Stellt eine Verbindung mit verschiedenen Quellen her, einschließlich Office 365 und Amazon Web Services Cloud Trail. Lesen Sie dazu Herstellen einer Verbindung mit Datenquellen.
Microsoft Intune Erstellen einer Diagnoseeinstellung zum Senden von Protokollen an Azure Monitor. Informationen finden Sie unter Senden von Daten an den Speicher, an Event Hubs oder Log Analytics in Intune (Vorschauversion).
ITSM Der ITSM-Connector (IT-Service-Management) ermöglicht es Ihnen, eine Verbindung zwischen Azure und einem unterstützten ITSM-Produkt bzw. -Dienst herzustellen.

Dies sind nur einige Optionen. Es gibt viele weitere Drittanbieter, die mit Azure und Azure Monitor auf verschiedenen Ebenen integrierbar sind. Verwenden Sie Ihre bevorzugte Suchmaschine, um sie zu finden.

Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.

Worin unterscheiden sich Azure Monitor, Log Analytics und Application Insights?

Im September 2018 hat Microsoft Azure Monitor, Log Analytics und Application Insights in einem einzigen Dienst kombiniert, um eine leistungsfähige End-to-End-Überwachung Ihrer Anwendungen und der Komponenten, auf denen sie basieren, bereitzustellen. Die Funktionen in Log Analytics und Application Insights haben sich nicht geändert, doch wurden einige in Azure Monitor umbenannt, um den neuen Bereich besser widerzuspiegeln. Die Protokolldaten-Engine und die Abfragesprache von Log Analytics werden nun als Azure Monitor-Protokolle bezeichnet.

Was kostet Azure Monitor?

Die Kosten von Azure Monitor basieren auf Ihrer Nutzung verschiedener Funktionen und werden in erster Linie durch die Menge der von Ihnen gesammelten Daten bestimmt. Weitere Informationen zur Kostenermittlung finden Sie unter Kosten und Nutzung von Azure Monitor. Empfehlungen zur Senkung der allgemeinen Ausgaben finden Sie unter Kostenoptimierung in Azure Monitor.

Gibt es eine lokale Version von Azure Monitor?

Nein. Azure Monitor ist ein skalierbarer Clouddienst, der große Datenmengen verarbeitet und speichert, obwohl Azure Monitor auch lokale Ressourcen und Ressourcen in anderen Clouds überwachen kann.

Kann Azure Monitor in System Center Operations Manager integriert werden?

Sie können Ihre vorhandene System Center Operations Manager-Verwaltungsgruppe mit Azure Monitor verbinden, um Daten von Agents in Azure Monitor-Protokollen zu erfassen. Durch diese Funktion können Sie Protokollabfragen und Lösungen zum Analysieren von Daten verwenden, die von Agents gesammelt werden. Sie können auch vorhandene System Center Operations Manager-Agents so konfigurieren, dass Daten direkt an Azure Monitor gesendet werden. Weitere Informationen finden Sie unter Herstellen einer Verbindung zwischen Operations Manager und Azure Monitor.

Microsoft bietet auch System Center Operations Manager Managed Instance (SCOM MI) als Option zum Migrieren eines herkömmlichen SCOM-Setups in die Cloud mit minimalen Änderungen an. Weitere Informationen finden Sie unter Verwaltete Azure Monitor SCOM-Instanz.

Nächste Schritte