Azure Monitor – Übersicht

Mit Azure Monitor werden Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste maximiert. Er bietet eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen. Diese Informationen helfen Ihnen, die Leistung Ihrer Anwendungen zu verstehen und proaktiv Probleme zu erkennen, die sich auf die Anwendungen und die Ressourcen, von denen sie abhängig sind, auswirken.

Im Folgenden sind einige Beispiele für die Möglichkeiten aufgeführt, die Azure Monitor Ihnen bietet:

Hinweis

Dieser Dienst unterstützt Azure Lighthouse. Dies ermöglicht es Dienstanbietern, sich bei ihrem eigenen Mandanten anzumelden, um von Kunden delegierte Abonnements und Ressourcengruppen zu verwalten.

Übersicht

Das folgende Diagramm zeigt eine allgemeine Übersicht von Azure Monitor.

  • In der Mitte des Diagramms befinden sich die Datenspeicher für Metriken sowie Protokolle und Änderungen, bei denen es sich um die grundlegenden Datentypen handelt, die von Azure Monitor verwendet werden.
  • Auf der linken Seite befinden sich die Quellen für Überwachungsdaten, die diese Datenspeicher ausfüllen.
  • Auf der rechten Seite finden Sie die verschiedenen Funktionen, die Azure Monitor mit diesen gesammelten Daten ausführt, Dazu gehören Aktionen wie Analyse, Alarmierung und Integration wie Streaming an externe Systeme.

Diagramm, das eine Übersicht über Azure Monitor zeigt.

Im folgenden Video wird eine frühere Version des obigen Diagramms verwendet, die Erläuterungen gelten jedoch weiterhin.

Beobachtbarkeit und die Datenplattform Azure Monitor

Metriken, Protokolle und verteilte Ablaufverfolgungen werden allgemein als die drei Säulen der Transparenz bezeichnet. Die Beobachtbarkeit kann erreicht werden, indem diese verschiedenen Arten von Daten über das gesamte überwachte System hinweg aggregiert und korreliert werden.

Azure Monitor speichert Daten nativ als Metriken, Protokolle oder Änderungen. Ablaufverfolgungen werden im Protokollspeicher gespeichert. Jede Speicherplattform ist für bestimmte Überwachungsszenarien optimiert und unterstützt jeweils unterschiedliche Features in Azure Monitor. Für die Nutzung von Funktionen wie Datenanalysen, Visualisierungen oder Warnungen müssen Sie die Unterschiede kennen, damit Sie das erforderliche Szenario auf die effizienteste und kostengünstigste Weise implementieren können.

Säule BESCHREIBUNG
Metriken Metriken sind numerische Werte, die einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Sie werden in regelmäßigen Abständen gesammelt und durch einen Zeitstempel, einen Namen, einen Wert und eine oder mehrere definierende Bezeichnungen identifiziert. Metriken können mithilfe verschiedener Algorithmen aggregiert, mit anderen Metriken verglichen und im Laufe der Zeit auf Trends analysiert werden.

Metriken in Azure Monitor werden in einer Zeitreihendatenbank gespeichert, die für die Analyse von Daten mit Zeitstempel optimiert ist. Weitere Informationen finden Sie unter Azure Monitor-Metriken.
Protokolle Protokolle sind Ereignisse, die im System aufgetreten sind. Sie können verschiedene Arten von Daten enthalten und in strukturierter Form oder als Freitext mit einem Zeitstempel vorliegen. Sie können sporadisch als Ereignisse in der Umgebung erstellt werden und Protokolleinträge generieren. Ein stark ausgelastetes System wird in der Regel ein größeres Protokollvolume erzeugen.

Azure Monitor speichert Protokolle im Azure Monitor-Protokollspeicher. Der Speicher ermöglicht es Ihnen, Protokolle in separate „Log Analytics-Arbeitsbereiche“ aufzuteilen. Dort können Sie sie mit dem Tool Log Analytics analysieren. Log Analytics-Arbeitsbereiche basieren auf Azure Data Explorer, der eine leistungsstarke Analyse-Engine und die Kusto Rich Query Language bereitstellt. Weitere Informationen finden Sie unter Azure Monitor Logs.
Verteilte Ablaufverfolgungen Ablaufverfolgungen sind Reihen verknüpfter Ereignisse, die einer Benutzeranforderung durch ein verteiltes System folgen. Hiermit können das Verhalten von Anwendungscode und die Leistung verschiedener Transaktionen bestimmt werden. Während Protokolle häufig von einzelnen Komponenten eines verteilten Systems erstellt werden, misst eine Ablaufverfolgung den Betrieb und die Leistung Ihrer Anwendung über die gesamte Reihe von Komponenten.

Das verteilte Tracing in Azure Monitor wird mit dem Application Insights-SDK aktiviert. Ablaufverfolgungsdaten werden zusammen mit anderen Anwendungsprotokolldaten gespeichert, die von Application Insights gesammelt und in Azure Monitor-Protokollen gespeichert werden. Weitere Informationen finden Sie unter Was ist verteilte Ablaufverfolgung?.
Änderungen Änderungen werden mithilfe derÄnderungsanalyse nachverfolgt. Änderungen sind eine Reihe von Ereignissen, die in Ihrer Azure-Anwendung und -Ressourcen auftreten. Die Änderungsanalyse ist ein Tool auf Abonnementebene, das auf der Leistungsfähigkeit von Azure Resource Graph basiert.

Sobald die Änderungsanalyse aktiviert ist, wird der Microsoft.ChangeAnalysis-Ressourcenanbieter mit einem Azure Resource Manager-Abonnement registriert. Die Integrationen der Änderungsanalyse mit Überwachungs- und Diagnosetools bieten Daten, um Benutzern verstehen zu helfen, welche Änderungen möglicherweise zu Problemen geführt haben. Weitere Informationen zur Änderungsanalyse finden Sie unter Verwendung der Änderungsanalyse in Azure Monitor.

Azure Monitor aggregiert und korreliert Daten über mehrere Azure-Abonnements und -Mandanten hinweg und hostet zusätzlich Daten für andere Dienste. Da diese Daten zusammen gespeichert werden, können sie mit einem gemeinsamen Satz von Tools korreliert und analysiert werden.

Hinweis

Es ist wichtig, zwischen Azure Monitor-Protokollen und Quellen von Protokolldaten in Azure zu unterscheiden. Beispielsweise werden Ereignisse auf Abonnementebene in Azure in ein Aktivitätsprotokoll geschrieben, das Sie über das Azure Monitor-Menü anzeigen können. Die meisten Ressourcen schreiben Betriebsinformationen in ein Ressourcenprotokoll, das Sie an verschiedene Speicherorte weiterleiten können. Azure Monitor-Protokolle ist eine Protokolldatenplattform, die Aktivitätsprotokolle und Ressourcenprotokolle zusammen mit anderen Überwachungsdaten erfasst, um umfassende Analysen für die gesamte Gruppe von Ressourcen zu ermöglichen.

Für viele Azure-Ressourcen können die von Azure Monitor gesammelten Daten direkt auf ihrer Übersichtsseite im Azure-Portal angezeigt werden. Wenn Sie die Seite für eine VM anzeigen, sehen Sie beispielsweise eine Reihe von Diagrammen mit Leistungsmetriken. Wählen Sie einen der Graphen aus, um die Daten im Metrik-Explorer im Azure-Portal zu öffnen. Im Metrik-Explorer können Sie die Werte mehrerer Metriken im Zeitverlauf darstellen. Sie können die Diagramme interaktiv nutzen oder an ein Dashboard anheften, um sie mit anderen Visualisierungstools anzuzeigen.

Diagramm der Metrikdaten, die zur Verwendung in Visualisierungen an den Metrik-Explorer übermittelt werden.

Die in Azure Monitor gesammelten Protokolldaten können mit Abfragen analysiert werden, die die gesammelten Daten schnell abrufen, konsolidieren und analysieren. Sie können Abfragen mithilfe der Log Analytics-Benutzeroberfläche im Azure-Portal erstellen und testen. Anschließend können Sie die Daten mit verschiedenen Tools direkt analysieren oder Abfragen zur Verwendung mit Visualisierungen oder Warnungsregeln speichern.

Azure Monitor-Protokolle verwenden eine Version der Kusto-Abfragesprache, die für einfache Protokollabfragen geeignet ist, aber auch erweiterte Funktionen wie Aggregationen, Verknüpfungen und intelligente Analysen enthält. Es sind mehrere Lektionen verfügbar, mit denen Sie die Abfragesprache schnell erlernen können. Es ist eine spezielle Anleitung für Benutzer vorhanden, die bereits mit SQL und Splunk vertraut sind.

Diagramm, dass Protokolldaten zeigt, die zur Analyse in Log Analytics fließen.

Die Änderungsanalyse benachrichtigt Sie über Probleme mit der Livewebsite, Ausfälle, Komponentenfehler oder andere Änderungsdaten. Zudem bietet sie Erkenntnisse zu diesen Anwendungsänderungen, verbessert den Einblick und verkürzt die durchschnittliche Reparaturzeit (Mean Time To Repair, MTTR). Sie registrieren den Microsoft.ChangeAnalysis-Ressourcenanbieter automatisch bei einem Azure Resource Manager-Abonnement, indem Sie über das Azure-Portal zu „Änderungsanalyse“ navigieren. Für Web-App-Änderungen des Gastsystems können Sie die Änderungsanalyse mit dem Diagnose- und Problembehandlungstool aktivieren.

Die Änderungsanalyse verwendet Azure Resource Graph, um einen Verlaufsdatensatz der Änderungen Ihrer Azure-Ressourcen im Zeitverlauf bereitzustellen. Sie erkennt verwaltete Identitäten, Upgrades des Plattformbetriebssystems und Änderungen des Hostnamens. Die Änderungsanalyse fragt IP-Konfigurationsregeln, TLS-Einstellungen und Erweiterungsversionen sicher ab, um detailliertere Änderungsdaten bereitzustellen.

Welche Daten sammelt Azure Monitor?

Azure Monitor kann Daten aus verschiedenen Quellen sammeln – angefangen bei Ihrer Anwendung, allen Betriebssystemen und Diensten, auf denen die Anwendung basiert, bis hin zur Plattform selbst. Azure Monitor sammelt Daten aus jeder der folgenden Schichten:

  • Anwendung – Daten über die Leistung und Funktionalität des von Ihnen geschriebenen Codes, unabhängig von seiner Plattform.
  • Gastbetriebssystem – Daten über das Betriebssystem, auf dem Ihre Anwendung ausgeführt wird. Das System kann in Azure, einer anderen Cloud oder lokal ausgeführt werden.
  • Azure-Resource -Daten zum Betrieb einer Azure-Ressource. Eine vollständige Liste der Ressourcen mit Metriken oder Protokollen finden Sie unter Was können Sie mit Azure Monitor überwachen?.
  • Azure-Abonnement – Daten zum Betrieb und zur Verwaltung eines Azure-Abonnements sowie Daten zum Zustand und Betrieb von Azure selbst.
  • Azure-Mandant – Daten zum Betrieb von Azure-Diensten auf Mandantenebene, z. B. Azure Active Directory.
  • Azure-Ressourcenänderungen – Daten zu Änderungen in Ihren Azure-Ressourcen und wie Vorfälle und Probleme angegangen und gesichtet werden.

Sobald Sie ein Azure-Abonnement erstellen und Ressourcen wie VMs und Web-Apps hinzufügen, beginnt Azure Monitor mit dem Sammeln von Daten. Aktivitätsprotokolle zeichnen auf, wenn Ressourcen erstellt oder geändert werden. Metriken teilen Ihnen mit, welche Leistung die Ressource aufweist und welche Ressourcen sie nutzt.

Aktivieren Sie die Diagnose, um Datenerfassung auf den internen Betrieb der Ressourcen zu erweitern. Fügen Sie einen Agent hin, um Ressourcen zum Sammeln von Telemetriedaten von deren Gastbetriebssystemen zu berechnen.

Aktivieren Sie die Überwachung für Ihre Anwendung mit Application Insights, um ausführliche Informationen zu erfassen, einschließlich der Anzahl der Seitenaufrufe, Anwendungsanforderungen und Ausnahmen. Überprüfen Sie darüber hinaus die Verfügbarkeit Ihrer Anwendung, indem Sie einen Verfügbarkeitstest konfigurieren, um Benutzerdatenverkehr zu simulieren.

Benutzerdefinierte Quellen

Azure Monitor kann mithilfe der Datensammler-API Protokolldaten von jedem REST-Client erfassen. Sie können benutzerdefinierte Überwachungsszenarien erstellen und die Überwachung auf Ressourcen ausweiten, die Telemetriedaten nicht über andere Quellen verfügbar machen.

Erkenntnisse und zusammengestellte Visualisierungen

Das Überwachen von Daten ist nur nützlich, wenn dadurch Ihre Einsicht in den Betrieb Ihrer Computerumgebung ausgeweitet wird. Einige Azure-Ressourcenanbieter verfügen über eine „zusammengestellte Visualisierung“, die Ihnen eine angepasste Überwachung für die jeweiligen Dienste bietet. Sie erfordern im Allgemeinen eine minimale Konfiguration. Umfangreichere, skalierbare zusammengestellte Visualisierungen werden als „Erkenntnisse“ bezeichnet und sind in der Dokumentation und im Azure-Portal mit diesem Namen gekennzeichnet.

Weitere Informationen finden Sie unter Liste der Erkenntnisse und zusammengestellten Visualisierungen mit Azure Monitor. Einige der größeren Einblicke werden hier beschrieben.

Application Insights

Application Insights überwacht Verfügbarkeit, Leistung und Nutzung Ihrer Webanwendungen, gleich ob sie in der Cloud oder lokal gehostet sind. Das Feature nutzt die leistungsstarke Datenanalyseplattform in Azure Monitor, um umfassende Erkenntnisse zum Betrieb Ihrer Anwendung zu liefern. Sie können damit Fehler diagnostizieren, bevor sie von Benutzern gemeldet werden. Application Insights beinhaltet Verbindungspunkte zu verschiedenen Entwicklungstools und lässt sich zur Unterstützung Ihrer DevOps-Prozesse in Visual Studio integrieren.

Screenshot: Application Insights.

Container Insights

Containererkenntnisse überwacht die Leistung von Containerworkloads, die in Managed Kubernetes-Clustern, die in Azure Kubernetes Service (AKS) gehostet werden, bereitgestellt werden. Es ermöglicht den Einblick in die Leistung, indem anhand der Metrik-API die in Kubernetes verfügbaren Metriken von Controllern, Knoten und Containern erfasst werden. Auch Containerprotokolle werden erfasst. Nach der Aktivierung der Überwachung auf Kubernetes-Clustern werden diese Metriken und Protokolle für Sie automatisch mittels einer Containerversion des Log Analytics-Agents für Linux erfasst gespeichert.

Screenshot: die Containerintegrität.

VM Insights

VM-Erkenntnisse überwacht Ihre Azure-VMs im großen Stil. Der Dienst analysiert die Leistung und Integrität Ihrer Windows- und Linux-VMs und identifiziert ihre verschiedenen Prozesse und miteinander verbundenen Abhängigkeiten von externen Prozessen. Die Lösung umfasst Unterstützung für die Überwachung von Leistung und Anwendungsabhängigkeiten für VMs, die lokal oder bei einem anderen Cloudanbieter gehostet sind.

Screenshot: VM Insights.

Reagieren auf kritische Situationen

Über die Möglichkeit zum interaktiven Analysieren von Überwachungsdaten hinaus muss eine effektive Überwachungslösung auch in der Lage sein, proaktiv auf kritische Bedingungen zu reagieren, die in den gesammelten Daten erkannt werden. Diese Reaktion kann z. B. darin bestehen, eine SMS oder E-Mail an einen Administrator zu senden, der für die Untersuchung eines Problems zuständig ist. Alternativ können Sie einen automatisierten Prozess starten, der versucht, einen Fehlerzustand zu korrigieren.

Alerts

Warnungen in Azure Monitor informieren Sie proaktiv über kritische Zustände und versuchen potenziell, Korrekturmaßnahmen einzuleiten. Auf Metriken basierende Warnungsregeln stellen nahezu in Echtzeit Warnungen auf der Grundlage von numerischen Werten bereit. Auf Protokollen basierende Regeln ermöglichen eine komplexe Logik über Daten aus mehreren Quellen hinweg.

Warnungsregeln in Azure Monitor verwenden Aktionsgruppen, die eindeutige Sätze von Empfängern und Aktionen enthalten, die gemeinsam von mehreren Regeln übergreifend verwendet werden können. Je nach Ihren Anforderungen können Aktionsgruppen verschiedene Aktionen ausführen, etwa mithilfe von Webhooks externe Aktionen durch Warnungen starten oder die Integration in Ihre IT-Service-Management-Tools ermöglichen.

Screenshot: Warnungen in Azure Monitor mit Schweregrad, Warnungen insgesamt und anderen Informationen.

Autoscale

Bei der automatischen Skalierung können Sie jeweils die richtige Menge an Ressourcen ausführen, um die Lasten für Ihre Anwendung zu bewältigen. Erstellen Sie Regeln, die von Azure Monitor gesammelte Metriken verwenden, um zu bestimmen, wann bei steigender Last automatisch Ressourcen hinzugefügt werden sollen. Sparen Sie Geld, indem Sie Ressourcen entfernen, die sich im Leerlauf befinden. Sie geben eine Minimal- und eine Maximalanzahl von Instanzen an und legen die Logik zum Herauf- oder Herabsetzen der Ressourcen fest.

Diagramm der Autoskalierung mit mehreren Servern auf einer Linie mit der Bezeichnung „Processor Time > 80%“ (Prozessorzeit > 80 %) und zwei Servern als Minimum, drei Servern als aktuelle Kapazität und fünf Servern als Maximum

Visualisieren von Überwachungsdaten

Visualisierungen wie Diagramme und Tabellen sind effektive Tools zur Zusammenfassung von Überwachungsdaten und zu ihrer Präsentation für verschiedene Zielgruppen. Azure Monitor verfügt über eigene Features zum Visualisieren von Überwachungsdaten und nutzt andere Azure-Dienste, um sie für verschiedene Zielgruppen zu veröffentlichen.

Dashboards

Mit Azure Dashboards können Sie verschiedene Arten von Daten zentral in einem Bereich im Azure-Portal kombinieren. Sie können das Dashboard optional gemeinsam mit anderen Azure-Benutzern nutzen. Fügen Sie einem Azure-Dashboard die Ausgabe einer beliebigen Protokollabfrage oder eines Metrikdiagramms hinzu. Beispielsweise können Sie ein Dashboard erstellen, das Kacheln kombiniert, die einen Graphen der Metriken, eine Tabelle mit Aktivitätsprotokollen, ein Nutzungsdiagramm von Application Insights und die Ausgabe einer Protokollabfrage zeigen.

Screenshot: ein Azure-Dashboard, das Anwendungs- und Sicherheitskacheln und weitere anpassbare Informationen enthält.

Arbeitsmappen

Arbeitsmappen bieten einen flexiblen Bereich für die Datenanalyse und die Erstellung umfassender visueller Berichte im Azure-Portal. Mit Arbeitsmappen können Sie mehrere Datenquellen in Azure nutzen und sie in einheitlichen interaktiven Oberflächen kombinieren. Verwenden Sie mit Erkenntnissen bereitgestellte Arbeitsmappen, oder erstellen Sie eigene aus vordefinierten Vorlagen.

Screenshot: Beispiele für Arbeitsmappen.

Power BI

Power BI ist ein Business Analytics-Dienst, der interaktive Visualisierungen für verschiedene Datenquellen bereitstellt. Es handelt sich dabei um eine effektive Methode, um Daten anderen Personen innerhalb und außerhalb Ihrer Organisation zur Verfügung stellen. Sie können Power BI für den automatischen Import von Protokolldaten aus Azure Monitor konfigurieren, um diese Visualisierungen zu nutzen.

Screenshot: Power BI.

Integrieren und Exportieren von Daten

Oft besteht die Anforderung, Azure Monitor in andere Systeme zu integrieren und benutzerdefinierte Lösungen zu erstellen, die Ihre Überwachungsdaten nutzen. Andere Azure-Dienste arbeiten mit Azure Monitor, um diese Integration zu ermöglichen.

Event Hubs

Bei Azure Event Hubs handelt es sich um eine Streamingplattform und einen Ereigniserfassungsdienst. Der Dienst kann Daten über einen beliebigen Echtzeitanalyseanbieter oder Batchverarbeitungs-/Speicheradapter transformieren und speichern. Verwenden Sie Event Hubs für das Streamen von Azure Monitor-Daten zu SIEM- und Überwachungstools von Partnern.

Logic Apps

Azure Logic Apps ist ein Dienst, der Ihnen das Automatisieren von Aufgaben und Geschäftsprozessen mithilfe von Workflows ermöglicht, die sich in verschiedene Systeme und Dienste integrieren lassen. Es sind Aktivitäten verfügbar, die Metriken und Protokolle in Azure Monitor lesen und schreiben.

API

Über den Zugriff auf generierte Warnungen hinaus stehen mehrere APIs zur Verfügung, um Metriken und Protokolle in Azure Monitor zu schreiben und daraus zu lesen. Warnungen können darüber hinaus konfiguriert und abgerufen werden. APIs bieten Ihnen praktisch unbegrenzte Möglichkeiten zum Erstellen von benutzerdefinierten Lösungen, die sich in Azure Monitor integrieren lassen.

Nächste Schritte

Weitere Informationen: