Azure Monitor – Übersicht
Azure Monitor ist eine umfassende Überwachungslösung für die Sammlung, Analyse und Reaktion auf Telemetriedaten aus Ihren Cloudumgebungen und lokalen Umgebungen. Azure Monitor kann verwendet werden, um die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste zu maximieren.
Azure Monitor erfasst und aggregiert die Daten aus jeder Schicht und Komponente Ihres Systems in einer gemeinsamen Datenplattform. Zusätzlich zum Hosten von Daten für andere Dienste werden Daten übergreifend für mehrere Azure-Abonnements und -Mandanten korreliert. Da diese Daten zusammen gespeichert werden, können sie mit einem gemeinsamen Satz von Tools korreliert und analysiert werden. Die Daten können dann für Analysen und Visualisierungen verwendet werden, um Informationen über die Leistung Ihrer Anwendungen zu erhalten und automatisch auf Systemereignisse zu reagieren.
Azure Monitor enthält auch verwaltete Azure Monitor SCOM-Instanz, mit der Sie Ihre lokale Installation des System Center Operation Manager (Operations Manager) in die Cloud in Azure verschieben können.
Verwenden Sie Azure Monitor, um diese Arten von Ressourcen in Azure, anderen Clouds oder lokal zu überwachen:
- Anwendungen
- Virtuelle Computer
- Gastbetriebssysteme
- Container
- Datenbanken
- Sicherheitsrelevante Ereignisse in Kombination mit Azure Sentinel
- Netzwerkrelevante Ereignisse und Integrität in Kombination mit Network Watcher
- Benutzerdefinierte Quellen, die die APIs zum Abrufen von Daten in Azure Monitor verwenden
- Sammeln Sie Ihre Prometheus-Metriken mit dem verwalteten Azure-Dienst für Prometheus, und analysieren Sie sie mithilfe von PromQL in Azure Managed Grafana.
Sie können Überwachungsdaten auch aus Azure Monitor in andere Systeme exportieren, um sie zu nutzen:
- Integration in andere Überwachungs- und Visualisierungstools von Drittanbietern und Open Source
- Integration in Ticketsysteme und andere ITSM-Systeme
Überwachung und Beobachtbarkeit
Beobachtbarkeit ist die Möglichkeit, den Zustand eines internen Systems basierend auf den von diesem generierten Daten zu bewerten. Eine Beobachtbarkeitslösung analysiert Ausgabedaten, liefert eine Bewertung der Systemintegrität und bietet umsetzbare Erkenntnisse für die Lösung von Problemen in Ihrer IT-Infrastruktur.
Beobachtbarkeit wäre ohne Überwachung nicht möglich. Überwachung ist die Sammlung und Analyse von Daten, die aus IT-Systemen abgerufen werden.
Die Säulen der Beobachtbarkeit sind die verschiedenen Arten von Daten, die von einem Überwachungstool gesammelt und analysiert werden müssen, um ausreichende Transparenz eines überwachten Systems zu bieten. Metriken, Protokolle und verteilte Ablaufverfolgungen werden allgemein als die Säulen der Transparenz bezeichnet. Azure Monitor fügt diesen Säulen „Änderungen“ hinzu.
Bei beobachtbaren Systemen können Benutzer*innen die Grundursache eines Leistungsproblems ermitteln, indem sie sich die von ihm erzeugten Daten ohne zusätzliche Tests oder Codierungen ansehen. Azure Monitor erreicht Transparenz, indem Daten von mehreren Säulen korreliert und Daten übergreifend für die gesamte Gruppe überwachter Ressourcen aggregiert werden. Azure Monitor bietet einen allgemeinen Satz von Tools zum Korrelieren und Analysieren der Daten mehrerer Azure-Abonnements und -Mandanten sowie der für andere Dienste gehosteten Daten.
Allgemeine Architektur
Das folgende Diagramm zeigt eine allgemeine Übersicht von Azure Monitor.
Das Diagramm zeigt die Azure Monitor-Systemkomponenten:
- Die Datenquellen sind Arten von Daten, die von jeder überwachten Ressource gesammelt wurden. Die Daten werden gesammelt und an die Datenplattform weitergeleitet.
- Die Datenplattform besteht aus den Datenspeichern für gesammelte Daten. Die Azure Monitor-Datenplattform verfügt über Speicher für Metriken, Protokolle, Ablaufverfolgungen und Änderungen.
- Zu den Funktionen und Komponenten, die Daten nutzen, gehören Analysen, Visualisierungen, Erkenntnisse und Antworten.
- Dienste, die in Azure Monitor integriert sind, um zusätzliche Funktionen bereitzustellen, und in das gesamte System integriert sind.
Datenquellen
Azure Monitor kann Daten aus mehreren Quellen sammeln, z. B. aus Ihrer Anwendung, den Betriebssystemen, den Diensten, auf die sie angewiesen sind, und von der Plattform selbst.
Sie können Überwachungsdaten aus Quellen außerhalb von Azure, einschließlich lokaler und anderer nicht von Microsoft stammenden Clouds, mithilfe der Anwendung, Infrastruktur und benutzerdefinierten Datenquellen integrieren.
Azure Monitor erfasst die folgenden Arten von Daten:
| Datentyp | BESCHREIBUNG |
|---|---|
| Application | Daten zur Leistung und Funktionalität Ihres Anwendungscodes auf jeder Plattform. |
| Infrastruktur | - Container. Daten zu Containern wie z. B. Azure Kubernetes Service, Prometheus und Anwendungen, die in Containern ausgeführt werden. - Betriebssystem. Daten zum Gastbetriebssystem, unter dem die Anwendung ausgeführt wird. |
| Azure Platform | - Azure-Ressource. Der Betrieb einer Azure-Ressource. - Azure-Abonnement Der Betrieb und die Verwaltung eines Azure-Abonnements und Daten zur Integrität und zum Betrieb von Azure selbst. - Azure-Mandant. Daten zum Betrieb von Azure-Diensten auf Mandantenebene, z. B. Azure Active Directory. - Azure-Ressourcenänderungen. Daten zu Änderungen in Ihren Azure-Ressourcen und wie Vorfälle und Probleme angegangen und gesichtet werden. |
| Benutzerdefinierte Quellen | Verwenden Sie die Azure Monitor-REST-API, um Kundenmetrik- oder Protokolldaten an Azure Monitor zu senden und die Überwachung von Ressourcen zu integrieren, die keine Überwachungsdaten über andere Methoden bereitstellen. |
Ausführliche Informationen zu den einzelnen Datenquellen finden Sie unter Datenquellen.
Datensammlung und Routing
Azure Monitor sammelt und leitet Überwachungsdaten mithilfe verschiedener Mechanismen weiter, abhängig von den weitergeleiteten Daten und den Speicher der Zieldatenplattform.
| Sammlungsmethode | BESCHREIBUNG |
|---|---|
| Direktes Datenrouting | Plattformmetriken werden automatisch und ohne Konfiguration standardmäßig an Azure Monitor Metrics gesendet |
| Diagnoseeinstellungen | Verwenden Sie Diagnoseeinstellungen, um zu bestimmen, wohin Ressourcen- und Aktivitätsprotokolldaten auf der Datenplattform gesendet werden sollen. |
| Datensammlungsregeln in Azure Monitor (Vorschau) | Verwenden Sie Datensammlungsregeln, um anzugeben, welche Daten gesammelt werden sollen, wie diese Daten transformiert und wohin diese Daten gesendet werden sollen. |
| Anwendungs-SDK | Fügen Sie dem Anwendungscode das Application Insights SDK hinzu, um Ihre Überwachungsdaten zu empfangen, zu speichern und zu untersuchen. Das SDK verarbeitet Telemetrie und Metriken vor dem Senden der Daten an Azure, wo sie erfasst und weiter verarbeitet werden, bevor sie in Azure Monitor-Protokollen gespeichert werden. |
| Azure Monitor-REST-API | Mit der Protokollerfassungs-API in Azure Monitor können Sie Daten von jedem REST-API-Client an einen Log Analytics-Arbeitsbereich senden. |
| Azure Monitor-Agents | Der Azure Monitor-Agent (AMA) sammelt Überwachungsdaten aus dem Gastbetriebssystem von Azure- und Hybrid-VMs und übermittelt sie an Azure Monitor, über den sie von verschiedenen Features zum Gewinnen von Erkenntnissen und anderen Diensten wie Microsoft Sentinel und Microsoft Defender für Cloud verwendet werden können. |
| Verwalteter Azure Monitor-Dienst für Prometheus | Der verwaltete Azure Monitor-Dienst für Prometheus ermöglicht es Ihnen, unter Verwendung einer mit Prometheus kompatiblen Überwachungslösung Metriken im großen Umfang zu sammeln und zu analysieren – basierend auf dem Projekt Prometheus der Cloud Native Compute Foundation. |
Ausführliche Informationen zur Datensammlung finden Sie unter Datensammlung.
Datenplattform
Azure Monitor speichert Daten in Datenspeichern für jede der Säulen der Beobachtbarkeit: Metriken, Protokolle, verteilte Ablaufverfolgungen und Änderungen. Jeder Speicher ist für bestimmte Art von Daten und Überwachungsszenarien optimiert.
| Säulen der Beobachtbarkeit/ Datenspeicher |
BESCHREIBUNG |
|---|---|
| Azure Monitor-Metriken | Metriken sind numerische Werte, die einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Azure Monitor-Metriken ist eine Zeitreihendatenbank, die für das Analysieren von Daten mit Zeitstempel optimiert ist. Azure Monitor sammelt in regelmäßigen Abständen Metriken. Metriken werden durch einen Zeitstempel, einen Namen, einen Wert und eine oder mehrere definierende Bezeichnungen identifiziert. Sie können mithilfe von Algorithmen aggregiert, mit anderen Metriken verglichen und im Laufe der Zeit auf Trends analysiert werden. Es werden native Azure Monitor-Metriken und Prometheus-Metriken unterstützt. |
| Azure Monitor-Protokolle | Protokolle sind aufgezeichnete Systemereignisse. Protokolle können verschiedene Arten von Daten enthalten, die in strukturierter Form oder als Freitext vorliegen, und sie enthalten einen Zeitstempel. Azure Monitor speichert strukturierte und unstrukturierte Protokolldaten aller Arten in Azure Monitor-Protokollen. Sie können Daten zur Abfrage und Analyse an Log Analytics-Arbeitsbereiche weiterleiten. |
| Traces | Verteilte Ablaufverfolgungen identifizieren Reihen verknüpfter Ereignisse, die einer Benutzeranforderung durch ein verteiltes System folgen. Eine Ablaufverfolgung misst den Betrieb und die Leistung Ihrer Anwendung für alle Komponenten in Ihrem System. Ablaufverfolgungen können das Verhalten von Anwendungscode und die Leistung verschiedener Transaktionen bestimmt werden. Azure Monitor ruft verteilte Ablaufverfolgungsdaten aus dem Application Insights SDK ab. Die Ablaufverfolgungsdaten werden in Azure Monitor-Protokollen in einem separaten Arbeitsbereich gespeichert. |
| Änderungen | Änderungen sind eine Reihe von Ereignissen in Ihrer Azure-Anwendung und -Ressourcen. Sie werden nachverfolgt und gespeichert, wenn Sie den Änderungsanalyse-Dienst verwenden, der Azure Resource Graph als Speicher verwendet. Die Änderungsanalyse ermöglicht Ihnen nachzuvollziehen, welche Änderungen, z. B. die Bereitstellung von aktualisiertem Code, möglicherweise Probleme in Ihren Systemen verursacht haben. |
Das Azure-Portal
Das Azure-Portal ist eine webbasierte, zentrale Konsole, die eine Alternative zu Befehlszeilentools darstellt. Im Azure-Portal können Sie Ihr Azure-Abonnement auf einer grafischen Benutzeroberfläche verwalten. Im Portal können Sie alle Komponenten erstellen, verwalten und überwachen – von einfachen Web-Apps bis hin zu komplexen Cloudbereitstellungen. Der Abschnitt „Überwachen“ des Azure-Portals bietet eine grafische Benutzeroberfläche, die Ihnen Zugriff auf die für Azure-Ressourcen gesammelten Daten und eine einfache Möglichkeit zum Zugriff auf die Tools Einblicke und Visualisierungen in Azure Monitor bietet.
Erkenntnisse und Visualisierungen
Erkenntnisse und Visualisierungen verschaffen Ihnen einen besseren Überblick über den Betrieb Ihrer Computerumgebung. Einige Azure-Ressourcenanbieter verfügen über zusammengestellte Visualisierungen, die eine angepasste Überwachungsumgebung bieten und eine minimale Konfiguration erfordern.
Einblicke
Erkenntnisse sind große, skalierbare, kuratierte Visualisierungen. Weitere Informationen finden Sie unter Liste der Erkenntnisse und zusammengestellten Visualisierungen mit Azure Monitor. In der folgenden Tabelle werden die drei wichtigsten Erkenntnisse beschrieben:
| Erkenntnis | BESCHREIBUNG |
|---|---|
| Application Insights | Application Insights nutzt die leistungsstarke Datenanalyseplattform in Azure Monitor, um umfassende Erkenntnisse zum Betrieb Ihrer Anwendung zu liefern. Application Insights überwacht Verfügbarkeit, Leistung und Nutzung Ihrer Webanwendungen, gleich ob sie in der Cloud oder lokal gehostet sind. Sie können damit Fehler diagnostizieren, bevor sie von Benutzern gemeldet werden. Application Insights beinhaltet Verbindungspunkte zu verschiedenen Entwicklungstools und lässt sich zur Unterstützung Ihrer DevOps-Prozesse in Visual Studio integrieren. |
| Container Insights | Container Insights liefert Ihnen Informationen zu der Leistung von Containerworkloads, die in Managed Kubernetes-Clustern bereitgestellt und in Azure Kubernetes Service gehostet werden. Container Insights erfasst anhand der Metrik-API die in Kubernetes verfügbaren Containerprotokolle und Metriken von Controllern, Knoten und Containern. Nach der Aktivierung der Überwachung auf Kubernetes-Clustern werden diese Metriken und Protokolle für Sie automatisch mittels einer Containerversion des Log Analytics-Agents für Linux erfasst gespeichert. |
| VM Insights | VM Insights überwacht Ihre Azure-VMs. Der Dienst analysiert die Leistung und Integrität Ihrer Windows- und Linux-VMs und identifiziert ihre verschiedenen Prozesse und miteinander verbundenen Abhängigkeiten von externen Prozessen. Die Lösung umfasst Unterstützung für die Überwachung von Leistung und Anwendungsabhängigkeiten für VMs, die lokal oder bei einem anderen Cloudanbieter gehostet sind. |
Visualisieren
Visualisierungen wie Diagramme und Tabellen sind effektive Tools zur Zusammenfassung von Überwachungsdaten und zu ihrer Präsentation für verschiedene Zielgruppen. Azure Monitor verfügt über eigene Features zum Visualisieren von Überwachungsdaten und nutzt andere Azure-Dienste, um sie für verschiedene Zielgruppen zu veröffentlichen.
| Visualisierung | BESCHREIBUNG |
|---|---|
| Dashboards | Mit Azure Dashboards können Sie verschiedene Arten von Daten zentral in einem Bereich im Azure-Portal kombinieren. Sie können das Dashboard optional gemeinsam mit anderen Azure-Benutzern nutzen. Sie können einem Azure-Dashboard die Ausgabe einer beliebigen Protokollabfrage oder eines Metrikdiagramms hinzufügen. Beispielsweise können Sie ein Dashboard erstellen, das Kacheln kombiniert, die ein Diagramm der Metriken, eine Tabelle mit Aktivitätsprotokollen, ein Nutzungsdiagramm von Application Insights und die Ausgabe einer Protokollabfrage zeigen. |
| Arbeitsmappen | Arbeitsmappen bieten einen flexiblen Bereich für die Datenanalyse und die Erstellung umfassender visueller Berichte im Azure-Portal. Sie können sie verwenden, um Daten aus mehreren Datenquellen abzufragen. Arbeitsmappen können Daten aus mehreren Datasets in einer Visualisierung kombinieren und korrelieren, sodass Sie Ihr System einfach visuell darstellen können. Arbeitsmappen sind interaktiv und können teamübergreifend mit Datenaktualisierungen in Echtzeit freigegeben werden. Verwenden Sie mit Insights bereitgestellte Arbeitsmappen, verwenden Sie die Vorlagenbibliothek oder erstellen Sie eigene. |
| Power BI | Power BI ist ein Business Analytics-Dienst, der interaktive Visualisierungen für verschiedene Datenquellen bereitstellt. Es handelt sich dabei um eine effektive Methode, um Daten anderen Personen innerhalb und außerhalb Ihrer Organisation zur Verfügung stellen. Sie können Power BI für den automatischen Import von Protokolldaten aus Azure Monitor konfigurieren, um diese Visualisierungen zu nutzen. |
| Grafana | Grafana ist eine offene Plattform, die für operationale Dashboards ideal ist. Grafana verfügt über beliebte Plug-Ins und Dashboard-Vorlagen für APM-Tools wie Dynatrace, New Relic und AppDynamics. Sie können diese Ressourcen verwenden, um Azure-Plattformdaten zusammen mit anderen Metriken aus dem von anderen Tools gesammelten Stapel zu visualisieren. Außerdem bietet es Plug-Ins für AWS CloudWatch und GCP BigQuery zur Überwachung mehrerer Clouds in einer zentralen Umgebung. Alle Versionen von Grafana enthalten das Azure Monitor-Plug-In für Datenquellen, um Ihre Azure Monitor-Metriken und -Protokolle zu visualisieren. Azure Managed Grafana optimiert diese Erfahrung auch für Azure-native Datenspeicher wie Azure Monitor und Azure Data Explorer. Auf diese Weise können Sie problemlos eine Verbindung zu jeder beliebigen Ressource in Ihrem Abonnement herstellen und die gesamten daraus resultierenden Überwachungsdaten in einem vertrauten Grafana-Dashboard anzeigen. Es unterstützt außerdem das Anheften von Diagrammen aus Azure Monitor-Metriken und Protokollen an Grafana-Dashboards. |
Analysieren
Das Azure-Portal enthält integrierte Tools, mit denen Sie Überwachungsdaten analysieren können.
| Tool | BESCHREIBUNG |
|---|---|
| Metrik-Explorer | Verwenden Sie im Azure-Portal die Benutzeroberfläche des Azure Monitor-Metrik-Explorers, um die Integrität und Nutzung Ihrer Ressourcen zu untersuchen. Mit dem Metrik-Explorer können Sie Diagramme erstellen, Trends visuell korrelieren und Spitzen und Rückgänge bei den Metrikwerten untersuchen. Der Metrik-Explorer enthält Funktionen zum Anwenden von Dimensionen und Filtern sowie zum Anpassen von Diagrammen. Diese Funktionen helfen Ihnen, genau die Daten zu analysieren, die Sie benötigen, und zwar auf eine visuell intuitive Weise. |
| Log Analytics | Mit der Log Analytics-Benutzeroberfläche im Azure-Portal können Sie die von Azure Monitor gesammelten Protokolldaten abfragen, sodass Sie gesammelte Daten schnell abrufen, konsolidieren und analysieren können. Nach dem Erstellen von Testabfragen können Sie die Daten direkt mit den Azure Monitor-Tools analysieren oder die Abfragen zur Verwendung mit Visualisierungen oder Warnungsregeln speichern. Log Analytics-Arbeitsbereiche basieren auf Azure Data Explorer und verwenden eine leistungsstarke Analyse-Engine und die umfangreiche Abfragesprache Kusto (KQL). Azure Monitor-Protokolle verwendet eine Version der Kusto-Abfragesprache, die sich für einfache Protokollabfragen und erweiterte Funktionen wie Aggregationen, Verknüpfungen und intelligente Analysen eignet. Mit Erste Schritte mit KQL-Abfragen können Sie schnell und einfach starten. |
| Änderungsanalyse | Die Benutzeroberfläche der Änderungsanalyse im Azure-Portal gibt Ihnen einen Einblick in die Ursache von Live-Websiteproblemen, Ausfällen oder Komponentenfehlern. Die Änderungsanalyse nutzt die Leistungsfähigkeit von Azure Resource Graph, um verschiedene Arten von Änderungen von der Infrastrukturebene bis zur Anwendungsbereitstellung zu erkennen. Die Änderungsanalyse ist ein Azure-Ressourcenanbieter auf Abonnementebene, der Ressourcenänderungen im Abonnement überprüft und Daten für Diagnosetools bereitstellt, damit die Benutzer nachvollziehen können, welche Änderungen möglicherweise Probleme verursacht haben. |
Reagieren
Eine effektive Überwachungslösung reagiert proaktiv auf kritische Ereignisse, ohne dass eine Person oder ein Team das Problem beachten muss. Die Antwort kann eine SMS oder eine E-Mail an einen Administrator sein oder ein automatisierter Prozess, der versucht, eine Fehlerbedingung zu korrigieren.
- Warnungen informieren Sie über kritische Zustände und können Korrekturmaßnahmen einleiten. Warnungsregeln können auf Metrik- oder Protokolldaten basieren. Metrikwarnungsregeln bieten nahezu Echtzeitwarnungen, die auf erfassten Metriken basieren. Auf Protokollen basierende Protokollwarnungsregeln ermöglichen die Nutzung einer übergreifenden komplexen Logik für Daten aus mehreren Quellen. Warnungsregeln verwenden Aktionsgruppen, die Aktionen wie das Senden von Benachrichtigungen per E-Mail oder SMS ausführen können. Aktionsgruppen können mithilfe von Webhooks Benachrichtigungen senden, um externe Prozesse auszulösen oder die Integration in Ihre IT-Service-Management-Tools zu ermöglichen. Aktionsgruppen, Aktionen und Empfängergruppen können von mehreren Regeln gemeinsam genutzt werden.
- Bei der Autoskalierung können Sie die Anzahl der laufenden Ressourcen dynamisch steuern, um die Lasten für Ihre Anwendung zu bewältigen. Sie können Regeln erstellen, die Azure Monitor-Metriken verwenden, um zu bestimmen, wann automatisch Ressourcen hinzugefügt werden, wenn die Last zunimmt, oder wann ungenutzte Ressourcen entfernt werden sollen. Sie können eine minimale und maximale Anzahl von Instanzen und die Logik angeben, wann Ressourcen erhöht oder verringert werden sollen, um Geld zu sparen und die Leistung zu steigern.
Integrieren
Sie müssen möglicherweise Azure Monitor in andere Systeme integrieren und benutzerdefinierte Lösungen erstellen, die Ihre Überwachungsdaten nutzen. Diese Azure-Dienste arbeiten mit Azure Monitor, um Integrationsfunktionen bereitzustellen.
| Azure-Dienst | BESCHREIBUNG |
|---|---|
| Event Hubs | Bei Azure Event Hubs handelt es sich um eine Streamingplattform und einen Ereigniserfassungsdienst. Der Dienst kann Daten über einen beliebigen Echtzeitanalyseanbieter oder Batchverarbeitungs-/Speicheradapter transformieren und speichern. Verwenden Sie Event Hubs für das Streamen von Azure Monitor-Daten zu SIEM- und Überwachungstools von Partnern. |
| Logik-Apps | Azure Logic Apps ist ein Dienst, der Ihnen das Automatisieren von Aufgaben und Geschäftsprozessen mithilfe von Workflows ermöglicht, die sich in verschiedene Systeme und Dienste integrieren lassen. Es sind Aktivitäten verfügbar, die Metriken und Protokolle in Azure Monitor lesen und schreiben. |
| API | Über den Zugriff auf generierte Warnungen hinaus stehen mehrere APIs zur Verfügung, um Metriken und Protokolle in Azure Monitor zu schreiben und daraus zu lesen. Warnungen können darüber hinaus konfiguriert und abgerufen werden. APIs bieten Ihnen unbegrenzte Möglichkeiten zum Erstellen von benutzerdefinierten Lösungen, die sich in Azure Monitor integrieren lassen. |