Plataforma de datos de Azure Monitor

Los entornos informáticos complejos de hoy en día ejecutan aplicaciones distribuidas que se basan en servicios locales y en la nube. Para habilitar la observabilidad, los datos operativos deben recopilarse de todas las capas y componentes del sistema distribuido. Debe poder realizar análisis detallados de estos datos y consolidarlos con diferentes perspectivas para que sean compatibles con la cantidad de partes interesadas de la organización.

Azure Monitor recopila datos de diversos orígenes y los agrega a una plataforma de datos común donde se pueden usar en el análisis, la visualización y la generación de alertas. Proporciona una experiencia coherente sobre los datos de varios orígenes. Puede obtener información detallada de todos los recursos supervisados e incluso con datos de otros servicios que almacenan sus datos en Azure Monitor.

Diagrama que muestra información general de Azure Monitor con fuentes de datos en el lado izquierdo que envían datos a una plataforma de datos central y características de Azure Monitor en el lado derecho que usan los datos recogidos.

Datos de visibilidad en Azure Monitor

Las métricas, los registros y los seguimientos distribuidos se consideran comúnmente los tres pilares de la visibilidad. Una herramienta de supervisión debe recopilar y analizar estos tres tipos de datos con el fin de proporcionar suficiente visibilidad sobre un sistema supervisado. Para conseguir visibilidad, se pueden correlacionar los datos de varios pilares y agregar los datos de todo el conjunto de recursos objeto de supervisión. Como Azure Monitor almacena juntos datos de varios orígenes, los datos se pueden correlacionar y analizar mediante un conjunto común de herramientas. También se correlacionan datos de varias suscripciones e inquilinos de Azure, además de hospedarse datos de otros servicios.

Los recursos de Azure generan una cantidad importante de datos de supervisión. Azure Monitor consolida estos datos junto con los datos de supervisión procedentes de otros orígenes en una plataforma de métricas o de registros. Cada una está optimizado para unos escenarios de supervisión determinados, y cada una admite diferentes características de Azure Monitor. Características como análisis de datos, visualizaciones o alertas requieren que comprenda las diferencias para que puedan implementar el escenario necesario de la manera más eficaz y rentable. Los complementos de conclusiones de Azure Monitor, como Application Insights o Container Insights disponen de herramientas de análisis que le permiten centrarse en el escenario de supervisión determinado sin necesidad de comprender las diferencias entre los dos tipos de datos.

Métricas

Las métricas son valores numéricos que describen algún aspecto de un sistema en un momento dado. Se recopilan a intervalos regulares y se identifican con una marca de tiempo, un nombre, un valor y una o más etiquetas de definición. Las métricas se pueden agregar mediante varios algoritmos. Asimismo, se pueden comparar con otras métricas y analizarse para ver las tendencias con el paso del tiempo.

Las métricas en Azure Monitor se almacenan en una base de datos de serie temporal que está optimizada para el análisis de los datos con marca de tiempo. La creación de marcas de tiempo hace que las métricas sean especialmente adecuadas para la alerta y la detección rápida de problemas. Estas métricas pueden indicar cómo funciona el sistema, pero normalmente deben combinarse con registros para identificar la causa raíz de los problemas.

Hay métricas disponibles para análisis interactivos en Azure Portal con el Explorador de métricas. Se pueden agregar a un panel de Azure para su visualización en combinación con otros datos y usarse para la alerta en tiempo real.

Puede leer más sobre las métricas de Azure Monitor, incluidos sus orígenes de datos en Métricas en Azure Monitor.

Registros

Los registros son eventos que se produjeron dentro del sistema. Pueden contener diferentes tipos de datos y consistir en texto estructurado o de forma libre con una marca de tiempo. Se pueden crear de manera esporádica cuando los eventos en el entorno generan entradas de registro. Normalmente, un sistema con mucha carga generará más volumen de registro.

Los registros de Azure Monitor se almacenan en un área de trabajo de Log Analytics basado en Azure Data Explorer que proporciona un motor de análisis eficaz y un lenguaje de consulta completo. Los registros proporcionan normalmente información suficiente para ofrecer un contexto completo del problema identificado y son valiosos para identificar la causa de los problemas.

Nota

Es importante distinguir entre registros de Azure Monitor y orígenes de datos de registro de Azure. Por ejemplo, los eventos de nivel de suscripción de Azure se escriben en un registro de actividad que puede verse en el menú de Azure Monitor. La mayoría de los recursos escriben información operativa en un registro de recursos que se puede reenviar a distintas ubicaciones.

Los registros de Azure Monitor son una plataforma de datos de registro que recopila los registros de actividad y los registros de recursos, junto con otros datos de supervisión, para proporcionar un análisis profundo de todo el conjunto de recursos.

Puede trabajar con consultas de registro de forma interactiva con Log Analytics en Azure Portal. También puede agregar los resultados a un panel de Azure para su visualización junto con otros datos. Puede crear alertas de registro, que desencadenarán una alerta según los resultados de una consulta de programación.

Aprenda más sobre los registros de Azure Monitor, como sus orígenes de datos en Registros en Azure Monitor.

Seguimientos distribuidos

Los seguimientos son series de eventos relacionados que siguen la solicitud de un usuario por un sistema distribuido. Pueden usarse para determinar el comportamiento del código de aplicación y el rendimiento de diferentes transacciones. Aunque con frecuencia los registros se crearán mediante componentes individuales de un sistema distribuido, un seguimiento mide el funcionamiento y el rendimiento de la aplicación en todo el conjunto de componentes.

El seguimiento distribuido en Azure Monitor está habilitado con el SDK de Application Insights. Los datos de seguimiento se almacenan con otros datos de registro de aplicaciones que ha recopilado Application Insights. De esta forma, están disponibles para las mismas herramientas de análisis que otros datos de registro, como consultas de registros, paneles y alertas.

Aprenda más sobre el seguimiento distribuido en ¿Qué es el seguimiento distribuido?.

Cambios

Los cambios son una serie de eventos que se producen en la aplicación de Azure, desde el nivel de infraestructura hasta la implementación de la aplicación. Los cambios se realizan en un nivel de suscripción mediante la herramienta Change Analysis. La herramienta Change Analysis aumenta la observabilidad al aprovechar la eficacia de Azure Resource Graph para proporcionar información detallada sobre los cambios de la aplicación.

Una vez habilitado Change Analysis, el proveedor de recursos Microsoft.ChangeAnalysis se registra con una suscripción de Azure Resource Manager para que las propiedades del recurso y los datos modificados de configuración estén disponibles. Change Analysis proporciona datos para que varios escenarios de solución de problemas y administración ayuden a los usuarios a comprender qué cambios pueden haber causado los problemas:

Obtenga más información sobre Change Analysis, incluidos los orígenes de datos en Uso de Change Analysis en Azure Monitor.

Comparación de las métricas y los registros de Azure Monitor

En la tabla siguiente se comparan las métricas y los registros de Azure Monitor.

Atributo Métricas Registros
Ventajas Ligero y capaz de escenarios casi en tiempo real, como la alerta. Ideal para la detección rápida de problemas. Analizado con lenguaje de consulta enriquecido. Ideal para análisis profundo e identificación de la causa principal.
data Solo valores numéricos Datos numéricos o texto
Estructura Conjunto estándar de propiedades, como el tiempo de muestra, el recurso supervisado, un valor numérico. Algunas métricas incluyen varias dimensiones para una mejor definición. Conjunto único de propiedades que dependen del tipo de registro.
Colección Se recopila a intervalos regulares. Se pueden recopilar esporádicamente cuando los eventos desencadenan un registro que se va a crear.
Analizar en Azure Portal Explorador de métricas Log Analytics
Inclusión de orígenes de datos Métricas de la plataforma recopiladas de recursos de Azure
Aplicaciones supervisadas por Application Insights
Agente de Azure Monitor
Personalización definida por la aplicación o API
Registros de aplicaciones y recursos
Agente de Azure Monitor
Solicitudes y excepciones de aplicación
API de ingesta de registros
Azure Sentinel
Microsoft Defender for Cloud

Recopilación de datos de supervisión

Diferentes orígenes de datos de Azure Monitor escribirán en un área de trabajo de Log Analytics (registros), en la base de datos de métricas de Azure Monitor (métricas), o en ambos. Algunos orígenes escribirán directamente en estos almacenes de datos, mientras que otros pueden escribir en otra ubicación, como almacenamiento de Azure, y requieren algo de configuración para rellenar los registros o las métricas.

Consulte Métricas en Azure Monitor y Registros en Azure Monitor para obtener una lista de diferentes orígenes de datos que rellenan cada tipo.

Hacer streaming de datos a sistemas externos

Además de usar las herramientas de Azure para analizar datos de supervisión, es posible que necesite reenviarlos a una herramienta externa, como un producto de administración de eventos e información de seguridad. Este reenvío normalmente se realiza directamente desde los recursos supervisados a través de Azure Event Hubs.

Algunos orígenes pueden configurarse para enviar datos directamente a un centro de eventos, aunque se puede usar otro proceso, como una aplicación lógica, para recuperar los datos necesarios. Consulte Envío de un flujo de datos de supervisión de Azure a un centro de eventos para que lo consuma una herramienta externa para obtener más información.

Pasos siguientes