Vue d’ensemble - Surveiller les ressources Azure Sphere
Lorsque vous avez des applications critiques et des processus métier basés sur des ressources Azure, vous voulez superviser ces ressources pour connaître leur disponibilité, leurs performances et leur fonctionnement. Cette section décrit les données de surveillance générées par Azure Sphere et comment vous pouvez utiliser les fonctionnalités d’Azure Monitor pour analyser et alerter ces données.
Vous pouvez surveiller vos données avec les options suivantes :
Surveiller à partir du portail Azure Sphere : vous pouvez surveiller avec les métriques disponibles sous l’onglet Métriques du catalogue Azure Sphere. Les métriques de cet onglet incluent les métriques AttestationCount et ErrorCount. Pour plus d’informations, consultez Surveillance des données collectées à partir d’Azure Sphere.
Surveiller avec des métriques dans Azure Monitor : vous pouvez surveiller les métriques de votre catalogue Azure Sphere et créer des tableaux de bord à partir d’Azure Monitor. Azure Monitor collecte les métriques du catalogue Azure Sphere par défaut, vous n’aurez pas besoin de configurer explicitement quoi que ce soit. La plupart des métriques disponibles à partir des options précédentes sont également disponibles dans ces métriques. Les valeurs de dimension des métriques, comme le nom du conteneur, ne respectent pas la casse. Vous devez donc utiliser une comparaison ne respectant pas la casse lorsque vous comparez les chaînes sur ces valeurs de dimension. Pour plus d’informations, consultez Analyser les données de métrique.
Surveiller avec les journaux de diagnostic dans Azure Monitor : vous pouvez surveiller les journaux de votre catalogue Azure Sphere et créer des tableaux de bord à partir d’Azure Monitor. Les données telles que les événements d’appareil et l’activité utilisateur sont stockées en tant que journaux. Par exemple, si l’authentification de l’appareil avec le service de sécurité Azure Sphere (AS3) a échoué ou si le groupe d’appareils de votre catalogue a été modifié , ces événements sont capturés dans les journaux. Vous pouvez analyser ces journaux en exécutant des requêtes sur les données collectées. Pour plus d’informations, consultez Analyser les données du journal.
Qu’est-ce qu’Azure Monitor ?
Le catalogue Azure Sphere crée des données de supervision à l’aide d’Azure Monitor, qui est un service de supervision de pile complète dans Azure qui fournit un ensemble complet de fonctionnalités pour surveiller vos ressources Azure en plus des ressources dans d’autres clouds et localement.
Si vous n’êtes pas encore familiarisé avec la supervision des services Azure, commencez avec l’article Supervision de ressources Azure avec Azure Monitor qui décrit les concepts suivants :
- Qu’est-ce qu’Azure Monitor ?
- Coûts associés à la supervision
- Analyse des données collectées dans Azure
- Configuration de la collecte des données
- Outils standard dans Azure pour l’analyse et la génération d’alertes sur les données analysées
Les sections suivantes s’appuient sur cet article en décrivant les données spécifiques collectées à partir d’Azure Sphere et en fournissant des exemples de configuration de la collecte et de l’analyse de ces données avec les outils Azure.
Surveiller des données
Azure Sphere collecte les mêmes types de données de supervision que d’autres ressources Azure, qui sont décrites dans Les données de supervision à partir de ressources Azure. Consultez les informations de référence sur la surveillance des données Azure Sphere pour obtenir une référence détaillée des journaux et des métriques créés par vos appareils Azure Sphere.
Collecter et acheminer des données
Les métriques de plateforme et le journal d’activité sont collectés et stockés automatiquement, mais peuvent être acheminés vers d’autres emplacements à l’aide d’un paramètre de diagnostic.
Les journaux de ressources ne sont pas collectés ni stockés tant que vous n’avez pas créé un paramètre de diagnostic et que vous ne les acheminez pas vers un ou plusieurs emplacements.
Remarque
Vous devez disposer d’un compte de Stockage Azure existant, d’Event Hub, d’un espace de travail Log Analytics ou d’une intégration de partenaire Azure Monitor pour acheminer les données vers.
Pour connaître le processus détaillé de la création d’un paramètre de diagnostic à l’aide du portail Azure et obtenir des exemples de requêtes de diagnostic, consultez Créer un paramètre de diagnostic pour collecter des journaux et métriques de plateforme dans Azure.
Lorsque vous créez un paramètre de diagnostic, vous spécifiez les catégories de journaux à collecter. Les métriques et les journaux que vous pouvez collecter sont décrits dans les sections suivantes.
Analyser les métriques
Vous pouvez analyser des métriques pour Azure Sphere avec des métriques provenant d’autres services Azure à l’aide de Metrics Explorer. Pour plus d’informations sur cet outil, consultez Prise en main d’Azure Metrics Explorer.
Pour ouvrir l’Explorateur de métriques Azure Monitor, accédez au Portail Azure et ouvrez votre catalogue Azure, puis sélectionnez Métriques sous Surveillance. Cet Explorateur est limité par défaut aux métriques de plateforme émises par votre catalogue Azure Sphere.
Pour obtenir la liste des métriques de plateforme collectées pour Azure Sphere, consultez Métriques dans la référence des données Azure Sphere de surveillance. Pour obtenir la liste des métriques de plateforme collectées pour tous les services Azure, consultez Métriques prises en charge avec Azure Monitor.
Analyser les journaux d’activité
Les données des journaux Azure Monitor sont stockées dans des tables, chacune ayant son propre ensemble de propriétés uniques.
Tous les journaux de ressources dans Azure Monitor ont les mêmes champs suivis de champs spécifiques au service. Le schéma commun est décrit dans Schéma des journaux des ressources Azure Monitor. Pour obtenir la liste des types de journaux de ressources collectés pour Azure Sphere, consultez le tableau ci-dessous.
Azure Sphere stocke les données dans les tableaux suivants.
| Table | Description |
|---|---|
| ASCDeviceEvents | Stocke tous les événements liés à l’appareil pour la ressource de catalogue Azure Sphere. |
| ASCAuditLogs | Stocke toutes les actions utilisateur effectuées sur la ressource de catalogue Azure Sphere. |
| AzureActivity | Table commune qui stocke tous les enregistrements à partir du journal d’activité pour toutes les ressources. |
Le journal d’activité est une plateforme qui fournit des insights sur les événements de niveau abonnement. Vous pouvez l’afficher indépendamment ou le router vers Azure Monitor Logs, où vous pouvez effectuer des requêtes bien plus complexes à l’aide de Log Analytics.
Exemples de requêtes Log Analytics
Avant d’utiliser Log Analytics pour émettre des requêtes Kusto, vous devez activer les journaux de diagnostic dans les paramètres de diagnostic.
Lorsque vous sélectionnez Journaux dans le menu catalogue Azure Sphere, Log Analytics est ouvert avec l’étendue de requête définie sur le catalogue Azure Sphere actuel. Les requêtes de journal n’incluront que les données de cette ressource.
Important
Si vous voulez exécuter une requête qui inclut des données provenant d’autres comptes ou d’autres services Azure, sélectionnez Journaux dans le menu Azure Monitor. Pour plus d’informations, consultez Étendue de requête de journal et intervalle de temps dans la fonctionnalité Log Analytics d’Azure Monitor. Ces exemples ne sont qu’un petit échantillon des requêtes enrichies qui peuvent être effectuées dans Azure Monitor à l’aide du langage de requête Kusto. Pour plus d’informations, consultez Exemples de requêtes Kusto.
Alertes
Azure Monitor vous avertit de façon proactive lorsque des conditions significatives sont détectées dans vos données de surveillance. Elles permettent d’identifier et de résoudre les problèmes affectant votre système avant que vos clients ne les remarquent. Vous pouvez définir des alertes sur des métriques, sur des journaux et sur le journal d’activité. Les différents types d’alertes présentent des avantages et des inconvénients.
Par exemple, le tableau suivant répertorie quelques règles d’alerte pour vos ressources. Une liste détaillée des règles d’alerte est disponible dans le portail Azure. Pour en savoir plus, consultez l’article Guide pratique pour configurer des alertes.
| Type d’alerte | Condition | Description |
|---|---|---|
| Alerte d’événement d’appareil | Nom de la dimension : Device_Heartbeat_Events, Opérateur : Inférieur à, Valeurs de dimension : 1 | Alerte si la pulsation de l’appareil de la flotte tombe en dessous d’un certain seuil. |
| Alerte d’événement d’audit | Opérateur : Supérieur à, Type d’agrégation : Nombre, Valeur de seuil : 1 | Alerte lorsque l’utilisateur a effectué une activité d’audit. Par exemple, modifiez le nom du groupe d’appareils. |
Étapes suivantes
- Consultez la référence des données de surveillance Azure Sphere pour obtenir une référence des journaux et des métriques créés par Azure Sphere.
- Pour plus d’informations sur le monitoring des ressources Azure, voir Monitoring des ressources Azure avec Azure Monitor.