Utiliser l’analyse des changements dans Azure Monitor

  • Article

Même si les solutions de supervision standard peuvent vous avertir d’un problème de site actif, d’une panne ou d’une défaillance de composant, elles n’expliquent souvent pas la cause. Disons que votre site fonctionnait il y a cinq minutes et que maintenant il ne marche plus. Qu’est-ce qui a changé au cours des cinq dernières minutes ?

L’analyse des changements est conçu pour répondre à cette question dans Azure Monitor.

S’appuyant sur la puissance d’Azure Resource Graph, l’Analyse des changements :

  • Fournit des insights sur les changements apportés à votre application Azure.
  • Augmente l’observabilité.
  • Réduit le temps moyen de réparation (MTTR).

Notes

L’analyse des changements n’est actuellement disponible que dans le cloud Azure public.

Architecture d’analyse des changements

L’Analyse des changements détecte les différents types de changements, depuis la couche d’infrastructure jusqu’au déploiement des applications. L’Analyse des changements est un fournisseur de ressources Azure au niveau de l’abonnement qui :

  • Vérifie les changements des ressources dans l’abonnement.
  • Fournit les données de divers outils de diagnostic pour aider les utilisateurs à comprendre quelles modifications ont provoqué des problèmes.

Le diagramme suivant illustre l’architecture de l’analyse des changements :

Architecture diagram of how Change Analysis gets change data and provides it to client tools.

Types de ressources pris en charge

Le service Analyse des changements d’Azure Monitor prend en charge les modifications de niveau de propriété de ressources dans tous les types de ressources Azure, y compris des ressources courantes telles que les suivantes :

  • Machine virtuelle
  • Jeu de mise à l’échelle de machine virtuelle
  • App Service
  • Azure Kubernetes Service (AKS)
  • Fonction Azure
  • Ressources de mise en réseau :
    • Groupe de sécurité réseau
    • Réseau virtuel
    • Application Gateway, etc.
  • Services de données :
    • Stockage
    • SQL
    • Cache Redis
    • Azure Cosmos DB, etc.

Sources de données

Requêtes d’analyse des modifications d’Azure Monitor pour :

L’Analyse des changements effectue également le suivi des changements des dépendances de ressources pour diagnostiquer et superviser une application de bout en bout.

Changements des propriétés des ressources Azure Resource Manager

En utilisant d’Azure Resource Graph, l’analyse des changements fournit un historique de la façon dont les ressources Azure qui hébergent votre application ont été modifiées au fil du temps. Les paramètres de configuration de base suivants sont définis à l’aide d’Azure Resource Manager et suivis par Azure Resource Graph :

  • Identités managées
  • Mise à niveau du système d’exploitation de la plateforme
  • Noms d'hôte

Changements de configuration des ressources

En plus des paramètres définis via Azure Resource Manager, vous pouvez définir des paramètres de configuration avec l’interface CLI, Bicep, etc., comme :

  • Règles de configuration IP
  • Paramètres TLS
  • Versions d’extension

Azure Resource Graph ne capture pas ces modifications de paramètre. L’Analyse des changements comble cette lacune en faisant des captures instantanées des changements de ces propriétés de configuration principales, comme les changements de la chaîne de connexion, etc. Les captures instantanées sont prises pour les changements de configuration et les détails des changements toutes les 6 heures maximum.

Consultez les limitations connues relatives à l’analyse des modifications de configuration des ressources.

Changements dans une fonction et des applications web Azure (modifications dans un invité)

Toutes les 30 minutes, l’Analyse des changements capture l’état de la configuration d’une application web. Par exemple, elle peut détecter les changements apportés aux variables d’environnement, aux fichiers de configuration et aux WebJobs de l’application. L’outil calcule les différences et présente les changements.

Screenshot of the selecting the Refresh button to view latest changes.

Reportez-vous à notre guide de résolution des problèmes si vous ne voyez pas :

  • Modifications de fichier dans les 30 minutes
  • Modifications de configuration dans les 6 heures

Consultez les limitations connues concernant l’analyse des modifications dans l’invité.

Actuellement, tous les fichiers texte sous la racine du site wwwroot avec les extensions suivantes sont pris en charge :

  • *.json
  • *.xml
  • *.ini
  • *.yml
  • *.config
  • *.properties
  • *.html
  • *.cshtml
  • *.js
  • requirements.txt
  • Gemfile
  • Gemfile.lock
  • config.gemspec

Changements de dépendances

Les modifications apportées aux dépendances de ressources peuvent également occasionner des problèmes dans une ressource. Par exemple, si une application web appelle un cache Redis, la référence SKU du cache Redis peut affecter les performances de l’application web.

Autre exemple : la fermeture du port 22 dans un groupe de sécurité réseau d’une machine virtuelle entraîne des erreurs de connectivité.

Navigateur pour le diagnostic et la résolution de problèmes d’application web (préversion)

L’analyse des modifications vérifie l’enregistrement DNS de l’application web pour détecter les modifications apportées aux dépendances et aux composants d’application susceptibles de provoquer des problèmes.

Actuellement, les dépendances suivantes sont prises en charge dans le Navigateur pour le diagnostic et la résolution de problèmes d’application web :

  • Web Apps
  • Stockage Azure
  • Azure SQL

Limites

  • Environnement du système d’exploitation : pour les changements dans une fonction ou application web Azure, l’analyse des changements fonctionne actuellement avec les environnements Windows uniquement, pas Linux.
  • Changements dans les déploiements d’applications web : Les informations de changement de déploiement de code peuvent ne pas être disponibles tout de suite dans l’outil Analyse des changements. Pour afficher les toutes dernières modifications dans l’analyse des changements, sélectionnez Actualiser.
  • Changements dans un fichier de fonction et d’application web : l’affichage des changements dans les fichiers peut prendre jusqu’à 30 minutes.
  • Changements dans une configuration de fonction et d’application web : en raison de l’approche des captures instantanées à l’égard des changements dans les configurations, l’affichage des horodatages des changements de configuration peut prendre jusqu’à 6 heures à partir du moment où le changement a réellement été apporté.
  • Déploiement d’applications web et modifications de configuration : une extension de site collecte ces modifications et les stocke sur l’espace disque appartenant à votre application. Par conséquent, la collecte et le stockage des données sont soumis au comportement de votre application. Vérifiez si une application dont le comportement est incorrect affecte les résultats.
  • Rétention des instantanés pour toutes les modifications : Azure Resource Graph (ARG) assure les données d’analyse des changements pour les ressources sont suivies par Azure Resource Graphs (ARG). ARG conserve uniquement l’historique des instantanés des ressources suivies uniquement pendant 14 jours.

Forum aux questions

Cette section fournit des réponses aux questions fréquentes.

L’utilisation de l’analyse des changements entraîne-t-elle des frais ?

Vous pouvez utiliser l’analyse des changements sans coût supplémentaire. Activez le fournisseur de ressources Microsoft.ChangeAnalysis : tout ce qui est pris en charge par l’analyse des changements sera alors disponible.

Étapes suivantes