Espace de travail Azure Monitor
Un espace de travail Azure Monitor est un environnement unique pour les données collectées par Azure Monitor. Chaque espace de travail a ses propres référentiel de données, configuration et autorisations.
Notes
Les espaces de travail Log Analytics contiennent des données de journaux et de métriques de plusieurs ressources Azure, tandis que les espaces de travail Azure Monitor ne contiennent actuellement que les métriques relatives à Prometheus.
Contenu de l’espace de travail Azure Monitor
Les espaces de travail Azure Monitor contiennent finalement toutes les données métriques collectées par Azure Monitor. Actuellement, seules les métriques Prometheus sont des données hébergées dans un espace de travail Azure Monitor.
Architecture de l’espace de travail Azure Monitor
Bien qu’un seul espace de travail Azure Monitor puisse suffire pour de nombreux cas d’usage utilisant Azure Monitor, de nombreuses organisations créent plusieurs espaces de travail pour mieux répondre à leurs besoins. Cet article présente un ensemble de critères permettant de décider de l'utilisation d'un seul espace de travail Azure Monitor, de plusieurs espaces de travail Azure Monitor, ainsi que de la configuration et du placement de ces espaces de travail.
Critères de conception
Lorsque vous identifiez les critères appropriés pour créer des espaces de travail Azure Monitor supplémentaires, votre conception doit utiliser le nombre le plus bas d’espaces de travail correspondant à vos besoins, tout en optimisant pour une surcharge minimale de gestion administrative.
Le tableau suivant présente les critères à prendre en compte lors de la conception d’une architecture d’espace de travail Azure Monitor.
| Critères | Description |
|---|---|
| Séparer par des limites logiques | Créez des espaces de travail Azure Monitor distincts pour les données opérationnelles basées sur des limites logiques, tel qu’un rôle, un type d’application, un type de métrique, etc. |
| Locataires Azure | Pour plusieurs locataires Azure, créez un espace de travail Azure Monitor dans chaque locataire. Les sources de données peuvent uniquement envoyer des données de surveillance à un espace de travail Azure Monitor dans le même locataire Azure. |
| Régions Azure | Chaque espace de travail Azure Monitor réside dans une région Azure déterminée. Les exigences réglementaires ou de conformité peuvent dicter le stockage des données dans des emplacements particuliers. |
| Propriétaire des données | Créez des espaces de travail Azure Monitor distincts pour définir la propriété des données, par exemple par les filiales ou les sociétés affiliées. |
Considérations à prendre en compte lors de la création d’un espace de travail Azure Monitor
Les espaces de travail Azure Monitor sont régionaux. Lorsque vous créez un espace de travail Azure Monitor, vous fournissez une région, ce qui définit l’emplacement dans lequel les données sont stockées.
Commencez par un seul espace de travail pour réduire la complexité de la gestion et de l'interrogation des données provenant de plusieurs ressources Azure.
La limite d’espace de travail Azure Monitor par défaut est de 1 million de séries chronologiques actives et de 1 million d’événements par minute ingérés.
Il n’y a aucune réduction des performances en raison de la quantité de données dans votre espace de travail Azure Monitor. Plusieurs services peuvent envoyer des données au même compte simultanément. Il existe toutefois une limite quant à la taille d’un espace de travail Azure Monitor à l’échelle, comme expliqué ci-dessous.
Augmentation de la capacité du compte
Les espaces de travail Azure Monitor ont des quotas et des limitations par défaut pour les métriques. À mesure que votre produit augmente et que vous avez besoin de plus de métriques, vous pouvez demander une augmentation à 50 millions d’événements ou de séries chronologiques actives. Si vos besoins en capacité sont particulièrement volumineux et que vos besoins d’ingestion de données ne peuvent plus être satisfaits par un seul espace de travail Azure Monitor, envisagez de créer plusieurs espaces de travail Azure Monitor.
Plusieurs espaces de travail Azure Monitor
Quand un espace de travail Azure Monitor atteint 80 % de sa capacité maximale, ou qu’il est prévu qu’il atteigne ce volume de métriques, il est recommandé de fractionner l’espace de travail Azure Monitor en plusieurs espaces de travail. Vous devriez fractionner l’espace de travail en fonction de la façon dont les données de l’espace de travail sont utilisées par vos applications et processus métier, et de la façon dont vous souhaitez accéder à ces données à l’avenir.
Dans certaines circonstances, le fractionnement de l’espace de travail Azure Monitor en plusieurs espaces de travail peut être nécessaire. Par exemple :
- Surveillance des données dans des clouds souverains : créez un espace de travail Azure Monitor dans chaque cloud souverain.
- Exigences réglementaires ou de conformité qui obligent le stockage des données dans des régions spécifiques : créez un espace de travail Azure Monitor par région en fonction des exigences. Il peut être nécessaire de gérer l’échelle des métriques pour les grands services ou les institutions financières disposant de comptes régionaux.
- Séparation des métriques dans les environnements de test, de préproduction et de production : créez un espace de travail Azure Monitor par environnement.
Notes
Une requête unique ne peut pas accéder à plusieurs espaces de travail Azure Monitor. Conservez les données que vous souhaitez récupérer dans une requête unique dans le même espace de travail. À des fins de visualisation, la configuration de Grafana avec chaque espace de travail en tant que source de données dédiée permet d’interroger plusieurs espaces de travail dans un seul panneau Grafana.
Limites
Pour connaître les limites de service liées aux performances du service géré Azure Monitor pour Prometheus, consultez Limites du service Azure Monitor.
Considérations sur les données
Les données stockées dans l’espace de travail Azure Monitor sont gérées conformément à toutes les normes décrites dans le Centre de confidentialité Azure. Il existe plusieurs considérations propres aux données stockées dans l’espace de travail Azure Monitor :
- Les données sont physiquement stockées dans la même région que celle dans laquelle l’espace de travail Azure Monitor est approvisionné
- Les données sont chiffrées au repos en utilisant une clé gérée par Microsoft
- Les données sont conservées pendant 18 mois
- Si vous souhaitez obtenir plus d’informations sur le support du service géré pour Prometheus d’Azure Monitor pour des données d’informations d’identification personnelle et des données d’identification de l’utilisateur final, veuillez consulter les détails ici
Forum aux questions
Cette section fournit des réponses aux questions fréquentes.
Quelle est la différence entre un espace de travail Azure Monitor et un espace de travail Log Analytics ?
Un espace de travail Azure Monitor est un environnement unique pour les données collectées par Azure Monitor. Chaque espace de travail a ses propres référentiel de données, configuration et autorisations. Les espaces de travail Azure Monitor contiennent finalement toutes les métriques collectées par Azure Monitor, notamment les métriques natives. Actuellement, les seules données hébergées par un espace de travail Azure Monitor sont des métriques Prometheus.
Vous ne pouvez pas utiliser des limites de quota, semblables à l’Espace de travail Log Analytics (Limite quotidienne ou Conservation des données) dans l’espace de travail Azure Monitor.
Puis-je supprimer des métriques Prometheus dans un espace de travail Azure Monitor ?
Les données sont supprimées de l’espace de travail Azure Monitor conformément à la période de conservation des données de 18 mois.
Étapes suivantes
- Apprenez-en davantage sur la plateforme de données Azure Monitor.
- Gérer un espace de travail Azure Monitor