Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les environnements informatiques complexes d’aujourd’hui exécutent des applications distribuées qui s’appuient à la fois sur les services cloud et locaux. Pour permettre l’observabilité, les données opérationnelles doivent être collectées à partir de chaque couche et composant du système distribué. Vous devez être en mesure d’effectuer des insights approfondis sur ces données et de les consolider avec différentes perspectives afin qu’elles prennent en charge la gamme des parties prenantes de votre organisation.
Azure Monitor collecte et agrège des données à partir de différentes sources dans une plateforme de données commune où elle peut être utilisée pour l’analyse, la visualisation et les alertes. Il offre une expérience cohérente en plus des données provenant de plusieurs sources. Vous pouvez obtenir des insights approfondis sur toutes vos ressources surveillées et même avec des données provenant d’autres services qui stockent leurs données dans Azure Monitor.
Données d’observabilité dans Azure Monitor
Les métriques, les journaux et les traces distribuées sont généralement appelées trois piliers de l’observabilité. Un outil de surveillance doit collecter et analyser ces trois types de données différents pour fournir une observabilité suffisante d’un système surveillé. L’observabilité peut être obtenue en mettant en corrélation les données de plusieurs piliers et en agrégeant des données dans l’ensemble des ressources surveillées. Étant donné qu’Azure Monitor stocke les données de plusieurs sources ensemble, les données peuvent être corrélées et analysées à l’aide d’un ensemble commun d’outils. Il met également en corrélation les données entre plusieurs abonnements et locataires Azure, en plus de l’hébergement de données pour d’autres services.
Les ressources Azure génèrent une quantité importante de données de surveillance. Azure Monitor regroupe ces données ainsi que les données de supervision provenant d’autres sources dans une plateforme de métriques ou de journaux. Chacun est optimisé pour des scénarios de supervision particuliers, et chacun prend en charge différentes fonctionnalités dans Azure Monitor. Les fonctionnalités telles que l’analyse des données, les visualisations ou les alertes vous obligent à comprendre les différences afin que vous puissiez implémenter votre scénario requis de manière la plus efficace et la plus économique. Les insights dans Azure Monitor, tels que Application Insights ou Container Insights , ont des outils d’analyse qui vous permettent de vous concentrer sur le scénario de supervision particulier sans avoir à comprendre les différences entre les deux types de données.
Métriques
Les métriques sont des valeurs numériques décrivant un aspect d’un système à un moment donné. Elles sont collectées à intervalles réguliers et sont identifiées avec un horodatage, un nom, une valeur et une ou plusieurs étiquettes de définition. Les métriques peuvent être agrégées à l’aide de différents algorithmes. Elles peuvent être comparées à d’autres métriques et analysées pour les tendances au fil du temps.
Les métriques dans Azure Monitor sont stockées dans une base de données de série chronologique qui est optimisée pour l’analyse des données horodatées. L’horodatage rend les métriques bien adaptées aux alertes et à la détection rapide des problèmes. Elles peuvent vous donner des informations sur le niveau de performance de votre système, mais elles doivent généralement être combinées avec les journaux pour identifier la cause racine des problèmes.
Les métriques Azure Monitor incluent deux types de métriques : les métriques natives et les métriques Prometheus. Consultez une comparaison des deux et des détails supplémentaires sur les métriques Azure Monitor, y compris leurs sources de données, sur Métriques dans Azure Monitor.
Journaux
Les logs sont des événements qui se sont produits dans le système. Ils peuvent contenir différents types de données et peuvent être structurés ou en forme libre avec un horodatage. Ils peuvent être créés de manière sporadique en tant qu’événements dans l’environnement génèrent des entrées de journal. Un système sous une charge importante génère normalement plus de volume de journaux.
Dans Azure Monitor, les journaux sont stockés dans un espace de travail Log Analytics basé sur Azure Data Explorer, qui fournit un moteur d’analyse puissante et un langage de requête riche. En général, les journaux contiennent suffisamment d’informations pour fournir le contexte complet du problème identifié et sont utiles pour identifier la cause racine des problèmes.
Remarque
Il est important de faire la distinction entre les journaux Azure Monitor et les sources des données de journal dans Azure. Par exemple, les événements au niveau de l’abonnement dans Azure sont écrits dans un journal d’activité que vous pouvez afficher à partir du menu Azure Monitor. La plupart des ressources écrivent des informations opérationnelles dans un journal des ressources que vous pouvez transférer vers différents emplacements.
Azure Monitor Logs est une plateforme de données de logs qui collecte les journaux d'activités et les journaux des ressources, ainsi que d'autres données de surveillance pour fournir une analyse approfondie sur l'ensemble de vos ressources.
Vous pouvez utiliser des requêtes de journal de manière interactive avec Log Analytics dans le portail Azure. Vous pouvez également ajouter les résultats à un tableau de bord Azure pour la visualisation en combinaison avec d’autres données. Vous pouvez créer des alertes de recherche dans les journaux qui déclenchent une alerte basée sur les résultats d’une requête de planification.
En savoir plus sur les journaux Azure Monitor, notamment leurs sources de données dans les journaux d’activité dans Azure Monitor.
Traces distribuées
Les traces sont des séries d’événements connexes qui suivent une demande utilisateur via un système distribué. Ils peuvent être utilisés pour déterminer le comportement du code d’application et les performances des différentes transactions. Bien que les journaux d’activité soient souvent créés par des composants individuels d’un système distribué, une trace mesure l’opération et les performances de votre application dans l’ensemble des composants.
Le suivi distribué dans Azure Monitor est activé avec le Kit de développement logiciel (SDK) Application Insights. Les données de trace sont stockées avec d’autres données de journal d’application collectées par Application Insights. De cette façon, il est disponible pour les mêmes outils d’analyse que d’autres données de journal, notamment les requêtes de journal, les tableaux de bord et les alertes.
En savoir plus sur le suivi distribué dans Qu’est-ce que le suivi distribué ?.
Modifications
Les modifications sont une série d’événements qui se produisent dans votre application Azure, de la couche infrastructure via le déploiement d’applications. Les modifications sont tracées au niveau de l’abonnement à l’aide de l’outil Analyse des modifications. L’outil Analyse des modifications augmente l’observabilité en utilisant la puissance d’Azure Resource Graph pour fournir des insights détaillés sur les modifications de votre application.
Une fois l’analyse des modifications activée, le Microsoft.ChangeAnalysis fournisseur de ressources est inscrit auprès d’un abonnement Azure Resource Manager pour rendre les propriétés des ressources et les données de modification de configuration disponibles. L’analyse des modifications fournit des données pour différents scénarios de gestion et de résolution des problèmes pour aider les utilisateurs à comprendre les modifications susceptibles d’avoir provoqué les problèmes :
- Résolvez les problèmes de votre application via l’outil Diagnostiquer et résoudre les problèmes.
- Effectuez une gestion générale et une surveillance via le portail de vue d’ensemble Analyse des modifications (classique) et le journal d’activité.
- En savoir plus sur la façon d’afficher les résultats des données pour d’autres scénarios.
En savoir plus sur l’analyse des modifications, notamment les sources de données dans Utiliser l’analyse des modifications dans Azure Monitor.
Collecter des données de surveillance
Les différentes sources de données pour Azure Monitor écrivent dans un espace de travail Log Analytics (journaux) et/ou dans la base de données de métriques Azure Monitor (métriques). Certaines sources écrivent directement dans ces magasins de données, tandis que d’autres peuvent écrire dans un autre emplacement tel que le stockage Azure et nécessiter une configuration pour remplir les journaux ou les métriques.
Pour obtenir la liste des différentes sources de données qui remplissent chaque type, consultez Métriques dans Azure Monitor et Journaux d’activité dans Azure Monitor.
Diffuser des données vers des systèmes externes
Outre l’utilisation des outils dans Azure pour analyser les données de surveillance, vous pouvez avoir besoin de le transférer à un outil externe comme un produit de gestion des informations de sécurité et des événements. Ce transfert est généralement effectué directement à partir de ressources surveillées via Azure Event Hubs.
Certaines sources peuvent être configurées pour envoyer des données directement à un hub d’événements, tandis que vous pouvez utiliser un autre processus, tel qu’une application logique, pour récupérer les données requises. Pour plus d’informations, consultez Streamer les données de supervision Azure vers un hub d’événements à des fins de consommation par un outil externe.
Étapes suivantes
- En savoir plus sur les métriques dans Azure Monitor.
- En savoir plus sur les journaux d’activité dans Azure Monitor.
- Découvrez les données de surveillance disponibles pour différentes ressources dans Azure.