Vue d’ensemble d’Azure Monitor
Azure Monitor est une solution de monitoring complète qui permet de collecter et d’analyser des données de télémétrie en vue d’y répondre, à partir des vos environnements cloud et locaux. Vous pouvez utiliser Azure Monitor pour optimiser la disponibilité et les performances de vos applications et services.
Azure Monitor collecte et agrège les données de chaque couche et composant de votre système dans une plateforme de données commune. Il met en corrélation les données de plusieurs abonnements et locataires Azure, en plus d’héberger des données d’autres services. Ces données étant stockées ensemble, elles peuvent être corrélées et analysées à l’aide d’un ensemble commun d’outils. Les données peuvent ensuite être utilisées pour l’analyse et les visualisations pour vous aider à comprendre le fonctionnement de vos applications et à répondre automatiquement aux événements système.
Azure Monitor inclut également l’instance SCOM gérée d’Azure Monitor, qui vous permet de déplacer votre installation locale de System Center Operation Manager (Operations Manager) vers le cloud dans Azure.
Utilisez Azure Monitor pour surveiller ces types de ressources dans Azure, d’autres clouds ou localement :
- Applications
- Machines virtuelles
- Systèmes d’exploitation invités
- Conteneurs comprenant des métriques Prometheus
- Bases de données
- Événements de sécurité en combinaison avec Azure Sentinel
- Événements de mise en réseau et intégrité en combinaison avec Network Watcher
- Sources personnalisées qui utilisent les API pour obtenir des données dans Azure Monitor
Vous pouvez également exporter des données de supervision d’Azure Monitor vers d’autres systèmes afin de pouvoir :
- Intégrer à d’autres outils de monitoring et de visualisation tiers et open source
- Intégrer à la billetterie et à d’autres systèmes ITSM
Monitoring et observabilité
L’observabilité est la possibilité d’évaluer l’état d’un système interne en fonction des données qu’il produit. Une solution d’observabilité analyse les données de sortie, fournit une évaluation de l’intégrité du système et offre des insights exploitables pour résoudre les problèmes au sein de votre infrastructure informatique.
L’observabilité ne serait pas possible sans monitoring. Le monitoring est la collecte et l’analyse des données extraites des systèmes informatiques.
Ces piliers d’observabilité sont les différents types de données qu’un outil de supervision doit collecter et analyser pour fournir une visibilité suffisante d’un système supervisé. Les métriques, les journaux et les traces distribuées sont couramment considérés comme les piliers de la visibilité. Azure Monitor ajoute des « modifications » à ces piliers.
Lorsqu’un système est observable, un utilisateur peut identifier la cause racine d’un problème de performances en examinant les données qu’il produit sans test ou codage supplémentaire. Azure Monitor permet d’assurer l’observabilité en corrélatant les données de plusieurs piliers et en agrégeant les données sur l’ensemble des ressources surveillées. Azure Monitor fournit un ensemble commun d’outils pour mettre en corrélation et analyser les données de plusieurs abonnements et locataires Azure, en plus des données hébergées pour d’autres services.
Architecture de haut niveau
Le diagramme suivant donne une vue d’ensemble d’Azure Monitor.
Le diagramme illustre les composants système Azure Monitor :
- Les sources de données sont les types de données collectées à partir de chaque ressource analysée. Les données sont collectées et acheminées vers la plateforme de données.
- La plateforme de données est constituée des magasins de données pour les données collectées. La plateforme de données d’Azure Monitor dispose de magasins pour les métriques, les journaux, les traces et les modifications.
- Les fonctions et les composants qui consomment des données incluent l’analyse, les visualisations, les insights et les réponses.
- Les services qui s’intègrent à Azure Monitor et fournissent des fonctionnalités supplémentaires sont marqués d’un astérisque * dans le diagramme.
Sources de données
Azure Monitor peut collecter des données à partir de plusieurs sources, notamment à partir de votre application, des systèmes d’exploitation, des services sur lesquels ils s’appuient et de la plateforme elle-même. Le diagramme ci-dessous montre une version développée des types de sources de données collectés par Azure Monitor.
Cliquez sur l’image pour afficher une version plus grande du diagramme des sources de données dans un contexte.
Vous pouvez intégrer des données de supervision à partir de sources externes à Azure, notamment des clouds locaux et autres que Microsoft, à l’aide de l’application, de l’infrastructure et des sources de données personnalisées.
Azure Monitor collecte les types de données suivants :
| Type de données | Description et sous-types | |
|---|---|---|
| Application | Données sur les performances et les fonctionnalités de votre code d’application sur n’importe quelle plateforme. | |
| Infrastructure | Conteneur : données sur des conteneurs, comme Azure Kubernetes Service et Prometheus et les applications qui s’exécutent dans des conteneurs. Système d’exploitation : données concernant le système d’exploitation invité sur lequel votre application s’exécute. |
|
| Plateforme Azure | Ressource Azure : données sur le fonctionnement d’une ressource Azure à l’intérieur de la ressource, y compris les modifications. Les journaux de ressources en sont un exemple. Abonnement Azure : données sur le fonctionnement et la gestion d’un abonnement Azure, ainsi que sur l’intégrité et le fonctionnement d’Azure proprement dit. Le journal d’activité en est un exemple. Locataire Azure : données sur le fonctionnement des services Azure au niveau locataire, tels qu’Azure Active Directory. |
Données envoyées vers la plateforme de données Azure Monitor à l’aide de l’API REST Azure Monitor. |
| Sources personnalisées | Données qui accèdent au système en utilisant l’API REST Azure Monitor. |
Pour plus d’informations sur chacune des sources de données, consultez Sources de données.
Plateforme de données
Azure Monitor stocke les données dans des magasins de données pour chacun des piliers de l’observabilité : métriques, journaux, traces distribuées et modifications. Chaque magasin est optimisé pour des types spécifiques de données et des scénarios de monitoring.
Cliquez sur l’image pour afficher une version plus grande du diagramme de la plateforme des données dans son contexte.
| Pilier de l’observabilité/ Magasin de données |
Description |
|---|---|
| Mesures Azure Monitor | Les métriques sont des valeurs numériques décrivant un aspect d’un système à un moment précis dans le temps. Les métriques Azure Monitor sont une base de données de séries chronologiques, optimisée pour l’analyse de données horodatées. Azure Monitor collecte des métriques à intervalles réguliers. Les métriques sont identifiées avec un horodatage, un nom, une valeur et une ou plusieurs étiquettes de définition. Elles peuvent être agrégées à l’aide d’algorithmes, comparées à d’autres métriques et analysées afin de révéler des tendances au fil du temps. Elles prennent en charge les métriques Azure Monitor natives et les métriques Prometheus. |
| Journaux Azure Monitor | Les journaux sont des événements système enregistrés. Les journaux peuvent contenir différents types de données, être structurés ou sous forme libre, et ils contiennent un horodatage. Azure Monitor stocke des données de journal structurées et non structurées de tous types dans les journaux Azure Monitor. Vous pouvez acheminer des données vers des espaces de travail Log Analytics à des fins d’interrogation et d’analyse. |
| Traces | Les Traces distribuées identifient les séries d’événements associés qui suivent une requête utilisateur via un système distribué. Une trace mesure le fonctionnement et les performances de votre application sur l’ensemble des composants de votre système. Les traces peuvent être utilisées pour déterminer le comportement du code de l’application et les performances de différentes transactions. Azure Monitor obtient des données de trace distribuées à partir du kit de développement logiciel (SDK) Application Insights. Les données de trace sont stockées dans un espace de travail distinct dans les journaux Azure Monitor. |
| Modifications | Les changements sont une série d’événements dans votre application et vos ressources Azure. Ils sont suivis et stockés lorsque vous utilisez le service Analyse des changements, qui utilise Azure Resource Graph comme magasin. L’analyse des changements vous aide à comprendre quelles modifications, telles que le déploiement de code mis à jour, peuvent avoir provoqué des problèmes dans vos systèmes. |
Pour une archivage à long terme moins coûteux des données de surveillance à des fins d’audit ou de conformité, vous pouvez effectuer une exportation vers Stockage Azure.
Collecte et routage de données
Azure Monitor collecte et achemine des données de surveillance en utilisant quelques mécanismes différents, en fonction des données routées et de la destination. Tout comme un système routier construit au fil du temps, toutes les routes ne mènent pas toutes à tous les emplacements. Certaines sont héritées, d’autres nouvelles et d’autres sont meilleures à prendre que d’autres compte tenu de l’évolution d’Azure Monitor au fil du temps. Pour plus d’informations, consultez sources de données gratuites.
Cliquez sur l’image pour afficher une version plus grande du diagramme de la collection de données dans son contexte.
| Méthode de collection | Description |
|---|---|
| Kit de développement logiciel (SDK) de l’application | Vous pouvez ajouter le Kit de développement logiciel (SDK) Application Insights à votre code d’application pour recevoir, stocker et explorer vos données de surveillance. Le Kit de développement logiciel (SDK) effectue un traitement préalable des données de télémétrie et des métriques avant d’envoyer les données à Azure où elles sont ingérées et traitées de manière plus approfondie avant d’être stockées dans les journaux Azure Monitor. |
| Agents | Les agents peuvent collecter des données de surveillance à partir des applications, du système d’exploitation invité d’Azure et des machines virtuelles hybrides. |
| Règles de collecte de données | Utilisez les règles de collecte de données pour spécifier les données à collecter, comment les transformer et où les envoyer. |
| Interne | Les données sont automatiquement envoyées vers une destination sans configuration utilisateur. |
| Paramètres de diagnostic | Utilisez des paramètres de diagnostic pour déterminer où envoyer des données du journal des ressources et du journal d’activité sur la plateforme de données. |
| API REST Azure Monitor | L’API d’ingestion des journaux dans Azure Monitor vous permet d’envoyer des données vers un espace de travail Log Analytics dans Journaux d’activité Azure Monitor. Vous pouvez également envoyer des métriques vers le magasin de métriques Azure Monitor à l’aide de l’API de métriques personnalisées. |
Un moyen courant d’acheminer des données de surveillance vers d’autres outils non Microsoft consiste à utiliser Event Hubs. Pour plus d’informations, consultez la section Intégrer ci-dessous.
Pour plus d’informations sur la collecte de données, consultez Collecte de données.
Consommation
Les sections suivantes décrivent des méthodes et services qui consomment des données de surveillance à partir de la plateforme de données Azure Monitor.
Toutes les zones de la section consommation du diagramme ont une interface utilisateur qui apparaît dans le Portail Azure.
Le portail Azure
Le portail Azure est une console web unifiée qui offre une alternative aux outils en ligne de commande. Avec le portail Azure, vous pouvez gérer votre abonnement Azure via une interface graphique utilisateur. Vous pouvez créer, gérer et superviser tout ce que vous voulez, de simples applications web à des déploiements cloud complexes dans le portail. La section Surveiller du Portail Azure fournit une interface visuelle qui vous donne accès aux données collectées pour des ressources Azure et un moyen simple d’accéder aux outils, aux insights et aux visualisations dans Azure Monitor.
Insights
Certains fournisseurs de ressources Azure ont organisé des visualisations qui fournissent une expérience de monitoring personnalisée et nécessitent une configuration minimale. Les insights sont des visualisations volumineuses, évolutives et organisées.
Le tableau suivant décrit quelques-unes des insights plus importantes :
| Insight | Description |
|---|---|
| Application Insights | Application Insights s’appuie sur la puissante plateforme d’analyse de données dans Azure Monitor pour vous fournir des insights détaillés sur le fonctionnement de votre application. Application Insights surveille la disponibilité, les performances et l’utilisation de votre application web, qu’elle soit hébergée dans le cloud ou localement. Elle vous permet de diagnostiquer les erreurs sans attendre qu’un utilisateur les signale. Application Insights inclut des points de connexion à divers outils de développement et s’intègre à Visual Studio pour prendre en charge vos processus DevOps. |
| Container Insights | Container Insights vous donne une visibilité sur les performances des charges de travail de conteneur qui sont déployées sur des clusters Kubernetes gérés hébergés sur Azure Kubernetes Service. Container Insights collecte les journaux et les métriques des conteneurs à partir des contrôleurs, des nœuds et des conteneurs disponibles dans Kubernetes via l’API de métriques. Une fois que vous avez activé la supervision des clusters Kubernetes, ces métriques et ces journaux d’activité sont automatiquement collectés à l’aide d’une version conteneurisée de l’agent Log Analytics pour Linux. |
| Insights de machine virtuelle | VM Insights surveille vos machines virtuelles Azure. Il analyse les performances et l’intégrité de vos machines virtuelles Windows et Linux, et identifie leurs différents processus et les dépendances interconnectées envers des processus externes. Cette solution inclut la prise en charge de la supervision des performances et des dépendances des applications pour les machines virtuelles hébergées sur site ou par un autre fournisseur cloud. |
| Insights réseau | La fonctionnalité Network Insights offre une représentation visuelle complète via des topologies de l’intégrité et des métriques de toutes les ressources réseau déployées, sans aucune configuration nécessaire. Elle permet également d’accéder à toutes les capacités de surveillance du réseau, comme Moniteur de connexion, la journalisation des flux pour les groupes de sécurité réseau (NSG) et Traffic Analytics, ainsi que d’autres fonctionnalités de diagnostic. |
Pour plus d’informations, consultez la liste des insights et des visualisations organisées dans la vue d’ensemble d’Azure Monitor Insights.
Visualiser
Les visualisations, telles que les tables et les graphiques, sont des outils efficaces pour résumer les données de supervision et les proposer à différents publics. Azure Monitor dispose de ses propres fonctionnalités pour visualiser les données de supervision et utilise d’autres services Azure pour les publier auprès de différentes audiences. Power BI et Grafana ne font pas officiellement partie du produit Azure Monitor, mais ils constituent une intégration principale et font partie de l’histoire d’Azure Monitor.
| Visualisation | Description |
|---|---|
| Tableaux de bord | Les tableaux de bord Azure vous permettent de combiner différentes sortes de données dans un même volet du portail Azure. Si vous le souhaitez, vous pouvez partager le tableau de bord avec d’autres utilisateurs d’Azure. Vous pouvez ajouter la sortie de n’importe quelle requête de journal ou graphique de métriques à un tableau de bord Azure. Par exemple, vous pouvez créer un tableau de bord qui combine des vignettes affichant un graphique de métriques, un tableau de journaux d’activité, un graphique d’utilisation provenant d’Application Insights et la sortie d’une requête de journal d’activité. |
| Classeurs | Les classeurs fournissent un canevas flexible pour l’analyse des données et la création de rapports visuels enrichis dans le portail Azure. Vous pouvez les utiliser pour interroger des données à partir de plusieurs sources de données. Les workbooks peuvent combiner et mettre en corrélation des données de plusieurs jeux de données dans une même visualisation, ce qui vous permet d’obtenir une représentation visuelle facile de votre système. Les workbooks sont interactifs et peuvent être partagés entre les équipes avec la mise à jour des données en temps réel. Utilisez des workbooks fournis avec Insights, utilisez la bibliothèque de modèles ou créez les vôtres. |
| Power BI | Power BI est un service d’analytique métier qui fournit des visualisations interactives pour diverses sources de données. Il est idéal pour mettre des données à la disposition d’autres personnes internes ou externes à votre organisation. Vous pouvez configurer Power BI pour importer automatiquement les données de journal à partir d’Azure Monitor afin de tirer parti de ces visualisations supplémentaires. |
| Grafana | Grafana est une plateforme ouverte qui convient parfaitement dans les tableaux de bord opérationnels. Grafana a des plug-ins et des modèles de tableau de bord populaires pour les outils APM tels que Dynatrace, New Relic et AppDynamics. Vous pouvez utiliser ces ressources pour visualiser les données de plateforme Azure avec d’autres métriques plus élevées dans la pile collectée par d’autres outils. Ils disposent également de plug-ins AWS CloudWatch et GCP BigQuery pour une surveillance multicloud dans un volet unique. Toutes les versions de Grafana incluent le plug-in de source de données Azure Monitor pour visualiser vos métriques et journaux Azure Monitor. Azure Managed Grafana optimise également cette expérience pour les magasins de données natifs Azure tels qu’Azure Monitor et Azure Data Explorer. De cette façon, vous pouvez facilement vous connecter à n’importe quelle ressource de votre abonnement et afficher toutes les données de monitoring résultantes dans un tableau de bord Grafana familier. Il prend également en charge l’épinglage de graphiques à partir des métriques et journaux Azure Monitor vers les tableaux de bord Grafana. |
Analyser
Le portail Azure contient des outils intégrés qui vous permettent d’analyser les données de monitoring.
| Outil | Description |
|---|---|
| Metrics Explorer | Utilisez l’interface utilisateur d’Azure Monitor Metrics Explorer dans le portail Azure pour examiner l’intégrité et l’utilisation de vos ressources. Metrics Explorer vous permet de tracer des graphiques, de corréler visuellement des tendances et d’investiguer les pics et les creux dans les valeurs des métriques. Metrics Explorer contient des fonctionnalités permettant d’appliquer des dimensions et un filtrage, ainsi que de personnaliser les graphiques. Ces fonctionnalités vous aident à analyser exactement les données dont vous avez besoin d’une manière visuelle intuitive. |
| Log Analytics | L’interface utilisateur Log Analytics dans le portail Azure vous permet d’interroger les données de journal collectées par Azure Monitor afin que vous puissiez rapidement récupérer, consolider et analyser les données collectées. Après avoir créé des requêtes de test, vous pouvez analyser directement les données avec les outils Azure Monitor, ou enregistrer les requêtes pour les utiliser avec des visualisations ou des règles d’alerte. Les espaces de travail Log Analytics sont basés sur Azure Data Explorer, à l’aide d’un puissant moteur d’analyse et du langage de requête Kusto (KQL). Les journaux Azure Monitor utilisent une version de langage de requête Kusto adaptée aux requêtes de journal simples et aux fonctionnalités avancées telles que les agrégations, les jointures et l’analytique intelligente. Vous pouvez commencer à utiliser KQL rapidement et facilement. REMARQUE : le terme « Log Analytics » est parfois utilisé pour désigner à la fois le magasin de la plateforme de données des journaux d’activité Azure Monitor et l’interface utilisateur qui accède à ce magasin. Avant 2019, le terme « Log Analytics » faisait référence aux deux. Il est toujours courant de trouver du contenu à l’aide de ce tramage dans divers blogs et documentation sur Internet. |
| Analyse des changements | L’analyse des changements est un fournisseur de ressources Azure au niveau de l’abonnement qui vérifie les modifications des ressources dans l’abonnement et fournit des données pour les outils de diagnostic afin d’aider les utilisateurs à comprendre les modifications qui ont pu provoquer des problèmes. L’interface utilisateur Analyse des changements dans le portail Azure vous donne un insight de la cause des problèmes de site actif, des pannes ou des défaillances de composants. L’analyse des changements utilise Azure Resource Graph pour détecter différents types de modifications, de la couche d’infrastructure au déploiement d’applications. |
Intervention
Une solution de monitoring efficace répond de manière proactive aux événements critiques, sans qu’une personne ou une équipe ait besoin de remarquer le problème. La réponse peut être un SMS ou un e-mail à un administrateur, ou un processus automatisé qui tente de corriger une condition d’erreur.
Les alertes vous avertissent de conditions critiques, et sont susceptibles de prendre des actions correctives. Les règles d’alerte peuvent être basées sur des données de métrique ou de journal. Les règles d’alerte de métrique fournissent des alertes en quasi-temps réel basées sur les métriques collectées. Les règles d’alerte de journal basées sur les journaux permettent une logique complexe entre les données, à partir de plusieurs sources. Les règles d’alerte utilisent des groupes d’actions, qui peuvent effectuer des actions telles que l’envoi de notifications par e-mail ou SMS. Les groupes d’actions peuvent envoyer des notifications à l’aide de webhooks pour déclencher des processus externes ou pour s’intégrer à vos outils de gestion des services informatiques. Les groupes d’actions, les actions et les ensembles de destinataires peuvent être partagés entre plusieurs règles.
La mise à l’échelle automatique vous permet de contrôler de manière dynamique le nombre de ressources en cous d’exécution pour gérer la charge sur votre application. Vous pouvez créer des règles qui utilisent des métriques Azure Monitor pour déterminer quand ajouter automatiquement des ressources lorsque la charge augmente ou supprimer les ressources inactives. Vous pouvez spécifier un nombre minimal et maximal d’instances, ainsi que la logique d’augmentation ou de diminution des ressources afin d’économiser de l’argent et d’augmenter les performances.
Azure Logic Apps est un service sur lequel vous pouvez créer et exécuter des workflows automatisés avec peu ou pas de code. Bien qu’il ne fasse pas partie du produit Azure Monitor, il s’agit d’une partie essentielle de l’histoire. Vous pouvez utiliser Logic Apps pour personnaliser des réponses et effectuer d’autres actions en réponse aux alertes Azure Monitor. Vous pouvez également utiliser Logic Apps pour effectuer d’autres actions plus complexes si l’infrastructure Azure Monitor n’a pas de méthode intégrée.
Integrate
Vous devrez peut-être intégrer Azure Monitor à d’autres systèmes ou créer des solutions personnalisées qui utilisent vos données de monitoring. Ces services Azure fonctionnent avec Azure Monitor pour fournir des fonctionnalités d’intégration. Voici quelques-unes des intégrations possibles ci-dessous.
| Service Azure | Description |
|---|---|
| Hubs d'événements | Azure Event Hubs est une plateforme de streaming et un service d’ingestion d’événements. Il peut transformer et stocker des données à l’aide de n’importe quel fournisseur d’analytique en temps réel ou adaptateur de stockage/traitement par lot. Utilisez Event Hubs pour diffuser en continu les données Azure Monitor auprès des outils SIEM (Security Information and Event Management) et de supervision. |
| Logic Apps | Azure Logic Apps est un service qui vous permet d’automatiser les tâches et processus métier à l’aide de flux de travail qui s’intègrent à différents systèmes et services. Parmi les activités disponibles, certaines lisent et écrivent des métriques et des journaux dans Azure Monitor. |
| API | Plusieurs API sont disponibles pour lire et écrire les métriques et les journaux d’activité vers et depuis Azure Monitor en plus d’accéder aux alertes générées. Vous pouvez également configurer et récupérer les alertes. Avec les API, vous disposez de possibilités illimitées pour créer des solutions personnalisées qui s’intègrent à Azure Monitor. |
| Partenaires hébergés | De nombreux partenaires externes s’intègrent à Azure Monitor. Certaines intégrations sont hébergées sur la plateforme Azure elle-même pour rendre l’intégration plus rapide et plus facile. |