Vue d’ensemble d’Azure Monitor

Azure Monitor vous aide à optimiser la disponibilité et les performances de vos applications et services. Il offre une solution complète pour collecter, analyser et exploiter des données de télémétrie de vos environnements cloud et locaux. Ces informations vous aident à comprendre le fonctionnement de vos applications et à identifier de façon proactive les problèmes qui les affectent et les ressources dont elles dépendent.

Voici quelques exemples de ce que vous pouvez faire avec Azure Monitor :

Notes

Ce service prend en charge Azure Lighthouse, qui permet aux fournisseurs de services de se connecter à leur propre locataire pour gérer les abonnements et les groupes de ressources que les clients ont délégués.

Vue d’ensemble

Le diagramme suivant donne une vue d’ensemble d’Azure Monitor.

  • Les magasins de la plateforme de données sont au centre du diagramme. Azure Monitor stocke ces types de données fondamentaux : métriques, journaux, traces et modifications.
  • Sur la gauche se trouvent les sources de données de supervision qui remplissent ces magasins de données.
  • Sur la droite figurent les différentes actions qu’Azure Monitor effectue avec ces données collectées. Cela inclut des actions comme l’analyse et les alertes.
  • En bas se trouve une couche de morceaux d’intégration. Ceux-ci sont en fait intégrés dans d’autres parties du diagramme, mais cela est trop complexe pour être présenté visuellement.

Diagramme montrant une vue d’ensemble de Azure Monitor.

Observabilité et plateforme de données Azure Monitor

Les métriques, journaux et traces distribuées sont couramment considérés comme les trois piliers de la visibilité. L’observabilité peut être obtenue en agrégeant et en corrélant ces différents types de données dans l’ensemble du système surveillé.

En mode natif, Azure Monitor stocke des données de métriques, de journaux ou de modifications. Les traces sont stockées dans le magasin Journaux. Chaque plateforme de stockage est optimisée pour des scénarios de surveillance particuliers, et prend en charge différentes fonctionnalités dans Azure Monitor. Les fonctionnalités, telles que l’analyse des données, les visualisations ou la génération d’alertes, vous obligent à comprendre les différences pour pouvoir implémenter de manière aussi efficace et économique que possible le scénario applicable dans votre situation.

Pilier Description
Mesures Les métriques sont des valeurs numériques décrivant un aspect d’un système à un moment précis dans le temps. Les métriques sont collectées à intervalles réguliers et sont identifiées avec un horodatage, un nom, une valeur et une ou plusieurs étiquettes de définition. Les métriques peuvent être agrégées à l’aide de divers algorithmes, comparées à d’autres métriques et analysées afin de révéler des tendances au fil du temps.

Les métriques dans Azure Monitor sont stockées dans une base de données de série chronologique, qui est optimisée pour l’analyse des données horodatées. Pour plus d’informations, voir Métriques Azure Monitor.
Journaux d’activité Les journaux sont les événements qui se sont produits au sein du système. Ils peuvent contenir des types de données différents et être structurés ou contenir du texte de forme libre avec un horodatage. Ils peuvent être créés par intermittence à mesure que les événements dans l’environnement génèrent des entrées de journal, et un système surchargé génère généralement un volume de journaux plus grand.

Azure Monitor stocke les journaux dans son magasin Journaux. Le magasin vous permet de séparer les journaux en « espaces de travail Log Analytics » distincts. Vous pouvez les y analyser à l’aide de l’outil Log Analytics. Les espaces de travail Log Analytics sont basés sur Azure Data Explorer, qui fournit un puissant moteur d’analyse et le langage de requête riche Kusto. Pour plus d’informations, voir Journaux Azure Monitor.
Traces distribuées Les traces sont des séries d’événements associés qui suivent une demande utilisateur par le biais d’un système distribué. Elles peuvent servir à déterminer le comportement du code d’application et les performances de différentes transactions. Bien que les journaux soient souvent créés par les composants individuels d’un système distribué, une trace mesure le fonctionnement et les performances de votre application sur l’ensemble des composants.

Le suivi distribué dans Azure Monitor est activé avec le SDK Application Insights. Les données de trace sont stockées avec d’autres données de journal d’application collectées par Application Insights et stockées dans les journaux d’Azure Monitor. Pour plus d’informations, consultez Qu’est-ce que le traçage distribué ?
Modifications Les modifications sont suivies à l’aide de la fonction Analyse des changements. Les changements sont une série d’événements qui se produisent dans votre application et vos ressources Azure. L’analyse des changements est un outil d’observabilité au niveau de l’abonnement basé sur la puissance d’Azure Resource Graph.

Une fois l’analyse des changements activée, le fournisseur de ressources Microsoft.ChangeAnalysis est inscrit auprès d’un abonnement Azure Resource Manager. Les intégrations de l’analyse des changements aux outils de surveillance et de diagnostic fournissent des données pour aider les utilisateurs à comprendre les modifications susceptibles d’avoir provoqué les problèmes. En savoir plus sur l’analyse des modifications dans Utiliser l’analyse des modifications dans Azure Monitor.

Azure Monitor agrège et corrèle les données de plusieurs abonnements et locataires Azure, en plus d’héberger les données d’autres services. Ces données étant stockées ensemble, elles peuvent être corrélées et analysées à l’aide d’un ensemble commun d’outils.

Notes

Il est important de faire la distinction entre les journaux Azure Monitor et les sources des données de journal dans Azure. Par exemple, les événements de niveau abonnement dans Azure sont écrits dans un journal d’activité que vous pouvez voir à partir du menu Azure Monitor. La plupart des ressources écrivent des informations opérationnelles dans un journal de ressources que vous pouvez transférer à différents emplacements. Les journaux Azure Monitor constituent une plateforme de données de journal qui collecte des journaux d’activité et des journaux de ressources ainsi que d’autres données de supervision pour fournir une analyse approfondie de l’ensemble de vos ressources.

Pour de nombreuses ressources Azure, vous verrez les données collectées par Azure Monitor directement sur la page Vue d’ensemble correspondante sur le portail Azure. Jetez un œil à toutes les machines virtuelles pour voir plusieurs graphiques affichant les mesures de performances. Sélectionnez l’un des graphiques pour ouvrir les données dans Metrics Explorer dans le portail Azure. Avec Metrics Explorer, vous pouvez représenter sous forme graphique les valeurs de plusieurs métriques au fil du temps. Vous pouvez afficher les graphiques de manière interactive ou les épingler au tableau de bord pour les voir avec d’autres visualisations.

Diagramme montrant le flux des données de métriques dans Metrics Explorer à utiliser dans les visualisations

Les données de journal collectées par Azure Monitor peuvent être analysées à l’aide de requêtes qui permettent de récupérer, consolider et analyser rapidement les données collectées. Vous pouvez créer et tester des requêtes à l’aide de l’interface utilisateur de Log Analytics dans le portail Azure. Vous pouvez ensuite analyser directement les données avec différents outils ou enregistrer les requêtes pour les utiliser avec des visualisations ou des règles d’alerte.

Les Journaux d’Azure Monitor utilisent une version du Langage de requête Kusto qui est adaptée aux requêtes de journal simples, mais intègre également des fonctionnalités avancées, par exemple, d’agrégation, de jointure et d’analyse intelligente. Il existe plusieurs leçons pour vous aider à apprendre le langage de requête. Des conseils particuliers sont fournis aux utilisateurs qui connaissent déjà SQL et Splunk.

Diagramme montrant le flux des données des journaux dans Log Analytics à des fins d’analyse

L'analyse des changements vous alerte sur les problèmes de site en direct, les pannes, les défaillances de composants ou d'autres données de changement. Elle fournit également des insights sur ces changements d’application, augmente l’observabilité et réduit le temps moyen de réparation. Vous inscrivez automatiquement le fournisseur de ressources Microsoft.ChangeAnalysis avec un abonnement Azure Resource Manager en accédant au service Analyse des changements via le portail Azure. Pour les modifications de l’application web dans l’invité, vous pouvez activer Analyse des changements au moyen de l’outil Diagnostiquer et résoudre les problèmes.

L’analyse des changements s’appuie sur Azure Resource Graph pour fournir un enregistrement historique de la façon dont vos ressources Azure ont changé au fil du temps. Elle détecte les identités managées, les mises à niveau du système d’exploitation de la plateforme et les modifications du nom d’hôte. L’Analyse des changements interroge de manière sécurisée les règles de configuration IP, les paramètres TLS et les versions d’extension pour fournir des données de changement plus détaillées.

Quelles sont les données qu’Azure Monitor peut collecter ?

Azure Monitor peut collecter des données à partir de sources allant de votre application à n’importe quel système d’exploitation et services sur lesquels elle s’appuie, jusqu’à la plateforme elle-même. Azure Monitor collecte des données dans chacun des niveaux suivants :

  • Application : données concernant les performances et la fonctionnalité du code que vous avez écrit, quelle que soit la plateforme.
  • Conteneur : données sur les conteneurs et les applications qui s’exécutent à l’intérieur de conteneurs, comme Azure Kubernetes.
  • Système d’exploitation invité : données concernant le système d’exploitation sur lequel votre application s’exécute. Ce système d'exploitation peut s'exécuter dans Azure, un autre cloud ou un système local.
  • Ressource Azure : données sur le fonctionnement d’une ressource Azure. Pour obtenir la liste des ressources qui ont des métriques et/ou des journaux, consultez Que peut-on surveiller avec Azure Monitor ?
  • Abonnement Azure : données sur le fonctionnement et la gestion d’un abonnement Azure, ainsi que sur l’intégrité et le fonctionnement d’Azure proprement dit.
  • Locataire Azure : données sur le fonctionnement des services Azure au niveau locataire, tels qu’Azure Active Directory.
  • Modifications de ressources Azure : données sur les modifications apportées à vos ressources Azure et sur la façon de traiter et de trier les incidents et les problèmes.

Dès que vous créez un abonnement Azure et que vous commencez à ajouter des ressources, comme des machines virtuelles et des applications web, Azure Monitor commence à collecter des données. Les journaux d’activité enregistrent la création et la modification des ressources. Les métriques vous indiquent les performances de la ressource et les ressources qu’elle consomme.

Activez les diagnostics pour étendre les données que vous collectez au fonctionnement interne des ressources. Ajoutez un agent aux ressources de calcul pour collecter les données de télémétrie à partir de leurs systèmes d’exploitation invités.

Activez la supervision de votre application avec Application Insights afin de collecter des informations détaillées sur les vues de pages, les requêtes d’application et les exceptions. Vérifiez la disponibilité de votre application en configurant un test de disponibilité pour simuler le trafic utilisateur.

Sources personnalisées

Azure Monitor peut collecter des données de journal à partir de n’importe quel client REST à l’aide de l’API de collecteur de données. Vous pouvez créer des scénarios de supervision personnalisés et d’étendre la supervision à des ressources qui n’exposent pas de données de télémétrie via d’autres sources.

Insights et visualisations organisées

La supervision des données est utile uniquement si elle permet d’augmenter votre visibilité sur le fonctionnement de votre environnement informatique. Certains fournisseurs de ressources Azure disposent d’une « visualisation organisée » qui vous offre une expérience de surveillance personnalisée pour ce service particulier ou cet ensemble de services. Elles nécessitent généralement une configuration minimale. Les visualisations organisées scalables de plus grande envergure sont appelées « insights » et portent ce nom dans la documentation et le portail Azure.

Pour plus d’informations, consultez Liste des insights et des visualisations organisées à l’aide d’Azure Monitor. Certains des insights les plus importants sont décrits ici.

Application Insights

Application Insights surveille la disponibilité, les performances et l’utilisation de votre application web, qu’elle soit hébergée dans le cloud ou localement. Cette solution s’appuie sur la puissante plateforme d’analyse de données dans Azure Monitor pour vous fournir des insights détaillés sur le fonctionnement de votre application. Elle vous permet de diagnostiquer les erreurs sans attendre qu’un utilisateur les signale. Application Insights inclut des points de connexion à divers outils de développement et s’intègre à Visual Studio pour prendre en charge vos processus DevOps.

Capture d’écran montrant Application Insights.

Container Insights

Container Insights supervise les performances des charges de travail de conteneur déployées sur des clusters Kubernetes managés hébergés sur AKS (Azure Kubernetes Service). Cela vous permet de visualiser les performances en collectant des métriques à partir des contrôleurs, des nœuds et des conteneurs qui sont disponibles dans Kubernetes par le biais de l’API Metrics. Les journaux d’activité de conteneur sont aussi collectés. Une fois que vous avez activé la supervision des clusters Kubernetes, ces métriques et ces journaux d’activité sont automatiquement collectés à l’aide d’une version conteneurisée de l’agent Log Analytics pour Linux.

Capture d’écran montrant l’intégrité d’un conteneur.

VM Insights

VM Insights surveille vos machines virtuelles Azure à grande échelle. Il analyse les performances et l’intégrité de vos machines virtuelles Windows et Linux, et identifie leurs différents processus et les dépendances interconnectées envers des processus externes. Cette solution inclut la prise en charge de la supervision des performances et des dépendances des applications pour les machines virtuelles hébergées sur site ou par un autre fournisseur cloud.

Capture d’écran qui montre les VM Insights.

Réagir à des situations critiques

En plus de vous permettre d’analyser les données de supervision de manière interactive, une solution de supervision efficace doit pouvoir répondre de manière proactive à des conditions critiques identifiées dans les données qu’elle collecte. Cette réponse peut envoyer un SMS ou un e-mail à un administrateur chargé d’examiner le problème. Ou de lancer un processus automatisé qui essaie de corriger une condition d’erreur.

Alertes

Les alertes dans Azure Monitor vous avertissent de manière proactive en cas de condition critique, et sont susceptibles d’essayer de prendre des mesures correctives. Les règles d’alerte basées sur les métriques fournissent des alertes en quasi-temps réel basées sur des valeurs numériques. Les règles basées sur les journaux autorisent une logique complexe entre les données de plusieurs sources.

Les règles d’alerte dans Azure Monitor utilisent des groupes d’actions, qui contiennent des ensembles uniques de destinataires et d’actions qui peuvent être partagés entre plusieurs règles. Selon vos besoins, les groupes d’actions peuvent effectuer des actions telles que l’utilisation de webhooks pour que les alertes démarrent des actions externes ou pour l’intégration à vos outils de gestion des services informatiques.

Capture d’écran montrant des alertes dans Azure Monitor, avec le niveau de gravité, le nombre total d’alertes et d’autres informations.

Mise à l’échelle automatique

La mise à l’échelle automatique vous permet de disposer de la bonne quantité de ressources en cours d’exécution pour gérer la charge sur votre application. Créez des règles qui utilisent des métriques collectées par Azure Monitor afin de déterminer quand ajouter automatiquement des ressources lorsque la charge augmente. Dépensez moins en supprimant les ressources inactives. Vous spécifiez un nombre minimal et maximal d’instances et la logique permettant de définir quand augmenter ou diminuer les ressources.

Diagramme illustrant la mise à l’échelle automatique, avec plusieurs serveurs sur une ligne intitulée Temps processeur > 80 %, dont deux serveurs marqués comme Minimum, trois comme Capacité actuelle et cinq comme Maximum.

Visualiser les données de supervision

Les visualisations, telles que les tables et les graphiques, sont des outils efficaces pour résumer les données de supervision et les proposer à différents publics. Azure Monitor dispose de ses propres fonctionnalités pour visualiser les données de supervision et utilise d’autres services Azure pour les publier auprès de différentes audiences.

Tableaux de bord

Les tableaux de bord Azure vous permettent de combiner différentes sortes de données dans un même volet du portail Azure. Si vous le souhaitez, vous pouvez partager le tableau de bord avec d’autres utilisateurs d’Azure. Ajoutez la sortie de n’importe quelle requête de journal ou graphique de métriques à un tableau de bord Azure. Par exemple, vous pouvez créer un tableau de bord qui combine des vignettes affichant un graphique de métriques, un tableau de journaux d’activité, un graphique d’utilisation provenant d’Application Insights et la sortie d’une requête de journal d’activité.

Capture d’écran montrant un tableau de bord Azure, qui comprend les vignettes Application et Sécurité ainsi que d’autres informations personnalisables

Workbooks

Les classeurs fournissent un canevas flexible pour l’analyse des données et la création de rapports visuels enrichis dans le portail Azure. Les classeurs vous permettent d’exploiter plusieurs sources de données à travers l’écosystème Azure et de les combiner dans des expériences interactives unifiées. Utilisez les classeurs fournis avec Insights ou créez vos propres classeurs à partir de modèles prédéfinis.

Capture d’écran montrant les exemples de classeurs.

Power BI

Power BI est un service d’analytique métier qui fournit des visualisations interactives pour diverses sources de données. Il est idéal pour mettre des données à la disposition d’autres personnes internes ou externes à votre organisation. Vous pouvez configurer Power BI pour importer automatiquement les données de journal à partir d’Azure Monitor afin de tirer parti de ces visualisations supplémentaires.

Capture d’écran montrant Power BI.

Intégrer et exporter des données

Vous devrez souvent intégrer Azure Monitor à d’autres systèmes et créer des solutions personnalisées qui utilisent vos données de supervision. D’autres services Azure fonctionnent avec Azure Monitor en vue de fournir cette intégration.

Event Hubs

Azure Event Hubs est une plateforme de streaming et un service d’ingestion d’événements. Il peut transformer et stocker des données à l’aide de n’importe quel fournisseur d’analytique en temps réel ou adaptateur de stockage/traitement par lot. Utilisez Event Hubs pour diffuser en continu les données Azure Monitor auprès des outils SIEM (Security Information and Event Management) et de supervision.

Logic Apps

Azure Logic Apps est un service qui vous permet d’automatiser les tâches et processus métier à l’aide de flux de travail qui s’intègrent à différents systèmes et services. Parmi les activités disponibles, certaines lisent et écrivent des métriques et des journaux dans Azure Monitor.

API

Plusieurs API sont disponibles pour lire et écrire les métriques et les journaux d’activité vers et depuis Azure Monitor en plus d’accéder aux alertes générées. Vous pouvez également configurer et récupérer les alertes. Avec les API, vous disposez de possibilités illimitées pour créer des solutions personnalisées qui s’intègrent à Azure Monitor.

Étapes suivantes

Pour en savoir plus :