Vue d’ensemble d’Azure Monitor
Azure Monitor est une solution de monitoring complète qui permet de collecter et d’analyser des données de télémétrie en vue d’y répondre, à partir des vos environnements cloud et locaux. Vous pouvez utiliser Azure Monitor pour optimiser la disponibilité et les performances de vos applications et services.
Azure Monitor collecte et agrège les données de chaque couche et composant de votre système dans une plateforme de données commune. Il met en corrélation les données de plusieurs abonnements et locataires Azure, en plus d’héberger des données d’autres services. Ces données étant stockées ensemble, elles peuvent être corrélées et analysées à l’aide d’un ensemble commun d’outils. Les données peuvent ensuite être utilisées pour l’analyse et les visualisations pour vous aider à comprendre le fonctionnement de vos applications et à répondre automatiquement aux événements système.
Azure Monitor inclut également l’instance SCOM gérée d’Azure Monitor, qui vous permet de déplacer votre installation locale de System Center Operation Manager (Operations Manager) vers le cloud dans Azure.
Utilisez Azure Monitor pour surveiller ces types de ressources dans Azure, d’autres clouds ou localement :
- Applications
- Machines virtuelles
- Systèmes d’exploitation invités
- Conteneurs
- Bases de données
- Événements de sécurité en combinaison avec Azure Sentinel
- Événements de mise en réseau et intégrité en combinaison avec Network Watcher
- Sources personnalisées qui utilisent les API pour obtenir des données dans Azure Monitor
- Collectez vos métriques Prometheus avec Azure Managed Prometheus et analysez-les à l’aide de PromQL dans Azure Managed Grafana.
Vous pouvez également exporter des données de supervision d’Azure Monitor vers d’autres systèmes afin de pouvoir :
- Intégrer à d’autres outils de monitoring et de visualisation tiers et open source
- Intégrer à la billetterie et à d’autres systèmes ITSM
Monitoring et observabilité
L’observabilité est la possibilité d’évaluer l’état d’un système interne en fonction des données qu’il produit. Une solution d’observabilité analyse les données de sortie, fournit une évaluation de l’intégrité du système et offre des insights exploitables pour résoudre les problèmes au sein de votre infrastructure informatique.
L’observabilité ne serait pas possible sans monitoring. Le monitoring est la collecte et l’analyse des données extraites des systèmes informatiques.
Ces piliers d’observabilité sont les différents types de données qu’un outil de supervision doit collecter et analyser pour fournir une visibilité suffisante d’un système supervisé. Les métriques, les journaux et les traces distribuées sont couramment considérés comme les piliers de la visibilité. Azure Monitor ajoute des « modifications » à ces piliers.
Lorsqu’un système est observable, un utilisateur peut identifier la cause racine d’un problème de performances en examinant les données qu’il produit sans test ou codage supplémentaire. Azure Monitor permet d’assurer l’observabilité en corrélatant les données de plusieurs piliers et en agrégeant les données sur l’ensemble des ressources surveillées. Azure Monitor fournit un ensemble commun d’outils pour mettre en corrélation et analyser les données de plusieurs abonnements et locataires Azure, en plus des données hébergées pour d’autres services.
Architecture de haut niveau
Le diagramme suivant donne une vue d’ensemble d’Azure Monitor.
Le diagramme illustre les composants système Azure Monitor :
- Les sources de données sont les types de données collectées à partir de chaque ressource analysée. Les données sont collectées et acheminées vers la plateforme de données.
- La plateforme de données est constituée des magasins de données pour les données collectées. La plateforme de données d’Azure Monitor dispose de magasins pour les métriques, les journaux, les traces et les modifications.
- Les fonctions et les composants qui consomment des données incluent l’analyse, les visualisations, les insights et les réponses.
- Les services qui s’intègrent à Azure Monitor pour fournir des fonctionnalités supplémentaires et sont intégrés dans tout le système.
Sources de données
Azure Monitor peut collecter des données à partir de plusieurs sources, notamment à partir de votre application, des systèmes d’exploitation, des services sur lesquels ils s’appuient et de la plateforme elle-même.
Vous pouvez intégrer des données de supervision à partir de sources externes à Azure, notamment des clouds locaux et autres que Microsoft, à l’aide de l’application, de l’infrastructure et des sources de données personnalisées.
Azure Monitor collecte les types de données suivants :
| Type de données | Description |
|---|---|
| Application | Données sur les performances et les fonctionnalités de votre code d’application sur n’importe quelle plateforme. |
| Infrastructure | - Conteneur. Données sur les conteneurs, comme Azure Kubernetes Service et Prometheus, et sur les applications qui s’exécutent dans les conteneurs. - Système d’exploitation. Données concernant le système d’exploitation invité sur lequel votre application est exécutée. |
| Plateforme Azure | - Ressource Azure. Le fonctionnement d’une ressource Azure. – Abonnement Azure. Le fonctionnement et la gestion d’un abonnement Azure, et les données concernant l’intégrité et le fonctionnement d’Azure. - Locataire Azure. données concernant le fonctionnement des services Azure au niveau du locataire, tels qu’Azure Active Directory. - Modifications apportées aux ressources Azure. Données sur les modifications apportées à vos ressources Azure et sur la façon de traiter et de trier les incidents et les problèmes. |
| Sources personnalisées | Utilisez l’API REST Azure Monitor pour envoyer des métriques client ou des données de journalisation à Azure Monitor et incorporer le monitoring des ressources qui n’exposent pas les données de monitoring via d’autres méthodes. |
Pour plus d’informations sur chacune des sources de données, consultez Sources de données.
Collecte et routage de données
Azure Monitor collecte et achemine les données de monitoring à l’aide de plusieurs mécanismes, en fonction des données routées et des magasins de la plateforme de données de destination.
| Méthode de collection | Description |
|---|---|
| Routage direct des données | Les métriques de plateforme sont envoyées automatiquement à Azure Monitor Metrics par défaut et sans configuration. |
| Paramètres de diagnostic | Utilisez les paramètres de diagnostic pour déterminer où envoyer les données du journal des ressources et des activités sur la plateforme de données. |
| Règles de collecte de données | Utilisez les règles de collecte de données pour spécifier les données à collecter, comment transformer ces données et où envoyer ces données. |
| Kit de développement logiciel (SDK) de l’application | Ajoutez le kit de développement logiciel (SDK) Application Insights à votre code d’application pour recevoir, stocker et explorer vos données de monitoring. Le kit SDK prétraite les données de télémétrie et les métriques avant d’envoyer les données à Azure où elles sont ingérées et traitées plus tard avant d’être stockées dans les journaux Azure Monitor. |
| API REST Azure Monitor | L’API d’ingestion des journaux dans Azure Monitor vous permet d’envoyer des données à un espace de travail Log Analytics à partir de n’importe quel client d’API REST. |
| Agents Azure Monitor | L’agent Azure Monitor (AMA) collecte les données de surveillance du système d’exploitation invité d’Azure et des machines virtuelles hybrides, et les remet à Azure Monitor pour l’utilisation de ses fonctionnalités, différents insights et autres services tels que Microsoft Sentinel et Microsoft Defender pour le cloud. |
| Service Azure Monitor géré pour Prometheus | Le service géré Azure Monitor pour Prometheus vous permet de collecter et d’analyser des métriques à grande échelle à l’aide d’une solution de supervision compatible Prometheus, basée sur le projet Prometheus de la Cloud Native Compute Foundation (CNCF). |
Pour plus d’informations sur la collecte de données, consultez Collecte de données.
Plateforme de données
Azure Monitor stocke les données dans des magasins de données pour chacun des piliers de l’observabilité : métriques, journaux, traces distribuées et modifications. Chaque magasin est optimisé pour des types spécifiques de données et des scénarios de monitoring.
| Pilier de l’observabilité/ Magasin de données |
Description |
|---|---|
| Mesures Azure Monitor | Les métriques sont des valeurs numériques décrivant un aspect d’un système à un moment précis dans le temps. Les métriques Azure Monitor sont une base de données de séries chronologiques, optimisée pour l’analyse de données horodatées. Azure Monitor collecte des métriques à intervalles réguliers. Les métriques sont identifiées avec un horodatage, un nom, une valeur et une ou plusieurs étiquettes de définition. Elles peuvent être agrégées à l’aide d’algorithmes, comparées à d’autres métriques et analysées afin de révéler des tendances au fil du temps. Elles prennent en charge les métriques Azure Monitor natives et les métriques Prometheus. |
| Journaux Azure Monitor | Les journaux sont des événements système enregistrés. Les journaux peuvent contenir différents types de données, être structurés ou sous forme libre, et ils contiennent un horodatage. Azure Monitor stocke des données de journal structurées et non structurées de tous types dans les journaux Azure Monitor. Vous pouvez acheminer des données vers des espaces de travail Log Analytics à des fins d’interrogation et d’analyse. |
| Traces | Les traces distribuées identifient les séries d’événements associés qui suivent une demande utilisateur par le biais d’un système distribué. Une trace mesure le fonctionnement et les performances de votre application sur l’ensemble des composants de votre système. Les traces peuvent être utilisées pour déterminer le comportement du code de l’application et les performances de différentes transactions. Azure Monitor obtient des données de trace distribuées à partir du kit de développement logiciel (SDK) Application Insights. Les données de trace sont stockées dans un espace de travail distinct dans les journaux Azure Monitor. |
| Modifications | Les changements sont une série d’événements dans votre application et vos ressources Azure. Ils sont suivis et stockés lorsque vous utilisez le service Analyse des changements, qui utilise Azure Resource Graph comme magasin. L’analyse des changements vous aide à comprendre quelles modifications, telles que le déploiement de code mis à jour, peuvent avoir provoqué des problèmes dans vos systèmes. |
Le portail Azure
Le portail Azure est une console web unifiée qui offre une alternative aux outils en ligne de commande. Avec le portail Azure, vous pouvez gérer votre abonnement Azure via une interface graphique utilisateur. Vous pouvez créer, gérer et superviser tout ce que vous voulez, de simples applications web à des déploiements cloud complexes dans le portail. La section Surveiller du portail Azure fournit une interface visuelle qui vous donne accès aux données collectées pour les ressources Azure et un moyen simple d’accéder aux outils, aux insights et aux visualisations dans Azure Monitor.
Insights et visualisations
Les insights et les visualisations vous aident à améliorer votre visibilité sur le fonctionnement de votre environnement informatique. Certains fournisseurs de ressources Azure ont organisé des visualisations qui fournissent une expérience de monitoring personnalisée et nécessitent une configuration minimale.
Insights
Les insights sont des visualisations volumineuses, évolutives et organisées. Pour plus d’informations, consultez Liste des insights et des visualisations organisées à l’aide d’Azure Monitor. Le tableau suivant décrit les trois insights principaux :
| Insight | Description |
|---|---|
| Application Insights | Application Insights s’appuie sur la puissante plateforme d’analyse de données dans Azure Monitor pour vous fournir des insights détaillés sur le fonctionnement de votre application. Application Insights surveille la disponibilité, les performances et l’utilisation de votre application web, qu’elle soit hébergée dans le cloud ou localement. Elle vous permet de diagnostiquer les erreurs sans attendre qu’un utilisateur les signale. Application Insights inclut des points de connexion à divers outils de développement et s’intègre à Visual Studio pour prendre en charge vos processus DevOps. |
| Container Insights | Container Insights vous donne une visibilité sur les performances des charges de travail de conteneur qui sont déployées sur des clusters Kubernetes gérés hébergés sur Azure Kubernetes Service. Container Insights collecte les journaux et les métriques des conteneurs à partir des contrôleurs, des nœuds et des conteneurs disponibles dans Kubernetes via l’API de métriques. Une fois que vous avez activé la supervision des clusters Kubernetes, ces métriques et ces journaux d’activité sont automatiquement collectés à l’aide d’une version conteneurisée de l’agent Log Analytics pour Linux. |
| Insights de machine virtuelle | VM Insights surveille vos machines virtuelles Azure. Il analyse les performances et l’intégrité de vos machines virtuelles Windows et Linux, et identifie leurs différents processus et les dépendances interconnectées envers des processus externes. Cette solution inclut la prise en charge de la supervision des performances et des dépendances des applications pour les machines virtuelles hébergées sur site ou par un autre fournisseur cloud. |
Visualiser
Les visualisations, telles que les tables et les graphiques, sont des outils efficaces pour résumer les données de supervision et les proposer à différents publics. Azure Monitor dispose de ses propres fonctionnalités pour visualiser les données de supervision et utilise d’autres services Azure pour les publier auprès de différentes audiences.
| Visualisation | Description |
|---|---|
| Tableaux de bord | Les tableaux de bord Azure vous permettent de combiner différentes sortes de données dans un même volet du portail Azure. Si vous le souhaitez, vous pouvez partager le tableau de bord avec d’autres utilisateurs d’Azure. Vous pouvez ajouter la sortie de n’importe quelle requête de journal ou graphique de métriques à un tableau de bord Azure. Par exemple, vous pouvez créer un tableau de bord qui combine des vignettes affichant un graphique de métriques, un tableau de journaux d’activité, un graphique d’utilisation provenant d’Application Insights et la sortie d’une requête de journal d’activité. |
| Classeurs | Les classeurs fournissent un canevas flexible pour l’analyse des données et la création de rapports visuels enrichis dans le portail Azure. Vous pouvez les utiliser pour interroger des données à partir de plusieurs sources de données. Les workbooks peuvent combiner et mettre en corrélation des données de plusieurs jeux de données dans une même visualisation, ce qui vous permet d’obtenir une représentation visuelle facile de votre système. Les workbooks sont interactifs et peuvent être partagés entre les équipes avec la mise à jour des données en temps réel. Utilisez des workbooks fournis avec Insights, utilisez la bibliothèque de modèles ou créez les vôtres. |
| Power BI | Power BI est un service d’analytique métier qui fournit des visualisations interactives pour diverses sources de données. Il est idéal pour mettre des données à la disposition d’autres personnes internes ou externes à votre organisation. Vous pouvez configurer Power BI pour importer automatiquement les données de journal à partir d’Azure Monitor afin de tirer parti de ces visualisations supplémentaires. |
| Grafana | Grafana est une plateforme ouverte qui convient parfaitement dans les tableaux de bord opérationnels. Grafana a des plug-ins et des modèles de tableau de bord populaires pour les outils APM tels que Dynatrace, New Relic et AppDynamics. Vous pouvez utiliser ces ressources pour visualiser les données de plateforme Azure avec d’autres métriques plus élevées dans la pile collectée par d’autres outils. Ils disposent également de plug-ins AWS CloudWatch et GCP BigQuery pour une surveillance multicloud dans un volet unique. Toutes les versions de Grafana incluent le plug-in de source de données Azure Monitor pour visualiser vos métriques et journaux Azure Monitor. Azure Managed Grafana optimise également cette expérience pour les magasins de données natifs Azure tels qu’Azure Monitor et Azure Data Explorer. De cette façon, vous pouvez facilement vous connecter à n’importe quelle ressource de votre abonnement et afficher toutes les données de monitoring résultantes dans un tableau de bord Grafana familier. Il prend également en charge l’épinglage de graphiques à partir des métriques et journaux Azure Monitor vers les tableaux de bord Grafana. |
Analyser
Le portail Azure contient des outils intégrés qui vous permettent d’analyser les données de monitoring.
| Outil | Description |
|---|---|
| Metrics Explorer | Utilisez l’interface utilisateur d’Azure Monitor Metrics Explorer dans le portail Azure pour examiner l’intégrité et l’utilisation de vos ressources. Metrics Explorer vous permet de tracer des graphiques, de corréler visuellement des tendances et d’investiguer les pics et les creux dans les valeurs des métriques. Metrics Explorer contient des fonctionnalités permettant d’appliquer des dimensions et un filtrage, ainsi que de personnaliser les graphiques. Ces fonctionnalités vous aident à analyser exactement les données dont vous avez besoin d’une manière visuelle intuitive. |
| Log Analytics | L’interface utilisateur Log Analytics dans le portail Azure vous permet d’interroger les données de journal collectées par Azure Monitor afin que vous puissiez rapidement récupérer, consolider et analyser les données collectées. Après avoir créé des requêtes de test, vous pouvez analyser directement les données avec les outils Azure Monitor, ou enregistrer les requêtes pour les utiliser avec des visualisations ou des règles d’alerte. Les espaces de travail Log Analytics sont basés sur Azure Data Explorer, à l’aide d’un puissant moteur d’analyse et du langage de requête Kusto (KQL). Les journaux Azure Monitor utilisent une version de langage de requête Kusto adaptée aux requêtes de journal simples et aux fonctionnalités avancées telles que les agrégations, les jointures et l’analytique intelligente. Vous pouvez commencer à utiliser KQL rapidement et facilement. |
| Analyse des changements | L’interface utilisateur Analyse des changements dans le portail Azure vous donne un insight de la cause des problèmes de site actif, des pannes ou des défaillances de composants. L’analyse des changements utilise la puissance d’Azure Resource Graph pour détecter différents types de modifications, de la couche d’infrastructure au déploiement d’applications. L’analyse des changements est un fournisseur de ressources Azure au niveau de l’abonnement qui vérifie les modifications des ressources dans l’abonnement et fournit des données pour les outils de diagnostic afin d’aider les utilisateurs à comprendre les modifications qui ont pu provoquer des problèmes. |
Intervention
Une solution de monitoring efficace répond de manière proactive aux événements critiques, sans qu’une personne ou une équipe ait besoin de remarquer le problème. La réponse peut être un SMS ou un e-mail à un administrateur, ou un processus automatisé qui tente de corriger une condition d’erreur.
- Les alertes vous avertissent de conditions critiques, et sont susceptibles de prendre des actions correctives. Les règles d’alerte peuvent être basées sur des données de métrique ou de journal. Les règles d’alerte de métrique fournissent des alertes en quasi-temps réel basées sur les métriques collectées. Les règles d’alerte de journal basées sur les journaux permettent une logique complexe entre les données, à partir de plusieurs sources. Les règles d’alerte utilisent des groupes d’actions, qui peuvent effectuer des actions telles que l’envoi de notifications par e-mail ou SMS. Les groupes d’actions peuvent envoyer des notifications à l’aide de webhooks pour déclencher des processus externes ou pour s’intégrer à vos outils de gestion des services informatiques. Les groupes d’actions, les actions et les ensembles de destinataires peuvent être partagés entre plusieurs règles.
- La mise à l’échelle automatique vous permet de contrôler de manière dynamique le nombre de ressources en cous d’exécution pour gérer la charge sur votre application. Vous pouvez créer des règles qui utilisent des métriques Azure Monitor pour déterminer quand ajouter automatiquement des ressources lorsque la charge augmente ou supprimer les ressources inactives. Vous pouvez spécifier un nombre minimal et maximal d’instances, ainsi que la logique d’augmentation ou de diminution des ressources afin d’économiser de l’argent et d’augmenter les performances.
Integrate
Vous devrez peut-être intégrer Azure Monitor à d’autres systèmes ou créer des solutions personnalisées qui utilisent vos données de monitoring. Ces services Azure fonctionnent avec Azure Monitor pour fournir des fonctionnalités d’intégration.
| Service Azure | Description |
|---|---|
| Hubs d'événements | Azure Event Hubs est une plateforme de streaming et un service d’ingestion d’événements. Il peut transformer et stocker des données à l’aide de n’importe quel fournisseur d’analytique en temps réel ou adaptateur de stockage/traitement par lot. Utilisez Event Hubs pour diffuser en continu les données Azure Monitor auprès des outils SIEM (Security Information and Event Management) et de supervision. |
| Logic Apps | Azure Logic Apps est un service qui vous permet d’automatiser les tâches et processus métier à l’aide de flux de travail qui s’intègrent à différents systèmes et services. Parmi les activités disponibles, certaines lisent et écrivent des métriques et des journaux dans Azure Monitor. |
| API | Plusieurs API sont disponibles pour lire et écrire les métriques et les journaux d’activité vers et depuis Azure Monitor en plus d’accéder aux alertes générées. Vous pouvez également configurer et récupérer les alertes. Avec les API, vous disposez de possibilités illimitées pour créer des solutions personnalisées qui s’intègrent à Azure Monitor. |