Sources de données de surveillance pour Azure Monitor et méthodes de collecte de données associées

Azure Monitor est basé sur une plateforme de données de surveillance commune qui permet à différents types de données issus de plusieurs types de ressources d’être analysés conjointement à l’aide d’un ensemble commun d’outils. Cet article décrit les sources courantes de données de surveillance collectées par Azure Monitor et leurs méthodes de collecte de données. Considérez cet article comme un point de départ pour comprendre l’option de collecte des différents types de données générées dans votre environnement.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Important

La collecte et la conservation de la plupart des types de données dans Azure Monitor ont un coût. Pour réduire ce coût, veillez à ne pas collecter plus de données que nécessaire et vérifiez que votre environnement est configuré de manière à optimiser les coûts. Consultez Optimisation des coûts dans Azure Monitor pour obtenir une synthèse des recommandations.

Ressources Azure

La plupart des ressources dans Azure génèrent les données de surveillance décrites dans le tableau suivant. Par ailleurs, certains services sont susceptibles de collecter des données supplémentaires dans le cas où d’autres fonctionnalités d’Azure Monitor (décrites dans les autres sections de cet article) sont activées. Quels que soient les services que vous surveillez, cherchez d’abord à comprendre en quoi consiste la collecte de ces données et procédez à sa configuration.

Vous pouvez créer des paramètres de diagnostic pour chacun des types de données suivants afin de les envoyer à un espace de travail Log Analytics, de les archiver dans un compte de stockage ou de les diffuser en continu vers un hub d’événements pour être transmises à des services en dehors d’Azure. Consultez Créer des paramètres de diagnostic dans Azure Monitor.

Type de données Description Méthode de collection de données
Journal d’activité Le journal d’activité fournit des informations sur les événements de niveau abonnement pour les services Azure, notamment des enregistrements d’intégrité de service et les changements de configuration. Collecte automatique. Affichez-le sur le portail Azure ou créez un paramètre de diagnostic pour l’envoyer vers d’autres destinations. Peut être collecté dans l’espace de travail Log Analytics sans frais. Consultez Journal d’activité Azure Monitor.
Métriques de plateforme Les métriques de plateforme sont des valeurs numériques qui sont collectées automatiquement à intervalles réguliers pour différents aspects d’une ressource. Les métriques spécifiques varient pour chaque type de ressource. Collecte automatique et stockage dans Métriques Azure Monitor. Affichez-les dans l’explorateur de métriques ou créez un paramètre de diagnostic pour l’envoyer vers d’autres destinations. Consultez Vue d’ensemble des métriques Azure Monitor et Métriques prises en charge avec Azure Monitor pour obtenir la liste des métriques pour différents services.
Journaux d’activité de ressources Fournissent des informations sur les opérations effectuées dans une ressource Azure. Le contenu des journaux de ressources varie en fonction du service Azure et du type de ressource. Vous devez créer un paramètre de diagnostic pour collecter des journaux de ressources. Consultez Journaux de ressources Azure et Services, schémas et catégories pris en charge pour les journaux de ressources Azure pour plus d’informations sur chaque service.

Microsoft Entra ID

Les journaux d’activité de Microsoft Entra ID sont similaires à ceux d’Azure Monitor et peuvent également utiliser un paramètre de diagnostic pour être envoyés à un espace de travail Log Analytics, archivés dans un compte de stockage ou diffusés en continu vers un hub d’événements pour être transmis à des services en dehors d’Azure. Consultez Configurer les paramètres de diagnostic Microsoft Entra pour les journaux d’activité.

Type de données Description Méthode de collection de données
Journaux d’activité Vous permettent d’évaluer de nombreux aspects de votre environnement Microsoft Entra ID, notamment l’historique de l’activité de connexion, la piste d’audit des modifications apportées au sein d’un locataire déterminé et les activités effectuées par le service d’approvisionnement. Collecte automatique. Affichez-le sur le portail Azure ou créez un paramètre de diagnostic pour l’envoyer vers d’autres destinations.

Machines virtuelles

Les machines virtuelles Azure créent les mêmes journaux d’activité et les mêmes métriques de plateforme que les autres ressources Azure. En plus de ces données d’hôte, vous devez surveiller le système d’exploitation invité ainsi que les charges de travail qui s’y exécutent, ce qui nécessite l’agent Azure Monitor ou Instance SCOM gérée. Le tableau suivant comprend les données les plus courantes à collecter à partir de machines virtuelles. Consultez Superviser des machines virtuelles avec Azure Monitor : Collecter des données pour obtenir une description plus complète des différents types de données que vous pouvez collecter à partir de machines virtuelles.

Type de données Description Méthode de collection de données
Événements Windows Journaux pour le système d’exploitation client et différentes applications sur les machines virtuelles Windows. Déployez l’agent Azure Monitor (AMA) et créez une règle de collecte de données (DCR) pour envoyer les données à l’espace de travail Log Analytics. Consultez Collecter des événements et des compteurs de performances à partir de machines virtuelles avec l’agent Azure Monitor.
syslog Journaux pour le système d’exploitation client et différentes applications sur les machines virtuelles Linux. Déployez l’agent Azure Monitor (AMA) et créez une règle de collecte de données (DCR) pour envoyer les données à l’espace de travail Log Analytics. Consultez Collecter des événements Syslog avec l’agent Azure Monitor. Pour utiliser la machine virtuelle comme redirecteur Syslog, consultez Tutoriel : Transférer des données Syslog vers un espace de travail Log Analytics avec Microsoft Sentinel à l’aide de l’agent Azure Monitor
Données de performances client Valeurs des compteurs de performances pour le système d’exploitation et les applications s’exécutant sur la machine virtuelle. Déployez l’agent Azure Monitor (AMA) et créez une règle de collecte de données (DCR) pour envoyer les données vers Métriques Azure Monitor et/ou l’espace de travail Log Analytics. Consultez Collecter des événements et des compteurs de performances à partir de machines virtuelles avec l’agent Azure Monitor.

Activez VM Insights pour envoyer des données de performances agrégées prédéfinies à l’espace de travail Log Analytics. Consultez Vue d’ensemble de l’activation de VM Insights pour découvrir les options d’installation.
Processus et dépendances Détails sur les processus en cours d’exécution sur la machine et leurs dépendances sur les autres ordinateurs et services externes. Active la fonctionnalité de mappage dans VM Insights. Activez VM Insights sur la machine avec l’option processus et dépendances. Consultez Vue d’ensemble de l’activation de VM Insights pour découvrir les options d’installation.
Journaux texte Journaux des applications écrits dans un fichier texte. Déployez l’agent Azure Monitor (AMA) et créez une règle de collecte de données (DCR) pour envoyer les données à l’espace de travail Log Analytics. Consultez Collecter des journaux à partir d’un fichier texte ou JSON avec l’agent Azure Monitor.
Journaux d’activité IIS Journaux créés par IIS (Internet Information Services). Déployez l’agent Azure Monitor (AMA) et créez une règle de collecte de données (DCR) pour envoyer les données à l’espace de travail Log Analytics. Consultez Collecter les journaux IIS avec l’agent Azure Monitor.
Interruptions SNMP Protocole de gestion largement déployé pour la surveillance et la configuration des appareils et appliances Linux. Consultez Collecter les données d’interruptions SNMP avec l’agent Azure Monitor.
Données de pack d’administration Si vous avez un investissement existant dans SCOM, vous pouvez migrer vers le cloud tout en conservant votre investissement dans des packs d’administration existants en utilisant SCOM MI. SCOM MI stocke les données collectées par les packs d’administration dans une instance de SQL MI. Consultez Configurer Log Analytics pour Instance SCOM gérée d’Azure Monitor pour envoyer ces données à un espace de travail Log Analytics.

Cluster Kubernetes

Les clusters Azure Kubernetes Service (AKS) créent les mêmes journaux d’activité et les mêmes métriques de plateforme que les autres ressources Azure. En plus de ces données d’hôte, elles génèrent un ensemble commun de journaux et de métriques de cluster que vous pouvez collecter à partir de vos clusters AKS et clusters Kubernetes avec Arc.

Type de données Description Méthode de collection de données
Métriques de cluster Données d’utilisation et de performances pour le cluster, les nœuds, les déploiements et les charges de travail. Activez Prometheus managé pour que le cluster envoie les métriques de cluster à un espace de travail Azure Monitor. Consultez Activer Prometheus et Grafana pour l’intégration et Configuration des métriques Prometheus par défaut dans Azure Monitor pour obtenir la liste des métriques collectées par défaut.
Journaux d’activité Journaux Kubernetes standard incluant les événements relatifs au cluster, aux nœuds, aux déploiements et aux charges de travail. Activez Container Insights pour que le cluster envoie les journaux de conteneur à un espace de travail Log Analytics. Consultez Activer Container Insights pour l’intégration et Configurer la collecte de données dans Container Insights à l’aide d’une règle de collecte de données pour configurer les journaux à collecter.

Application

Dans Azure Monitor, le monitoring des applications se fait avec Application Insights, qui collecte les données des applications s’exécutant sur différentes plateformes dans Azure, un autre cloud ou en local. Lorsque vous activez Application Insights pour une application, la solution collecte les métriques et les journaux d’activité liés aux performances et au fonctionnement de l’application et les stocke dans la même plateforme de données Azure Monitor que celle utilisée par les autres sources de données.

Consultez Vue d’ensemble d’Application Insights pour plus d’informations sur les données collectées par Application Insights et pour accéder à des articles sur l’intégration de votre application.

Type de données Description Méthode de collection de données
Journaux d’activité Données opérationnelles concernant votre application, notamment les pages consultées, les demandes d'application, les exceptions et les traces. Fournit également des informations sur les dépendances entre les composants d’application pour prendre en charge la cartographie d’application et la corrélation des données de télémétrie. Les journaux des applications sont stockés dans l’espace de travail Log Analytics que vous sélectionnez lors du processus d’intégration.
Métriques Données numériques mesurant les performances de votre application et demandes utilisateur mesurées sur des intervalles de temps. Les données de métriques sont stockées à la fois dans Métriques Azure Monitor et dans l’espace de travail Log Analytics.
Traces Les traces sont une série d’événements connexes qui effectuent le suivi des demandes de bout en bout via les composants de votre application. Les traces sont stockées dans l’espace de travail Log Analytics pour l’application.

Sources personnalisées

Pour les données de surveillance que vous ne pouvez pas collecter avec les autres méthodes décrites dans cet article, vous pouvez utiliser les API mentionnées dans le tableau suivant pour envoyer les données à Azure Monitor.

Type de données Description Méthode de collection de données
Journaux d’activité Collectez les données du journal à partir de n'importe quel client REST et stockez-les dans l'espace de travail Log Analytics. Créez une règle de collecte de données pour définir l’espace de travail de destination et les transformations de données éventuelles. Consultez API Ingestion des journaux dans Azure Monitor.
Métriques Collectez des métriques personnalisées pour les ressources Azure depuis n’importe quel client REST. Consultez Envoyer les métriques personnalisées d’une ressource Azure à un magasin de métriques Azure Monitor à l’aide d’une API REST.

Étapes suivantes