Développer une base de données robuste de serveurs avec Azure Arc avec des métriques et des journaux Azure Monitor

  • 8 minutes

Tailwind Manufacturing s’intéresse à rassembler ses données Azure Monitor, sur ses serveurs avec Azure Arc, pour fournir une base de données pour l’analyse, la création de rapports et la visualisation. Dans cette unité, vous allez découvrir comment Azure Monitor représente des données entre les métriques et journaux, mais également les fonctionnalités du Log Analytics d’Azure Monitor.

Vue d’ensemble des données d’observabilité dans Azure Monitor

Les environnements informatiques complexes d’aujourd’hui exécutent des applications distribuées qui s’appuient à la fois sur les services cloud et locaux. L’activation de l’observabilité dans ces environnements nécessite la collecte de données opérationnelles de chaque couche et composant du système distribué. Vous devez être en mesure d’obtenir des insights approfondis sur ces données et de les regrouper dans un point unique offrant différentes perspectives pour prendre en charge les parties prenantes au sein de votre organisation.

Azure Monitorcollecte et agrège les données à partir de diverses sources dans une plateforme de données commune où elles peuvent être utilisées à des fins d’analyse, de visualisation et d’alerte. Cela procure une expérience cohérente à partir de données provenant de plusieurs sources, mettant à votre disposition des insights détaillés sur toutes vos ressources supervisées et même sur les données provenant d’autres services qui stockent leurs données dans Azure Monitor.

Diagram of Azure Monitor architecture, outlining core components.

Mesures Azure Monitor

Les métriques sont des valeurs numériques décrivant un aspect d’un système à un moment précis dans le temps. Elles sont collectées à intervalles réguliers et sont identifiées avec un horodatage, un nom, une valeur et une ou plusieurs étiquettes de définition. Les métriques peuvent être agrégées à l’aide de divers algorithmes, comparées à d’autres métriques et analysées afin de révéler des tendances au fil du temps.

Les métriques dans Azure Monitor sont stockées dans une base de données de série chronologique qui est optimisée pour l’analyse des données horodatées. Cette optimisation les rend utiles pour les alertes et la détection rapide des problèmes. Elles peuvent vous donner des informations sur le niveau de performance de votre système, mais doivent généralement être combinées avec des journaux pour identifier la cause racine des problèmes.

Des métriques sont disponibles pour l’analyse interactive dans le portail Azure avec Azure Metrics Explorer. Vous pouvez les ajouter à un tableau de bord Azure à des fins de visualisation en combinaison à d’autres données, et les utiliser pour générer des alertes en quasi-temps réel.

  • Analysez à l’aide de Metrics Explorer afin d’examiner les métriques collectées sur un graphique et comparer des métriques provenant de différentes ressources.
  • Alertez en configurant une règle d’alerte de métrique qui envoie une notification ou effectue une action automatisée quand la valeur d’une métrique dépasse un certain seuil.
  • Visualisez en épinglant des résultats de requête sous forme de tableaux ou de graphiques dans des tableaux de bord Azure, en créant un classeur combinant plusieurs jeux de données ou en exportant des résultats vers Grafana.
  • Automatisez à l’aide de la mise à l’échelle automatique pour augmenter ou diminuer les ressources en fonction d’une valeur de métrique qui dépasse un certain seuil.

Diagram of Azure Metrics Architecture, outlining core components.

Journaux Azure Monitor

Les journaux sont des enregistrements des événements qui se sont produits au sein du système. Ils peuvent contenir des types de données différents et être structurés ou contenir du texte de forme libre avec un horodatage. Ils peuvent être créés de façon sporadique alors que des événements dans l’environnement génèrent des entrées de journal. Un système sous une charge importante génère généralement plus de volume de journaux.

Dans Azure Monitor, les journaux sont stockés dans un espace de travail Log Analytics basé sur Azure Data Explorer, qui fournit un moteur d’analyse puissante et un langage de requête riche. En général, les journaux contiennent suffisamment d’informations pour fournir le contexte complet du problème identifié et sont utiles pour identifier la cause racine des problèmes.

Vous pouvez utiliser des requêtes de journal de manière interactive avec Log Analytics dans le Portail Azure. Vous pouvez également ajouter les résultats à un tableau de bord Azure pour les visualiser en combinaison avec d'autres données. Vous pouvez également créer des alertes de journal qui déclenchent une alerte basée sur les résultats d’une requête planifiée.

  • Analysez à l’aide de Log Analytics dans le portail Azure pour écrire des requêtes de journal et analyser de manière interactive des données de journal à l’aide d’un puissant moteur d’analyse.
  • Alertez en configurant une règle d’alerte de journal qui envoie une notification ou qui effectue une action automatisée quand les résultats de la requête correspondent à un résultat donné.
  • Visualisez en épinglant les résultats de la requête sous la forme de tableaux ou de graphiques dans des tableaux de bord Azure. Également en créant un classeur combinant plusieurs jeux de données, ou en exportant des résultats vers Power BI ou Grafana à des fins de visualisation.

Diagram of Azure Logs Architecture outlining core components.

Azure Log Analytics

Log Analytics est un outil du Portail Azure utilisé pour modifier et exécuter des requêtes de journal avec des données dans des journaux Azure Monitor. Vous pouvez écrire une requête qui retourne un jeu d’enregistrements. Vous pouvez ensuite utiliser les fonctionnalités de Log Analytics pour les trier, les filtrer et les analyser. Vous pouvez également écrire une requête plus avancée pour effectuer une analyse statistique et visualiser les résultats dans un graphique afin d’identifier une tendance particulière.

Un espace de travail Log Analytics constitue un environnement unique pour les données de journaux provenant d’Azure Monitor, de Microsoft Sentinel et de Microsoft Defender pour le cloud. Chaque espace de travail possède son propre référentiel de données et sa propre configuration, mais peut combiner des données provenant de plusieurs services. Vous pouvez utiliser un unique espace de travail pour toute votre collecte de données, ou créer plusieurs espaces de travail en fonction de diverses exigences.

Pour les serveurs avec Azure Arc, sélectionnez Journaux dans le volet de navigation gauche pour exécuter des requêtes sur les données Azure Monitor Log Analytics collectées.

Screenshot of Azure Log Analytics workspace view outlining core components.