Azure Monitor data platform

  • Cikk

A mai összetett számítástechnikai környezetek elosztott alkalmazásokat futtatnak, amelyek felhőalapú és helyszíni szolgáltatásokra is támaszkodnak. A megfigyelhetőség érdekében a működési adatokat az elosztott rendszer minden rétegéből és összetevőéből kell gyűjteni. Képesnek kell lennie mély elemzéseket végezni ezekről az adatokról, és különböző perspektívákkal kell összevonnia azokat, hogy azok támogathassák a szervezet érintettjeinek körét.

Az Azure Monitor különböző forrásokból származó adatokat gyűjt és összesít egy közös adatplatformon, ahol elemzéshez, vizualizációhoz és riasztáshoz használható. Konzisztens élményt nyújt több forrásból származó adatokon felül. Részletes elemzéseket kaphat az összes figyelt erőforrásról, és akár más szolgáltatások adataival is, amelyek az Azure Monitorban tárolják az adataikat.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Megfigyelhetőségi adatok az Azure Monitorban

A metrikákat, naplókat és elosztott nyomkövetéseket általában a megfigyelhetőség három pillérének nevezik. A monitorozási eszköznek összegyűjtenie és elemeznie kell ezt a három különböző adattípust a figyelt rendszer megfelelő megfigyelhetőségének biztosításához. A megfigyelhetőség több pillérből származó adatok korrelálásával és az adatok összesítésével érhető el a figyelt erőforrások teljes készletében. Mivel az Azure Monitor több forrásból származó adatokat tárol együtt, az adatok egy közös eszközkészlettel korrelálhatók és elemezhetők. Emellett több Azure-előfizetés és bérlő adatait is korrelálja, a többi szolgáltatáshoz tartozó adatok üzemeltetése mellett.

Az Azure-erőforrások jelentős mennyiségű monitorozási adatot hoznak létre. Az Azure Monitor összevonja ezeket az adatokat a más forrásokból származó adatok metrika- vagy naplóplatformba való monitorozásával együtt. Mindegyik adott monitorozási forgatókönyvekhez van optimalizálva, és mindegyik támogatja az Azure Monitor különböző funkcióit. Az olyan funkciók, mint az adatelemzés, a vizualizációk vagy a riasztások megkövetelik a különbségek megértését, hogy a lehető leghatékonyabb és legköltséghatékonyabb módon implementálhassa a szükséges forgatókönyvet. Elemzések az Azure Monitorban, például Az alkalmazás-Elemzések vagy a Container Insights olyan elemzési eszközökkel rendelkezik, amelyekkel az adott monitorozási forgatókönyvre összpontosíthat anélkül, hogy meg kellene ismernie a két adattípus közötti különbségeket.

Metrics

A metrikák numerikus értékek, amelyek a rendszer bizonyos aspektusait írják le egy adott időpontban. A rendszer rendszeres időközönként gyűjti őket, és időbélyeggel, névvel, értékkel és egy vagy több meghatározó címkével azonosítja őket. A metrikák különböző algoritmusokkal összesíthetők. Összehasonlíthatók más metrikákkal, és elemezhetők az időbeli trendek alapján.

Az Azure Monitor metrikái egy idősoros adatbázisban vannak tárolva, amely az időbélyegzett adatok elemzésére van optimalizálva. Az időbélyegzés lehetővé teszi a metrikák megfelelő riasztását és a problémák gyors észlelését. A metrikák meg tudják állapítani, hogyan működik a rendszer, de általában naplókkal kell kombinálni a problémák kiváltó okának azonosításához.

Az Azure Monitor-metrikák két metrikatípust tartalmaznak: natív metrikákat és Prometheus-metrikákat. Az Azure Monitor metrikáinak összehasonlítása és további részletek az Azure Monitor metrikáiban, beleértve azok adatforrásait is.

Logs

A naplók olyan események, amelyek a rendszeren belül történtek. Ezek különböző típusú adatokat tartalmazhatnak, és strukturált vagy szabadkérelmű szövegeket tartalmazhatnak időbélyeggel. Előfordulhat, hogy szórványosan jönnek létre, mivel a környezet eseményei naplóbejegyzéseket hoznak létre. A nagy terhelésű rendszerek általában több naplókötetet hoznak létre.

Az Azure Monitor naplói egy Azure Data Exploreren alapuló Log Analytics-munkaterületen vannak tárolva, amely hatékony elemzési motort és gazdag lekérdezési nyelvet biztosít. A naplók általában elegendő információt nyújtanak az azonosított probléma teljes kontextusának biztosításához, és értékesek a problémák kiváltó okának azonosításához.

Megjegyzés:

Fontos különbséget tenni az Azure Monitor-naplók és a naplóadatok forrásai között az Azure-ban. Az Azure-beli előfizetési szintű események például egy tevékenységnaplóba vannak írva, amelyet az Azure Monitor menüjében tekinthet meg. A legtöbb erőforrás üzemeltetési adatokat ír egy erőforrásnaplóba , amelyet különböző helyekre továbbíthat.

Az Azure Monitor Logs egy naplóadat-platform, amely a tevékenységnaplókat és az erőforrásnaplókat gyűjti össze más monitorozási adatokkal együtt, így részletes elemzést végezhet a teljes erőforráskészletről.

A log-lekérdezésekkel interaktívan dolgozhat a Log Analyticsszel az Azure Portalon. Az eredményeket hozzáadhatja egy Azure-irányítópulthoz is, hogy más adatokkal együtt vizualizációt jelenítsen meg. Létrehozhat naplóriasztásokat, amelyek egy ütemezési lekérdezés eredményei alapján aktiválnak egy riasztást.

További információ az Azure Monitor-naplókról, beleértve azok adatforrásait az Azure Monitor naplóiban.

Elosztott nyomkövetések

A nyomkövetések olyan kapcsolódó események sorozatai, amelyek egy elosztott rendszeren keresztül követik a felhasználói kéréseket. Ezek az alkalmazáskód viselkedésének és a különböző tranzakciók teljesítményének meghatározására használhatók. Bár a naplókat gyakran egy elosztott rendszer egyes összetevői hozzák létre, a nyomkövetés az alkalmazás működését és teljesítményét méri az összetevők teljes készletében.

Az Elosztott nyomkövetés az Azure Monitorban az Alkalmazás Elemzések SDK-val engedélyezve van. A nyomkövetési adatok az Alkalmazás Elemzések által gyűjtött egyéb alkalmazásnapló-adatokkal vannak tárolva. Így ugyanazokhoz az elemzési eszközökhöz érhető el, mint a többi naplóadat, beleértve a napló lekérdezéseket, irányítópultokat és riasztásokat.

További információ az elosztott nyomkövetésről a Mi az elosztott nyomkövetés? című témakörben.

Változások

A módosítások olyan események sorozatai, amelyek az Azure-alkalmazásban történnek az infrastruktúrarétegtől az alkalmazás üzembe helyezéséig. A változások nyomon követése előfizetési szinten a Change Analysis eszközzel történik. A változáselemzési eszköz az Azure Resource Graph erejére támaszkodva növeli a megfigyelhetőséget, így részletes betekintést nyerhet az alkalmazás változásaiba.

Ha a Változáselemzés engedélyezve van, az Microsoft.ChangeAnalysis erőforrás-szolgáltató regisztrálva lesz egy Azure Resource Manager-előfizetésben, hogy elérhetővé tegye az erőforrás tulajdonságait és a konfigurációmódosítási adatokat. A Változáselemzés különböző felügyeleti és hibaelhárítási forgatókönyvekhez biztosít adatokat, amelyek segítenek a felhasználóknak megérteni, hogy mi okozhatta a problémákat:

További információ a változáselemzésről, beleértve az adatforrásokat az Azure Monitor változáselemzési szolgáltatásában.

Figyelési adatok gyűjtése

Az Azure Monitor különböző adatforrásai egy Log Analytics-munkaterületre (Naplók) vagy az Azure Monitor metrikák adatbázisába (Metrikák) vagy mindkettőbe írnak. Egyes források közvetlenül ezekbe az adattárakba írnak, míg mások egy másik helyre, például az Azure Storage-ba írnak, és bizonyos konfigurációt igényelnek a naplók vagy metrikák feltöltéséhez.

Az egyes típusú adatforrások listáját az Azure Monitor metrikái és az Azure Monitor naplói című témakörben találhatja meg.

Adatok streamelése külső rendszerekbe

A monitorozási adatok elemzéséhez az Azure-beli eszközök használata mellett szükség lehet arra is, hogy azokat egy külső eszközre, például egy biztonsági információra és egy eseménykezelési termékre továbbítsa. Ez a továbbítás általában közvetlenül a figyelt erőforrásokból történik az Azure Event Hubson keresztül.

Egyes források úgy konfigurálhatók, hogy közvetlenül egy eseményközpontba küldjenek adatokat, miközben egy másik folyamat, például egy logikai alkalmazás használatával lekérheti a szükséges adatokat. További információ: Azure-monitorozási adatok streamelése eseményközpontba külső eszköz általi felhasználás céljából.

További lépések