Az Azure Monitor adatplatformja

  • Cikk

A mai összetett számítási környezetek elosztott alkalmazásokat futtatnak, amelyek felhőalapú és helyszíni szolgáltatásokra is támaszkodnak. A megfigyelhetőség érdekében a működési adatokat az elosztott rendszer minden rétegéből és összetevőből össze kell gyűjteni. Képesnek kell lennie mély elemzéseket végezni ezekről az adatokról, és össze kell állítania azokat különböző perspektívákkal, hogy azok támogathassák a szervezet érdekelt feleinek körét.

Az Azure Monitor különböző forrásokból származó adatokat gyűjt és összesít egy közös adatplatformon, ahol elemzéshez, vizualizációhoz és riasztáshoz használható. Konzisztens felhasználói élményt nyújt a több forrásból származó adatokon. Részletes elemzéseket kaphat az összes figyelt erőforrásról, és akár más szolgáltatások adatairól is, amelyek az azure monitorban tárolják az adataikat.

Az Azure Monitor áttekintését bemutató ábra, amelyen a bal oldali adatforrások adatokat küldenek egy központi adatplatformra, valamint az Azure Monitor jobb oldalán található, az összegyűjtött adatokat használó funkciói.

Megfigyelhetőségi adatok az Azure Monitorban

A metrikákat, naplókat és elosztott nyomkövetéseket általában a megfigyelhetőség három pillérének nevezik. A monitorozási eszköznek össze kell gyűjtenie és elemeznie kell ezt a három különböző adattípust, hogy megfelelő megfigyelhetőséget biztosítson a figyelt rendszer számára. A megfigyelhetőség úgy érhető el, hogy több pillérből származó adatokat korrelál, és összesíti az adatokat a figyelt erőforrások teljes készletében. Mivel az Azure Monitor több forrásból is tárol adatokat, az adatok egy közös eszközkészlettel korrelálhatók és elemezhetők. Emellett több Azure-előfizetés és -bérlő adatait is korrelálja, a többi szolgáltatás adatainak üzemeltetése mellett.

Az Azure-erőforrások jelentős mennyiségű monitorozási adatot hoznak létre. Az Azure Monitor összevonja ezeket az adatokat a más forrásokból származó monitorozási adatokkal együtt a Metrikák vagy a Naplók platformon. Mindegyik adott figyelési forgatókönyvekhez van optimalizálva, és mindegyik támogatja az Azure Monitor különböző funkcióit. Az olyan funkciók, mint az adatelemzés, a vizualizációk vagy a riasztások megértéséhez ismernie kell a különbségeket, hogy a lehető leghatékonyabb és legköltséghatékonyabb módon implementálhassa a szükséges forgatókönyvet. Az Azure Monitor elemzési eszközei, például az Application Insights vagy a Container Insights elemzési eszközökkel rendelkeznek, amelyekkel anélkül összpontosíthat az adott monitorozási forgatókönyvre, hogy meg kellene értenie a két adattípus közötti különbségeket.

Mérőszámok

A metrikák olyan numerikus értékek, amelyek egy rendszer bizonyos aspektusát írják le egy adott időpontban. A rendszer rendszeres időközönként gyűjti őket, és időbélyeggel, névvel, értékkel és egy vagy több definiáló címkével azonosítja őket. A metrikák különböző algoritmusokkal összesíthetők. Összehasonlíthatók más metrikákkal, és elemezhetők az időbeli trendek alapján.

Az Azure Monitor metrikái egy idősoros adatbázisban vannak tárolva, amely időbélyeggel ellátott adatok elemzésére van optimalizálva. Az időbélyegzés révén a metrikák jól használhatók a riasztásokhoz és a problémák gyors észleléséhez. A metrikákból megtudhatja, hogyan teljesít a rendszer, de általában naplókkal kell kombinálni a problémák kiváltó okának azonosításához.

Az Azure Monitor-metrikák kétféle metrikát tartalmaznak: natív metrikákat és Prometheus-metrikákat. Tekintse meg az Azure Monitor-metrikák két és további részletének összehasonlítását, beleértve azok adatforrásait is, az Azure Monitor metrikái című témakört.

Naplók

A naplók olyan események, amelyek a rendszeren belül történtek. Ezek különböző típusú adatokat tartalmazhatnak, és strukturált vagy szabadkérelmi szöveget tartalmazhatnak időbélyeggel. Előfordulhat, hogy szórványosan jönnek létre, mivel a környezet eseményei naplóbejegyzéseket hoznak létre. A nagy terhelésű rendszerek általában több naplókötetet hoznak létre.

Az Azure Monitor naplói egy Azure Data Explorer alapuló Log Analytics-munkaterületen vannak tárolva, amely hatékony elemzőmotort és sokoldalú lekérdezési nyelvet biztosít. A naplók általában elegendő információt biztosítanak az azonosított probléma teljes kontextusának biztosításához, és értékesek a problémák kiváltó okának azonosításához.

Megjegyzés

Fontos különbséget tenni az Azure Monitor-naplók és az Azure-beli naplóadatok forrásai között. Az Azure-beli előfizetésszintű események például egy tevékenységnaplóba vannak írva, amelyet az Azure Monitor menüjéből tekinthet meg. A legtöbb erőforrás üzemeltetési adatokat ír egy erőforrásnaplóba , amelyet különböző helyekre továbbíthat.

Az Azure Monitor-naplók egy naplóadat-platform, amely tevékenységnaplókat és erőforrásnaplókat gyűjt, valamint egyéb monitorozási adatokat, amelyek részletes elemzést nyújtanak a teljes erőforráskészletben.

A naplókérdezéseket interaktív módon használhatja a Log Analytics szolgáltatással a Azure Portal. Az eredményeket egy Azure-irányítópulton is hozzáadhatja vizualizációhoz más adatokkal kombinálva. Létrehozhat naplóriasztásokat, amelyek egy ütemezett lekérdezés eredményei alapján aktiválnak riasztást.

További információ az Azure Monitor-naplókról, beleértve azok adatforrásait az Azure Monitor naplóiban.

Elosztott nyomkövetések

A nyomkövetések olyan kapcsolódó események sorozatai, amelyek egy elosztott rendszeren keresztül követik a felhasználói kéréseket. Ezek az alkalmazáskód viselkedésének és a különböző tranzakciók teljesítményének meghatározására használhatók. Bár a naplókat gyakran egy elosztott rendszer egyes összetevői hozzák létre, a nyomkövetés az alkalmazás működését és teljesítményét méri az összetevők teljes készletében.

Az Elosztott nyomkövetés az Azure Monitorban az Application Insights SDK-val engedélyezve van. A nyomkövetési adatokat az Application Insights által gyűjtött egyéb alkalmazásnapló-adatok tárolják. Így ugyanazokat az elemzőeszközöket érheti el, mint a többi naplóadatot, például napló lekérdezéseket, irányítópultokat és riasztásokat.

Az elosztott nyomkövetésről további információt a Mi az elosztott nyomkövetés? című témakörben talál.

Módosítások

A módosítások olyan események sorozatai, amelyek az Azure-alkalmazásban történnek az infrastruktúrarétegtől az alkalmazás üzembe helyezéséig. A változások előfizetési szinten vannak nyomon követve a Változáselemzés eszközzel. A Változáselemzés eszköz az Azure Resource Graph hatványára támaszkodva növeli a megfigyelhetőséget, hogy részletes elemzéseket nyújtson az alkalmazás változásairól.

A változáselemzés engedélyezése után az Microsoft.ChangeAnalysis erőforrás-szolgáltató regisztrálva lesz egy Azure Resource Manager-előfizetésben, hogy elérhetővé tegye az erőforrás-tulajdonságokat és a konfigurációmódosítási adatokat. A Változáselemzés különböző felügyeleti és hibaelhárítási forgatókönyvekhez biztosít adatokat, amelyek segítenek a felhasználóknak megérteni, hogy mi okozhatta a problémákat:

További információ a változáselemzésről, beleértve az adatforrásokat is: Use Change Analysis in Azure Monitor (Változáselemzés használata az Azure Monitorban).

Monitorozási adatok gyűjtése

Az Azure Monitor különböző adatforrásai egy Log Analytics-munkaterületre (naplók) vagy az Azure Monitor metrikaadatbázisába (Metrikák) vagy mindkettőbe írnak. Egyes források közvetlenül ezekbe az adattárakba írnak, míg mások egy másik helyre, például az Azure Storage-ba írhatnak, és bizonyos konfigurációt igényelnek a naplók vagy metrikák feltöltéséhez.

Az egyes típusokat tartalmazó különböző adatforrások listáját lásd: Metrikák az Azure Monitorban és Naplók az Azure Monitorban.

Adatok streamelése külső rendszerekbe

A monitorozási adatok elemzéséhez az Azure-ban használt eszközök használata mellett előfordulhat, hogy egy külső eszközre, például egy biztonsági információra és eseménykezelési termékre is továbbítania kell azokat. Ez a továbbítás általában közvetlenül a figyelt erőforrásokból történik Azure Event Hubs keresztül.

Egyes források úgy konfigurálhatók, hogy közvetlenül egy eseményközpontba küldjenek adatokat, miközben egy másik folyamat, például egy logikai alkalmazás használatával lekérheti a szükséges adatokat. További információ: Azure monitorozási adatok streamelése eseményközpontba külső eszköz általi felhasználás céljából.

Következő lépések