Az Azure Monitor adatainak és adatgyűjtési módszereinek monitorozási forrásai

Az Azure Monitor egy közös monitorozási adatplatformon alapul, amely lehetővé teszi, hogy a különböző típusú adatok több típusú erőforrásból együtt elemezhetők legyenek egy közös eszközkészlet használatával. Ez a cikk az Azure Monitor által gyűjtött adatok és azok adatgyűjtési módszereinek gyakori monitorozási forrásait ismerteti. Ebből a cikkből kiindulva megismerheti a környezetben létrehozott különböző típusú adatok gyűjtésének lehetőségét.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Fontos

Az Azure Monitorban a legtöbb adattípus összegyűjtése és megőrzése költséges. A költségek minimalizálása érdekében győződjön meg arról, hogy nem gyűjt több adatot, mint amennyit igényel, és hogy a környezet úgy van konfigurálva, hogy optimalizálja a költségeket. A javaslatok összegzését az Azure Monitor költségoptimalizálási szolgáltatásában tekintheti meg.

Azure-erőforrások

Az Azure legtöbb erőforrása az alábbi táblázatban leírt monitorozási adatokat hozza létre. Egyes szolgáltatások további adatokkal is rendelkeznek, amelyeket az Azure Monitor egyéb funkcióinak engedélyezésével lehet gyűjteni (ezt a cikk más szakaszaiban ismertetjük). Függetlenül attól, hogy milyen szolgáltatásokat figyel, először ismernie kell és konfigurálnia kell ezeknek az adatoknak a gyűjtését.

Az alábbi adattípusok diagnosztikai beállításainak létrehozása elküldhető egy Log Analytics-munkaterületre, archiválható egy tárfiókba, vagy streamelhető egy eseményközpontba az Azure-on kívüli szolgáltatásokba való küldéshez. Lásd: Diagnosztikai beállítások létrehozása az Azure Monitorban.

Adattípus Leírás Adatgyűjtési módszer
Tevékenységnapló A tevékenységnapló betekintést nyújt az Azure-szolgáltatások előfizetésszintű eseményeibe, beleértve a szolgáltatásállapot-rekordokat és a konfigurációs módosításokat. Automatikusan összegyűjtve. Tekintse meg az Azure Portalon, vagy hozzon létre egy diagnosztikai beállítást, amellyel elküldheti azt más helyekre. A Log Analytics-munkaterületen díjmentesen gyűjthetők. Tekintse meg az Azure Monitor tevékenységnaplót.
Platformmetrikák A platformmetrikák olyan numerikus értékek, amelyeket a rendszer rendszeres időközönként automatikusan gyűjt egy erőforrás különböző aspektusaihoz. Az egyes metrikák az egyes erőforrástípusokhoz eltérőek lesznek. Automatikusan összegyűjtve és tárolva az Azure Monitor metrikáiban. Tekintse meg a Metrics Explorerben, vagy hozzon létre egy diagnosztikai beállítást, amellyel elküldheti azt más helyekre. Az Azure Monitor metrikáinak áttekintése és az Azure Monitor által támogatott metrikák a különböző szolgáltatások metrikáinak listáját tekintheti meg.
Erőforrásnaplók Adjon betekintést az Azure-erőforráson belül végrehajtott műveletekbe. Az erőforrásnaplók tartalma az Azure-szolgáltatástól és az erőforrástípustól függően változik. Létre kell hoznia egy diagnosztikai beállítást az erőforrások naplóinak gyűjtéséhez. Az Egyes szolgáltatások részleteiért tekintse meg az Azure-erőforrásnaplókhoz tartozó Azure-erőforrásnaplókat és támogatott szolgáltatásokat, sémákat és kategóriákat.

Microsoft Entra ID

A Microsoft Entra ID-ban található tevékenységnaplók hasonlóak az Azure Monitor tevékenységnaplóihoz, és diagnosztikai beállításokkal is elküldhetők egy Log Analytics-munkaterületre, archiválhatók egy tárfiókba, vagy streamelhetők egy eseményközpontba, hogy elküldjék azOkat az Azure-on kívüli szolgáltatásoknak. Lásd: A Microsoft Entra diagnosztikai beállításainak konfigurálása tevékenységnaplókhoz.

Adattípus Leírás Adatgyűjtési módszer
Tevékenységnaplók Lehetővé teszi a Microsoft Entra ID-környezet számos aspektusának felmérését, beleértve a bejelentkezési tevékenység előzményeit, az adott bérlőn végrehajtott módosítások naplózását és a kiépítési szolgáltatás által végzett tevékenységeket. Automatikusan összegyűjtve. Tekintse meg az Azure Portalon, vagy hozzon létre egy diagnosztikai beállítást, amellyel elküldheti azt más helyekre.

Virtual machines (Virtuális gépek)

Az Azure-beli virtuális gépek ugyanazokat a tevékenységnaplókat és platformmetrikákat hozzák létre, mint más Azure-erőforrások. A gazdagépadatok mellett azonban figyelnie kell a vendég operációs rendszert és a rajta futó számítási feladatokat, amelyhez az Azure Monitor-ügynök vagy a felügyelt SCOM-példány szükséges. Az alábbi táblázat a virtuális gépekről gyűjtendő leggyakoribb adatokat tartalmazza. Lásd: Virtuális gépek monitorozása az Azure Monitorral: Adatgyűjtés a virtuális gépekről gyűjthető különböző típusú adatok teljesebb leírásáért.

Adattípus Leírás Adatgyűjtési módszer
Windows-események Naplók az ügyfél operációs rendszerének és különböző alkalmazásoknak Windows rendszerű virtuális gépeken. Telepítse az Azure Monitor-ügynököt (AMA), és hozzon létre egy adatgyűjtési szabályt (DCR) az adatok Log Analytics-munkaterületre való küldéséhez. Lásd: Események és teljesítményszámlálók gyűjtése virtuális gépekről az Azure Monitor-ügynökkel.
Rendszernapló Naplók az ügyfél operációs rendszerének és különböző alkalmazásoknak Linux rendszerű virtuális gépeken. Telepítse az Azure Monitor-ügynököt (AMA), és hozzon létre egy adatgyűjtési szabályt (DCR) az adatok Log Analytics-munkaterületre való küldéséhez. Lásd: Syslog-események gyűjtése az Azure Monitor-ügynökkel. A virtuális gép Syslog-továbbítóként való használatához lásd az oktatóanyagot: Syslog-adatok továbbítása Log Analytics-munkaterületre a Microsoft Sentinellel az Azure Monitor Agent használatával
Ügyfélteljesítmény-adatok A virtuális gépen futó operációs rendszer és alkalmazások teljesítményszámláló értékei. Helyezze üzembe az Azure Monitor-ügynököt (AMA), és hozzon létre egy adatgyűjtési szabályt (DCR) az adatok Azure Monitor-metrikák és/vagy Log Analytics-munkaterületre való küldéséhez. Lásd: Események és teljesítményszámlálók gyűjtése virtuális gépekről az Azure Monitor-ügynökkel.

Engedélyezze a virtuálisgép-elemzések számára, hogy előre definiált összesített teljesítményadatokat küldjenek a Log Analytics-munkaterületre. A telepítési lehetőségekről lásd: Virtuális gép engedélyezése Elemzések áttekintése.
Folyamatok és függőségek Részletek a gépen futó folyamatokról, valamint a más gépekre és külső szolgáltatásokra vonatkozó függőségeikről. Engedélyezi a leképezési funkciót a virtuálisgép-elemzésekben. Engedélyezze a virtuálisgép-elemzéseket a gépen a folyamatok és függőségek beállítással. A telepítési lehetőségekről lásd: Virtuális gép engedélyezése Elemzések áttekintése.
Szövegnaplók Szövegfájlba írt alkalmazásnaplók. Telepítse az Azure Monitor-ügynököt (AMA), és hozzon létre egy adatgyűjtési szabályt (DCR) az adatok Log Analytics-munkaterületre való küldéséhez. Lásd: Naplók gyűjtése szövegből vagy JSON-fájlból az Azure Monitor-ügynökkel.
IIS-naplók Az Internet Information Service (IIS) által létrehozott naplók. Telepítse az Azure Monitor-ügynököt (AMA), és hozzon létre egy adatgyűjtési szabályt (DCR) az adatok Log Analytics-munkaterületre való küldéséhez. Lásd: IIS-naplók gyűjtése az Azure Monitor-ügynökkel.
SNMP-csapdák Széles körben üzembe helyezett felügyeleti protokoll Linux-eszközök és berendezések monitorozásához és konfigurálásához. Lásd: SNMP-trapadatok gyűjtése az Azure Monitor-ügynökkel.
Felügyeleti csomagok adatai Ha már van befektetése az SCOM-ba, migrálhat a felhőbe, miközben az SCOM MI használatával megtarthatja a meglévő felügyeleti csomagokba való befektetését. Az SCOM MI a felügyeleti csomagok által gyűjtött adatokat az SQL MI egy példányában tárolja. Lásd: Log Analytics konfigurálása felügyelt Azure Monitor SCOM-példányhoz az adatok Log Analytics-munkaterületre való küldéséhez.

Kubernetes-fürt

Az Azure Kubernetes Service-fürtök ugyanazokat a tevékenységnaplókat és platformmetrikákat hozzák létre, mint más Azure-erőforrások. A gazdagépadatok mellett azonban létrehoznak egy közös fürtnaplókat és metrikákat, amelyeket az AKS-fürtökből és az Arc-kompatibilis Kubernetes-fürtökből gyűjthet.

Adattípus Leírás Adatgyűjtési módszer
Fürtmetrikák A fürt, csomópontok, üzemelő példányok és számítási feladatok használati és teljesítményadatai. A fürt felügyelt Prometheus-jának engedélyezése fürtmetrikák Azure Monitor-munkaterületre való küldéséhez. Az alapértelmezés szerint összegyűjtött metrikák listájáért tekintse meg a Prometheus és a Grafana engedélyezése az Előkészítéshez és az Alapértelmezett Prometheus-metrikák konfigurálását az Azure Monitorban .
Naplók Standard Kubernetes-naplók, beleértve a fürt, a csomópontok, az üzemelő példányok és a számítási feladatok eseményeit. Engedélyezze a tárolóelemzéseket a fürt számára, hogy tárolónaplókat küldjön egy Log Analytics-munkaterületre. Lásd: A Tárolóelemzések engedélyezése az adatgyűjtés előkészítéséhez és konfigurálásához a Container Insightsban adatgyűjtési szabály használatával annak konfigurálásához, hogy mely naplók lesznek összegyűjtve.

Alkalmazás

Az Azure Monitor alkalmazásmonitorozása az Application Elemzések használatával történik, amely adatokat gyűjt az Azure különböző platformjain, egy másik felhőben vagy a helyszínen futó alkalmazásokból. Amikor engedélyezi az Alkalmazás Elemzések egy alkalmazáshoz, összegyűjti az alkalmazás teljesítményével és működésével kapcsolatos metrikákat és naplókat, és ugyanabban az Azure Monitor-adatplatformban tárolja, amelyet más adatforrások használnak.

Az Application Elemzések áttekintésében további információt talál az Application Insights által gyűjtött adatokról, valamint az alkalmazás előkészítéséről szóló cikkekre mutató hivatkozásokat.

Adattípus Leírás Adatgyűjtési módszer
Naplók Az alkalmazás működési adatai, beleértve az oldalmegtekintéseket, az alkalmazáskéréseket, a kivételeket és a nyomkövetéseket. Az alkalmazásösszetevők közötti függőségi információkat is tartalmazza az alkalmazástérkép és a telemetriai korreláció támogatásához. Az alkalmazásnaplók az előkészítési folyamat részeként kiválasztott Log Analytics-munkaterületen vannak tárolva.
Mérőszámok Az alkalmazás és a felhasználói kérések teljesítményét mérő numerikus adatok, időintervallumonként mérve. A metrikaadatok az Azure Monitor metrikáiban és a Log Analytics-munkaterületen is tárolódnak.
Hívásláncok A nyomkövetések az alkalmazás összetevőin keresztül a végpontok közötti kéréseket nyomon követő kapcsolódó események sorozatai. A nyomkövetések az alkalmazás Log Analytics-munkaterületén vannak tárolva.

Egyéni források

A cikkben ismertetett egyéb módszerekkel nem gyűjthető monitorozási adatok esetén az alábbi táblázatban szereplő API-k használatával küldhet adatokat az Azure Monitornak.

Adattípus Leírás Adatgyűjtési módszer
Naplók Naplóadatokat gyűjthet bármely REST-ügyfélről, és a Log Analytics-munkaterületen tárolhatja. Hozzon létre egy adatgyűjtési szabályt a cél-munkaterület és az adatátalakítások definiálásához. Lásd: Logs ingestion API az Azure Monitorban.
Mérőszámok Egyéni metrikákat gyűjthet az Azure-erőforrásokhoz bármely REST-ügyfélről. Lásd: Azure-erőforrás egyéni metrikáinak küldése az Azure Monitor metrikatárolójába REST API használatával.

Következő lépések

  • További információ az Azure Monitor által gyűjtött monitorozási adatok típusairól, valamint az adatok megtekintéséről és elemzéséről.