Procedure consigliate per Monitoraggio di Azure: Configurare la raccolta dati

Questo articolo fa parte dello scenario Consigli per la configurazione di Monitoraggio di Azure. Descrive i passaggi consigliati per configurare la raccolta dati necessaria per abilitare le funzionalità di Monitoraggio di Azure per le applicazioni e le risorse ibride di Azure.

Importante

Le funzionalità di Monitoraggio di Azure e la relativa configurazione variano a seconda dei requisiti aziendali bilanciati con il costo delle funzionalità abilitate. Ognuno dei passaggi seguenti identifica se esiste un costo potenziale ed è necessario valutare questi costi prima di procedere. Per informazioni dettagliate sui prezzi completi, vedere Prezzi di Monitoraggio di Azure.

Progettare l'architettura dell'area di lavoro Log Analytics

È necessaria almeno un'area di lavoro Log Analytics per abilitare i log di Monitoraggio di Azure, necessari per:

• Raccolta di dati, ad esempio i log dalle risorse di Azure.
• Raccolta di dati dal sistema operativo guest di Azure Macchine virtuali.
• Abilitazione della maggior parte delle informazioni dettagliate di Monitoraggio di Azure.

Altri servizi come Microsoft Sentinel e Microsoft Defender per il cloud usano anche un'area di lavoro Log Analytics e possono condividere lo stesso servizio usato per Monitoraggio di Azure.

Non è previsto alcun costo per la creazione di un'area di lavoro Log Analytics, ma è previsto un potenziale addebito dopo la configurazione dei dati da raccogliere. Per informazioni su come vengono addebitati i dati dei log, vedere Dettagli sui prezzi dei log di Monitoraggio di Azure.

Vedere Creare un'area di lavoro Log Analytics nella portale di Azure per creare un'area di lavoro Log Analytics iniziale e vedere Gestire l'accesso alle aree di lavoro Log Analytics per configurare l'accesso. È possibile usare metodi scalabili come i modelli di Resource Manager per configurare le aree di lavoro, anche se questo passaggio spesso non è obbligatorio perché la maggior parte degli ambienti richiede un numero minimo.

Iniziare con una singola area di lavoro per supportare il monitoraggio iniziale. Vedere Progettare una configurazione dell'area di lavoro Log Analytics per indicazioni su quando usare più aree di lavoro e su come individuarle e configurarle.

Raccogliere dati dalle risorse di Azure

Il monitoraggio delle risorse di Azure è disponibile automaticamente senza alcuna configurazione necessaria. Per raccogliere più dati di monitoraggio, è necessario eseguire i passaggi di configurazione.

La tabella seguente illustra i passaggi di configurazione necessari per raccogliere tutti i dati disponibili dalle risorse di Azure. Mostra anche i dati dei passaggi inviati alle metriche di Monitoraggio di Azure e ai log di Monitoraggio di Azure. Le sezioni seguenti descrivono ogni passaggio in modo più dettagliato.

Raccogliere i log del tenant e delle sottoscrizioni

I log di Microsoft Entra per il tenant e il log attività per la sottoscrizione vengono raccolti automaticamente. Quando li si invia a un'area di lavoro Log Analytics, è possibile analizzare questi eventi con altri dati di log usando query di log in Log Analytics. È anche possibile creare avvisi di ricerca log, che rappresentano l'unico modo per inviare avvisi nei log di Microsoft Entra e fornire una logica più complessa rispetto agli avvisi del log attività.

Non è previsto alcun costo per l'invio del log attività a un'area di lavoro, ma è previsto un addebito per l'inserimento e la conservazione dei dati per i log di Microsoft Entra.

Vedere Integrare i log di Microsoft Entra con i log di Monitoraggio di Azure e Creare impostazioni di diagnostica per inviare log e metriche della piattaforma a destinazioni diverse per creare un'impostazione di diagnostica per il tenant e la sottoscrizione per inviare le voci di log all'area di lavoro Log Analytics.

Raccogliere i log delle risorse e le metriche della piattaforma

Le risorse in Azure generano automaticamente i log delle risorse che forniscono i dettagli delle operazioni eseguite all'interno della risorsa. A differenza delle metriche della piattaforma, è necessario configurare i log delle risorse da raccogliere. Creare un'impostazione di diagnostica per inviarle a un'area di lavoro Log Analytics e combinarle con gli altri dati usati con i log di Monitoraggio di Azure. La stessa impostazione di diagnostica può essere usata anche per inviare le metriche della piattaforma per la maggior parte delle risorse alla stessa area di lavoro. In questo modo, è possibile analizzare i dati delle metriche usando query di log con altri dati raccolti.

È previsto un costo per la raccolta dei log delle risorse nell'area di lavoro Log Analytics, quindi selezionare solo le categorie di log con dati importanti. La raccolta di tutte le categorie comporta costi per la raccolta di dati con un valore minimo. Vedere la documentazione di monitoraggio per ogni servizio di Azure per una descrizione delle categorie e delle raccomandazioni da raccogliere. Vedere anche Procedure consigliate di Monitoraggio di Azure: gestione dei costi per consigli sull'ottimizzazione del costo della raccolta di log.

Vedere Creare impostazioni di diagnostica per raccogliere i log delle risorse e le metriche in Azure per creare un'impostazione di diagnostica per una risorsa di Azure.

Poiché è necessario creare un'impostazione di diagnostica per ogni risorsa di Azure, usare Criteri di Azure per creare automaticamente un'impostazione di diagnostica durante la creazione di ogni risorsa. Ogni tipo di risorsa di Azure ha un set univoco di categorie che devono essere elencate nell'impostazione di diagnostica. Per questo motivo, ogni tipo di risorsa richiede una definizione di criteri separata. Alcuni tipi di risorse hanno definizioni di criteri predefinite che è possibile assegnare senza modifiche. Per altri tipi di risorse, è necessario creare una definizione personalizzata.

Vedere Creare impostazioni di diagnostica su larga scala usando Criteri di Azure per un processo per la creazione di definizioni di criteri per un servizio di Azure specifico e i dettagli per la creazione di impostazioni di diagnostica su larga scala.

Abilitare le informazioni dettagliate

Le informazioni dettagliate offrono un'esperienza di monitoraggio specializzata per un particolare servizio. Usano gli stessi dati già raccolti, ad esempio le metriche della piattaforma e i log delle risorse, ma forniscono cartelle di lavoro personalizzate che consentono di identificare e analizzare i dati più critici. La maggior parte delle informazioni dettagliate sarà disponibile nella portale di Azure senza alcuna configurazione necessaria, ad eccezione della raccolta dei log delle risorse per tale servizio. Vedere la documentazione di monitoraggio per ogni servizio di Azure per determinare se dispone di informazioni dettagliate e se richiede la configurazione.

Non sono previsti costi per le informazioni dettagliate, ma è possibile che vengano addebitati costi per i dati raccolti.

Per un elenco delle informazioni dettagliate e delle soluzioni disponibili in Monitoraggio di Azure, vedere Panoramica di Monitoraggio di Azure. Vedere la documentazione per ogni configurazione o informazioni sui prezzi univoci.

Importante

Le informazioni dettagliate seguenti sono molto più complesse di altre e hanno altre indicazioni per la configurazione:

• Informazioni dettagliate sulle macchine virtuali
• Informazioni dettagliate contenitore
• Monitorare le applicazioni

Monitorare le macchine virtuali

Le macchine virtuali generano dati simili ad altre risorse di Azure, ma richiedono che un agente raccolga i dati dal sistema operativo guest. Le macchine virtuali hanno anche requisiti di monitoraggio univoci a causa dei diversi carichi di lavoro in esecuzione su di essi. Per uno scenario dedicato sul monitoraggio delle macchine virtuali con Monitoraggio di Azure con Monitoraggio di Azure, vedere Monitoraggio di Azure.

Monitorare i contenitori

I contenitori generano dati simili alle altre risorse di Azure, ma richiedono una versione in contenitori dell'agente di Log Analytics per raccogliere i dati necessari. Informazioni dettagliate sui contenitori consentono di preparare l'ambiente in contenitori per il monitoraggio. Funziona insieme agli strumenti di terze parti per fornire un monitoraggio completo delle servizio Azure Kubernetes (AKS) e dei flussi di lavoro supportati. Vedere Monitoraggio servizio Azure Kubernetes con Monitoraggio di Azure per uno scenario dedicato sul monitoraggio del servizio Azure Kubernetes con Monitoraggio di Azure.

Monitorare le applicazioni

Monitoraggio di Azure monitora le applicazioni personalizzate usando Application Insights, che è necessario configurare per ogni applicazione da monitorare. Il processo di configurazione varia a seconda del tipo di applicazione monitorata e del tipo di monitoraggio da eseguire. I dati raccolti da Application Insights vengono archiviati in Metriche di Monitoraggio di Azure, log di Monitoraggio di Azure e Archiviazione BLOB di Azure, a seconda della funzionalità. I dati sulle prestazioni vengono archiviati sia nelle metriche di Monitoraggio di Azure che nei log di Monitoraggio di Azure senza alcuna configurazione necessaria.

Creare una risorsa dell'applicazione

Application Insights è la funzionalità di Monitoraggio di Azure per il monitoraggio delle applicazioni native e ibride del cloud.

È possibile creare una risorsa in Application Insights per ogni applicazione che si intende monitorare o una singola risorsa dell'applicazione per più applicazioni. Se usare una risorsa applicazione separata o singola per più applicazioni è una decisione fondamentale della strategia di monitoraggio. Le risorse separate possono risparmiare sui costi e impedire la combinazione di dati da applicazioni diverse, ma una singola risorsa può semplificare il monitoraggio mantenendo tutti i dati di telemetria pertinenti insieme. Per prendere questa decisione di progettazione, vedere Quante risorse di Application Insights distribuire per i criteri.

Quando si crea la risorsa dell'applicazione, è necessario scegliere se usare la versione classica o basata sull'area di lavoro. Vedere Creare una risorsa di Application Insights per creare un'applicazione classica. Per creare un'applicazione basata sull'area di lavoro, vedere Risorse di Application Insights basate sull'area di lavoro. I dati di log raccolti da Application Insights vengono archiviati nei log di Monitoraggio di Azure per un'applicazione basata sull'area di lavoro. I dati di log per le applicazioni classiche vengono archiviati separatamente dall'area di lavoro Log Analytics, come descritto in Struttura dei dati.

Configurare il monitoraggio senza codice o basato su codice

Per abilitare il monitoraggio per un'applicazione, è necessario decidere se usare il monitoraggio senza codice o basato su codice. Il processo di configurazione varia a seconda di questa decisione e del tipo di applicazione che si intende monitorare.

Il monitoraggio senza codice è più semplice da implementare e può essere configurato dopo lo sviluppo del codice. Non richiede aggiornamenti al codice. Per informazioni su come abilitare il monitoraggio in base all'applicazione, vedere:

• Applicazioni ospitate in Azure App Web
• Applicazioni Java
• ASP.NET applicazioni ospitate in IIS in Azure Macchine virtuali o azure set di scalabilità di macchine virtuali
• ASP.NET applicazioni ospitate in IIS locale

Il monitoraggio basato su codice è più personalizzabile e raccoglie più dati di telemetria, ma richiede l'aggiunta di una dipendenza al codice nei pacchetti NuGet di Application Insights SDK. Per informazioni su come abilitare il monitoraggio in base all'applicazione, vedere:

• Applicazioni ASP.NET
• applicazioni core ASP.NET
• Applicazioni console .NET
• Java
• Node.js
• Python
• Altre piattaforme

Configurare i test di disponibilità

I test di disponibilità in Application Insights sono test ricorrenti che monitorano la disponibilità e la velocità di risposta dell'applicazione a intervalli regolari da punti in tutto il mondo. È possibile creare gratuitamente un semplice test ping. È anche possibile creare una sequenza di richieste Web per simulare le transazioni utente, con costi associati.

Vedere Monitorare la disponibilità di qualsiasi sito Web per un riepilogo dei diversi tipi di test e informazioni sulla loro creazione.

Configura Profiler

Profiler in Application Insights fornisce tracce delle prestazioni per le applicazioni .NET. Consente di identificare il percorso del codice "frequente" che richiede più tempo quando gestisce una determinata richiesta Web. Il processo di configurazione del profiler varia a seconda del tipo di applicazione.

Per informazioni sulla configurazione di Profiler, vedere Profilare le applicazioni di produzione in Azure con Application Insights .

Configurare snapshot debugger

Snapshot Debugger in Application Insights monitora i dati di telemetria delle eccezioni dall'applicazione .NET. Raccoglie snapshot per le eccezioni generate più frequentemente in modo che l'utente possa avere le informazioni necessarie per diagnosticare i problemi nell'ambiente di produzione. Il processo per la configurazione di Snapshot Debugger varia a seconda del tipo di applicazione.

Per informazioni sulla configurazione di Snapshot Debugger, vedere Eseguire il debug di snapshot sulle eccezioni nelle app .NET.

Passaggi successivi

Con la raccolta dati configurata per tutte le risorse di Azure, vedere Analizzare e visualizzare i dati per visualizzare le opzioni per l'analisi di questi dati.