Overzicht- Azure Sphere-resources bewaken
Wanneer u kritieke toepassingen en bedrijfsprocessen hebt die afhankelijk zijn van Azure-resources, kunt u de beschikbaarheid, prestaties en werking van deze resources bewaken. In deze sectie worden de bewakingsgegevens beschreven die worden gegenereerd door Azure Sphere en hoe u de functies van Azure Monitor kunt gebruiken om deze gegevens te analyseren en te waarschuwen.
U kunt uw gegevens bewaken met de volgende opties:
Bewaken vanuit De Azure Sphere-portal: u kunt bewaken met de metrische gegevens die beschikbaar zijn op het tabblad Metrische gegevens van de Azure Sphere-catalogus. De metrische gegevens op dit tabblad omvatten metrische gegevens over AttestationCount en ErrorCount. Zie Bewakingsgegevens die zijn verzameld vanuit Azure Sphere voor meer informatie.
Bewaken met metrische gegevens in Azure Monitor: u kunt de metrische gegevens van uw Azure Sphere-catalogus bewaken en dashboards maken vanuit Azure Monitor. Azure Monitor verzamelt standaard de metrische gegevens van de Azure Sphere-catalogus. U hoeft niets expliciet te configureren. De meeste metrische gegevens die beschikbaar zijn in de vorige opties, zijn ook beschikbaar in deze metrische gegevens. De dimensiewaarden voor de metrische gegevens, zoals containernaam, zijn niet hoofdlettergevoelig. U moet dus hoofdlettergevoelige vergelijkingen gebruiken bij het vergelijken van tekenreeksen op deze dimensiewaarden. Zie Metrische gegevens analyseren voor meer informatie.
Bewaken met diagnostische logboeken in Azure Monitor: u kunt de logboeken van uw Azure Sphere-catalogus bewaken en dashboards maken vanuit Azure Monitor. Gegevens zoals apparaat-gebeurtenissen en gebruikersactiviteit worden opgeslagen als logboeken. Als de apparaatverificatie met Azure Sphere Security Service (AS3) bijvoorbeeld is mislukt of als de apparaatgroep in uw catalogus is gewijzigd, worden deze gebeurtenissen vastgelegd in de logboeken. U kunt deze logboeken analyseren door query's uit te voeren op de verzamelde gegevens. Zie Logboekgegevens analyseren voor meer informatie.
Wat is Azure Monitor?
De Azure Sphere-catalogus maakt bewakingsgegevens met behulp van Azure Monitor. Dit is een volledige bewakingsservice in Azure die een volledige set functies biedt voor het bewaken van uw Azure-resources, naast resources in andere clouds en on-premises.
Als u nog niet bekend bent met het bewaken van Azure-services, begint u met het artikel Azure-resources bewaken met Azure Monitor, waarin de volgende concepten worden beschreven:
- Wat is Azure Monitor?
- Kosten die zijn gekoppeld aan bewaking
- Bewakingsgegevens die zijn verzameld in Azure
- Gegevensverzameling configureren
- Standaardhulpprogramma's in Azure voor het analyseren en waarschuwen van bewakingsgegevens
De volgende secties bouwen voort op dit artikel door de specifieke gegevens te beschrijven die zijn verzameld uit Azure Sphere en voorbeelden te bieden voor het configureren van gegevensverzameling en het analyseren van deze gegevens met Azure-hulpprogramma's.
Gegevens controleren
Azure Sphere verzamelt dezelfde soorten bewakingsgegevens als andere Azure-resources, die worden beschreven in Bewakingsgegevens van Azure-resources. Zie De azure Sphere-gegevensreferentie bewaken voor een gedetailleerde verwijzing naar de logboeken en metrische gegevens die zijn gemaakt door uw Azure Sphere-apparaten.
Gegevens verzamelen en routeren
Metrische platformgegevens en het activiteitenlogboek worden automatisch verzameld en opgeslagen, maar kunnen worden doorgestuurd naar andere locaties met behulp van een diagnostische instelling.
Resourcelogboeken worden pas verzameld en opgeslagen wanneer u een diagnostische instelling maakt en deze routeert naar een of meer locaties.
Notitie
U moet een bestaand Azure Storage-account, Event Hub, Log Analytics-werkruimte of Azure Monitor-partnerintegratie hebben om gegevens naar te routeren.
Zie Diagnostische instelling maken voor het verzamelen van platformlogboeken en metrische gegevens in Azure voor het gedetailleerde proces voor het maken van een diagnostische instelling met behulp van Azure Portal en enkele voorbeelden van diagnostische query's.
Wanneer u een diagnostische instelling maakt, geeft u op welke categorieën logboeken moeten worden verzameld. De metrische gegevens en logboeken die u kunt verzamelen, worden in de volgende secties besproken.
Metrische gegevens analyseren
U kunt metrische gegevens voor Azure Sphere analyseren met metrische gegevens van andere Azure-services met behulp van Metrics Explorer. Zie Aan de slag met Azure Metrics Explorer voor meer informatie over dit hulpprogramma.
Als u azure Monitor Metrics Explorer wilt openen, gaat u naar Azure Portal en opent u uw Azure-catalogus en selecteert u Vervolgens Metrische gegevens onder Bewaking. Deze verkenner is standaard ingesteld op de metrische platformgegevens die door uw Azure Sphere-catalogus worden verzonden.
Zie Metrische gegevens voor bewaking van Azure Sphere voor een lijst met metrische platformgegevens die voor Azure Sphere zijn verzameld. Zie Ondersteunde metrische gegevens met Azure Monitor voor een lijst met metrische platformgegevens die voor alle Azure-services worden verzameld.
Logboeken analyseren
Gegevens in Azure Monitor-logboeken worden opgeslagen in tabellen waarin elke tabel een eigen set unieke eigenschappen heeft.
Alle resourcelogboeken in Azure Monitor hebben dezelfde velden, gevolgd door servicespecifieke velden. Het algemene schema wordt beschreven in het schema voor resourcelogboeken van Azure Monitor. Zie de onderstaande tabel voor een lijst met de typen resourcelogboeken die voor Azure Sphere zijn verzameld.
Azure Sphere slaat gegevens op in de volgende tabellen.
| Table | Beschrijving |
|---|---|
| ASCDeviceEvents | Slaat alle apparaatgerelateerde gebeurtenissen op voor de Azure Sphere-catalogusresource. |
| ASCAuditLogs | Slaat alle gebruikersacties op die worden uitgevoerd op de Azure Sphere-catalogusresource. |
| AzureActivity | Algemene tabel waarin alle records uit het activiteitenlogboek voor alle resources worden opgeslagen. |
Het activiteitenlogboek is een platform dat inzicht biedt in gebeurtenissen op abonnementsniveau. U kunt deze onafhankelijk bekijken of doorsturen naar Azure Monitor-logboeken, waar u veel complexere query's kunt uitvoeren met behulp van Log Analytics.
Voorbeeld van Log Analytics-query's
Voordat u Log Analytics gebruikt om Kusto-query's uit te geven, moet u diagnostische logboeken inschakelen in diagnostische instellingen.
Wanneer u Logboeken selecteert in het menu van de Azure Sphere-catalogus, wordt Log Analytics geopend met het querybereik ingesteld op de huidige Azure Sphere-catalogus. Logboekquery's bevatten alleen gegevens uit die resource.
Belangrijk
Als u een query wilt uitvoeren die gegevens uit andere accounts of gegevens uit andere Azure-services bevat, selecteert u Logboeken in het menu Azure Monitor . Zie Logboekquerybereik en tijdsbereik in Azure Monitor Log Analytics voor meer informatie. Deze voorbeelden zijn slechts een kleine steekproef van de uitgebreide query's die kunnen worden uitgevoerd in Azure Monitor met behulp van de Kusto-querytaal. Zie voorbeelden voor Kusto-query's voor meer informatie.
Waarschuwingen
Met Azure Monitor-waarschuwingen wordt u proactief op de hoogte gesteld wanneer aan bepaalde belangrijke voorwaarden wordt voldaan in uw controlegegevens. Hiermee kunt u problemen in uw systeem identificeren en oplossen voordat uw klanten ze opmerken. U kunt waarschuwingen instellen voor metrische gegevens, logboeken en het activiteitenlogboek. Verschillende typen waarschuwingen hebben voordelen en nadelen.
De volgende tabel bevat bijvoorbeeld enkele waarschuwingsregels voor uw resources. U vindt een gedetailleerde lijst met waarschuwingsregels in Azure Portal. Zie het artikel over het configureren van waarschuwingen voor meer informatie.
| Waarschuwingstype | Voorwaarde | Beschrijving |
|---|---|---|
| Waarschuwing voor apparaatevenementen | Dimensienaam: Device_Heartbeat_Events, Operator: Kleiner dan, Dimensiewaarden: 1 | Waarschuw als de heartbeat van het vlootapparaat onder een bepaalde drempelwaarde valt. |
| Waarschuwing voor controlegebeurtenis | Operator: Groter dan, Aggregatietype: Aantal, Drempelwaarde: 1 | Waarschuwing wanneer de gebruiker een controleactiviteit heeft uitgevoerd. Wijzig bijvoorbeeld de naam van de apparaatgroep. |
Volgende stappen
- Raadpleeg de azure Sphere-referentie voor bewakingsgegevens voor een verwijzing naar de logboeken en metrische gegevens die zijn gemaakt door Azure Sphere.
- Zie Azure-resources bewaken met Azure Monitor voor meer informatie over het bewaken van Azure-resources.