Compartilhar via


Fontes de dados e métodos de coleta de dados do Azure Monitor

O Azure Monitor é baseado em uma plataforma de dados de monitoramento comum, que permite fazer uma análise conjunta de diferentes tipos de dados de vários tipos de recursos, usando um conjunto unificado de ferramentas. Atualmente, diferentes fontes de dados para o Azure Monitor usam métodos diferentes para fornecer seus dados, e cada uma normalmente exige tipos diferentes de configuração. Aqui, você encontrará uma descrição das principais fontes de dados de monitoramento coletados pelo Azure Monitor e como eles são coletados. Use este artigo como um ponto de partida para entender as opções de coleta dos diferentes tipos de dados gerados no seu ambiente. Diagrama que mostra uma visão geral do Azure Monitor. As fontes de dados enviam dados para uma plataforma de dados, e os recursos do Azure Monitor usam os dados coletados.

Importante

Há um custo para coletar e reter a maioria dos tipos de dados no Azure Monitor. Para economizar, colete apenas os dados necessários e garanta que seu ambiente esteja configurado para otimizar custos. Confira Otimização de custos no Azure Monitor para um resumo das recomendações.

Recursos do Azure

A maioria dos recursos no Azure gera os dados de monitoramento mencionados na tabela a seguir. Alguns serviços também oferecem outros dados que podem ser coletados ao habilitar outros recursos do Azure Monitor (descritos em outras seções deste artigo). Independentemente dos serviços que você está monitorando, é necessário começar a entender e configurar a coleta desses dados.

Crie configurações de diagnóstico para enviar cada um dos seguintes tipos de dados para um workspace do Log Analytics, arquivá-los em uma conta de armazenamento ou transmiti-los para um hub de eventos, permitindo o envio para serviços fora do Azure. Confira Criar configurações de diagnóstico no Azure Monitor

Tipo de dados Descrição Método de coleta de dados
Log de atividades O Log de atividades fornece insights sobre eventos no nível da assinatura para serviços do Azure, incluindo registros de integridade do serviço e alterações de configuração. Coletados automaticamente. Visualize no portal Azure ou crie uma configuração de diagnóstico para enviá-los para outros destinos. Pode ser coletado no workspace do Log Analytics sem custos adicionais. Confira Log de atividades do Azure Monitor.
Métricas de plataforma As métricas da plataforma são valores numéricos que são coletados automaticamente em intervalos regulares, refletindo diferentes aspectos de um recurso. As métricas específicas variam para cada tipo de recurso. São coletadas automaticamente e armazenadas em Métricas do Azure Monitor. Visualize no Metrics Explorer ou crie uma configuração de diagnóstico para enviá-las para outros destinos. Confira Visão geral das Métricas do Azure Monitor e Métricas compatíveis com o Azure Monitor para uma lista de métricas disponíveis para diferentes serviços.
Logs de recursos Fornecem insights sobre operações realizadas em um recurso do Azure. O conteúdo de logs de recursos varia de acordo com o tipo de recurso e serviço do Azure. Você deve criar uma configuração de diagnóstico para coletar logs de recursos. Veja os Logs de recursos do Azure e os Serviços, esquemas e categorias compatíveis com os logs de recursos do Azure para mais detalhes sobre cada serviço.

Dados de log do Microsoft Entra ID

Os logs de auditoria e os logs de entrada no Microsoft Entra ID são semelhantes aos logs de atividades no Azure Monitor. Use definições de diagnóstico para enviar o log de atividades para um workspace do Log Analytics, para arquivá-lo em uma conta de armazenamento ou para transmitir para um hub de eventos para enviá-lo para serviços fora do Azure. Confira Definir as configurações de diagnóstico do Microsoft Entra para logs de atividades.

Tipo de dados Descrição Método de coleta de dados
Logs de auditoria
Logs de entrada
Permite avaliar vários aspectos do seu ambiente Microsoft Entra ID, incluindo o histórico de atividades de login, a trilha de auditoria das alterações realizadas em um determinado locatário e as atividades executadas pelo serviço de provisionamento. Coletados automaticamente. Visualize no portal Azure ou crie uma configuração de diagnóstico para enviá-los para outros destinos.

Aplicativos e cargas de trabalho

Dados do aplicativo

O monitoramento de aplicativos no Azure Monitor é feito com o Application Insights, que coleta os dados de aplicativos em execução em várias plataformas, seja no Azure, em outra nuvem ou em ambientes locais. Quando você habilita o Application Insights para uma aplicação, ele coleta métricas e logs relacionados ao desempenho e à operação da aplicação e os armazena na mesma plataforma de dados do Azure Monitor usada por outras fontes.

Confira a Visão geral do Application Insights para mais informações sobre os dados coletados pelo Application Insights e links para artigos sobre como integrar sua aplicação.

Tipo de dados Descrição Método de coleta de dados
Logs Dados operacionais sobre seu aplicativo, como exibições de página, solicitações de aplicativo, exceções e rastreamentos. Também inclui informações de dependência entre os componentes do aplicativo para oferecer suporte ao Mapa do Aplicativo e à correlação de dados. Os logs do aplicativo são armazenados em um workspace do Log Analytics que você seleciona como parte do processo de integração.
Métrica Os dados numéricos que medem o desempenho de seu aplicativo e solicitações de usuários são medidos em intervalos de tempo. Os dados de métricas são guardados tanto nas Métricas do Azure Monitor quanto no workspace do Log Analytics.
Rastreamentos Os rastreamentos são uma série de eventos relacionados que acompanham as solicitações de ponta a ponta por meio dos componentes do seu aplicativo. Os rastreamentos são armazenados no workspace do Log Analytics do aplicativo.

Infraestrutura

Dados da máquina virtual

As máquinas virtuais do Azure criam os mesmos logs de atividades e métricas de plataforma que outros recursos do Azure. Além desses dados de host, você precisa monitorar o sistema operacional convidado e as cargas de trabalho que nele operam, o que requer o agente do Azure Monitor ou a Instância Gerenciada do SCOM. A tabela a seguir apresenta os dados mais comuns a serem coletados de VMs. Confira Monitorar máquinas virtuais com o Azure Monitor: coletar dados para uma descrição mais completa dos diferentes tipos de dados que você pode coletar de máquinas virtuais.

Tipo de dados Descrição Método de coleta de dados
Eventos do Windows Logs do sistema operacional cliente e diferentes aplicativos em VMs do Windows. Implante o agente do Azure Monitor (AMA) e crie uma regra de coleta de dados (DCR) para enviar dados para o workspace do Log Analytics. Confira Coletar dados com o agente do Azure Monitor.
syslog Logs do sistema operacional cliente e diferentes aplicativos em VMs do Linux. Implante o agente do Azure Monitor (AMA) e crie uma regra de coleta de dados (DCR) para enviar dados para o workspace do Log Analytics. Confira Coletar eventos do Syslog com o Agente do Azure Monitor. Para usar a VM como um encaminhador Syslog, confira Tutorial: Encaminhar dados do Syslog para um workspace do Log Analytics por meio do Agente do Azure Monitor com o Microsoft Sentinel
Dados de desempenho do cliente Valores de contadores de desempenho para o sistema operacional e aplicativos executados na máquina virtual. Implante o agente do Azure Monitor (AMA) e crie uma regra de coleta de dados (DCR) para enviar dados para as Métricas do Azure Monitor e/ou para o workspace do Log Analytics. Confira Coletar dados com o agente do Azure Monitor.

Habilite os insights da VM para enviar dados de desempenho agregados e predefinidos para o workspace do Log Analytics. Para opções de instalação, configura a Visão geral para habilitar Insights da VM.
Processos e dependências Detalhes sobre processos em execução no computador e suas dependências com outros computadores e serviços externos. Habilita o recurso de mapa nos insights da VM. Habilite os insights da VM no computador com a opção processos e dependências. Para opções de instalação, configura a Visão geral para habilitar Insights da VM.
Logs de texto Logs do aplicativo gravados em um arquivo de texto. Implante o agente do Azure Monitor (AMA) e crie uma regra de coleta de dados (DCR) para enviar dados para o workspace do Log Analytics. Confira Coletar logs de um arquivo JSON ou de texto com o Agente do Azure Monitor.
Logs IIS Logs criados pelos Serviços de Informações da Internet (IIS). Implante o agente do Azure Monitor (AMA) e crie uma regra de coleta de dados (DCR) para enviar dados para o workspace do Log Analytics. Confira Coletar logs IIS com o Agente do Azure Monitor.
Interceptação SNMP Protocolo de gerenciamento amplamente implantado para monitorar e configurar equipamentos e dispositivos Linux. Confira Coletar dados de interceptação SNMP com o Agente do Azure Monitor.
Dados de pacote de gerenciamento Se você já utiliza o SCOM, pode migrar para a nuvem e ainda assim manter seus investimentos em pacotes de gerenciamento existentes através da Instância Gerenciada (MI) SCOM. A MI SCOM armazena dados coletados pelos pacotes de gerenciamento em uma instância da Instância Gerenciada (MI) do SQL. Para enviar esses dados para um workspace do Log Analytics, confira Configurar o Log Analytics para a Instância Gerenciada SCOM do Azure Monitor.

Dados de cluster do Kubernetes

Os clusters do Serviço de Kubernetes do Azure (AKS) criam os mesmos logs de atividades e métricas de plataforma que outros recursos do Azure. Além desses dados do host, eles geram um conjunto comum de logs e métricas do cluster que você pode coletar dos seus clusters do AKS e clusters do Kubernetes habilitados para Arc.

Tipo de dados Descrição Método de coleta de dados
Métricas de cluster Dados de uso e desempenho do cluster, nós, implantações e cargas de trabalho. Habilite o Prometheus gerenciado para o cluster enviar as métricas para um workspace do Azure Monitor. Para mais informações sobre a integração e as métricas que são coletadas por padrão, veja Habilitar Prometheus e Grafana e Configuração padrão de métricas do Prometheus no Azure Monitor.
Logs Logs padrão do Kubernetes, que incluem eventos do cluster, nós, implantações e cargas de trabalho. Habilite os Insights de contêiner para o cluster enviar logs de contêiner para um workspace do Log Analytics. Confira Habilitar insights de contêiner para integração e Configurar coleta de dados nos insights de contêiner usando regra de coleta de dados para configurar quais logs são coletados.

Fontes personalizadas

Se houver dados de monitoramento que não possam ser coletados pelos métodos já descritos neste artigo, você pode utilizar as APIs listadas a seguir para enviar dados ao Azure Monitor.

Tipo de dados Descrição Método de coleta de dados
Logs Colete dados de log de qualquer cliente REST e armazene-os no workspace do Log Analytics. Crie uma regra de coleta de dados para definir o workspace de destino e eventuais transformações de dados. Confira a API de ingestão de logs no Azure Monitor.
Métrica Colete métricas personalizadas para recursos do Azure a partir de qualquer cliente REST. Confira Enviar métricas personalizadas de um recurso do Azure para o repositório de métricas do Azure Monitor usando uma API REST.

Próximas etapas