Plataforma de dados do Azure Monitor

  • Artigo

Os ambientes de computação complexos de hoje executam aplicativos distribuídos que dependem de serviços locais e na nuvem. Para permitir a observabilidade, os dados operacionais devem ser coletados de todas as camadas e componentes do sistema distribuído. Você precisa ser capaz de realizar insights profundos sobre esses dados e consolidá-los com diferentes perspetivas para que eles suportem a gama de partes interessadas em sua organização.

O Azure Monitor recolhe e agrega dados de várias origens numa plataforma de dados comum onde podem ser utilizados para análise, visualização e alertas. Ele fornece uma experiência consistente em cima de dados de várias fontes. Você pode obter insights profundos em todos os seus recursos monitorados e até mesmo com dados de outros serviços que armazenam seus dados no Azure Monitor.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Dados de observabilidade no Azure Monitor

Métricas, logs e traços distribuídos são comumente referidos como os três pilares da observabilidade. Uma ferramenta de monitoramento deve coletar e analisar esses três tipos diferentes de dados para fornecer observabilidade suficiente de um sistema monitorado. A observabilidade pode ser alcançada correlacionando dados de vários pilares e agregando dados em todo o conjunto de recursos que estão sendo monitorados. Como o Azure Monitor armazena dados de várias fontes juntos, os dados podem ser correlacionados e analisados usando um conjunto comum de ferramentas. Ele também correlaciona dados em várias assinaturas e locatários do Azure, além de hospedar dados para outros serviços.

Os recursos do Azure geram uma quantidade significativa de dados de monitoramento. O Azure Monitor consolida esses dados junto com os dados de monitoramento de outras fontes em uma plataforma de Métricas ou Logs. Cada um é otimizado para cenários de monitoramento específicos e cada um dá suporte a recursos diferentes no Azure Monitor. Recursos como análise de dados, visualizações ou alertas exigem que você entenda as diferenças para que possa implementar o cenário necessário da maneira mais eficiente e econômica. Os insights no Azure Monitor, como o Application Insights ou o Container insights , têm ferramentas de análise que permitem que você se concentre no cenário de monitoramento específico sem precisar entender as diferenças entre os dois tipos de dados.

Métricas

As métricas são valores numéricos que descrevem algum aspeto de um sistema em um determinado momento. Eles são coletados em intervalos regulares e são identificados com um carimbo de data/hora, um nome, um valor e um ou mais rótulos definidores. As métricas podem ser agregadas usando vários algoritmos. Eles podem ser comparados com outras métricas e analisados quanto às tendências ao longo do tempo.

As métricas no Azure Monitor são armazenadas em um banco de dados de séries cronológicas otimizado para analisar dados com carimbo de data/hora. O carimbo de data/hora torna as métricas adequadas para alertas e deteção rápida de problemas. As métricas podem dizer como seu sistema está funcionando, mas normalmente devem ser combinadas com logs para identificar a causa raiz dos problemas.

O Azure Monitor Metrics inclui dois tipos de métricas: métricas nativas e métricas Prometheus. Veja uma comparação dos dois e mais detalhes sobre as métricas do Azure Monitor, incluindo suas fontes de dados, em Métricas no Azure Monitor.

Registos

Os logs são eventos que ocorreram dentro do sistema. Eles podem conter diferentes tipos de dados e podem ser texto estruturado ou de forma livre com um carimbo de data/hora. Eles podem ser criados esporadicamente à medida que eventos no ambiente geram entradas de log. Um sistema sob carga pesada normalmente gera mais volume de log.

Os logs no Azure Monitor são armazenados em um espaço de trabalho do Log Analytics baseado no Azure Data Explorer, que fornece um poderoso mecanismo de análise e uma linguagem de consulta avançada. Os logs geralmente fornecem informações suficientes para fornecer o contexto completo do problema que está sendo identificado e são valiosos para identificar a causa raiz dos problemas.

Nota

É importante distinguir entre os Logs do Azure Monitor e as fontes de dados de log no Azure. Por exemplo, os eventos de nível de assinatura no Azure são gravados em um log de atividades que você pode exibir no menu Monitor do Azure. A maioria dos recursos gravará informações operacionais em um log de recursos que você pode encaminhar para diferentes locais.

O Azure Monitor Logs é uma plataforma de dados de log que coleta logs de atividades e logs de recursos, juntamente com outros dados de monitoramento, para fornecer uma análise profunda em todo o seu conjunto de recursos.

Você pode trabalhar com consultas de log interativamente com o Log Analytics no portal do Azure. Você também pode adicionar os resultados a um painel do Azure para visualização em combinação com outros dados. Você pode criar alertas de pesquisa de log, que dispararão um alerta com base nos resultados de uma consulta agendada.

Leia mais sobre os logs do Azure Monitor, incluindo suas fontes de dados em Logs no Azure Monitor.

Rastreamentos distribuídos

Rastreamentos são séries de eventos relacionados que seguem uma solicitação do usuário por meio de um sistema distribuído. Eles podem ser usados para determinar o comportamento do código do aplicativo e o desempenho de diferentes transações. Embora os logs geralmente sejam criados por componentes individuais de um sistema distribuído, um rastreamento mede a operação e o desempenho do seu aplicativo em todo o conjunto de componentes.

O rastreamento distribuído no Azure Monitor é habilitado com o SDK do Application Insights. Os dados de rastreamento são armazenados com outros dados de log de aplicativos coletados pelo Application Insights. Dessa forma, ele está disponível para as mesmas ferramentas de análise que outros dados de log, incluindo consultas de log, painéis e alertas.

Leia mais sobre rastreamento distribuído em O que é rastreamento distribuído?.

Alterações

As alterações são uma série de eventos que ocorrem em seu aplicativo do Azure, desde a camada de infraestrutura até a implantação do aplicativo. As alterações são rastreadas em um nível de assinatura usando a ferramenta Análise de Alterações. A ferramenta Análise de Alterações aumenta a observabilidade aproveitando o poder do Gráfico de Recursos do Azure para fornecer informações detalhadas sobre as alterações do seu aplicativo.

Depois que a Análise de Alterações é habilitada, o provedor de recursos é registrado com uma assinatura do Azure Resource Manager para disponibilizar as propriedades do recurso e os dados de Microsoft.ChangeAnalysis alteração de configuração. A Análise de Alterações fornece dados para vários cenários de gerenciamento e solução de problemas para ajudar os usuários a entender quais alterações podem ter causado os problemas:

Leia mais sobre Análise de Alterações, incluindo fontes de dados em Usar Análise de Alterações no Azure Monitor.

Coletar dados de monitoramento

Diferentes fontes de dados para o Azure Monitor gravarão em um espaço de trabalho do Log Analytics (Logs) ou no banco de dados de métricas do Azure Monitor (Métricas) ou em ambos. Algumas fontes gravarão diretamente nesses armazenamentos de dados, enquanto outras podem gravar em outro local, como o armazenamento do Azure, e exigirão alguma configuração para preencher logs ou métricas.

Para obter uma lista de diferentes fontes de dados que preenchem cada tipo, consulte Métricas no Azure Monitor e Logs no Azure Monitor.

Transmitir dados para sistemas externos

Além de usar as ferramentas no Azure para analisar dados de monitoramento, você pode ter um requisito para encaminhá-los para uma ferramenta externa, como um produto de gerenciamento de eventos e informações de segurança. Esse encaminhamento geralmente é feito diretamente de recursos monitorados por meio dos Hubs de Eventos do Azure.

Algumas fontes podem ser configuradas para enviar dados diretamente para um hub de eventos, enquanto você pode usar outro processo, como um aplicativo lógico, para recuperar os dados necessários. Para obter mais informações, consulte Transmitir dados de monitoramento do Azure para um hub de eventos para consumo por uma ferramenta externa.

Próximos passos