Источники данных Azure Monitor и методы сбора данных
Azure Monitor основан на общей платформе мониторинга, которая позволяет анализировать различные типы данных из нескольких типов ресурсов вместе с помощью общего набора инструментов. В настоящее время разные источники данных для Azure Monitor используют разные методы для доставки данных, и для каждого из них обычно требуются разные типы конфигурации. В этой статье описываются распространенные источники данных мониторинга, собранные Azure Monitor, и их методы сбора данных. Используйте эту статью в качестве отправной точки, чтобы понять вариант сбора различных типов данных, создаваемых в вашей среде.
Внимание
Существует стоимость сбора и хранения большинства типов данных в Azure Monitor. Чтобы свести к минимуму затраты, убедитесь, что вы не собираете больше данных, чем требуется, и что ваша среда настроена для оптимизации затрат. Обзор рекомендаций см. в статье "Оптимизация затрат" в Azure Monitor .
Ресурсы Azure
Большинство ресурсов в Azure создают данные мониторинга, описанные в следующей таблице. Некоторые службы также будут содержать другие данные, которые можно собирать, включив другие функции Azure Monitor (описанные в других разделах этой статьи). Независимо от служб, которые вы отслеживаете, следует начать с понимания и настройки сбора этих данных.
Создание параметров диагностики для каждого из следующих типов данных можно отправлять в рабочую область Log Analytics, архивироваться в учетную запись хранения или передавать их в концентратор событий, чтобы отправить его в службы за пределами Azure. См. статью "Создание параметров диагностики" в Azure Monitor.
Тип данных | Description | Метод сбора данных |
---|---|---|
Журнал действий | Журнал действий содержит сведения о событиях уровня подписки для служб Azure, включая записи работоспособности службы и изменения конфигурации. | Собирается автоматически. Просмотрите в портал Azure или создайте параметр диагностики для отправки его в другие назначения. Можно собирать в рабочей области Log Analytics без платы. См . журнал действий Azure Monitor. |
Метрики платформы | Метрики платформы — это числовые значения, которые автоматически собираются через регулярные интервалы для различных аспектов ресурса. Конкретные метрики зависят от каждого типа ресурса. | Собирается автоматически и хранится в метриках Azure Monitor. Просмотрите в обозревателе метрик или создайте параметр диагностики, чтобы отправить его в другие назначения. Обзор метрик Azure Monitor и поддерживаемые метрики с помощью Azure Monitor см. в списке метрик для различных служб. |
Журналы ресурсов | Сведения об операциях, выполняемых в ресурсе Azure. Содержимое журналов ресурсов зависит от типа ресурса и конкретной службы Azure. | Необходимо создать параметр диагностики для сбора журналов ресурсов. Дополнительные сведения о каждой службе см . в журналах ресурсов Azure и поддерживаемых службах, схемах и категориях для журналов ресурсов Azure. |
Данные журнала из идентификатора Microsoft Entra
Журналы аудита и журналы входа в идентификатор Microsoft Entra похожи на журналы действий в Azure Monitor. Используйте параметры диагностики для отправки журнала действий в рабочую область Log Analytics, архивировать его в учетную запись хранения или передавать его в концентратор событий, чтобы отправить его в службы за пределами Azure. Сведения о настройке параметров диагностики Microsoft Entra для журналов действий.
Тип данных | Description | Метод сбора данных |
---|---|---|
Аудит журналов входа |
Вы можете оценить множество аспектов среды идентификатора Microsoft Entra, включая журнал действий входа, аудит изменений, внесенных в определенный клиент, и действий, выполняемых службой подготовки. | Собирается автоматически. Просмотрите в портал Azure или создайте параметр диагностики для отправки его в другие назначения. |
Приложения и рабочие нагрузки
Данные приложения
Мониторинг приложений в Azure Monitor осуществляется с помощью Application Insights, которая собирает данные из приложений, работающих на различных платформах в Azure, другом облаке или локальной среде. При включении Application Insights для приложения он собирает метрики и журналы, связанные с производительностью и операцией приложения, и сохраняет его на той же платформе данных Azure Monitor, используемой другими источниками данных.
Дополнительные сведения о данных, собранных Application Insights, и ссылки на статьи о подключении приложения см . в обзоре Application Insights.
Тип данных | Description | Метод сбора данных |
---|---|---|
Журналы | Операционные данные о приложении, включая просмотры страниц, запросы приложений, исключения и трассировки. Также включает сведения о зависимости между компонентами приложения для поддержки сопоставления приложений и корреляции данных. | Журналы приложений хранятся в рабочей области Log Analytics, выбранной в процессе подключения. |
Метрики | Числовые данные, измеряемые производительностью приложения и запросов пользователей, измеряются через интервалы времени. | Данные метрик хранятся как в метриках Azure Monitor, так и в рабочей области Log Analytics. |
Трассировки | Трассировки — это ряд связанных событий отслеживания сквозных запросов через компоненты приложения. | Трассировки хранятся в рабочей области Log Analytics для приложения. |
Инфраструктура
Данные виртуальной машины
Виртуальные машины Azure создают те же журналы действий и метрики платформы, что и другие ресурсы Azure. Помимо этих данных узла, необходимо отслеживать гостевую операционную систему и рабочие нагрузки, выполняемые на нем, что требует агента Azure Monitor или SCOM Управляемый экземпляр. В следующей таблице приведены наиболее распространенные данные для сбора данных из виртуальных машин. См. статью "Мониторинг виртуальных машин с помощью Azure Monitor: сбор данных для более полного описания различных типов данных , которые можно собирать с виртуальных машин".
Тип данных | Description | Метод сбора данных |
---|---|---|
События Windows | Журналы для клиентской операционной системы и различных приложений на виртуальных машинах Windows. | Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR), чтобы отправить данные в рабочую область Log Analytics. См. статью "Сбор данных с помощью агента Azure Monitor". |
Системный журнал | Журналы для клиентской операционной системы и различных приложений на виртуальных машинах Linux. | Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR), чтобы отправить данные в рабочую область Log Analytics. См. статью "Сбор событий системного журнала" с помощью агента Azure Monitor. Сведения об использовании виртуальной машины в качестве сервера пересылки системных журналов см. в руководстве по пересылке данных Системного журнала в рабочую область Log Analytics с помощью агента Azure Monitor |
Данные о производительности клиента | Значения счетчика производительности для операционной системы и приложений, работающих на виртуальной машине. | Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR) для отправки данных в рабочую область Azure Monitor Metrics и (или) Log Analytics. См. статью "Сбор данных с помощью агента Azure Monitor". Включите аналитику виртуальных машин для отправки предварительно определенных агрегированных данных о производительности в рабочую область Log Analytics. Дополнительные сведения о параметрах установки см. в разделе "Включение аналитики виртуальных машин". |
Процессы и зависимости | Сведения о процессах, выполняемых на компьютере, и их зависимостях на других компьютерах и внешних службах. Включает функцию карты в аналитике виртуальных машин. | Включите аналитику виртуальных машин на компьютере с параметром процессов и зависимостей . Дополнительные сведения о параметрах установки см. в разделе "Включение аналитики виртуальных машин". |
Текстовые журналы | Журналы приложений, записанные в текстовый файл. | Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR), чтобы отправить данные в рабочую область Log Analytics. Сведения о сборе журналов из текстового или JSON-файла с помощью агента Azure Monitor. |
Журналы IIS | Журналы, созданные службой IIS. | Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR), чтобы отправить данные в рабочую область Log Analytics. См. статью "Сбор журналов IIS с помощью агента Azure Monitor". |
Ловушки SNMP | Широко развернутый протокол управления для мониторинга и настройки устройств и устройств Linux. | См. сведения о сборе данных об ловушке SNMP с помощью агента Azure Monitor. |
Данные пакета управления | Если у вас есть инвестиции в SCOM, вы можете перенести в облако при сохранении инвестиций в существующие пакеты управления с помощью SCOM MI. | SCOM MI хранит данные, собранные пакетами управления в экземпляре SQL MI. Сведения о настройке Log Analytics для SCOM azure Monitor Управляемый экземпляр для отправки этих данных в рабочую область Log Analytics. |
Данные кластера Kubernetes
кластеры Служба Azure Kubernetes (AKS) создают те же журналы действий и метрики платформы, что и другие ресурсы Azure. Помимо этих данных узла они создают общий набор журналов и метрик кластера, которые можно собирать из кластеров AKS и кластеров Kubernetes с поддержкой Arc.
Тип данных | Description | Метод сбора данных |
---|---|---|
Метрики кластера | Данные об использовании и производительности кластера, узлов, развертываний и рабочих нагрузок. | Включите управляемый Prometheus для кластера отправку метрик кластера в рабочую область Azure Monitor. Сведения о подключении и настройке метрик Prometheus по умолчанию в Azure Monitor см. в разделе "Включить Prometheus" и "Grafana", чтобы получить список метрик, собираемых по умолчанию. |
Журналы | Стандартные журналы Kubernetes, включая события для кластера, узлов, развертываний и рабочих нагрузок. | Включите аналитику контейнеров для кластера для отправки журналов контейнеров в рабочую область Log Analytics. Сведения о подключении и настройке сбора данных в службе "Аналитика контейнеров" см. в статье "Включение аналитики контейнеров" для настройки сбора журналов. |
Пользовательские источники
Для любых данных мониторинга, которые нельзя собирать с помощью других методов, описанных в этой статье, можно использовать API в следующей таблице для отправки данных в Azure Monitor.
Тип данных | Description | Метод сбора данных |
---|---|---|
Журналы | Сбор данных журналов из любого клиента REST и хранение их в рабочей области Log Analytics. | Создайте правило сбора данных, чтобы определить целевую рабочую область и любые преобразования данных. См . API приема журналов в Azure Monitor. |
Метрики | Сбор пользовательских метрик для ресурсов Azure из любого клиента REST. | Сведения о отправке пользовательских метрик для ресурса Azure в хранилище метрик Azure Monitor с помощью REST API. |
Следующие шаги
- Дополнительные сведения о типах данных мониторинга, собранных Azure Monitor, и о том, как просматривать и анализировать эти данные, см. в статье Сбор данных мониторинга в Azure.