Общие сведения о службе Azure Monitor
Azure Monitor — это комплексное решение для мониторинга для сбора и анализа данных телеметрии из облачных и локальных сред, а также реагирования на них. Azure Monitor можно использовать для повышения доступности и производительности приложений и служб.
Azure Monitor собирает и объединяет данные со всех уровней и компонентов системы в общую платформу данных. В дополнение к размещению данных для других служб она сопоставляет данные в нескольких подписках и клиентах Azure. Так как эти данные хранятся вместе, их можно сопоставлять и анализировать с помощью общего набора инструментов. Затем эти данные можно использовать для анализа и визуализации, чтобы помочь вам понять, как приложения работают и как они автоматически реагируют на системные события.
Azure Monitor также включает azure Monitor SCOM Управляемый экземпляр, которая позволяет перемещать локальную установку System Center Operation Manager (Operations Manager) в облако в Azure.
Используйте Azure Monitor для мониторинга таких типов ресурсов в Azure, других облаках или локальной среде:
- Приложения
- Виртуальные машины
- Гостевые операционные системы
- Контейнеры, включая метрики Prometheus
- Базы данных
- События безопасности в сочетании с Azure Sentinel
- Сетевые события и работоспособности в сочетании с Наблюдатель за сетями
- Пользовательские источники, использующие API для получения данных в Azure Monitor
Вы также можете экспортировать данные мониторинга из Azure Monitor в другие системы, чтобы вы могли:
- Интеграция с другими сторонними средствами мониторинга и визуализации с открытым кодом
- Интеграция с билетами и другими системами ITSM
Мониторинг и наблюдаемость
Наблюдаемость — это способность оценивать состояние внутренней системы на основе данных, которые она создает. Решение для наблюдения анализирует выходные данные, дает оценку работоспособности системы и предоставляет полезные сведения для решения проблем в ИТ-инфраструктуре.
Наблюдаемость была бы невозможна без мониторинга. Мониторинг — это сбор и анализ данных, полученных из ИТ-систем.
Основными аспектами наблюдаемости являются различные виды данных, которые инструмент мониторинга должен собирать и анализировать для обеспечения достаточной наблюдаемости отслеживаемой системы. Метрики, журналы и распределенные трассировки обычно называются основными элементами наблюдаемости. Azure Monitor добавляет "изменения" к этим основным аспектам.
Когда система может наблюдаться, пользователь может определить первопричину проблемы с производительностью, просмотрев данные, которые она создает, без дополнительного тестирования или написания кода. Azure Monitor обеспечивает наблюдаемость, сопоставляя данные из нескольких основных компонентов и агрегируя данные по всему набору отслеживаемых ресурсов. Azure Monitor предоставляет общий набор инструментов для корреляции и анализа данных из нескольких подписок и клиентов Azure, а также данных, размещенных для других служб.
Высокоуровневая архитектура
На приведенной ниже схеме показано высокоуровневое представление Azure Monitor.
На схеме показаны системные компоненты Azure Monitor:
- Источники данных — это типы данных, собираемых из каждого отслеживаемого ресурса. Данные собираются и направляются на платформу данных.
- Платформа данных состоит из хранилищ данных для собранных данных. Платформа данных Azure Monitor содержит хранилища метрик, журналов, трассировок и изменений.
- К функциям и компонентам, которые используют данные, относятся анализ, визуализации, аналитические сведения и ответы.
- Службы, которые интегрируются с Azure Monitor и предоставляют дополнительные функциональные возможности, на схеме отмечены звездочкой *.
Источники данных
Azure Monitor может собирать данные из нескольких источников, в том числе из приложения, операционных систем, служб, на которые они полагаются, а также из самой платформы. На схеме ниже показана расширенная версия типов источников данных, собираемых Azure Monitor.
Щелкните рисунок, чтобы увидеть более крупную версию схемы источников данных в контексте.
Вы можете интегрировать данные мониторинга из источников за пределами Azure, включая локальные и другие сторонние облака, с помощью приложения, инфраструктуры и пользовательских источников данных.
Azure Monitor собирает данные следующих типов:
| Тип данных | Описание и подтипы | |
|---|---|---|
| Приложение | Данные о производительности и функциональности кода приложения на любой платформе. | |
| Инфраструктура | Контейнер — данные о контейнерах, таких как Служба Azure Kubernetes, Prometheus и приложения, работающие в контейнерах. Операционная система — данные о гостевой операционной системе, в которой выполняется приложение. |
|
| Платформа Azure | Ресурс Azure — данные о работе ресурса Azure из ресурса, включая изменения. Одним из примеров являются журналы ресурсов. Подписка Azure — операции и управление подпиской Azure, а также данные о работоспособности и работе самой Azure. Одним из примеров является журнал действий. Клиент Azure — данные об операциях служб Azure на уровне клиента (например, Azure Active Directory). |
Данные, отправляемые на платформу данных Azure Monitor с помощью REST API Azure Monitor. |
| Пользовательские источники | Данные, которые попадают в систему с помощью REST API Azure Monitor. |
Подробные сведения о каждом из источников данных см. в разделе Источники данных.
Платформа данных
Azure Monitor хранит данные в хранилищах данных по каждому из основных аспектов наблюдаемости: метрики, журналы, распределенные трассировки и изменения. Каждое хранилище оптимизировано для определенных типов данных и сценариев мониторинга.
Щелкните рисунок, чтобы увидеть более крупную версию схемы платформы данных в контексте.
| Принцип наблюдаемости/ Хранилище данных |
Описание |
|---|---|
| Метрики Azure Monitor | Метрики — это числовые значения, описывающие аспект системы в определенный момент времени. Метрики Azure Monitor — это база данных временных рядов , оптимизированная для анализа данных с метками времени. Azure Monitor собирает метрики через регулярные интервалы. Метрики идентифицируются с помощью метки времени, имени, значения и одной или нескольких определяющих меток. Их можно агрегировать с помощью алгоритмов, сравнивать с другими метриками и анализировать на предмет тенденций с течением времени. Она поддерживает собственные метрики Azure Monitor и метрики Prometheus. |
| Журналы Azure Monitor | Журналы записывают системные события. Журналы могут содержать различные типы данных, быть структурированными или произвольными, а также содержать метку времени. Azure Monitor хранит структурированные и неструктурированные данные журналов всех типов в журналах Azure Monitor. Вы можете направлять данные в рабочие области Log Analytics для выполнения запросов и анализа. |
| Трассировки | Распределенные трассировки определяют ряд связанных событий, которые следуют за запросом пользователя через распределенную систему. Трассировка измеряет работу и производительность приложения во всем наборе компонентов в системе. Трассировки можно использовать для определения поведения кода приложения и производительности различных транзакций. Azure Monitor получает данные распределенной трассировки из пакета SDK для Application Insights. Данные трассировки хранятся в отдельной рабочей области в журналах Azure Monitor. |
| Изменения | Изменения — это ряд событий в приложении и ресурсах. Они отслеживаются и сохраняются при использовании службы анализа изменений, которая использует azure Resource Graph в качестве хранилища. Анализ изменений помогает понять, какие изменения, такие как развертывание обновленного кода, могли вызвать проблемы в системах. |
Для менее дорогостоящей долгосрочной архивации данных мониторинга для целей аудита или соответствия требованиям можно экспортировать данные в службу хранилища Azure.
Сбор и маршрутизация данных
Azure Monitor собирает и направляет данные мониторинга с помощью нескольких различных механизмов в зависимости от перенаправленных данных и назначения. Так же, как дорожная система, построенная с течением времени, не все дороги приводят ко всем местам. Некоторые из них являются устаревшими, некоторые новыми, а некоторые лучше использовать, чем другие, учитывая, как Azure Monitor развивался с течением времени. Дополнительные сведения см. в разделе Источники данных.
Щелкните рисунок, чтобы просмотреть более крупную версию схемы сбора данных в контексте.
| Метод сбора | Описание |
|---|---|
| Пакет SDK для приложений | Вы можете добавить пакет SDK Application Insights в код приложения для получения, хранения и изучения данных мониторинга. Пакет SDK предварительно обрабатывает данные телеметрии и метрики перед отправкой данных в Azure, где они принимаются и обрабатываются далее перед сохранением в журналах Azure Monitor. |
| Агенты | Агенты могут собирать данные мониторинга из приложений, гостевой операционной системы Azure и гибридных виртуальных машин. |
| Правила сбора данных | Используйте правила сбора данных, чтобы указать, какие данные следует собирать, как их преобразовывать и куда отправлять. |
| Внутренние | Данные автоматически отправляются в место назначения без настройки пользователя. |
| Параметры диагностики | Используйте параметры диагностики, чтобы определить, куда отправлять данные журнала ресурсов и журнала действий на платформе данных. |
| Azure Monitor REST API | API приема журналов в Azure Monitor позволяет отправлять данные в рабочую область Log Analytics в журналах Azure Monitor. Вы также можете отправлять метрики в хранилище метрик Azure Monitor с помощью пользовательского API метрик. |
Распространенным способом маршрутизации данных мониторинга в другие сторонние средства являются центры событий. Дополнительные сведения см. в разделе Интеграция ниже.
Подробные сведения о сборе данных см. в разделе Сбор данных.
Потребление
В следующих разделах описаны методы и службы, которые используют данные мониторинга с платформы данных Azure Monitor.
Все области в разделе потребления схемы имеют пользовательский интерфейс, который отображается в портал Azure.
портал Azure;
Портал Azure — это единая веб-консоль, которую можно использовать вместо средств командной строки. Портал Azure предоставляет графический пользовательский интерфейс для управления подпиской Azure. На портале вы можете создавать, администрировать и отслеживать любые решения: от простых веб-приложений до сложных облачных развертываний. Раздел Монитор портал Azure предоставляет визуальный интерфейс, предоставляющий доступ к данным, собранным для ресурсов Azure, а также простой способ доступа к средствам, аналитическим сведениям и визуализациям в Azure Monitor.
Аналитика
Некоторые поставщики ресурсов Azure имеют курируемые визуализации, которые предоставляют настраиваемый интерфейс мониторинга и требуют минимальной настройки. Аналитика — это большие масштабируемые проверенные визуализации.
В следующей таблице описаны некоторые из более крупных аналитических сведений.
| Аналитические сведения | Описание |
|---|---|
| Application Insights | Application Insights использует преимущества мощной платформы анализа данных в Azure Monitor, чтобы получить подробные аналитические сведения об операциях приложения. Служба Application Insights контролирует доступность, производительность и использование ваших веб-приложений независимо от того, размещены ли они в облачной или локальной среде. С помощью нее можно быстро идентифицировать и диагностировать ошибки, не дожидаясь, пока о них сообщат пользователи. Application Insights включает точки подключения к различным средствам разработки и интегрируется с Visual Studio для поддержки процессов DevOps. |
| Аналитика контейнеров | Аналитика контейнеров позволяет отслеживать производительность рабочих нагрузок контейнеров, развернутых в управляемых кластерах Kubernetes, размещенных на Служба Azure Kubernetes. Аналитика контейнеров собирает журналы контейнеров и метрики из контроллеров, узлов и контейнеров, доступных в Kubernetes через API метрик. После включения мониторинга из кластеров Kubernetes эти метрики и журналы автоматически собираются через контейнерную версию агента Log Analytics для Linux. |
| VM Insights | Vm Insights отслеживает виртуальные машины Azure. Она анализирует производительность и работоспособность виртуальных машин Windows и Linux, выявляет выполняемые на них процессы и зависимости от внешних процессов. Решение включает поддержку мониторинга производительности и зависимостей приложений для виртуальных машин, размещенных в локальном или другом поставщике облачных служб. |
| Аналитика сети | Network Insights предоставляет комплексное и визуальное представление с помощью топологий работоспособности и метрик для всех развернутых сетевых ресурсов без необходимости настройки. Он также предоставляет доступ к возможностям мониторинга сети, таким как Монитор подключений, ведение журнала потоков для групп безопасности сети (NSG) и аналитика трафика, а также другие функции диагностики. |
Дополнительные сведения см. в списке аналитических сведений и курируемых визуализаций в обзоре Аналитики Azure Monitor.
Визуализация
Визуализации, такие как диаграммы и таблицы, — это эффективные средства создания сводок по данным мониторинга и их представления для различных аудиторий. Служба Azure Monitor включает собственные функции для визуализации данных мониторинга и использует другие службы Azure, чтобы публиковать их для различных аудиторий. Power BI и Grafana официально не являются частью продукта Azure Monitor, но они являются основной интеграцией и частью истории Azure Monitor.
| Визуализация | Описание |
|---|---|
| Панели мониторинга | Панели мониторинга Azure можно использовать для объединения разных видов данных в одной панели на портале Azure. При желании вы можете предоставить доступ к этой панели другим пользователям Azure. Вы можете добавить выходные данные любого запроса к журналу или диаграммы метрик на панель мониторинга Azure. Например, вы можете создать панель мониторинга, на которой содержатся плитки с графами метрик, таблица журналов действий, график использования из Application Insights и выходные данные запросов к журналу. |
| книги | Книги выполняют роль гибкого средства для анализа данных и создания многофункциональных визуальных отчетов на портале Azure. Их можно использовать для запроса данных из нескольких источников данных. Книги могут объединять и сопоставлять данные из нескольких наборов данных в одной визуализации, что позволяет легко визуализировать систему. Книги являются интерактивными и могут использоваться совместно между командами с обновлением данных в режиме реального времени. Используйте книги, предоставляемые аналитикой, используйте библиотеку шаблонов или создайте собственные. |
| Power BI | Power BI — это служба бизнес-аналитики, которая предоставляет интерактивные визуализации по разным источникам данных. Она позволяет эффективно предоставлять доступ к данным для других пользователей в организации и за ее пределами. Вы можете настроить Power BI на автоматический импорт данных журналов из Azure Monitor, чтобы воспользоваться этими визуализациями. |
| Grafana | Grafana — это открытая платформа, которая отличается операционными панелями мониторинга. Grafana предлагает популярные подключаемые модули и шаблоны панелей мониторинга для таких средств APM, как Dynatrace, New Relic и AppDynamics. Эти ресурсы можно использовать для визуализации данных платформы Azure вместе с другими метриками из более высокого уровня в стеке, собираемом другими средствами. Кроме того, в нем есть подключаемые модули AWS CloudWatch и GCP BigQuery для мониторинга в нескольких облаках в одной стеклянной панели. Все версии Grafana включают подключаемый модуль источника данных Azure Monitor для визуализации метрик и журналов Azure Monitor. Grafana, управляемый Azure, также оптимизирует этот интерфейс для собственных хранилищ данных Azure, таких как Azure Monitor и обозреватель данных Azure Data Explorer. Таким образом, вы можете легко подключиться к любому ресурсу в подписке и просмотреть все полученные данные мониторинга на знакомой панели мониторинга Grafana. Она также поддерживает закрепление диаграмм из метрик и журналов Azure Monitor на панелях мониторинга Grafana. |
Анализ
Портал Azure содержит встроенные средства, позволяющие анализировать данные мониторинга.
| Инструмент | Описание |
|---|---|
| Обозреватель метрик | Используйте пользовательский интерфейс обозревателя метрик Azure Monitor в портал Azure для изучения работоспособности и использования ресурсов. Обозреватель метрик помогает создавать диаграммы, визуально сопоставлять тенденции и исследовать пики и спады значений метрик. Обозреватель метрик содержит функции для применения измерений и фильтрации, а также для настройки диаграмм. Эти функции помогают анализировать нужные данные визуально интуитивно понятным образом. |
| Служба Log Analytics | Пользовательский интерфейс Log Analytics в портал Azure помогает запрашивать данные журнала, собранные Azure Monitor, чтобы быстро получать, консолидировать и анализировать собранные данные. После создания тестовых запросов можно напрямую проанализировать данные с помощью средств Azure Monitor или сохранить запросы для использования с визуализациями или правилами генерации оповещений. Рабочие области Log Analytics основаны на Data Explorer Azure, использующих мощный механизм анализа и многофункциональный язык запросов Kusto (KQL). Журналы Azure Monitor используют версию язык запросов Kusto, подходящую для простых запросов к журналам, и расширенные функции, такие как агрегаты, соединения и интеллектуальная аналитика. Вы можете быстро и легко приступить к работе с KQL . ПРИМЕЧАНИЕ. Термин "Log Analytics" иногда используется для обозначения хранилища данных платформы журналов Azure Monitor и пользовательского интерфейса, который обращается к хранилищу. До 2019 года термин "Log Analytics" относится к обоим. По-прежнему часто находить содержимое, используя это обрамления в различных блогах и документации в Интернете. |
| Анализ изменений | Анализ изменений — это поставщик ресурсов Azure на уровне подписки, который проверяет изменения ресурсов в подписке и предоставляет данные для средств диагностики, помогающих пользователям понять, какие изменения могли вызвать проблемы. Пользовательский интерфейс анализа изменений в портал Azure позволяет получить представление о причинах проблем с активным сайтом, сбоев или сбоев компонентов. Анализ изменений использует Resource Graph Azure для обнаружения различных типов изменений, от уровня инфраструктуры до развертывания приложений. |
Устранение
Эффективное решение для мониторинга заблаговременно реагирует на критические события без необходимости замечать проблему. Ответ может быть текстом или сообщением электронной почты администратору или автоматическим процессом, который пытается исправить ошибку.
Оповещения уведомляют вас о критических условиях и могут принимать меры по исправлению. Правила генерации оповещений могут основываться на данных метрик или журналов. Правила генерации оповещений метрик предоставляют оповещения практически в реальном времени на основе собранных метрик. Правила оповещений журнала на основе журналов позволяют использовать сложную логику для данных из нескольких источников. Правила генерации оповещений используют группы действий, которые могут выполнять такие действия, как отправка уведомлений по электронной почте или SMS. Группы действий могут отправлять уведомления с помощью веб-перехватчиков для запуска внешних процессов или интеграции с инструментами управления ИТ-службами. Группы действий, действия и наборы получателей можно совместно использовать в нескольких правилах.
Автомасштабирование позволяет динамически управлять количеством ресурсов, выполняемых для обработки нагрузки на приложение. Вы можете создать правила, использующие метрики Azure Monitor, чтобы определить, когда автоматически добавлять ресурсы при увеличении нагрузки или удалять ресурсы, которые находятся в режиме простоя. Вы можете указать минимальное и максимальное количество экземпляров, а также логику увеличения или уменьшения ресурсов для экономии средств и повышения производительности.
Azure Logic Apps — это служба, в которой можно создавать и запускать автоматизированные рабочие процессы практически без кода. Хотя это и не является частью продукта Azure Monitor, это основная часть истории. Вы можете использовать Logic Apps для настройки ответов и выполнения других действий в ответ на оповещения Azure Monitor. Вы также можете использовать Logic Apps для выполнения других более сложных действий , если в инфраструктуре Azure Monitor нет встроенного метода.
Интеграция
Может потребоваться интегрировать Azure Monitor с другими системами или создать пользовательские решения, использующие данные мониторинга. Эти службы Azure работают с Azure Monitor для предоставления возможностей интеграции. Ниже приведены лишь некоторые из возможных интеграций.
| Служба Azure | Описание |
|---|---|
| Центры событий | Центры событий Azure представляют собой платформу потоковой передачи и службу приема событий. Эта платформа может преобразовывать и хранить данные с помощью любого поставщика аналитических данных в реальном времени или адаптеров пакетной обработки и хранения данных. Используйте "Центры событий" для потоковой передачи данных из Azure Monitor партнерским средствам мониторинга и SIEM. |
| Logic Apps | Azure Logic Apps — это служба, которую можно использовать для автоматизации задач и бизнес-процессов с помощью рабочих процессов, которые интегрируются с различными системами и службами. В ней доступны действия, которые считывают и записывают метрики и журналы в Azure Monitor. |
| API | Помимо доступа к генерируемым оповещениям, доступно множество API для считывания и записи метрик и журналов в службе Azure Monitor. Вы также можете настраивать и получать оповещения. С помощью API у вас есть неограниченные возможности для создания пользовательских решений, интегрирующихся с Azure Monitor. |
| Размещенные партнеры | Многие внешние партнеры интегрируются с Azure Monitor. Некоторые интеграции размещаются на самой платформе Azure , чтобы ускорить и упростить интеграцию. |