Общие сведения о службе Azure Monitor
Azure Monitor — это комплексное решение для мониторинга для сбора, анализа и реагирования на данные мониторинга из облачных и локальных сред. Azure Monitor можно использовать для повышения доступности и производительности приложений и служб. Он помогает понять, как выполняются приложения, и позволяет вручную и программно реагировать на системные события.
Azure Monitor собирает и объединяет данные из каждого уровня и компонента системы в нескольких подписках и клиентах, отличных от Azure. Он сохраняет его в общей платформе данных для потребления общим набором инструментов, которые могут сопоставлять, анализировать, визуализировать и/или реагировать на данные. Вы также можете интегрировать другие средства Майкрософт и другие средства, отличные от Майкрософт.
На приведенной выше схеме показан абстрактный вид процесса мониторинга. Более подробная разбивка архитектуры Azure Monitor показана в разделе архитектуры высокого уровня ниже.
Архитектура высокого уровня
Azure Monitor может отслеживать эти типы ресурсов в Azure, других облаках или локальной среде:
- Приложения
- Виртуальные машины
- Гостевые операционные системы
- Контейнеры, включая метрики Prometheus
- Базы данных
- События безопасности в сочетании с Azure Sentinel
- Сетевые события и работоспособности в сочетании с Наблюдатель за сетями
- Пользовательские источники, использующие API для получения данных в Azure Monitor
Вы также можете экспортировать данные мониторинга из Azure Monitor в другие системы, чтобы можно было:
- Интеграция с другими сторонними и открытыми средствами мониторинга и визуализации
- Интеграция с билетами и другими системами ITSM
Если вы являетесь пользователем System Center Operations Manager (SCOM), Azure Monitor теперь включает azure Monitor SCOM Управляемый экземпляр (SCOM MI). Operations Manager MI — это облачная версия Operations Manager, которая позволяет переместить локальную установку Operations Manager в Azure.
На следующей схеме показано высокоуровневое представление архитектуры Azure Monitor.
Щелкните схему, чтобы увидеть более подробную развернутую версию, показывающую более большую разбивку источников данных и методов сбора данных.
На схеме показаны системные компоненты Azure Monitor:
Источники данных — это типы отслеживаемых ресурсов.
Данные собираются и направляются на платформу данных. На схеме показаны эти параметры, которые также подробно описаны в этой статье.
Платформа данных хранит собранные данные мониторинга. Базовая платформа данных Azure Monitor хранит метрики, журналы, трассировки и изменения. System Center Operations Manager MI использует собственную базу данных, размещенную в Управляемый экземпляр SQL.
В разделе потребления показаны компоненты, использующие данные из платформы данных.
- Основные методы потребления Azure Monitor включают средства для предоставления аналитических сведений, визуализации и анализа данных. Средства визуализации создаются на основе средств анализа и аналитических сведений на основе средств визуализации и анализа.
- Существуют дополнительные механизмы, помогающие реагировать на входящие данные мониторинга.
Путь SCOM MI использует традиционную консоль Operations Manager, с которыми уже знакомы клиенты SCOM.
Параметры взаимодействия отображаются в разделе интеграции . Не все службы интегрируются на всех уровнях. SCOM MI интегрируется только с Power BI.
Источники данных
Azure Monitor может собирать данные из нескольких источников.
На схеме ниже показана расширенная версия типов источников данных, из которую Azure Monitor может собирать данные мониторинга.
Щелкните схему выше, чтобы увидеть более крупную версию схемы источников данных в контексте.
Вы можете интегрировать данные мониторинга приложений, инфраструктуры и пользовательских источников данных извне Azure, в том числе из локальных и не microsoft clouds.
Azure Monitor собирает следующие типы данных:
| Тип данных | Описание и подтипы |
|---|---|
| Приложения и рабочие нагрузки | Производительность приложения, работоспособность и данные о действиях приложения. Рабочие нагрузки — рабочие нагрузки IaaS, такие как SQL Server, Oracle или SAP, работающие на размещенной виртуальной машине. |
| Инфраструктура | Контейнер — данные о контейнерах, таких как Служба Azure Kubernetes, Prometheus и приложения, работающие в контейнерах. Операционная система — данные о гостевой операционной системе, в которой работает ваше приложение. |
| Платформа Azure | Ресурс Azure — данные об операциях ресурса Azure внутри ресурса, включая изменения. Журналы ресурсов являются одним из примеров. Подписка Azure— операция и управление подпиской Azure, а также данные о работоспособности и работе самой Azure. Журнал действий является одним из примеров. Клиент Azure — данные о работе служб Azure уровня клиента, таких как идентификатор Microsoft Entra. |
| Пользовательские источники | Данные, которые попадают в систему с помощью — REST API Azure Monitor — API сбора данных |
Подробные сведения о каждом из источников данных см. в разделе "Источники данных".
SCOM MI (например, в локальной среде SCOM) собирает только источники рабочей нагрузки IaaS и операционной системы.
Сбор и маршрутизация данных
Azure Monitor собирает и направляет данные мониторинга с помощью нескольких различных механизмов в зависимости от перенаправленных данных и назначения. Так же, как дорожной системы улучшилось в течение многих лет, не все дороги приводят ко всем местам. Некоторые из них являются устаревшими, некоторыми новыми, и некоторые из них лучше принять, чем другие, учитывая, как Azure Monitor развивался с течением времени. Дополнительные сведения см. в разделе источников данных.
Щелкните схему, чтобы увидеть большую версию коллекции данных в контексте.
| Метод сбора | Description |
|---|---|
| Инструментирование приложений | Application Insights включается с помощью автоматического инструментирования (агента) или путем добавления пакета SDK Application Insights в код приложения. Кроме того, Application Insights находится в процессе реализации Open Telemetry. Дополнительные сведения см. в статье Разделы справки инструментирование приложения?. |
| Агенты | Агенты могут собирать данные мониторинга из гостевой операционной системы Azure и гибридных виртуальных машин. |
| Правила сбора данных | Используйте правила сбора данных, чтобы указать, какие данные следует собирать, как его преобразовать и куда отправлять. |
| Нулевая конфигурация | Данные автоматически отправляются в место назначения без настройки пользователя. Метрики платформы являются наиболее распространенным примером. |
| Параметры диагностики | Используйте параметры диагностики, чтобы определить, куда отправлять данные журнала ресурсов и журналов действий на платформе данных. |
| REST API Azure Monitor | API приема журналов в Azure Monitor позволяет отправлять данные в рабочую область Log Analytics в журналах Azure Monitor. Вы также можете отправлять метрики в хранилище метрик Azure Monitor с помощью API пользовательских метрик. |
Распространенный способ маршрутизации данных мониторинга в другие средства, отличные от Майкрософт, использует центры событий. Дополнительные сведения см. в разделе "Интеграция " ниже.
SCOM MI (например, локальный SCOM) использует агент для сбора данных, которые отправляются на сервер управления, работающий в SCOM MI в Azure.
Подробные сведения о сборе данных см. в разделе "Сбор данных".
Платформа данных
Azure Monitor хранит данные в хранилищах данных для каждого из трех основных аспектов наблюдаемости, а также дополнительный:
- Метрики
- журналы
- распределенные трассировки
- изменения
Каждое хранилище оптимизировано для определенных типов данных и сценариев мониторинга.
Выберите предыдущую схему, чтобы увидеть платформу данных в контексте всего Azure Monitor.
| Столп наблюдаемости/ Хранилище данных |
Description |
|---|---|
| Метрики Azure Monitor | Метрики — это числовые значения, описывающие аспект системы в определенный момент времени. Метрики Azure Monitor — это база данных временных рядов , оптимизированная для анализа данных с метками времени. Azure Monitor собирает метрики через регулярные интервалы. Метрики идентифицируются с меткой времени, именем, значением и одним или несколькими определяющими метками. Их можно агрегировать с помощью алгоритмов, по сравнению с другими метриками и анализировать для тенденций с течением времени. Она поддерживает собственные метрики Azure Monitor и метрики Prometheus. |
| Журналы Azure Monitor | Журналы записываются системными событиями. Журналы могут содержать различные типы данных, структурировать или текст свободной формы, а также содержать метку времени. Azure Monitor хранит структурированные и неструктурированные данные журнала всех типов в журналах Azure Monitor. Данные можно направлять в рабочие области Log Analytics для запроса и анализа. |
| Трассировки | Распределенная трассировка позволяет просматривать путь запроса по мере перемещения по различным службам и компонентам. Azure Monitor получает распределенные данные трассировки из инструментированных приложений. Данные трассировки хранятся в отдельной рабочей области в журналах Azure Monitor. |
| Изменения | Изменения — это ряд событий в приложении и ресурсах. Они отслеживаются и хранятся при использовании службы анализа изменений (классической), которая использует Azure Resource Graph в качестве хранилища. Анализ изменений (классический) помогает понять, какие изменения, такие как развертывание обновленного кода, могут вызвать проблемы в системах. |
Распределенная трассировка — это метод, используемый для трассировки запросов по мере их перемещения по распределенной системе. Он позволяет просматривать путь запроса по мере перемещения по различным службам и компонентам. Это помогает выявлять узкие места производительности и устранять проблемы в распределенной системе.
Для менее дорогой долгосрочной архивации данных мониторинга для аудита или соответствия требованиям можно экспортировать в служба хранилища Azure.
SCOM MI аналогичен локальному SCOM. Он хранит сведения в База данных SQL, но использует Управляемый экземпляр SQL, так как он находится в Azure.
Потребление
В следующих разделах описаны методы и службы, использующие данные мониторинга с платформы данных Azure Monitor.
Все области в разделе потребления схемы имеют пользовательский интерфейс, который отображается в портал Azure.
Верхняя часть раздела потребления относится только к ядру Azure Monitor. SCOM MI использует традиционную консоль Ops, запущенную в облаке. Он также может отправлять данные мониторинга в Power BI для визуализации.
Портал Azure
Портал Azure — это единая веб-консоль, которую можно использовать вместо средств командной строки. Портал Azure предоставляет графический пользовательский интерфейс для управления подпиской Azure. На портале вы можете создавать, администрировать и отслеживать любые решения: от простых веб-приложений до сложных облачных развертываний. В разделе "Монитор" портал Azure представлен визуальный интерфейс, предоставляющий доступ к данным, собранным для ресурсов Azure, и простой способ доступа к средствам, аналитическим сведениям и визуализациям в Azure Monitor.
Аналитические выводы (Insights)
Некоторые поставщики ресурсов Azure имеют проверенные визуализации, которые обеспечивают настраиваемый интерфейс мониторинга и требуют минимальной конфигурации. Аналитика — это большие, масштабируемые, курируемые визуализации.
В следующей таблице описаны некоторые из более крупных аналитических сведений:
| Полезные сведения | Description |
|---|---|
| Application Insights | Application Insights позволяет отслеживать доступность, производительность и использование веб-приложений. |
| Аналитика контейнеров | Служба Аналитика контейнеров позволяет просматривать рабочие нагрузки контейнеров, развернутые в управляемых кластерах Kubernetes, размещенных в Служба Azure Kubernetes. Служба Container Insights собирает журналы контейнеров и метрики из контроллеров, узлов и контейнеров, доступных в Kubernetes через API метрик. После включения мониторинга из кластеров Kubernetes эти метрики и журналы автоматически собираются через контейнерную версию агента Log Analytics для Linux. |
| VM Insights | Vm Insights отслеживает виртуальные машины Azure. Она анализирует производительность и работоспособность виртуальных машин Windows и Linux, выявляет выполняемые на них процессы и зависимости от внешних процессов. Решение включает поддержку мониторинга производительности и зависимостей приложений для виртуальных машин, размещенных в локальном или другом поставщике облачных служб. |
| Аналитика сети | Network Insights предоставляет комплексное и визуальное представление с помощью топологий, работоспособности и метрик для всех развернутых сетевых ресурсов без необходимости настройки. Он также предоставляет доступ к возможностям мониторинга сети, таким как Монитор подключений, ведение журнала потоков для групп безопасности сети (NSG), а также аналитика трафика и другие диагностические функции. |
Дополнительные сведения см. в списке аналитических сведений и курируемых визуализаций в обзоре Azure Monitor Insights.
Визуализировать
Визуализации, такие как диаграммы и таблицы, — это эффективные средства создания сводок по данным мониторинга и их представления для различных аудиторий. Служба Azure Monitor включает собственные функции для визуализации данных мониторинга и использует другие службы Azure, чтобы публиковать их для различных аудиторий. Power BI и Grafana официально не являются частью продукта Azure Monitor, но они являются основной интеграцией и частью истории Azure Monitor.
| Визуализация | Description |
|---|---|
| Панели мониторинга | Панели мониторинга Azure можно использовать для объединения разных видов данных в одной панели на портале Azure. При желании вы можете предоставить доступ к этой панели другим пользователям Azure. Вы можете добавить выходные данные любого запроса журнала или диаграммы метрик на панель мониторинга Azure. Например, вы можете создать панель мониторинга, на которой содержатся плитки с графами метрик, таблица журналов действий, график использования из Application Insights и выходные данные запросов к журналу. |
| книги | Книги выполняют роль гибкого средства для анализа данных и создания многофункциональных визуальных отчетов на портале Azure. Их можно использовать для запроса данных из нескольких источников данных. Книги могут объединять и сопоставлять данные из нескольких наборов данных в одной визуализации, что позволяет легко визуализировать систему. Книги являются интерактивными и могут совместно использоваться между командами с обновлением данных в режиме реального времени. Используйте книги, предоставляемые в Insights, используйте библиотеку шаблонов или создайте собственную. |
| Power BI | Power BI — это служба бизнес-аналитики, которая предоставляет интерактивные визуализации по разным источникам данных. Она позволяет эффективно предоставлять доступ к данным для других пользователей в организации и за ее пределами. Вы можете настроить Power BI на автоматический импорт данных журналов из Azure Monitor, чтобы воспользоваться этими визуализациями. |
| Grafana | Grafana — это открытая платформа, которая отличается операционными панелями мониторинга. Все версии Grafana включают подключаемый модуль источника данных Azure Monitor для визуализации метрик и журналов Azure Monitor. Grafana, управляемый Azure, также оптимизирует этот интерфейс для собственных хранилищ данных Azure, таких как Azure Monitor и обозреватель данных Azure Data Explorer. Таким образом, вы можете легко подключиться к любому ресурсу в подписке и просмотреть все полученные данные мониторинга на знакомой панели мониторинга Grafana. Она также поддерживает закрепление диаграмм из метрик и журналов Azure Monitor на панелях мониторинга Grafana. Grafana имеет популярные подключаемые модули и шаблоны панелей мониторинга для средств APM, отличных от Microsoft APM, таких как Dynatrace, New Relic и AppDynamics. Эти ресурсы можно использовать для визуализации данных платформы Azure вместе с другими метриками из более высокого уровня в стеке, собранным этими другими средствами. В нем также есть подключаемые модули AWS CloudWatch и GCP BigQuery для мониторинга нескольких облаков в одной панели стекла. |
Более подробное обсуждение рекомендуемых средств визуализации и их использования см. в разделе "Анализ и визуализация данных мониторинга"
Анализ
Портал Azure содержит встроенные средства, позволяющие анализировать данные мониторинга.
| Средство | Description |
|---|---|
| Обозреватель метрик | Используйте пользовательский интерфейс обозревателя метрик Azure Monitor в портал Azure для изучения работоспособности и использования ресурсов. Обозреватель метрик помогает создавать диаграммы, визуально сопоставлять тенденции и изучать пики и спады в значениях метрик. Обозреватель метрик содержит функции для применения измерений и фильтрации, а также для настройки диаграмм. Эти функции помогают анализировать данные, необходимые визуально интуитивно. |
| Служба Log Analytics | Пользовательский интерфейс Log Analytics в портал Azure помогает запрашивать данные журнала, собранные Azure Monitor, чтобы быстро получать, консолидировать и анализировать собранные данные. После создания тестовых запросов можно напрямую проанализировать данные с помощью средств Azure Monitor или сохранить запросы для использования с визуализациями или правилами генерации оповещений. Рабочие области Log Analytics основаны на Azure Data Explorer, используя мощный механизм анализа и широкий язык запросов Kusto (KQL). Журналы Azure Monitor используют версию язык запросов Kusto, подходящую для простых запросов к журналам, а также расширенные функциональные возможности, такие как агрегирование, соединения и интеллектуальная аналитика. Вы можете быстро и легко приступить к работе с KQL . ПРИМЕЧАНИЕ. Термин Log Analytics иногда используется для обозначения хранилища данных платформы журналов Azure Monitor и пользовательского интерфейса, который обращается к хранилищу данных. До 2019 года термин Log Analytics ссылался на оба. Это по-прежнему распространено, чтобы найти содержимое, используя это обрамления в различных блогах и документации в Интернете. |
| Анализ изменений (классический) | Анализ изменений (классическая модель) — это поставщик ресурсов azure уровня подписки, который проверяет изменения ресурсов в подписке и предоставляет данные для средств диагностики, помогающих пользователям понять, какие изменения могут вызвать проблемы. Пользовательский интерфейс анализа изменений (классический) в портал Azure предоставляет представление о причине проблем с динамическими сайтами, сбоями или сбоями компонентов. Анализ изменений (классический) использует Azure Resource Graph для обнаружения различных типов изменений из уровня инфраструктуры через развертывание приложения. |
Respond
Эффективное решение мониторинга упреждает реагирование на критические события без необходимости заметить проблему отдельным или командой. Ответ может быть текстом или сообщением электронной почты администратору или автоматизированным процессом, который пытается исправить условие ошибки.
Искусственный интеллект для ИТ-операций (AIOps) может повысить качество обслуживания и надежность с помощью машинного обучения для обработки и автоматического действия с данными, собранными из приложений, служб и ИТ-ресурсов в Azure Monitor. Он автоматизирует задачи, управляемые данными, прогнозирует использование емкости, определяет проблемы с производительностью и обнаруживает аномалии в приложениях, службах и ИТ-ресурсах. Эти функции упрощают ИТ-мониторинг и операции, не требуя опыта машинного обучения.
Оповещения Azure Monitor уведомляют вас о критических условиях и могут выполнять корректирующие действия. Правила генерации оповещений могут быть основаны на данных метрик или журналов.
- Правила генерации оповещений метрик предоставляют оповещения почти в режиме реального времени на основе собранных метрик.
- Правила генерации оповещений поиска журналов, основанные на журналах, позволяют выполнять сложную логику между данными из нескольких источников.
Правила генерации оповещений используют группы действий, которые могут выполнять такие действия, как отправка уведомлений по электронной почте или SMS. Группы действий могут отправлять уведомления с помощью веб-перехватчиков для активации внешних процессов или интеграции с средствами управления ИТ-службами. Группы действий, действия и наборы получателей можно совместно использовать в нескольких правилах.
В настоящее время SCOM MI использует собственный собственный традиционный механизм оповещения SCOM в консоли Ops.
Автомасштабирование позволяет динамически контролировать количество ресурсов, выполняемых для обработки нагрузки в приложении. Вы можете создавать правила, использующие метрики Azure Monitor, чтобы определить, когда автоматически добавлять ресурсы при увеличении нагрузки или удалении ресурсов, которые сидят бездействия. Можно указать минимальное и максимальное количество экземпляров, а также логику увеличения или уменьшения ресурсов, чтобы сэкономить деньги и повысить производительность.
Azure Logic Apps также является вариантом. Дополнительные сведения см. в разделе "Интеграция " ниже.
Интеграция
Возможно, потребуется интегрировать Azure Monitor с другими системами или создать пользовательские решения, использующие данные мониторинга. Эти службы Azure работают с Azure Monitor для предоставления возможностей интеграции. Ниже приведено лишь несколько возможных интеграций.
| Служба Azure | Description |
|---|---|
| Центры событий | Центры событий Azure представляют собой платформу потоковой передачи и службу приема событий. Эта платформа может преобразовывать и хранить данные с помощью любого поставщика аналитических данных в реальном времени или адаптеров пакетной обработки и хранения данных. Используйте "Центры событий" для потоковой передачи данных из Azure Monitor партнерским средствам мониторинга и SIEM. |
| Хранилище Azure | Экспорт данных в хранилище Azure для менее дорогостоящих долгосрочных архивных данных мониторинга для аудита или соответствия требованиям. |
| Размещенные и управляемые партнеры | Многие внешние партнеры интегрируются с Azure Monitor. Azure Monitor также сотрудничает с несколькими поставщиками мониторинга, чтобы предоставить размещенную в Azure версию своих продуктов , чтобы упростить взаимодействие. Примерами являются Elastic, Datadog, Logz.io и Dynatrace. |
| API | Помимо доступа к генерируемым оповещениям, доступно множество API для считывания и записи метрик и журналов в службе Azure Monitor. Вы также можете настраивать и получать оповещения. С помощью API у вас есть неограниченные возможности для создания пользовательских решений, которые интегрируются с Azure Monitor. |
| Приложения логики Azure | Azure Logic Apps — это служба, которую можно использовать для автоматизации задач и бизнес-процессов с помощью рабочих процессов, которые интегрируются с различными системами и службами с небольшим или без кода. В ней доступны действия, которые считывают и записывают метрики и журналы в Azure Monitor. Вы можете использовать Logic Apps для настройки ответов и выполнения других действий в ответ на оповещения Azure Monitor. Вы также можете выполнять другие более сложные действия , если инфраструктура Azure Monitor еще не предоставляет встроенный метод. |
| Функции Azure | Как и в Azure Logic Apps, Функции Azure дает возможность предварительно обрабатывать и после обработки данных мониторинга и выполнять сложные действия за пределами типичных оповещений Azure Monitor. Функции Azure использует код, однако обеспечивает дополнительную гибкость по сравнению с Logic Apps. |
| Azure DevOps и GitHub | Azure Monitor Application Insights позволяет создавать интеграцию рабочих элементов с данными мониторинга, внедренными в него. Дополнительные параметры включают заметки о выпуске и непрерывный мониторинг. |
Дополнительные интеграции, не показанные на схеме, которые могут быть заинтересованы.
| Интеграция | Description |
|---|---|
| Defender для облака | Сбор и анализ событий безопасности и анализ угроз. См. статью Сбор данных в Defender для облака. |
| Microsoft Sentinel | Подключайтесь к различным источникам, включая Office 365 и Amazon Web Services CloudTrail. См. статью Подключение источников данных. |
| Microsoft Intune | Настройка параметров диагностики для отправки журналов в Azure Monitor. См. статью Отправка данных журнала в хранилище, концентраторы событий или Log Analytics в Intune (предварительная версия). |
| ITSM | Соединитель управления ИТ-службами (ITSM) позволяет подключать Azure и поддерживаемый продукт или службу ITSM. |
Это всего лишь несколько вариантов. Существует множество других сторонних компаний, которые интегрируются с Azure и Azure Monitor на различных уровнях. Используйте любимую поисковую систему, чтобы найти их.
Часто задаваемые вопросы
В этом разделы приводятся ответы на часто задаваемые вопросы.
В чем разница между Azure Monitor, Log Analytics и Application Insights?
В сентябре 2018 года корпорация Майкрософт объединила Azure Monitor, Log Analytics и Application Insights в одну службу, которая способна выполнять эффективный сквозной мониторинг приложений и компонентов, от которых зависит их работа. Функции Log Analytics и Application Insights не изменились, хотя некоторые функции были перебраны в Azure Monitor, чтобы лучше отразить их новую область. Обработчик данных журналов и язык запросов Log Analytics теперь называются журналами Azure Monitor.
Сколько стоит Azure Monitor?
Стоимость Azure Monitor основана на использовании различных функций и в основном определяется объемом собираемых данных. Дополнительные сведения о том, как определяются затраты и оптимизация затрат в Azure Monitor, см. в статье о затратах и использовании в Azure Monitor , чтобы получить рекомендации по сокращению общих расходов.
Существует ли локальная версия Azure Monitor?
№ Azure Monitor — это масштабируемая облачная служба, которая обрабатывает и хранит большие объемы данных, но при этом она способна отслеживать ресурсы в локальной среде и других облаках.
Поддерживает ли Azure Monitor интеграцию с System Center Operations Manager?
Вы можете подключить существующую группу управления System Center Operations Manager к Azure Monitor для сбора данных от агентов в журналы Azure Monitor. Эта возможность позволяет использовать запросы журналов и решения для анализа данных, собранных агентами. Для существующих агентов System Center Operations Manager можно также настроить отправку данных непосредственно в Azure Monitor. См. статью Подключение Operations Manager к Azure Monitor.
Корпорация Майкрософт также предлагает System Center Operations Manager Управляемый экземпляр (SCOM MI) в качестве варианта переноса традиционной настройки SCOM в облако с минимальными изменениями. Дополнительные сведения см. в статье о Управляемый экземпляр SCOM в Azure Monitor.