Мониторинг сетей с помощью Azure Monitor

  • 11 мин

Общие сведения об Azure Monitor

Azure Monitor помогает максимизировать доступность и производительность приложений и служб. Azure Monitor — это комплексное решение для сбора и анализа данных телеметрии из облачных и локальных сред, а также выполнения действий на основе этих данных. Эта информация поможет вам понять, насколько производительны приложения, а также заранее определить имеющиеся в них проблемы и ресурсы, от которых они зависят.

Ниже приведены некоторые функции Azure Monitor.

  • Используйте Application Insights для обнаружения и диагностики проблем в приложениях.
  • Сопоставлять проблемы инфраструктуры с аналитикой виртуальных машин и аналитикой контейнеров.
  • Используйте Log Analytics для изучения неполадок и диагностика данных мониторинга.
  • Поддерживать работу при масштабировании с помощью интеллектуальных оповещений и автоматизированных действий.
  • Создавать визуализации с помощью информационных панелей и книг Azure.
  • Собирать данные от отслеживаемых ресурсов с помощью метрик Azure Monitor.

На следующей схеме представлено высокоуровневое представление Azure Monitor. В центре схемы находятся два основных типа хранилищ данных: метрики и журналы. На левой панели находятся источники мониторинга, которые заполняют эти хранилища данных. В правой области находятся различные действия, выполняемые Azure Monitor с данными, собранными данными. Действия включают анализ, оповещение и потоковую передачу во внешние системы.

Снимок экрана: высокоуровневое представление Azure Monitor.

Отслеживание типов данных в Azure Monitor

Существует два типа данных, собранных Azure Monitor.

  • Метрики. Метрики Azure Monitor — это функция, которая собирает числовые данные из отслеживаемых ресурсов в базу данных временных рядов. Метрики — это числовые значения, которые собираются с регулярным интервалом времени и описывают определенный аспект ресурса на заданный момент времени. Метрики в Azure Monitor являются облегченными и способны поддерживать сценарии практически в реальном времени, что позволяет быстро получать оповещения и обнаруживать проблемы.
  • Журналы. Журналы содержат разные типы данных, организованные в реестры с разными наборами свойств по каждому типу. В дополнение к данным производительности, в системе, в виде журналов хранятся данные телеметрии, например события и трассировки, таким образом все эти данные можно объединять при анализе.

Источники метрик Azure Monitor

Существует четыре основных источника метрик, собранных Azure Monitor.

Схема высокоуровневых метрик Azure Monitor.

  • Ресурсы Azure. Ресурсы Azure создают метрики платформы, которые позволяют просматривать работоспособность ресурсов и производительность. Каждый тип ресурса создает отдельный набор метрик. Метрики платформы собираются из ресурсов Azure с частотой раз в минуту, если в определении метрики не указано иное.
  • Приложения. Application Insights отображает метрики для отслеживаемых приложений и помогает обнаруживать проблемы с производительностью и отслеживать тенденции. Метрики приложений включают время отклика сервера и исключения браузера.
  • Агенты виртуальных машин. Метрики собираются из гостевой операционной системы на виртуальной машине. Включите метрики гостевой ОС для виртуальных машин Windows с помощью Windows Diagnostic Extension (WAD), а для виртуальных машин Linux — с помощью агента InfluxData Telegraf .
  • Пользовательские метрики. Вы можете определить пользовательские метрики в приложении, отслеживаемые с помощью Application Insights, или создать пользовательские метрики для службы Azure с помощью API пользовательских метрик.

Задачи метрик Azure Monitor

В следующей таблице перечислены задачи, которые можно выполнить с помощью метрик.

Задача Description
Анализ  Используйте обозреватель метрик для анализа собранных метрик на диаграмме и сравнения метрик из разных ресурсов.
Предупреждение Настройте правило генерации оповещения по метрике, которое отправляет уведомление или выполняет автоматическое действие, когда значение метрики переходит пороговое значение.
Визуализировать Закрепите диаграмму из обозревателя метрик на панели мониторинга Azure.
Создавайте книги для объединения нескольких наборов данных в интерактивный отчет.
Автоматизировать С помощью автомасштабирования можно увеличивать или уменьшать ресурсы, когда метрика выходит за пороговое значение.
Retrieve Доступ к значениям метрик из командной строки или REST API.
Экспорт (Export) Маршрутизация метрик в журналы для анализа данных.
Организуйте потоковую передачу метрик в концентратор событий для их перенаправления во внешние системы.
Архив Архивация журнала производительности и работоспособности ресурса в целях соответствия требованиям, аудита или автономной отчетности.

Обозреватель метрик

Данные, собранные Azure Monitor, отображаются на портал Azure на вкладке "Мониторинг" страницы обзора ресурса.

На следующем рисунке показана вкладка "Мониторинг" для виртуальной машины. Обратите внимание на различные диаграммы, отображающие несколько ключевых метрик производительности. Эти метрики включают ЦП, сеть и диск.

Снимок экрана: обозреватель метрик Azure Monitor.

Мониторинг сетевых ресурсов с помощью Azure Monitor Network Insights

Вы можете использовать раздел Insights > Networks в Azure Monitor для высокоуровневого представления работоспособности и метрик сетевых ресурсов. Azure Insights предоставляет доступ к функциям мониторинга сети, таким как Монитор подключений, ведение журнала потоков для журналов потоков сети (NSG) и Аналитика трафика. Аналитика сети Azure Monitor структурирована вокруг этих ключевых компонентов.

  • Работоспособности сети и метрик. Предоставляет простой метод визуализации инвентаризации сетевых ресурсов, а также работоспособности ресурсов и оповещений. Работоспособность разделена на четыре ключевые области: поиск и фильтрация, работоспособность ресурсов и метрики, оповещения и представление зависимостей.
  • Возможность подключения. Предоставляет простой способ визуализации Монитор подключений тестов. Тесты группируются по источникам и назначениям.
  • Трафик. Предоставляет доступ к журналам потоков NSG и Аналитике трафика для выбранного набора подписок, сгруппированных по расположению. Можно выполнить поиск любого IP-адреса в вашей среде.
  • Набор средств диагностики. Предоставляет доступ ко всем функциям диагностики, доступным для устранения неполадок сетей и их компонентов. Большинство этих средств используют Наблюдатель за сетями.
    • Сбор пакетов помогает диагностировать аномалии сети, реактивно и упреждающе.
    • Устранение неполадок VPN диагностики работоспособности шлюза или подключения виртуальной сети.
    • Устранение неполадок с подключением проверяет TCP-подключения. Подключения могут включать полное доменное имя (FQDN), URI или IPv4-адрес.
    • Определение следующего прыжка получает тип следующего прыжка и IP-адрес пакета из определенной виртуальной машины и сетевой карты. Зная следующее прыжко, вы можете определить, направляется ли трафик в ожидаемое место назначения или удаляется ли трафик.
    • Диагностика проблем с фильтрацией трафика проверяет, разрешен ли пакет или отказано в виртуальной машине или из нее. Возвращается решение группы безопасности и имя правила, которое отклонило пакет.

Снимок экрана: Azure Monitor Network Insights с выделенным набором средств диагностики.