Мониторинг сетей с помощью Azure Monitor

Завершено

Общие сведения об Azure Monitor

Azure Monitor помогает максимизировать доступность и производительность приложений и служб. Эта служба обеспечивает комплексное решение для сбора, анализа и использования телеметрии из облака и локальных сред. Эта информация поможет вам понять, насколько производительны приложения, а также заранее определить имеющиеся в них проблемы и ресурсы, от которых они зависят.

Вот несколько примеров того, что можно сделать с помощью Azure Monitor:

• Выявлять и диагностировать проблемы и зависимости между приложениями с помощью Application Insights.
• Сопоставлять проблемы инфраструктуры с аналитикой виртуальных машин и аналитикой контейнеров.
• Анализировать данные мониторинга с помощью Log Analytics для устранения неполадок и выполнения глубокой диагностики.
• Поддерживать работу при масштабировании с помощью интеллектуальных оповещений и автоматизированных действий.
• Создавать визуализации с помощью информационных панелей и книг Azure.
• Собирать данные от отслеживаемых ресурсов с помощью метрик Azure Monitor.

На схеме ниже представлен общий вид Azure Monitor. В центре схемы находятся хранилища данных для метрик и журналов — двух основных типов данных, используемых службой Azure Monitor. В левой части находятся источники данных мониторинга, наполняющие эти хранилища данных. Справа представлены разные функции, которые Azure Monitor выполняет с собранными данными. К ним относятся такие действия, как анализ, генерация оповещений и потоковая передача данных во внешние системы.

Отслеживание типов данных в Azure Monitor

Данные, собираемые Azure Monitor, относятся к одному из двух основных типов.

• Метрики — метрики являются числовыми значениями, которые описывают некоторые аспекты системы в определенный момент времени. Они максимально упрощены и поддерживают сценарии практически в реальном времени.
• Журналы — журналы содержат разные типы данных, организованные в записи с разными наборами свойств для каждого типа. В дополнение к данным производительности, в системе, в виде журналов хранятся данные телеметрии, например события и трассировки, таким образом все эти данные можно объединять при анализе.

Метрики Azure Monitor

Метрики Azure Monitor — это функция Azure Monitor, которая собирает числовые данные из отслеживаемых ресурсов в базу данных временных рядов. Метрики — это числовые значения, которые собираются с регулярным интервалом времени и описывают определенный аспект ресурса на заданный момент времени. Метрики в Azure Monitor являются облегченными и способны поддерживать сценарии практически в реальном времени, что позволяет быстро получать оповещения и обнаруживать проблемы. Вы можете анализировать их в интерактивном режиме с помощью обозревателя метрик, получать предварительные уведомления с предупреждением, когда значение пересекает пороговое значение, или визуализировать их в книге или на информационной панели.

В таблице ниже представлена сводка различных типов задач, которые вы можете выполнять, используя метрики в Azure Monitor.

Задача	Description
Анализ	Используйте обозреватель метрик для анализа собранных метрик на диаграмме и сравнения метрик из разных ресурсов.
Предупреждение	Настройте правило генерации оповещения по метрике, которое отправляет уведомление или выполняет автоматическое действие, когда значение метрики переходит пороговое значение.
Визуализировать	Закрепите диаграмму из обозревателя метрик на панели мониторинга Azure. Создавайте книги для объединения нескольких наборов данных в интерактивный отчет. Экспортируйте результаты запроса в решение Grafana, чтобы использовать его панель мониторинга и объединять результаты с данными из других источников.
Автоматизировать	С помощью автомасштабирования можно увеличивать или уменьшать ресурсы, когда метрика выходит за пороговое значение.
Retrieve	Доступ к значениям метрик из командной строки с помощью командлетов PowerShell. Доступ к значениям метрик из настраиваемого приложения посредством REST API. Доступ к значениям метрик из командной строки с помощью CLI.
Экспорт (Export)	Перенаправляйте метрики в журналы для анализа данных в метриках Azure Monitor вместе с данными в журналах Azure Monitor и хранения значений метрик дольше 93 дней Организуйте потоковую передачу метрик в концентратор событий для их перенаправления во внешние системы.
Архив	Архивация журнала производительности и работоспособности ресурса в целях соответствия требованиям, аудита или автономной отчетности.

Источники метрик Azure Monitor

Существует три основных источника метрик, собранных Azure Monitor, и настраиваемый параметр метрик, который можно настроить в качестве источника. После сбора метрик в базе данных метрик Azure Monitor их можно оценить вместе, независимо от источников.

• Ресурсы Azure — метрики платформы создаются ресурсами Azure и дают вам представление об их работоспособности и производительности. Каждый тип ресурсов создает отдельный набор метрик, который не нужно настраивать. Метрики платформы собираются из ресурсов Azure с частотой раз в минуту, если в определении метрики не указано иное.
• Приложения — Application Insights создает метрики для отслеживаемых приложений и помогает обнаруживать проблемы с производительностью и отслеживать тенденции в использовании вашего приложения. Сюда входит ряд значений, в том числе значения Время отклика сервера и Исключения браузера.
• Агенты виртуальной машины — метрики собираются из гостевой операционной системы виртуальной машины. Включите метрики гостевой ОС для виртуальных машин Windows с помощью Windows Diagnostic Extension (WAD), а для виртуальных машин Linux — с помощью агента InfluxData Telegraf .
• Пользовательские метрики — вы можете определить метрики в дополнение к стандартным метрикам, которые доступны автоматически. Вы можете определить пользовательские метрики в приложении, отслеживаемые с помощью Application Insights, или создать пользовательские метрики для службы Azure с помощью API пользовательских метрик.

Обозреватель метрик

Для некоторых ваших ресурсов в Azure вы увидите данные, собранные с помощью Azure Monitor, которые показаны непосредственно на портале Azure на вкладке Мониторинг на странице Обзора ресурса.

На снимке экрана ниже вы увидите вкладку "Мониторинг" на странице "Обзор" виртуальной машины.

Обратите внимание на различные диаграммы, отображающие несколько ключевых показателей производительности для компонентов системы, таких как ЦП, сетьи Диск.

Вы можете щелкнуть эти графики, чтобы открыть данные в Обозревателе метрик на портале Azure, который позволяет вам в интерактивном режиме анализировать данные в вашей базе данных метрик и отображать значения нескольких метрик с течением времени. Вы также можете закрепить диаграммы на панели инструментов, чтобы позже просматривать их вместе с другими визуализациями. Кроме того, вы можете извлечь метрики с помощью REST API мониторинга Azure.

Данные, собранные с помощью метрик Azure Monitor, хранятся в базе данных временных рядов, которая оптимизирована для анализа данных с метками времени. Каждый набор значений метрик представляет собой временной ряд со следующими свойствами:

• время получения значения;
• ресурс, с которым сопоставлено значение;
• пространство имен, используемое в качестве категории метрики;
• имя метрики;
• само значение;

Некоторые показатели могут иметь несколько измерений, а специальные показатели — до 10.

Доступ к метрикам на портале Azure

Вы можете получить доступ к метрикам с помощью параметра Метрики в меню Azure Monitor.

Вы также можете получить доступ к метрикам из меню Метрики большинства других служб и ресурсов на портале Azure. На снимке экрана ниже, например, отображается страница Метрики для виртуального сетевого ресурса.

Создание диаграмм метрик с помощью обозревателя метрик

Обозреватель метрик Azure Monitor является компонентом портала Microsoft Azure, который позволяет создавать диаграммы, визуально коррелируемые тренды и изучать пики и спады в значениях метрик. Используйте обозреватель метрик для анализа работоспособности и использования ресурсов.

Начните в следующем порядке:

1. Выберите ресурс и метрику, и вы увидите простую диаграмму. Затем выберите диапазон времени, соответствующий вашему исследованию.

2. Попробуйте применить фильтры измерений и разделение. Фильтры и разделение позволяют анализировать, какие сегменты метрики вносят вклад в общее значение метрики и выдают возможные выбросы.

3. Используйте дополнительные параметры, чтобы настроить диаграмму перед закреплением на панелях мониторинга. Настройте оповещения для получения уведомлений, когда значение метрики превышает или падает ниже порогового значения.

4. Чтобы создать диаграмму метрик, в представлении ресурса, группы ресурсов, подписки или Azure Monitor, откройте вкладку Метрики и выполните следующие действия.

5. Нажмите кнопку "Выбрать область", чтобы открыть средство выбора области ресурсов. Здесь можно выбрать ресурсы, для которых вы хотите просмотреть метрики. Если вы открыли проводник метрик из меню ресурса, ресурс уже должен быть заполнен.

   

6. Для некоторых ресурсов необходимо выбрать пространство имен. Пространство имен нужно лишь для того, чтобы упорядочить метрики и упростить их поиск. Например, в учетных записях хранения используются отдельные пространства имен для хранения метрик по файлам, таблицам, больших двоичных объектам и очередям. Многие типы ресурсов используют только одно пространство имен.

   

7. Выберите показатель из списка доступных показателей. Этот список будет варьироваться в зависимости от того, какой ресурс и область действия вы выберете.

   

8. При желании вы можете изменить агрегирование показателей. Например, вы можете захотеть, чтобы на диаграмме отображались минимальные, максимальные или средние значения показателя.

   

Мониторинг сетевых ресурсов с помощью Azure Monitor Network Insights

Вы можете использовать раздел Insights>Networks в Azure Monitor, чтобы получить полное представление о работоспособности и показателях для всех развернутых сетевых ресурсов, не требуя какой-либо настройки. Он также обеспечивает доступ к функциям мониторинга сети, таким как монитор подключений, ведение журнала потоков для журналов потоков групп безопасности сети (NSG) и аналитика трафика, а также другие функции диагностики сети.

Azure Monitor Network Insights структурирована вокруг этих ключевых компонентов мониторинга:

• Работоспособность сети и метрики
• Подключение
• Трафик
• Средства диагностики

Работоспособность сети и метрики

Вкладка Состояние сети в Azure Monitor Network Insights предлагает простой метод для визуализации инвентаризации ваших сетевых ресурсов, а также состояния ресурсов и предупреждений. Он разделен на четыре основные функциональные области: поиск и фильтрация, состояние и показатели ресурсов, предупреждения и представление зависимостей.

Поиск и фильтрация

Вы можете настроить отображение работоспособности ресурса и предупреждений с помощью таких фильтров, как Подписка, Группа ресурсов и Тип.

Вы можете использовать поле поиска для поиска сетевых ресурсов и связанных с ними ресурсов. Например, общедоступный IP-адрес связан со шлюзом приложений, поэтому поиск DNS-имени общедоступного IP-адреса вернет как общедоступный IP-адрес, так и связанный с ним шлюз приложений.

Состояние и показатели сетевых ресурсов

Вы можете использовать информацию о работоспособности и показателях, чтобы получить обзор состояния работоспособности различных сетевых ресурсов.

На приведенном ниже примере снимка экрана каждая плитка представляет определенный тип сетевого ресурса. На плитке отображается количество экземпляров этого типа ресурса, развернутых во всех выбранных подписках. Он также отображает состояние работоспособности ресурса. Здесь вы можете видеть, что развернуто 19 Балансировщиков нагрузки, 17 из которых исправны, 1 неисправен и 1 недоступен.

Если вы выберете одну из плиток, вы получите представление о показателях для этого сетевого ресурса. На приведенном ниже примере снимка экрана вы можете увидеть метрики для ресурса подключений ER и VPN.

Вы можете выбрать любой элемент в этом представлении сетки. Например, вы можете выбрать значок в столбце Работоспособность, чтобы получить информацию о состоянии ресурса для этого подключения, или выбрать значение в столбце Предупреждение, чтобы перейти на страницу предупреждений и показателей для подключения.

Оповещения

В окне Предупреждение в правой части страницы отображаются все предупреждения, созданные для выбранных ресурсов по всем вашим подпискам. Если для элемента есть значение для предупреждений, просто выберите количество предупреждений для этого элемента, чтобы перейти на страницу с подробными предупреждениями для него.

Представление зависимостей

Представление зависимостей позволяет визуализировать конфигурацию ресурса. В настоящее время представление зависимостей доступно для Шлюза приложений Azure, Виртуальной глобальной сети Azure и Балансировщика нагрузки Azure. Например, в случае Шлюза приложений можно получить доступ к представлению зависимостей, выбрав имя ресурса Шлюза приложений в представлении сетки метрик. То же самое можно сделать для Виртуальной глобальной сети и Load Balancer.

Подключение

Вкладка Подключение в Azure Monitor Network Insights предоставляет простой способ визуализировать все тесты, настроенные с помощью монитора подключений и монитора подключений (классический) для выбранного набора подписок.

Тесты группируются по Source (Источникам) и Destinations (местам назначения) и отображают состояние доступности для каждого теста. Параметры достижимости обеспечивают легкий доступ к конфигурациям для ваших критериев доступности, основанных на неудачных проверках (%) и RTT (мс).

После установки значений состояние каждого из тестов обновляется на основе критериев выбора.

Отсюда вы можете выбрать любую исходную или целевую плитку, чтобы открыть ее в метрическом представлении. На снимке экрана ниже показана метрика для плитки Назначения> виртуальных машин назначения.

Трафик

Вкладка Трафик в Azure Monitor Network Insights обеспечивает доступ ко всем группам безопасности сети, настроенным для журналов потоков NSG и аналитики трафика для выбранного набора подписок, сгруппированных по расположению. Функция поиска, предоставляемая на этой вкладке, позволяет указать группы безопасности сети, настроенные для поиска по IP-адресу. Можно выполнить поиск любого IP-адреса в вашей среде. Мозаичное представление области отобразит все группы безопасности сети, а также журналы потоков NSG и состояние конфигурации Аналитики трафика.

Если вы выберете плитку любого региона, появится сетка, в которой отображаются журналы потока NSG и аналитика трафика в представлении, которое легко интерпретировать и настраивать.

В этом представлении сетки вы можете выбрать значок в столбце Состояние конфигурации журнала потоков, чтобы изменить журнал потоков NSG и конфигурацию аналитики трафика. Также можно выбрать значение в столбце Оповещение, чтобы перейти к предупреждениям трафика, настроенным для этого NSG, а также перейти к представлению аналитика трафика, выбрав Аналитика трафика рабочей области.

Средства диагностики

Функция набора средств диагностики в Azure Monitor Network Insights обеспечивает доступ ко всем функциям диагностики, доступным для устранения неполадок в ваших сетях и их компонентах.

Раскрывающийся список набор средств диагностики предоставляет доступ к следующим функциям мониторинга сети:

• Захват пакетов на виртуальных машинах — открывает средство диагностики записи пакетов Наблюдатель за сетями для создания сеансов записи для отслеживания трафика на виртуальную машину и с нее. Для сеанса записи предоставляются фильтры, которые позволяют убедиться, что записывается только требуемый трафик. Запись пакетов позволяет выявлять аномалии в работе сети в случае их возникновения или заранее. Запись пакетов — это расширение виртуальной машины, которое запускается удаленно в службе наблюдения за сетями.
• Устранение неполадок VPN — открывает инструмент Устранения неполадок VPN службы наблюдателя за сетями для диагностики состояния виртуального сетевого шлюза или подключения.
• Устранение неполадок подключения — открывает средство Устранения неполадок подключения наблюдателя за сетью, чтобы проверить прямое TCP-подключение от виртуальной машины (ВМ) к ВМ, полное доменное имя (FQDN), URI или IPv4-адрес.
• Определить следующие переходы — открывает инструмент следующего прыжка наблюдателя за сетями сетевой диагностики для получения типа следующего перехода и IP-адреса пакета от конкретной виртуальной машины и сетевого адаптера. Информация о следующем переходе может помочь вам определить, направляется ли трафик в ожидаемое место назначения или же он никуда не отправляется.
• Диагностика проблем с фильтрацией трафика — открывает средство диагностики сети для проверки IP-потока Наблюдателя за сетью, чтобы проверить, разрешен или запрещен пакет на виртуальную машину или от нее, на основе информации из пяти кортежей. Возвращается решение группы безопасности и имя правила, которое отклонило пакет.

Проверьте свои знания

1.

Какие два типа данных используются Azure Monitor?

Политики и блокировки

База данных и хранилище

Метрики и журналы

2.

Какое из следующих утверждений о журналах Azure Monitor является правильным?

Журналы Azure Monitor автоматически собирают данные со всех ресурсов Azure.

Журналы Azure Monitor собирают и упорядочивают данные журналов и производительности из отслеживаемых ресурсов.

Вы можете использовать журналы Azure Monitor с рабочей областью или без нее.

Вы должны ответить на все вопросы перед проверкой.