Översikt över Azure Monitor

Azure Monitor hjälper dig att maximera tillgängligheten och prestandan för dina program och tjänster. Den ger en heltäckande lösning för att samla in, analysera och agera utifrån telemetri från dina molnmiljöer och lokala miljöer. Den här informationen hjälper dig att förstå hur dina program presterar och proaktivt identifiera problem som påverkar dem och de resurser som de är beroende av.

Några exempel på vad du kan göra med Azure Monitor är:

Anteckning

Den här tjänsten stöder Azure Lighthouse, vilket gör att tjänstleverantörer kan logga in på sin egen klientorganisation för att hantera prenumerationer och resursgrupper som kunder har delegerat.

Översikt

I följande diagram ges en översikt över Azure Monitor på hög nivå.

  • I mitten av diagrammet finns datalager för mått och loggar och ändringar, som är de grundläggande typerna av data som används av Azure Monitor.
  • Till vänster finns källorna för övervakningsdata som fyller dessa datalager.
  • Till höger finns de olika funktioner som Azure Monitor utför med dessa insamlade data. Detta omfattar åtgärder som analys, aviseringar och integrering, till exempel direktuppspelning till externa system.

Diagram som visar en översikt över Azure Monitor.

I följande video används en tidigare version av föregående diagram, men dess förklaringar är fortfarande relevanta.

Observerbarhet och Azure Monitor-dataplattformen

Mått, loggar och distribuerade spårningar kallas ofta för de tre grundpelarna för observerbarhet. Observerbarhet kan uppnås genom att aggregera och korrelera dessa olika typer av data i hela systemet som övervakas.

Internt lagrar Azure Monitor data som mått, loggar eller ändringar. Spårningar lagras i Loggarkivet. Varje lagringsplattform är optimerad för specifika övervakningsscenarier och har stöd för olika funktioner i Azure Monitor. Funktioner som dataanalys, visualiseringar eller aviseringar kräver att du förstår skillnaderna så att du kan implementera det scenario som krävs på det mest effektiva och kostnadseffektiva sättet.

Grundpelare Beskrivning
Mått Mått är numeriska värden som beskriver någon aspekt av ett system vid en viss tidpunkt. De samlas in med jämna mellanrum och identifieras med en tidsstämpel, ett namn, ett värde samt en eller flera definierande etiketter. Mått kan aggregeras med hjälp av olika algoritmer jämfört med andra mått och analyseras för trender över tid.

Mått i Azure Monitor lagras i en tidsseriedatabas, som är optimerad för analys av tidsstämplade data. Mer information finns i Azure Monitor Metrics.
Loggar Loggar är händelser som inträffat i systemet. De kan innehålla olika typer av data och kan vara strukturerad eller fri formulärtext med en tidsstämpel. De kan skapas sporadiskt när händelser i miljön genererar loggposter. System som är under hög belastning genererar vanligtvis större loggvolymer.

Azure Monitor lagrar loggar Azure Monitor-loggarkivet. Med arkivet kan du separera loggar till separata "Log Analytics-arbetsytor". Där kan du analysera dem med hjälp av Log Analytics-verktyget. Log Analytics-arbetsytor baseras på Azure Data Explorer, som tillhandahåller en kraftfull analysmotor och kusto-omfattande frågespråk. Mer information finns i Azure Monitor-loggar.
Distribuerade spårningar Spårningar är en serie relaterade händelser som följer en användarbegäran via ett distribuerat system. De kan användas för att fastställa beteendet för programkod och prestanda för olika transaktioner. Loggar skapas ofta av enskilda komponenter i ett distribuerat system, men en spårning mäter programmets funktion och prestanda i hela uppsättningen komponenter.

Distribuerad spårning i Azure Monitor är aktiverat med Application Insights SDK. Spårningsdata lagras med andra programloggdata som samlas in av Application Insights och lagras i Azure Monitor-loggar. Mer information finns i Vad är distribuerad spårning?.
Ändringar Ändringar spåras med hjälp av ändringsanalys. Ändringar är en serie händelser som inträffar i ditt Azure-program och dina resurser. Ändringsanalys är ett observerbarhetsverktyg på prenumerationsnivå som bygger på kraften i Azure Resource Graph.

När ändringsanalys har aktiverats Microsoft.ChangeAnalysis registreras resursprovidern med en Azure Resource Manager-prenumeration. Ändringsanalysens integreringar med övervaknings- och diagnostikverktyg ger data som hjälper användarna att förstå vilka ändringar som kan ha orsakat problemen. Läs mer om ändringsanalys i Använda ändringsanalys i Azure Monitor.

Azure Monitor sammanställer och korrelerar data över flera Azure-prenumerationer och klientorganisationer, förutom att vara värd för data för andra tjänster. Eftersom dessa data lagras tillsammans kan de korreleras och analyseras med hjälp av en gemensam uppsättning verktyg.

Anteckning

Det är viktigt att skilja mellan Azure Monitor-loggar och källor för loggdata i Azure. Händelser på prenumerationsnivå i Azure skrivs till exempel till en aktivitetslogg som du kan visa från Azure Monitor-menyn. De flesta resurser skriver driftsinformation till en resurslogg som du kan vidarebefordra till olika platser. Azure Monitor-loggar är en loggdataplattform som samlar in aktivitetsloggar och resursloggar tillsammans med andra övervakningsdata för att ge djupgående analys över hela resursuppsättningen.

För många Azure-resurser visas data som samlas in av Azure Monitor direkt på översiktssidan i Azure Portal. Titta till exempel på en virtuell dator (VM) så visas flera diagram som visar prestandamått. Välj någon av graferna för att öppna data i Metrics Explorer i Azure Portal. Med Metrics Explorer kan du kartlägga värdena för flera mått över tid. Du kan visa diagrammen interaktivt eller fästa dem på en instrumentpanel för att visa dem med andra visualiseringar.

Diagram som visar måttdata som flödar till Metrics Explorer som ska användas i visualiseringar.

Loggdata som samlas in av Azure Monitor kan analyseras med frågor för att snabbt hämta, konsolidera och analysera insamlade data. Du kan skapa och testa frågor med hjälp av Log Analytics-användargränssnittet i Azure Portal. Du kan sedan antingen analysera data direkt med hjälp av olika verktyg eller spara frågor för användning med visualiseringar eller aviseringsregler.

Azure Monitor-loggar använder en version av Kusto-frågespråk som är lämplig för enkla loggfrågor, men som även innehåller avancerade funktioner som sammansättningar, kopplingar och smart analys. Du kan snabbt lära dig frågespråket med hjälp av flera lektioner. Viss vägledning erbjuds användare som redan är bekanta med SQL och Splunk.

Diagram som visar loggar data som flödar till Log Analytics för analys.

Ändringsanalys varnar dig för problem med livewebbplatser, avbrott, komponentfel eller andra ändringsdata. Den ger också insikter om dessa programändringar, ökar observerbarheten och minskar tiden för reparation. Du registrerar automatiskt resursprovidern Microsoft.ChangeAnalysis med en Azure Resource Manager-prenumeration genom att gå till Ändra analys via Azure Portal. För gäständringar i webbappen kan du aktivera ändringsanalys med hjälp av verktyget Diagnostisera och lösa problem.

Ändringsanalys bygger på Azure Resource Graph för att ge en historisk post om hur dina Azure-resurser har ändrats över tid. Den identifierar hanterade identiteter, uppgraderingar av plattformsoperativsystem och ändringar av värdnamn. Ändringsanalys frågar på ett säkert sätt IP-konfigurationsregler, TLS-inställningar och tilläggsversioner för att tillhandahålla mer detaljerade ändringsdata.

Vilka data samlar Azure Monitor in?

Azure Monitor kan samla in data från källor som sträcker sig från ditt program till alla operativsystem och tjänster som det förlitar sig på, ned till själva plattformen. Azure Monitor samlar in data från följande nivåer:

  • Program – Data om prestanda och funktionalitet för den kod som du har skrivit, oavsett plattform.
  • Gästoperativsystem – Data om det operativsystem som programmet körs på. Systemet kan köras i Azure, ett annat moln eller lokalt.
  • Azure-resurs – Data om driften av en Azure-resurs. En fullständig lista över resurser som har mått eller loggar finns i Vad kan du övervaka med Azure Monitor?.
  • Azure-prenumeration – Data om drift och hantering av en Azure-prenumeration och data om hälsotillstånd och drift av Själva Azure.
  • Azure-klientorganisation – Data om driften av Azure-tjänster på klientnivå, till exempel Azure Active Directory.
  • Ändringar av Azure-resurser – Data om ändringar i dina Azure-resurser och hur du hanterar och sorterar incidenter och problem.

Så snart du skapar en Azure-prenumeration och lägger till resurser som virtuella datorer och webbappar börjar Azure Monitor samla in data. Aktivitetsloggar registrerar när resurser skapas eller ändras. Mått visar hur resursen fungerar och vilka resurser den förbrukar.

Aktivera diagnostik för att utöka de data som du samlar in i den interna driften av resurserna. Lägg till en agent till beräkningsresurser för att samla in telemetri från gästoperativsystemen.

Aktivera övervakning för ditt program med Application Insights för att samla in detaljerad information, inklusive sidvisningar, programbegäranden och undantag. Kontrollera programmets tillgänglighet ytterligare genom att konfigurera ett tillgänglighetstest för att simulera användartrafik.

Anpassade källor

Azure Monitor kan samla in loggdata från valfri REST-klient med hjälp av API:et datainsamlare. Du kan skapa anpassade övervakningsscenarier och utöka övervakningen till resurser som inte exponerar telemetri via andra källor.

Insikter och organiserade visualiseringar

Övervakning av data är bara användbart om det kan öka din insyn i driften av din datormiljö. Vissa Azure-resursproviders har en "granskad visualisering", vilket ger dig en anpassad övervakningsupplevelse för den specifika tjänsten eller uppsättningen tjänster. De kräver vanligtvis minimal konfiguration. Större, skalbara, organiserade visualiseringar kallas "insikter" och markeras med det namnet i dokumentationen och Azure Portal.

Mer information finns i Lista över insikter och organiserade visualiseringar med Azure Monitor. Några av de större insikterna beskrivs här.

Application Insights

Application Insights övervakar tillgänglighet, prestanda och användning av dina webbprogram oavsett om de finns i molnet eller lokalt. Den utnyttjar den kraftfulla dataanalysplattformen i Azure Monitor för att ge dig djupgående insikter om programmets åtgärder. Du kan använda den för att diagnostisera fel utan att vänta på att en användare ska rapportera dem. Application Insights innehåller anslutningspunkter till olika utvecklingsverktyg och integreras med Visual Studio för att stödja dina DevOps-processer.

Skärmbild som visar Application Insights.

Containerinsikter

Containerinsikter övervakar prestanda för containerarbetsbelastningar som distribueras till hanterade Kubernetes-kluster som finns på Azure Kubernetes Service. Det ger dig prestandasynlighet genom att samla in mått från kontrollanter, noder och containrar som är tillgängliga i Kubernetes via Mått-API:et. Containerloggar samlas också in. När du har aktiverat övervakning från Kubernetes-kluster samlas dessa mått och loggar in automatiskt åt dig via en containerbaserad version av Log Analytics-agenten för Linux.

Skärmbild som visar containerhälsa.

VM-insikter

VM-insikter övervakar dina virtuella Azure-datorer i stor skala. Den analyserar prestanda och hälsotillstånd för dina virtuella Windows- och Linux-datorer och identifierar deras olika processer och sammankopplade beroenden på externa processer. Lösningen innehåller stöd för övervakning av prestanda och programberoenden för virtuella datorer som finns lokalt eller någon annan molnleverantör.

Skärmbild som visar VM-insikter.

Svara på kritiska situationer

Förutom att du kan analysera övervakningsdata interaktivt måste en effektiv övervakningslösning kunna svara proaktivt på kritiska villkor som identifieras i de data som samlas in. Svaret kan vara att skicka ett sms eller e-postmeddelande till en administratör som ansvarar för att undersöka ett problem. Eller så kan du starta en automatiserad process som försöker korrigera ett feltillstånd.

Aviseringar

Aviseringar i Azure Monitor meddelar dig proaktivt om kritiska villkor och kan försöka vidta korrigerande åtgärder. Aviseringsregler baserade på mått ger nästan realtidsaviseringar baserat på numeriska värden. Regler baserade på loggar möjliggör komplex logik för data från flera källor.

Aviseringsregler i Azure Monitor använder åtgärdsgrupper som innehåller unika uppsättningar mottagare och åtgärder som kan delas mellan flera regler. Baserat på dina krav kan åtgärdsgrupper utföra sådana åtgärder som att använda webhooks för att få aviseringar att starta externa åtgärder eller integrera med dina HANTERINGsverktyg för IT-tjänster.

Skärmbild som visar aviseringar i Azure Monitor med allvarlighetsgrad, totalt antal aviseringar och annan information.

Automatisk skalning

Med autoskalning kan du ha rätt mängd resurser som körs för att hantera belastningen på ditt program. Skapa regler som använder mått som samlas in av Azure Monitor för att avgöra när resurser ska läggas till automatiskt när belastningen ökar. Spara pengar genom att ta bort resurser som är inaktiva. Du anger ett lägsta och högsta antal instanser och logiken för när resurser ska ökas eller minskas.

Diagram som visar autoskalning, med flera servrar på en rad med namnet Processortid > 80 % och två servrar markerade som minst, tre servrar som aktuell kapacitet och fem som max.

Visualisera övervakningsdata

Visualiseringar som diagram och tabeller är effektiva verktyg för att sammanfatta övervakningsdata och presentera dem för olika målgrupper. Azure Monitor har egna funktioner för att visualisera övervakningsdata och använder andra Azure-tjänster för att publicera dem till olika målgrupper.

Instrumentpaneler

Med Azure-instrumentpaneler kan du kombinera olika typer av data i ett enda fönster i Azure Portal. Du kan också dela instrumentpanelen med andra Azure-användare. Lägg till utdata från alla loggfrågor eller måttdiagram på en Azure-instrumentpanel. Du kan till exempel skapa en instrumentpanel som kombinerar paneler som visar ett diagram med mått, en tabell med aktivitetsloggar, ett användningsdiagram från Application Insights och utdata från en loggfråga.

Skärmbild som visar en Azure-instrumentpanel, som innehåller program- och säkerhetspaneler och annan anpassningsbar information.

Arbetsböcker

Arbetsböcker ger en flexibel arbetsyta för dataanalys och skapandet av omfattande visuella rapporter i Azure Portal. Du kan använda dem för att utnyttja flera datakällor från hela Azure och kombinera dem till enhetliga interaktiva upplevelser. Använd arbetsböcker som tillhandahålls med Insikter eller skapa egna från fördefinierade mallar.

Skärmbild som visar arbetsboksexempel.

Power BI

Power BI är en tjänst för affärsanalys som tillhandahåller interaktiva visualiseringar mellan olika datakällor. Det är ett effektivt sätt att göra data tillgängliga för andra inom och utanför organisationen. Du kan konfigurera Power BI för att automatiskt importera loggdata från Azure Monitor för att dra nytta av dessa visualiseringar.

Skärmbild som visar Power BI.

Integrera och exportera data

Du måste ofta integrera Azure Monitor med andra system och skapa anpassade lösningar som använder dina övervakningsdata. Andra Azure-tjänster fungerar med Azure Monitor för att tillhandahålla den här integreringen.

Event Hubs

Azure Event Hubs är en strömningsplattform och händelseinmatningstjänst. Den kan transformera och lagra data med hjälp av valfri leverantör av realtidsanalys eller batchbearbetning/lagringskort. Använd Event Hubs för att strömma Azure Monitor-data till siem- och övervakningsverktyg för partner.

Logic Apps

Azure Logic Apps är en tjänst som du kan använda för att automatisera uppgifter och affärsprocesser med hjälp av arbetsflöden som integreras med olika system och tjänster. Det finns tillgängliga aktiviteter som läser och skriver mått och loggar i Azure Monitor.

API

Flera API:er är tillgängliga för att läsa och skriva mått och loggar till och från Azure Monitor, förutom att få åtkomst till genererade aviseringar. Du kan också konfigurera och hämta aviseringar. Med API:er har du i princip obegränsade möjligheter att skapa anpassade lösningar som integreras med Azure Monitor.

Nästa steg

Läs mer om:

  • Mått och loggar för de data som samlas in av Azure Monitor.
  • Datakällor för hur de olika komponenterna i ditt program skickar telemetri.
  • Loggfrågor för analys av insamlade data.
  • Metodtips för övervakning av molnprogram och -tjänster.