Azure Monitor-dataplattform

  • Artikel

Dagens komplexa databehandlingsmiljöer kör distribuerade program som förlitar sig på både molntjänster och lokala tjänster. För att möjliggöra observerbarhet måste driftdata samlas in från varje lager och komponent i det distribuerade systemet. Du måste kunna utföra djupa insikter om dessa data och konsolidera dem med olika perspektiv så att de stöder de olika intressenterna i din organisation.

Azure Monitor samlar in och aggregerar data från olika källor till en gemensam dataplattform där den kan användas för analys, visualisering och aviseringar. Det ger en konsekvent upplevelse utöver data från flera källor. Du kan få djupgående insikter om alla dina övervakade resurser och även med data från andra tjänster som lagrar deras data i Azure Monitor.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Observerbarhetsdata i Azure Monitor

Mått, loggar och distribuerade spårningar kallas ofta de tre grundpelarna för observerbarhet. Ett övervakningsverktyg måste samla in och analysera dessa tre olika typer av data för att tillhandahålla tillräcklig observerbarhet för ett övervakat system. Observerbarhet kan uppnås genom att korrelera data från flera pelare och aggregera data över hela uppsättningen resurser som övervakas. Eftersom Azure Monitor lagrar data från flera källor tillsammans kan data korreleras och analyseras med hjälp av en gemensam uppsättning verktyg. Den korrelerar även data mellan flera Azure-prenumerationer och klientorganisationer, förutom värddata för andra tjänster.

Azure-resurser genererar en betydande mängd övervakningsdata. Azure Monitor konsoliderar dessa data tillsammans med övervakningsdata från andra källor till antingen en Metrics- eller Logs-plattform. Var och en är optimerad för specifika övervakningsscenarier och har stöd för olika funktioner i Azure Monitor. Funktioner som dataanalys, visualiseringar eller aviseringar kräver att du förstår skillnaderna så att du kan implementera ditt scenario på det mest effektiva och kostnadseffektiva sättet. Insikter i Azure Monitor, till exempel Application Insights eller Container Insights , har analysverktyg som gör att du kan fokusera på det specifika övervakningsscenariot utan att behöva förstå skillnaderna mellan de två typerna av data.

Mått

Mått är numeriska värden som beskriver någon aspekt av ett system vid en viss tidpunkt. De samlas in med jämna mellanrum och identifieras med en tidsstämpel, ett namn, ett värde och en eller flera definierande etiketter. Mått kan aggregeras med hjälp av olika algoritmer. De kan jämföras med andra mått och analyseras för trender över tid.

Mått i Azure Monitor lagras i en tidsseriedatabas som är optimerad för analys av tidsstämplade data. Tidsstämpling gör måtten väl lämpade för aviseringar och snabb identifiering av problem. Mått kan berätta hur systemet presterar men måste vanligtvis kombineras med loggar för att identifiera rotorsaken till problem.

Azure Monitor Metrics innehåller två typer av mått – interna mått och Prometheus-mått. Se en jämförelse av de två och ytterligare detaljerna om Azure Monitor-mått, inklusive deras datakällor, i Metrics i Azure Monitor.

Loggar

Loggar är händelser som inträffat i systemet. De kan innehålla olika typer av data och kan vara strukturerad eller frihandstext med en tidsstämpel. De kan skapas sporadiskt när händelser i miljön genererar loggposter. Ett system med hög belastning genererar vanligtvis mer loggvolym.

Loggar i Azure Monitor lagras på en Log Analytics-arbetsyta som baseras på Azure Data Explorer, som tillhandahåller en kraftfull analysmotor och ett omfattande frågespråk. Loggar ger vanligtvis tillräckligt med information för att ge fullständig kontext för problemet som identifieras och är värdefulla för att identifiera rotorsaken till problem.

Kommentar

Det är viktigt att skilja mellan Azure Monitor-loggar och källor för loggdata i Azure. Till exempel skrivs händelser på prenumerationsnivå i Azure till en aktivitetslogg som du kan visa från Azure Monitor-menyn. De flesta resurser skriver driftinformation till en resurslogg som du kan vidarebefordra till olika platser.

Azure Monitor-loggar är en loggdataplattform som samlar in aktivitetsloggar och resursloggar tillsammans med andra övervakningsdata för att ge djupgående analys över hela din uppsättning resurser.

Du kan arbeta med loggfrågor interaktivt med Log Analytics i Azure-portalen. Du kan också lägga till resultaten på en Azure-instrumentpanel för visualisering i kombination med andra data. Du kan skapa loggsökningsaviseringar som utlöser en avisering baserat på resultatet av en schemafråga.

Läs mer om Azure Monitor-loggar, inklusive deras datakällor i Loggar i Azure Monitor.

Distribuerade spårningar

Spårningar är en serie relaterade händelser som följer en användarbegäran via ett distribuerat system. De kan användas för att fastställa beteendet för programkod och prestanda för olika transaktioner. Även om loggar ofta skapas av enskilda komponenter i ett distribuerat system, mäter en spårning programmets funktion och prestanda i hela uppsättningen komponenter.

Distribuerad spårning i Azure Monitor är aktiverad med Application Insights SDK. Spårningsdata lagras med andra programloggdata som samlas in av Application Insights. På så sätt är den tillgänglig för samma analysverktyg som andra loggdata, inklusive loggfrågor, instrumentpaneler och aviseringar.

Läs mer om distribuerad spårning på Vad är distribuerad spårning?.

Ändringar

Ändringar är en serie händelser som inträffar i ditt Azure-program, från infrastrukturnivån via programdistribution. Ändringar spåras på prenumerationsnivå med hjälp av verktyget Ändringsanalys. Verktyget Ändringsanalys ökar observerbarheten genom att bygga vidare på kraften i Azure Resource Graph för att ge detaljerade insikter om dina programändringar.

När ändringsanalys har aktiverats Microsoft.ChangeAnalysisregistreras resursprovidern med en Azure Resource Manager-prenumeration för att göra resursegenskaperna och konfigurationsändringsdata tillgängliga. Ändringsanalys tillhandahåller data för olika hanterings- och felsökningsscenarier som hjälper användarna att förstå vilka ändringar som kan ha orsakat problemen:

Läs mer om ändringsanalys, inklusive datakällor i Använda ändringsanalys i Azure Monitor.

Samla in övervakningsdata

Olika datakällor för Azure Monitor skriver till antingen en Log Analytics-arbetsyta (loggar) eller Azure Monitor-måttdatabasen (mått) eller båda. Vissa källor skriver direkt till dessa datalager, medan andra kan skriva till en annan plats, till exempel Azure Storage, och kräver viss konfiguration för att fylla i loggar eller mått.

En lista över olika datakällor som fyller i varje typ finns i Mått i Azure Monitor och Loggar i Azure Monitor.

Strömma data till externa system

Förutom att använda verktygen i Azure för att analysera övervakningsdata kan du ha ett krav på att vidarebefordra dem till ett externt verktyg som en produkt för säkerhetsinformation och händelsehantering. Den här vidarebefordran görs vanligtvis direkt från övervakade resurser via Azure Event Hubs.

Vissa källor kan konfigureras för att skicka data direkt till en händelsehubb medan du kan använda en annan process, till exempel en logikapp, för att hämta nödvändiga data. Mer information finns i Strömma Azure-övervakningsdata till en händelsehubb för förbrukning av ett externt verktyg.

Nästa steg