Funktioner i Azure Monitor-loggar
Azure Monitor är en tjänst för att samla in och analysera telemetri. Det hjälper dig att få maximal prestanda och tillgänglighet för dina molnprogram och för dina lokala resurser och program. Den visar hur dina program fungerar och identifierar eventuella problem med dem.
Datainsamling i Azure Monitor
Azure Monitor samlar in två grundläggande typer av data: mått och loggar. Mått visar hur en resurs presterar och de andra resurser som den förbrukar. Loggar innehåller poster som anger när resurser skapas eller ändras.
I följande diagram ges en översikt över Azure Monitor på hög nivå. Till vänster finns dataövervakningskällorna: Azure, operativsystem och anpassade källor. I mitten av diagrammet finns datalagren för mått och loggar. Till höger ser du de funktioner som Azure Monitor utför med insamlade data, till exempel analyser, aviseringar och strömning till externa system.
Azure Monitor samlar automatiskt in data från olika komponenter. Till exempel:
- Programdata: Data som relaterar till din anpassade programkod.
- Operativsystemdata: Data från de virtuella Windows- eller Linux-datorer som är värdar för ditt program.
- Azure-resursdata: Data som relaterar till driften av en Azure-resurs, till exempel en webbapp eller en lastbalanserare.
- Azure-prenumerationsdata: Data som relaterar till din prenumeration, inklusive data om Azures hälsa och tillgänglighet.
- Azure-klientdata: Data om dina azure-tjänster på organisationsnivå, till exempel Microsoft Entra-ID.
Eftersom Azure Monitor är ett automatiskt system börjar det samla in data från dessa källor så snart du skapar Azure-resurser som virtuella datorer och webbappar. Du kan utöka vilka data som Azure Monitor samlar in genom att:
- Aktivera diagnostik: För vissa resurser, till exempel Azure SQL Databases, får du fullständig information om en resurs först när du har aktiverat diagnostikloggning för den. Du kan aktivera diagnostik via Azure-portalen, Azure CLI eller PowerShell.
- Lägga till en agent: För virtuella datorer kan du installera Log Analytics-agenten och konfigurera den för att skicka data till en Log Analytics-arbetsyta. Den här agenten ökar mängden information som skickas till Azure Monitor.
Dina utvecklare kanske också vill skicka data till Azure Monitor från anpassad kod, till exempel en webbapp, en Azure-funktion eller en mobilapp. De skickar data genom att anropa API:et Data Collector. Du kan kommunicera med det här REST-gränssnittet via HTTP. Det här gränssnittet är kompatibelt med olika utvecklingsramverk som .NET Framework, Node.js och Python. Utvecklare kan själv välja språk och ramverk för att logga data i Azure Monitor.
Loggar
Loggar innehåller tidsstämplad information om resursändringar. Vilken typ av information som registreras beror på loggkällan. Loggdata är ordnade i poster, och de olika posttyperna har olika egenskaper. Loggarna kan innehålla numeriska värden som Azure Monitor-mått, men de flesta innehåller textdata i stället för numeriska värden.
Den vanligaste typen av loggpost registrerar en händelse. Händelser kan inträffa sporadiskt snarare än med fasta intervaller eller enligt ett schema. Program och tjänster skapar händelser och tillhandahåller händelsekontexten. Du kan lagra måttdata i loggar om du vill kombinera dem med andra övervakningsdata för analys.
Du kan logga data från Azure Monitor på en Log Analytics-arbetsyta. Azure har en analysmotor och ett avancerat frågespråk. Loggarna visar kontexten för eventuella problem och de är användbara för att identifiera rotorsaker.
Mått
Mått är numeriska värden som beskriver någon aspekt av ett system vid en tidpunkt. Azure Monitor kan samla in mått nästan i realtid. Måtten samlas in med jämna mellanrum och är användbara för aviseringar på grund av deras frekventa sampling. Du kan använda olika algoritmer för att jämföra ett mått med andra mått och observera trender över tid.
Mått lagras i en tidsseriedatabas. Det här datalagret är mest effektivt när det gäller analys av tidsstämplade data. Mått är lämpade för aviseringar och snabb identifiering av problem. De kan ge dig information om systemets prestanda. Om det behövs kan du kombinera dem med loggar för att identifiera rotorsaken till problem.
Analysera loggar med hjälp av Kusto
Om du vill hämta, konsolidera och analysera data kan du ange en fråga som ska köras i Azure Monitor-loggar. Du kan skriva en loggfråga med Kusto-frågespråket, som Även Azure Data Explorer använder.
Du kan testa loggfrågor i Azure Portal så att du kan arbeta med dem interaktivt. Du börjar vanligtvis med grundläggande frågor och går sedan vidare till mer avancerade funktioner när dina krav blir mer komplexa.
Du kan skapa anpassade instrumentpaneler i Azure Portal för specifika resurser och data. Du kan skapa varje instrumentpanel från en uppsättning paneler. Varje panel kan visa en uppsättning resurser, ett diagram, en datatabell eller en anpassad text. Azure Monitor innehåller paneler som du kan lägga till i instrumentpaneler. Du kan till exempel använda en panel för att visa kusto-frågans resultat på en instrumentpanel.
I exempelscenariot kan driftteamet konsolidera sina övervakningsdata genom att visualisera dem i diagram och tabeller. De här verktygen är användbara när du ska sammanfatta data och presentera dem för olika målgrupper.
Genom att använda Azure-instrumentpaneler kan du kombinera olika typer av data, inklusive både loggar och mått, till ett enda fönster i Azure Portal. Du kanske till exempel vill skapa en instrumentpanel som kombinerar paneler som visar ett diagram med mått, en tabell med aktivitetsloggar, diagram från Azure Monitor och en loggfrågas utdata.