Funktioner i Azure Monitor-loggar
Azure Monitor är en tjänst för att samla in och analysera telemetri. Det hjälper dig att få maximal prestanda och tillgänglighet för dina molnprogram och för dina lokala resurser och program. Den visar hur dina program fungerar och identifierar eventuella problem med dem.
Datainsamling i Azure Monitor
Azure Monitor samlar in två grundläggande typer av data: mått och loggar. Mått visar hur en resurs presterar och de andra resurser som den förbrukar. Loggar innehåller poster som visar när resurser skapas eller ändras.
I följande diagram ges en översikt över Azure Monitor på hög nivå. Till vänster finns dataövervakningskällorna: Azure, operativsystem och anpassade källor. I mitten av diagrammet finns datalager för mått och loggar. Till höger finns de funktioner som Azure Monitor utför med dessa insamlade data, till exempel analys, aviseringar och direktuppspelning till externa system.
Azure Monitor samlar in data automatiskt från en rad olika komponenter. Till exempel:
- Programdata: Data som relaterar till din anpassade programkod.
- Operativsystemdata: Data från de virtuella Windows- eller Linux-datorer som är värdar för ditt program.
- Azure-resursdata: Data som relaterar till driften av en Azure-resurs, till exempel en webbapp eller en lastbalanserare.
- Azure-prenumerationsdata: Data som relaterar till din prenumeration. Den innehåller data om Azures hälsa och tillgänglighet.
- Azure-klientdata: Data om dina azure-tjänster på organisationsnivå, till exempel Microsoft Entra-ID.
Eftersom Azure Monitor är ett automatiskt system börjar det samla in data från dessa källor så snart du skapar Azure-resurser som virtuella datorer och webbappar. Du kan utöka de data som Azure Monitor samlar in genom att:
- Aktivera diagnostik: För vissa resurser, till exempel Azure SQL Databases, får du fullständig information om en resurs först när du har aktiverat diagnostikloggning för den. Du kan använda Azure-portalen, Azure CLI eller PowerShell för att aktivera diagnostik.
- Lägga till en agent: För virtuella datorer kan du installera Log Analytics-agenten och konfigurera den för att skicka data till en Log Analytics-arbetsyta. Den här agenten ökar mängden information som skickas till Azure Monitor.
Dina utvecklare kanske också vill skicka data till Azure Monitor från anpassad kod, till exempel en webbapp, en Azure-funktion eller en mobilapp. De skickar data genom att anropa API:et för datainsamlare. Du kan kommunicera med det här REST-gränssnittet via HTTP. Det här gränssnittet är kompatibelt med olika utvecklingsramverk, till exempel .NET Framework, Node.js och Python. Utvecklare kan välja sitt favoritspråk och ramverk för att logga data i Azure Monitor.
Loggar
Loggar innehåller tidsstämplad information om resursändringar. Vilken typ av information som registreras varierar beroende på loggkälla. Loggdata ordnas i poster med olika uppsättningar egenskaper för varje typ av post. Loggarna kan innehålla numeriska värden som Azure Monitor-mått, men de flesta innehåller textdata i stället för numeriska värden.
Den vanligaste typen av loggpost registrerar en händelse. Händelser kan inträffa sporadiskt snarare än med fasta intervall eller enligt ett schema. Händelser skapas av program och tjänster som tillhandahåller kontexten för händelserna. Du kan lagra måttdata i loggar för att kombinera dem med andra övervakningsdata för analys.
Du kan logga data från Azure Monitor på en Log Analytics-arbetsyta. Azure tillhandahåller en analysmotor och ett omfattande frågespråk. Loggarna visar kontexten för eventuella problem och är användbara för att identifiera rotorsaker.
Mått
Mått är numeriska värden som beskriver någon aspekt av ett system vid en tidpunkt. Azure Monitor kan samla in mått nästan i realtid. Måtten samlas in med jämna mellanrum och är användbara för aviseringar på grund av deras frekventa sampling. Du kan använda olika algoritmer för att jämföra ett mått med andra mått och observera trender över tid.
Mått lagras i en tidsseriedatabas. Det här datalagret är mest effektivt för att analysera tidsstämplade data. Mått passar för aviseringar och snabb identifiering av problem. De kan berätta om systemprestanda. Om det behövs kan du kombinera dem med loggar för att identifiera rotorsaken till problem.
Analysera loggar med kusto
Om du vill hämta, konsolidera och analysera data kan du ange en fråga som ska köras i Azure Monitor-loggar. Du kan skriva en loggfråga med Kusto-frågespråket, som Även Azure Data Explorer använder.
Du kan testa loggfrågor i Azure-portalen så att du kan arbeta med dem interaktivt. Du börjar vanligtvis med grundläggande frågor och går sedan vidare till mer avancerade funktioner när dina krav blir mer komplexa.
I Azure-portalen kan du skapa anpassade instrumentpaneler som är riktade till visning av resurser och data. Du kan skapa varje instrumentpanel från en uppsättning paneler. Varje panel kan visa en uppsättning resurser, ett diagram, en datatabell eller en anpassad text. Azure Monitor innehåller paneler som du kan lägga till i instrumentpaneler. Du kan till exempel använda en panel för att visa resultatet av en Kusto-fråga på en instrumentpanel.
I exempelscenariot kan driftteamet konsolidera sina övervakningsdata genom att visualisera dem i diagram och tabeller. Dessa verktyg är effektiva för att sammanfatta data och presentera dem för olika målgrupper.
Genom att använda Azure-instrumentpaneler kan du kombinera olika typer av data, inklusive både loggar och mått, i ett enda fönster i Azure-portalen. Du kanske till exempel vill skapa en instrumentpanel som kombinerar paneler som visar ett diagram med mått, en tabell med aktivitetsloggar, diagram från Azure Monitor och utdata från en loggfråga.