Azure 監視器工作區
Azure 監視器工作區是 Azure 監視器所收集資料的唯一環境。 每個工作區都有自己的資料存放庫、設定和權限。
注意
Log Analytics 工作區包含來自多個 Azure 資源的記錄和計量資料,而 Azure 監視器工作區目前只包含與 Prometheus 相關的計量。
Azure 監視器工作區的內容
Azure 監視器工作區最終會包含 Azure 監視器所收集的所有計量資料。 目前,只有 Prometheus 計量是裝載在 Azure 監視器工作區中的資料。
Azure 監視器工作區結構
雖然單一 Azure 監視器工作區對於使用 Azure 監視器的許多使用案例而言已足夠,但許多組織會建立多個工作區,以更符合其需求。 本文提供一組準則,用於決定是否要使用單一 Azure 監視器工作區、多個 Azure 監視器工作區,以及這些工作區的設定和放置。
設計準則
當您確定建立其他 Azure 監視器工作區的正確準則時,您的設計應該使用符合您需求的最低工作區數目,同時最佳化以降低系統管理額外負荷。
下表提供設計 Azure 監視器工作區結構時要考量的準則。
| 準則 | 描述 |
|---|---|
| 依邏輯界限區隔 | 根據邏輯界限,例如依角色、應用程式類型、計量類型等,為作業資料建立個別的 Azure 監視器工作區。 |
| Azure 租用戶 | 針對多個 Azure 租用戶,請在每個租用戶中建立 Azure 監視器工作區。 資料來源只能將監視資料傳送至相同 Azure 租用戶中的 Azure 監視器工作區。 |
| Azure 區域 | 每個 Azure 監視器工作區都位於特定的 Azure 區域中。 法規或合規性需求可能會決定特定位置的資料儲存。 |
| 資料擁有權 | 建立個別的 Azure 監視器工作區來定義資料擁有權,例如依子公司或分公司。 |
建立 Azure 監視器工作區時的考量
Azure 監視器工作區是區域性。 建立新的 Azure 監視器工作區時,您會提供區域來設定資料儲存位置。
從單一工作區開始,可減少從多個 Azure 資源管理和查詢資料的複雜性。
預設的 Azure 監視器工作區限制是 100 萬個使用中時間序列,且每分鐘擷取 100 個事件。
由於 Azure 監視器工作區中的資料量,效能不會降低。 多個服務可以同時將資料傳送至相同的帳戶。 不過,以下說明 Azure 監視器工作區可以調整的相關限制。
增加帳戶容量
Azure 監視器工作區針對計量具有預設配額和限制。 隨著產品成長,而且您需要更多計量,您可以要求增加至 5000 萬個事件或作用中時間序列。 如果您需要特別大的容量,且單一 Azure 監視器工作區不再能符合資料擷取需求,請考量建立多個 Azure 監視器工作區。
多個 Azure 監視器工作區
當 Azure 監視器工作區達到最大容量的 80%,或預測達到該計量的量時,建議您將 Azure 監視器工作區分割成多個工作區。 您應該根據應用程式和商務程序如何使用工作區中的資料,以及未來要如何存取該資料,來分割工作區。
在某些情況下,可能需要將 Azure 監視器工作區分割成多個工作區。 例如:
- 在主權雲端中監視資料:在每個主權雲端中建立 Azure 監視器工作區。
- 要求在特定區域中儲存資料的合規性或法規需求:根據需求為每個區域建立 Azure 監視器工作區。 可能需要使用區域帳戶來管理大型服務或金融機構的計量規模。
- 區隔測試、生產前和生產環境中的計量:為每個環境建立 Azure 監視器工作區。
注意
單一查詢無法存取多個 Azure 監視器工作區。 保留您想要在相同工作區的單一查詢中擷取的資料。 為了視覺效果的目的,為每個工作區設定 Grafana 作為專用資料來源,將允許在單一 Grafana 面板中查詢多個工作區。
限制
如需適用於 Prometheus 的 Azure 監視器受控服務效能的相關服務限制,請參閱 Azure 監視器服務限制。
資料考量
儲存在 Azure 監視器工作區中的資料會根據 Azure 信任中心中所述的所有標準來處理。 Azure 監視器工作區中儲存的資料有數個特定考量:
- 資料會實際儲存在 Azure 監視器工作區佈建所在的相同區域中
- 使用 Microsoft 管理的金鑰待用加密資料
- 資料會保留 18 個月
- 如需 Prometheus 支援 PII/EUII 資料的 Azure 監視器受控服務的詳細資訊,請參閱這裡的詳細資料
常見問題集
本節提供常見問題的答案。
Azure 監視器工作區與 Log Analytics 工作區之間有什麼差異?
Azure 監視器工作區是 Azure 監視器所收集資料的唯一環境。 每個工作區都有自己的資料存放庫、設定和權限。 Azure 監視器工作區最終會包含 Azure 監視器所收集的所有計量,包括原生計量。 目前,Azure 監視器工作區所裝載的唯一資料是 Prometheus 計量。
您無法使用配額限制,類似於 Azure 監視器工作區中的 Log Anlytics 工作區 (每日上限或資料保留)。
我可以從 Azure 監視器工作區刪除 Prometheus 計量嗎?
根據資料保留期間 (也就是 18 個月),系統會從 Azure 監視器工作區中移除資料。
下一步
- 深入了解 Azure 監視器資料平台。
- 管理 Azure 監視器工作區