概述 - 监视 Azure Sphere 资源

当你的关键应用程序和业务流程依赖于 Azure 资源时,你需要监视这些资源的可用性、性能和操作。 本部分介绍 Azure Sphere 生成的监视数据,以及如何使用 Azure Monitor 的功能来分析和警报此数据。

可以使用以下选项监视数据:

  • 从 Azure Sphere 门户进行监视:可以使用 Azure Sphere 目录的 “指标 ”选项卡中提供的指标进行监视。 此选项卡上的指标包括 AttestationCount 和 ErrorCount 指标。 若要了解详细信息,请参阅 从 Azure Sphere 收集的监视数据。

  • 使用 Azure Monitor 中的指标进行监视:可以监视 Azure Sphere 目录的指标,并从 Azure Monitor 创建仪表板。 默认情况下,Azure Monitor 会收集 Azure Sphere 目录指标,无需显式配置任何内容。 从前面选项中获得的大多数指标也可在这些指标中使用。 指标的维度值(例如容器名称)不区分大小写。 因此,在对这些维度值进行字符串比较时,需要使用不区分大小写的比较。 若要了解详细信息,请参阅 “分析指标数据”。

  • 使用 Azure Monitor 中的诊断日志进行监视:可以监视 Azure Sphere 目录的日志,并从 Azure Monitor 创建仪表板。 设备事件和用户活动等数据以日志的形式存储。 例如,如果 Azure Sphere 安全服务(AS3)的设备身份验证失败,或者目录中的设备组已更改-这些事件会在日志中捕获。 可以通过对收集的数据运行查询来分析这些日志。 若要了解详细信息,请参阅 “分析日志数据”。

说明是 Azure Monitor?

Azure Sphere 目录使用 Azure Monitor 创建监视数据,这是 Azure 中的一项全堆栈监视服务,它提供一组完整的功能来监视 Azure 资源,以及其他云和本地的资源。

如果你尚不熟悉如何监视 Azure 服务,请从使用 Azure Monitor 监视 Azure 资源一文着手,其中介绍了以下概念:

  • 说明是 Azure Monitor?
  • 与监视相关的成本
  • 监视 Azure 中收集的数据
  • 配置数据收集
  • Azure 中用于分析监视数据并就其发出警报的标准工具

以下各节基于本文为基础,介绍了从 Azure Sphere 收集的特定数据,并提供了使用 Azure 工具配置数据收集和分析此数据的示例。

监视数据

Azure Sphere 收集的监视数据与其他 Azure 资源相同,如 Azure 资源中的监视数据中所述。 有关 Azure Sphere 设备创建的日志和指标的详细参考,请参阅 监视 Azure Sphere 数据参考

收集和路由数据

平台指标和活动日志会自动收集和存储,但可以使用诊断设置路由到其他位置。

在创建诊断设置并将其路由到一个或多个位置之前,不会收集和存储资源日志。

注意

需要具有现有的Azure 存储帐户、事件中心Log Analytics 工作区Azure Monitor 合作伙伴集成才能将数据路由到。

若要了解使用 Azure 门户创建诊断设置的详细过程以及一些诊断查询示例,请参阅创建诊断设置以收集 Azure 中的平台日志和指标

创建诊断设置时,请指定要收集的日志类别。 以下部分将讨论可以收集的指标和日志。

分析指标

可以使用指标资源管理器通过来自其他 Azure 服务的指标分析 Azure Sphere 的指标。 有关此工具的详细信息,请参阅 Azure 指标资源管理器入门指南

若要打开 Azure Monitor 指标资源管理器,请转到Azure 门户并打开 Azure 目录,然后选择“监视下的“指标”。 此资源管理器默认限定为 Azure Sphere 目录发出的平台指标。

有关为 Azure Sphere 收集的平台指标的列表,请参阅监视 Azure Sphere 数据参考中的指标。 有关为所有 Azure 服务收集的平台指标的列表,请参阅 Azure Monitor 支持的指标

分析日志

Azure Monitor 日志中的数据以表形式存储,每个表具有自己独有的属性集。

Azure Monitor 中的所有资源日志都具有后跟服务特定字段的相同字段。 Azure Monitor 资源日志架构概述了常见架构。 有关为 Azure Sphere 收集的资源日志类型的列表,请参阅下表。

Azure Sphere 将数据存储在下表中。

说明
ASCDeviceEvents 存储 Azure Sphere 目录资源的所有设备相关事件。
ASCAuditLogs 存储对 Azure Sphere 目录资源执行的所有用户操作。
AzureActivity 用于存储所有资源的活动日志中的所有记录的公用表。

活动日志是一个平台,可用于深入了解订阅级别事件。 你可以单独查看它或将它路由到 Azure Monitor 日志,然后便可以在其中使用 Log Analytics 执行复杂得多的查询。

示例 Log Analytics 查询

在使用 Log Analytics 发出 Kusto 查询之前,必须在 诊断设置中启用诊断日志。

从 Azure Sphere 目录菜单中选择“日志”时,将打开 Log Analytics,并将查询范围设置为当前的 Azure Sphere 目录。 日志查询只包含来自该资源的数据。

重要

如果你希望运行的查询包含来自其他帐户或其他 Azure 服务的数据,请从“Azure Monitor”菜单中选择“日志”。 有关详细信息,请参阅 Azure Monitor Log Analytics 中的日志查询范围和时间范围。 这些示例只是可以使用 Kusto 查询语言在 Azure Monitor 中执行的丰富查询的一小部分。 有关详细信息,请参阅 Kusto 查询示例

警报

在监视数据中发现重要情况时,Azure Monitor 警报会主动通知你。 有了警报,你就可以在客户注意到你的系统中的问题之前确定和解决它们。 可以在指标日志活动日志上设置警报。 不同类型的警报各有优缺点。

例如,下表列出了资源的一些警报规则。 可以从 Azure 门户中找到警报规则的详细列表。 若要了解详细信息,请参阅如何配置警报一文。

警报类型 条件 说明
设备事件警报 维度名称:Device_Heartbeat_Events,运算符:小于,维度值:1 如果机队的设备检测信号低于特定阈值,则发出警报。
审核事件警报 运算符:大于;聚合类型:计数;阈值:1 当用户执行审核活动时发出警报。 例如,更改设备组名称。

后续步骤