你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure Monitor 中的更改分析

  • 项目

重要

更改分析正在迁移到 Azure Resource Graph,目前作为 Azure Resource Graph 产品/服务以预览版形式提供。 详细了解更改分析的未来

虽然标准监视解决方案可能会项你提醒关于实时站点问题、中断或组件故障,但通常不会解释原因。 假设你的网站在 5 分钟还工作,但现在它中断了服务。 那么,过去 5 分钟发生了什么?

更改分析旨在 Azure Monitor 中解答这个问题。

基于Azure Resource Graph 的强大功能,更改分析可以实现以下功能:

  • 提供对 Azure 应用程序更改的深入了解。
  • 提高可观察性。
  • 减少平均修复时间 (MTTR)。

注意

更改分析目前仅在公共 Azure 云中可用。

更改分析体系结构

更改分析可以检测从基础结构层到应用程序部署中的各种更改。 更改分析是一个订阅级别的 Azure 资源提供程序,该提供程序以下功能:

  • 检查订阅中的资源更改。
  • 提供各种数据诊断工具,帮助用户了解哪些更改导致了出现问题。

下图演示了更改分析的体系结构:

演示更改分析如何获取更改数据并将其提供给客户端工具的体系结构示意图。

支持的资源类型

Azure Monitor 更改分析服务支持所有 Azure 资源类型中的资源属性级别更改,包括以下常见资源:

  • 虚拟机
  • 虚拟机规模集
  • 应用服务
  • Azure Kubernetes 服务 (AKS)
  • Azure 函数
  • 网络资源:
    • 网络安全组
    • 虚拟网络
    • 应用程序网关等
  • 数据服务:
    • 存储
    • SQL
    • Redis 缓存
    • Azure Cosmos DB 等

数据源

Azure Monitor 的更改分析查询:

更改分析还会跟踪资源依赖项更改,以对应用程序进行端到端的诊断和监视。

Azure 资源管理器资源属性更改

更改分析使用 Azure Resource Graph 提供托管应用程序的 Azure 资源随时间推移的更改历史记录。 以下基本配置设置是使用 Azure 资源管理器设置的,并由 Azure Resource Graph 跟踪:

  • 托管标识
  • 平台操作系统升级
  • 主机名

资源配置更改

除了通过 Azure 资源管理器进行设置之外,还可以使用 CLI、Bicep 等等来设置配置设置,例如:

  • IP 配置规则
  • TLS 设置
  • 扩展版本

Azure Resource Graph 不会捕获这些设置更改。 更改分析通过捕获这些主配置属性的更改(如连接字符串更改等)的快照来填补此空白。系统会每隔最多 6 小时创建一次配置更改和更改详细信息的快照。

查看有关资源配置更改分析的已知限制。

Azure 函数和 Web 应用的更改(来宾更改)

更改分析每 30 分钟捕获一次 Web 应用程序的配置状态。 例如,它可以检测应用程序环境变量、配置文件和 WebJobs 的更改。 该工具会计算差异,并显示更改。

有关选择“刷新”按钮以查看最新更改的屏幕截图。

如果看不到以下信息,请参阅故障排除指南

  • 30 分钟内的文件更改
  • 6 小时内的配置更改

查看有关来宾内更改分析的已知限制。

目前,支持站点根 wwwroot 下具有以下扩展名的所有基于文本的文件:

  • *.json
  • *.xml
  • *.ini
  • *.yml
  • *.config
  • *.properties
  • *.html
  • *.cshtml
  • *.js
  • requirements.txt
  • Gemfile
  • Gemfile.lock
  • config.gemspec

依赖项更改

对资源依赖项的更改也可能会导致资源出现问题。 例如,如果某个 Web 应用调用 Redis 缓存,Redis 缓存 SKU 可能会影响该 Web 应用的性能。

另一个示例是,如果在虚拟机的网络安全组中关闭了端口 22,会导致连接错误。

Web 应用的“诊断并解决问题”的“导航器”(预览版)

更改分析会检查 Web 应用的 DNS 记录,检测依赖项和应用组件中可能导致问题的更改。

目前,Web 应用的“诊断并解决问题”|“导航器”支持以下依赖项:

  • Web 应用
  • Azure 存储
  • Azure SQL

限制

  • OS 环境:对于 Azure 函数和 Web 应用来宾内更改,更改分析目前仅适用于 Windows 环境,不适用于 Linux。
  • Web 应用部署更改:代码部署更改信息可能不会立即在该更改分析工具中提供。 若要查看更改分析中的最新更改,请选择“刷新”。
  • 函数和 Web 应用服务文件更改:文件更改最多需要 30 分钟才能显示。
  • 函数和 Web 应用服务配置更改:由于配置更改的快照方法,配置更改的时间戳可能需要长达 6 小时的时间才能显示(从实际发生更改时起)。
  • Web 应用部署和配置更改:站点扩展会收集这些更改,并将其存储在应用程序拥有的磁盘空间上。 因此,数据收集和存储受应用程序行为的约束。 检查行为不当的应用程序是否影响结果。
  • 所有更改的快照保留期:Azure Resource Graphs (ARG) 会跟踪资源的更改分析数据。 ARG 仅将已跟踪资源的快照历史记录保留 14 天。

常见问题

本部分提供常见问题的解答。

使用更改分析是否会产生成本?

无需额外付费即可使用更改分析。 只需启用 Microsoft.ChangeAnalysis 资源提供程序,更改分析支持的任何内容都会对你开放。

后续步骤