你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Monitor 的监视数据源

Azure Monitor 基于包含更改的通用监视数据平台

  • 度量值
  • 日志
  • 跟踪
  • 。 通过此平台,可使用 Azure Monitor 中的一组通用工具统一分析来自多个资源的数据。 还可以将监视数据发送到其他位置以支持特定的方案,某些资源可能会将数据写入到其他位置,然后可以在日志或指标中收集数据。

本文介绍 Azure Monitor 收集的常见监视数据源,以及 Azure 资源创建的监视数据。 本文还提供了有关在不同位置收集这些数据所需的配置的详细信息的链接。

其中一些数据源使用 Azure Monitor 中的新数据引入管道。 当其他数据源转换为此新的数据收集方法时,本文将进行更新。

注意

对 Log Analytics 工作区中的数据的访问按此处的大纲进行管理。

应用程序层

Azure 应用程序中的监视数据源可以组织为层,最高的层是应用程序本身,较低的层是 Azure 平台的组件。 从每个层访问数据的方法各不相同。 下表汇总了应用层,后续部分将介绍每个层中的监视数据源。 有关每个数据位置的说明以及如何访问其中的数据,请参阅 Azure 中的监视数据位置

显示 Azure Monitor 概述的示意图。

Azure

下表概述了特定于 Azure 的应用层。 单击链接可在后续部分查看有关每个层的更多详细信息。

说明 收集方法
Azure 租户 有关租户级 Azure 服务(例如 Azure Active Directory)操作的数据。 在门户中查看 Azure Active Directory 数据,或者配置为使用租户诊断设置将数据收集到 Azure Monitor。
Azure 订阅 与 Azure 订阅中的跨资源服务运行状况和管理(例如资源管理器和服务运行状况)相关的数据。 在门户中查看数据,或者配置为使用日志配置文件将数据收集到 Azure Monitor。
Azure 资源 有关每个 Azure 资源的操作和性能的数据。 自动收集的指标,在指标资源管理器中查看。
配置用于在 Azure Monitor 中收集日志的诊断设置。
可用于对特定资源类型进行更详细监视的监视解决方案和见解。

Azure、其他云或本地

下表概述了可部署在 Azure、其他云中或本地的应用层。 单击链接可在后续部分查看有关每个层的更多详细信息。

说明 收集方法
操作系统(来宾) 有关计算资源上的操作系统的数据。 在虚拟机、规模集和已启用 Arc 的服务器上安装代理,以将记录和指标收集到 Azure Monitor 中。
应用程序代码 有关实际应用程序和代码的性能与功能,包括性能跟踪、应用程序日志和用户遥测数据。 检测代码以将数据收集到 Application Insights 中。
自定义源 来自外部服务或者其他组件或设备的数据。 从任何 REST 客户端将日志或指标数据收集到 Azure Monitor 中。

Azure 租户

与你的 Azure 租户相关的遥测数据是从租户级服务(例如 Azure Active Directory)中收集的。

显示 Azure 租户集合的示意图。

Azure Active Directory 审核日志

Azure Active Directory 报告包含特定租户中的登录活动历史记录和更改审核日志。

目标 说明 参考
Azure Monitor 日志 将 Azure AD 日志配置为在 Azure Monitor 中收集,以结合其他监视数据对其进行分析。 将 Azure AD 日志与 Azure Monitor 日志集成
Azure 存储 将 Azure AD 日志导出到 Azure 存储进行存档。 教程:将 Azure AD 日志存档到 Azure 存储帐户
事件中心 使用事件中心将 Azure AD 日志流式传输到其他位置。 教程:将 Azure Active Directory 日志流式传输到 Azure 事件中心

Azure 订阅

与 Azure 订阅的运行状况和操作相关的遥测数据。

显示 Azure 订阅集合的示意图。

Azure 活动日志

Azure 活动日志包含服务运行状况记录,以及对 Azure 订阅中的资源所做的配置更改的记录。 活动日志可供所有 Azure 资源使用,代表其外部视图。

目标 说明 参考
活动日志 活动日志将收集到其自身的数据存储中,可以通过 Azure Monitor 菜单查看这些日志,或使用它来创建活动日志警报。 通过 Azure 门户查询活动日志
Azure Monitor 日志 配置 Azure Monitor 日志来收集活动日志,以结合其他监视数据对其进行分析。 收集和分析 Azure Monitor 的 Log Analytics 工作区中的 Azure 活动日志
Azure 存储 将活动日志导出到 Azure 存储进行存档。 存档活动日志
事件中心 使用事件中心将活动日志流式传输到其他位置 将活动日志流式传输到事件中心

Azure 服务运行状况

Azure 服务运行状况提供订阅中应用程序和资源所依赖的 Azure 服务的运行状况信息。

目标 说明 参考
活动日志
Azure Monitor 日志
服务运行状况记录存储在 Azure 活动日志中,因此,可以在 Azure 门户中查看这些记录,或者像处理活动日志时一样对这些记录执行任何其他活动。 使用 Azure 门户查看服务运行状况通知

Azure Monitor 更改分析

更改分析可让你深入了解 Azure 应用程序更改、提高可观测性并缩短平均修复时间。

目标 说明 参考
Azure 资源管理器控制平面更改 更改分析使用 Azure Resource Graph 提供托管应用程序的 Azure 资源在不同时间的更改历史记录 资源 | 获取更改
资源配置和设置更改 更改分析可安全地查询和计算 IP 配置规则、TLS 设置和扩展版本,以提供关于应用中更改的更多详细信息。 Azure 资源管理器配置更改
Web 应用的来宾更改 更改分析每 30 分钟捕获一次应用程序的部署和配置状态。 适用于 Web 应用的“诊断并解决问题”工具

Azure 资源

指标和资源日志提供有关 Azure 资源的内部操作的信息。 这些日志适用于大多数 Azure 服务,监视解决方案和见解将收集特定服务的其他数据。

显示 Azure 资源集合的示意图。

平台指标

大多数 Azure 服务会将平台指标直接发送到指标数据库,这些指标反映了其性能和运行情况。 具体指标因资源类型而异

目标 说明 参考
Azure Monitor 指标 平台指标将写入到 Azure Monitor 指标数据库,无需进行任何配置。 从指标资源管理器访问平台指标。 Azure 指标资源管理器入门
Azure Monitor 支持的指标
Azure Monitor 日志 将平台指标复制到日志中,以使用 Log Analytics 进行趋势分析和其他分析。 将 Azure 诊断定向到 Log Analytics
Azure Monitor 更改分析 更改分析可以检测从基础结构层到应用程序部署中的各种更改。 使用 Azure Monitor 中的更改分析
事件中心 使用事件中心将指标流式传输到其他位置。 将 Azure 监视数据流式传输到事件中心以便外部工具使用

资源日志

资源日志提供 Azure 资源的内部运行情况的见解。 资源日志是自动创建的,但你必须创建诊断设置来指定目标,以便可针对各个资源收集这些日志。

资源日志的配置要求和内容因资源类型而异,然而并非所有服务都创建资源日志。 有关每个服务的详细信息和详细配置过程的链接,请参阅 Azure 资源日志支持的服务、架构和类别。 如果某个服务未在本文中列出,则该服务当前不会创建资源日志。

目标 说明 参考
Azure Monitor 日志 将资源日志发送到 Azure Monitor 日志,以结合收集的其他日志数据进行分析。 在 Azure Monitor 的 Log Analytics 工作区中收集 Azure 资源日志
存储 将资源日志发送到 Azure 存储进行存档。 存档 Azure 资源日志
事件中心 使用事件中心将资源日志流式传输到其他位置。 将 Azure 资源日志流式传输到事件中心

操作系统(来宾)

Azure 中的、其他云中的以及本地的计算资源都有要监视的来宾操作系统。 安装代理后,可将来宾发出的遥测数据收集到 Azure Monitor 中,以使用与 Azure 服务本身相同的监视工具对其进行分析。

显示计算数据集合的示意图。

Azure Monitor 代理

安装 Azure Monitor 代理,以便对 Windows 或 Linux 虚拟机、规模集和已启用 Arc 的服务器进行全面监视和管理。 Azure Monitor 代理替代 Log Analytics 代理和 Azure 诊断扩展。

目标 说明 参考
Azure Monitor 日志 你可以通过 Azure Monitor 代理从使用数据收集规则配置的数据源或从提供对计算机上运行的应用程序的额外见解的监视解决方案收集日志。 这些日志可以发送到一个或多个 Log Analytics 工作区。 数据源和目标
Azure Monitor 指标(预览版) 使用 Azure Monitor 代理可以收集性能计数器并将其发送到 Azure Monitor 指标数据库 数据源和目标

Log Analytics 代理

安装 Log Analytics 代理,以便对 Windows 或 Linux 虚拟机进行全面的监视和管理。 虚拟机可以在 Azure 中运行,也可以在其他云中或本地运行。 Log Analytics 代理仍然受到支持,但已被 Azure Monitor 代理取代。

目标 说明 参考
Azure Monitor 日志 Log Analytics 代理可以直接连接到 Azure Monitor,也可以通过 System Center Operations Manager 进行连接,可用于从配置的数据源收集数据,或者从监视解决方案收集数据,以便提供在虚拟机上运行的应用程序的更多见解。 Azure Monitor 中的代理数据源
将 Operations Manager 连接到 Azure Monitor

Azure 诊断扩展

启用适用于 Azure 虚拟机的 Azure 诊断扩展可从 Azure 计算资源(包括经典 Azure 云服务 Web 角色与辅助角色、虚拟机、虚拟机规模集及 Service Fabric)的来宾操作系统收集日志和指标。

目标 说明 参考
存储 Azure 诊断扩展始终写入 Azure 存储帐户。 安装并配置 Azure 诊断扩展 (WAD)
使用 Linux 诊断扩展监视指标和日志
Azure Monitor 指标(预览版) 配置用于收集性能计数器的诊断扩展时,这些计数器将写入到 Azure Monitor 指标数据库。 使用 Windows 虚拟机的资源管理器模板将来宾 OS 指标发送到 Azure Monitor 指标存储
事件中心 配置诊断扩展,以使用事件中心将数据流式传输到其他位置。 使用事件中心流式传输 Azure 诊断数据
使用 Linux 诊断扩展监视指标和日志
Application Insights 日志 从支持应用程序的计算资源收集日志和性能计数器,以结合其他应用程序数据对其进行分析。 将云服务、虚拟机或 Service Fabric 诊断数据发送到 Application Insights

VM 见解

VM 见解为虚拟机提供自定义监视体验,除了核心 Azure Monitor 功能之外,还提供了其他功能。 它要求在 Windows 和 Linux 虚拟机上安装 Dependency Agent,并与 Log Analytics 代理集成,以收集有关虚拟机上运行的进程和外部进程依赖项的发现数据。

目标 说明 参考
Azure Monitor 日志 存储有关代理中的进程和依赖项的数据。 使用 VM 见解映射了解应用程序组件

应用程序代码

Azure Monitor 中的详细应用程序监视是通过 Application Insights 完成的,该服务可从各种平台上运行的应用程序收集数据。 此应用程序可以在 Azure 中运行,也可以在其他云中或本地运行。

显示应用程序数据集合的示意图。

应用程序数据

通过安装检测包为应用程序启用 Application Insights 后,它就会收集与应用程序的性能和运行相关的指标和日志。 Application Insights 将它收集的数据存储在其他数据源使用的同一 Azure Monitor 数据平台中。 它包括各种用于分析此数据的工具,但是也可使用指标资源管理器、Log Analytics 和更改分析之类的工具分析来自其他源的数据。

目标 说明 参考
Azure Monitor 日志 有关应用程序的运行数据,包括页面查看次数、应用程序请求数、异常数和跟踪数。 在 Azure Monitor 中分析日志数据
应用程序组件之间的依赖关系信息,用于支持应用程序映射和遥测关联。 Application Insights 中的遥测关联
应用程序映射
可用性测试(从公共 Internet 上的不同位置测试应用程序的可用性和响应能力)的结果。 监视任何网站的可用性和响应能力
Azure Monitor 指标 Application Insights 将描述应用程序的性能和运行情况的指标以及在应用程序中定义的自定义指标收集到 Azure Monitor 指标数据库中。 Application Insights 中基于日志的指标和预先聚合的指标
用于处理自定义事件和指标的 Application Insights API
Azure Monitor 更改分析 更改分析会检测应用程序中各种类型的更改并提供见解。 使用 Azure Monitor 中的更改分析
Azure 存储 将应用程序数据发送到 Azure 存储进行存档。 从 Application Insights 导出遥测数据
可用性测试的详细信息存储在 Azure 存储中。 可使用 Azure 门户中 Application Insights 将其下载到本地进行分析。 可用性测试的结果存储在 Azure Monitor 日志中。 监视任何网站的可用性和响应能力
Profiler 跟踪数据存储在 Azure 存储中。 可使用 Azure 门户中 Application Insights 将其下载到本地进行分析。 使用 Application Insights 探查 Azure 中的生产应用程序
针对一部分异常捕获的调试快照数据存储在 Azure 存储中。 可使用 Azure 门户中 Application Insights 将其下载到本地进行分析。 快照的工作原理

洞察力

见解收集数据,为特定服务或应用程序的操作提供额外的见解。 它们可以解决不同应用层甚至多个层中的资源需求。

容器见解

容器见解提供了对 Azure Kubernetes 服务 (AKS) 的自定义监视体验。 它会收集有关这些资源的其他数据,如下表中所述。

目标 说明 参考
Azure Monitor 日志 存储 AKS 的监视数据,包括库存、日志和事件。 指标数据还会存储在“日志”中,这样就可以在门户中利用其分析功能。 使用容器见解了解 AKS 群集性能
Azure Monitor 指标 指标数据将存储在指标数据库中,以驱动可视化和警报。 在指标资源管理器中查看容器指标
Azure Kubernetes 服务 在门户中提供对 Azure Kubernetes 服务 (AKS) 容器日志 (stdout/stderror)、事件和 Pod 指标的直接访问。 如何实时查看 Kubernetes 日志、事件和 Pod 指标

VM 见解

VM 见解提供了用于监视虚拟机的自定义体验。 前面的操作系统(来宾)部分介绍了 VM 见解收集的数据。

自定义来源

除了应用程序的标准层之外,还可能需要监视具有不能与其他数据源一起收集的遥测数据的其他资源。 对于这些资源,可使用 Azure Monitor API 将此数据写入到指标或日志。

显示自定义数据集合的示意图。

目标 方法 说明 参考
Azure Monitor 日志 日志引入 API 从任何 REST 客户端收集日志数据,并使用数据收集规则将其存储在 Log Analytics 工作区中。 Azure Monitor 中的日志引入 API(预览版)
数据收集器 API 从任何 REST 客户端收集日志数据,并将其存储在 Log Analytics 工作区中。 使用 HTTP 数据收集器 API 将日志数据发送到 Azure Monitor(预览版)
Azure Monitor 指标 自定义指标 API 从任何 REST 客户端收集指标数据,并将其存储在 Azure Monitor 指标数据库中。 使用 REST API 将 Azure 资源的自定义指标发送到 Azure Monitor 指标存储

其他服务

Azure 中的其他服务将数据写入到 Azure Monitor 数据平台。 这样,你便可以结合 Azure Monitor 收集的数据来分析这些服务收集的数据,并应用相同的分析和可视化工具。

服务 目标 说明 参考
Microsoft Defender for Cloud Azure Monitor 日志 Microsoft Defender for Cloud 将收集的安全数据存储在 Log Analytics 工作区中,这样即可借助 Azure Monitor 收集的其他日志数据进行分析。 Microsoft Defender for Cloud 中的数据收集
Microsoft Sentinel Azure Monitor 日志 Microsoft Sentinel 将从不同数据源收集的数据存储在 Log Analytics 工作区中,这样即可借助 Azure Monitor 收集的其他日志数据进行分析。 连接数据源

后续步骤