你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Monitor 数据源和数据收集方法

Azure Monitor 基于一个常见的监视数据平台,它允许使用一组通用工具一起分析来自多种类型的资源的不同类型的数据。 目前,Azure Monitor 的不同数据源使用不同的方法来传递数据,并且每个数据源通常都需要不同类型的配置。 本文介绍 Azure Monitor 收集的监视数据的常见源及其数据收集方法。 使用本文作为起点,了解收集环境中生成的不同类型的数据的选项。 显示 Azure Monitor 概述的插图。数据源将数据发送到数据平台,Azure Monitor 功能使用收集的数据。

重要

在 Azure Monitor 中收集和保留大多数类型的数据都需要成本。 若要将成本降到最低,请确保不会收集比所需更多的数据,并且你的环境配置为优化成本。 如需建议摘要,请参阅 Azure Monitor 中的成本优化

Azure 资源

Azure 中的大多数资源会生成下表中所述的监视数据。 某些服务还将提供其他数据,可以通过启用 Azure Monitor 的其他功能(本文其他部分所述)来收集这些数据。 不过,无论监视的服务是什么,都应首先了解和配置此数据的收集。

可以为以下每种数据类型创建诊断设置,它们可以发送到 Log Analytics 工作区、存档到存储帐户或流式传输到事件中心,以将其发送到 Azure 外部的服务。 请参阅在 Azure Monitor 中创建诊断设置

数据类型 描述 数据收集方法
活动日志 活动日志提供对 Azure 服务的订阅级事件(包括服务运行状况记录和配置更改)的见解。 自动收集。 在 Azure 门户中查看或创建诊断设置以将其发送到其他目标。 可以在 Log Analytics 工作区中免费收集。 请参阅 Azure Monitor 活动日志
平台指标 平台指标是定期为资源的不同方面自动收集的数值。 具体指标因资源类型而异。 自动收集并存储在 Azure Monitor 指标中。 在指标资源管理器中查看或创建诊断设置以将其发送到其他目标。 如需不同服务的指标列表,请参阅 Azure Monitor 指标概述Azure Monitor 支持的指标
资源日志 提供关于 Azure 资源中执行的操作的见解。 资源日志的内容因 Azure 服务和资源类型而异。 必须创建诊断设置才能收集资源日志。 有关每个服务的详细信息,请参阅 Azure 资源日志支持的服务、架构和类别

来自 Microsoft Entra ID 的日志数据

Microsoft Entra ID 中的审核日志和登录日志与 Azure Monitor 中的活动日志类似。 使用诊断设置将活动日志发送到 Log Analytics 工作区,将其存档到存储帐户或流式传输到事件中心,以将其发送到 Azure 外部的服务。 请参阅为活动日志配置 Microsoft Entra 诊断设置

数据类型 描述 数据收集方法
审核日志
登录日志
使你能够评估 Microsoft Entra ID 环境的许多方面,包括登录活动的历史记录、特定租户内所做的更改的审核线索,以及预配服务执行的活动。 自动收集。 在 Azure 门户中查看或创建诊断设置以将其发送到其他目标。

应用和工作负载

应用程序数据

Azure Monitor 中的应用程序监视是通过 Application Insights 完成的,该服务可从 Azure、其他云或本地的各种平台上运行的应用程序收集数据。 为应用程序启用 Application Insights 时,它会收集与应用程序性能和操作相关的指标和日志,并将其存储在其他数据源使用的同一 Azure Monitor 数据平台中。

如需 Application Insights 收集的数据的详细信息,以及关于加入应用程序的文章的链接,请参阅 Application Insights 概述

数据类型 描述 数据收集方法
日志 有关应用程序的运行数据,包括页面查看次数、应用程序请求数、异常数和跟踪数。 另外还包括应用程序组件之间的依赖关系信息,用于支持应用程序映射和数据关联。 应用程序日志存储在你在加入过程中选择的 Log Analytics 工作区内。
指标 衡量应用程序和用户请求在特定时间间隔内的性能的数值数据。 指标数据存储在 Azure Monitor 指标和 Log Analytics 工作区中。
Traces 跟踪是通过应用程序的组件跟踪端到端请求的一系列相关事件。 跟踪存储在应用的 Log Analytics 工作区中。

基础结构

虚拟机数据

Azure 虚拟机会创建与其他 Azure 资源相同的活动日志和平台指标。 不过,除了此主机数据之外,还需要监视来宾操作系统及其上运行的工作负载,这需要 Azure Monitor 代理SCOM 托管实例。 下表包含从 VM 收集的最常见数据。 请参阅使用 Azure Monitor 监视虚拟机:收集数据,获取可从虚拟机收集的不同类型的数据的更完整说明。

数据类型 描述 数据收集方法
Windows 事件 Windows VM 上的客户端操作系统和不同应用程序的日志。 部署 Azure Monitor 代理 (AMA),并创建数据收集规则 (DCR),将数据发送到 Log Analytics 工作区。 请参阅使用 Azure Monitor 代理收集数据
Syslog Linux VM 上的客户端操作系统和不同应用程序的日志。 部署 Azure Monitor 代理 (AMA),并创建数据收集规则 (DCR),将数据发送到 Log Analytics 工作区。 请参阅使用 Azure Monitor 代理收集 Syslog 事件。 若要将 VM 用作 Syslog 转发器,请参阅教程:使用 Azure Monitor 代理将 Syslog 数据转发到具有 Microsoft Sentinel 的 Log Analytics 工作区
客户端性能数据 虚拟机上运行的操作系统和应用程序的性能计数器值。 部署 Azure Monitor 代理 (AMA),并创建数据收集规则 (DCR),将数据发送到 Azure Monitor 指标和/或 Log Analytics 工作区。 请参阅使用 Azure Monitor 代理收集数据

使 VM 见解能够将预定义的聚合性能数据发送到 Log Analytics 工作区。 有关安装选项,请参阅启用 VM 见解概述
进程和依赖项 有关计算机上运行的进程及其在其他计算机和外部服务上的依赖项的详细信息。 启用 VM 见解中的映射功能 使用进程和依赖项选项在计算机上启用 VM 见解。 有关安装选项,请参阅启用 VM 见解概述
文本日志 写入文本文件的应用程序日志。 部署 Azure Monitor 代理 (AMA),并创建数据收集规则 (DCR),将数据发送到 Log Analytics 工作区。 请参阅使用 Azure Monitor 代理从文本或 JSON 文件收集日志
IIS 日志 Internet Information Service (IIS) 创建的日志。 部署 Azure Monitor 代理 (AMA),并创建数据收集规则 (DCR),将数据发送到 Log Analytics 工作区。 请参阅使用 Azure Monitor 代理收集 IIS 日志
SNMP 陷阱 广泛部署的管理协议,用于监视和配置 Linux 设备和装置。 请参阅使用 Azure Monitor 代理收集 SNMP 陷阱数据
管理包数据 如果你对 SCOM 已经有了投资,则可以迁移到云,同时使用 SCOM MI 保留你对现有管理包的投资。 SCOM MI 会将管理包收集的数据存储在 SQL MI 实例中。 请参阅为 Azure Monitor SCOM 托管实例配置 Log Analytics,以将此数据发送到 Log Analytics 工作区。

Kubernetes 群集数据

Azure Kubernetes 服务 (AKS) 群集会创建与其他 Azure 资源相同的活动日志和平台指标。 不过,除了此主机数据之外,它们还会生成一组常见的群集日志和指标,可以从 AKS 群集和已启用 Arc 的 Kubernetes 群集收集它们。

数据类型 描述 数据收集方法
群集指标 群集、节点、部署和工作负载的使用情况和性能数据。 为群集启用托管 Prometheus,以便将群集指标发送到 Azure Monitor 工作区。 关于加入,请参阅启用 Prometheus 和 Grafana;如需默认收集的指标列表,请参阅 Azure Monitor 中的默认 Prometheus 指标配置
日志 标准 Kubernetes 日志,包括群集、节点、部署和工作负载的事件。 为群集启用容器见解,以便将容器日志发送到 Log Analytics 工作区。 关于加入,请参阅启用容器见解;如需了解如何配置要收集的日志,请参阅使用数据收集规则在容器见解中配置数据收集

自定义来源

对于无法使用本文中所述的其他方法收集的任何监视数据,可以使用下表中的 API 将数据发送到 Azure Monitor。

数据类型 描述 数据收集方法
日志 从任何 REST 客户端收集日志数据,并将其存储在 Log Analytics 工作区中。 创建数据收集规则以定义目标工作区和任何数据转换。 请参阅 Azure Monitor 中的日志引入 API
指标 从任何 REST 客户端收集 Azure 资源的自定义指标。 请参阅使用 REST API 将 Azure 资源的自定义指标发送到 Azure Monitor 指标存储

后续步骤