Azure 監視器資料來源和資料收集方法

Azure 監視器是以常見的監視資料平台為基礎，允許使用一組常見的工具一同分析來自多種資源類型的不同資料類型。 目前，Azure 監視器的不同資料來源會使用不同的方法來傳遞其資料，而且每個方法通常需要不同類型的組態。 本文說明 Azure 監視器所收集之監視資料的常見來源及其資料收集方法。 請使用本文作為起點，了解收集環境中產生之不同資料類型的選項。

重要

Azure 監視器收集及保留大部分的資料類型都需要付出成本。 若要將成本降到最低，請確定您不會收集超出需求的資料，而且您的環境已設定為將成本最佳化。 如需建議摘要，請參閱 Azure 監視器中的成本最佳化。

Azure 資源

Azure 中的大部分資源會產生下表所述的監視資料。 部分服務也會有其他資料，可藉由啟用 Azure 監視器的其他功能來收集 (如本文其他章節所述)。 不過，無論您監視的服務為何，您一開始都應該先了解及設定此資料的收集。

為每個下列資料類型建立診斷設定，這些設定可以傳送至 Log Analytics 工作區、封存至儲存體帳戶，或串流至事件中樞以將其傳送至 Azure 外部的服務。 請參閱在 Azure 監視器中建立診斷設定。

資料類型	描述	資料收集方法
活動記錄檔	活動記錄可讓您深入瞭解 Azure 服務的訂用帳戶層級事件，包括服務健康情況記錄和設定變更。	自動收集。 在 Azure 入口網站中檢視或建立診斷設定以將其傳送至其他目的地。 您可以免費在 Log Analytics 工作區中收集。 請參閱 Azure 監視器活動記錄。
平台計量	平台計量是針對資源的不同層面定期自動收集的數值。 特定計量會因為各種類型的資源而異。	Azure 監視器計量自動收集並儲存。 在計量瀏覽器中檢視或建立診斷設定以將其傳送至其他目的地。 如需不同服務的計量清單，請參閱 Azure 監視器計量概觀和支援 Azure 監視器的計量 。
資源記錄	能讓您了解 Azure 資源內所執行的作業。 資源記錄的內容會依 Azure 服務和資源類型而有所不同。	您必須建立診斷設定，才能收集資源記錄。 如需每個服務的詳細資料，請參閱 Azure 資源記錄和 Azure 資源記錄支援的服務、結構描述和類別。

從 Microsoft Entra ID 記錄資料

Microsoft Entra ID 中的稽核記錄和登入記錄類似於 Azure 監視器中的活動記錄。 使用診斷設定將活動記錄傳送至 Log Analytics 工作區、將其封存到儲存體帳戶，或串流至事件中樞以傳送至 Azure 外部的服務。 請參閱為活動記錄設定 Microsoft Entra 診斷設定。

資料類型	描述	資料收集方法
稽核記錄 登入記錄	可讓您評估 Microsoft Entra ID 環境的許多層面，包括登入活動的歷程記錄、特定租用戶內所做的變更稽核線索，以及佈建服務所執行的活動。	自動收集。 在 Azure 入口網站中檢視或建立診斷設定以將其傳送至其他目的地。

應用程式和工作負載

應用程式資料

Azure 監視器中的應用程式監視是透過 Application Insights 完成，此功能從 Azure、其他雲端或內部部署中的各種平台上執行的應用程式收集資料。 當您針對應用程式啟用 Application Insights 時，它會收集與應用程式效能及作業相關的計量和記錄，並將這些資料儲存在其他資料來源所使用的相同 Azure 監視器資料平台上。

請參閱 Application Insights 概觀，以取得 Application Insights 所收集之資料的進一步詳細資料，以及關於將應用程式上線的文章連結。

資料類型	描述	資料收集方法
記錄	應用程式相關的作業資料，包括網頁檢視、應用程式要求、例外狀況和追蹤。 亦包含應用程式元件之間的相依性資訊，支援應用程式對應和資料相互關聯。	應用程式記錄會儲存在您選取作為上線程序一部分的 Log Analytics 工作區中。
計量	測量應用程式效能的數值資料，以及按時間間隔測量的使用者要求。	計量資料會同時儲存在 Azure 監視器計量和 Log Analytics 工作區中。
追蹤	追蹤是一系列透過應用程式元件追蹤端對端要求的相關事件。	追蹤會儲存在應用程式的 Log Analytics 工作區中。

基礎結構

保護虛擬機器資料

Azure 虛擬機器會建立與其他 Azure 資源相同的活動記錄和平台計量。 不過，除了此主機資料之外，您還需要監視客體作業系統及其上執行的工作負載，這需要 Azure 監視器代理程式或 SCOM 受控執行個體。 下表包含從 VM 收集的最常見資料。 請參閱使用 Azure 監視器監視虛擬機器：收集資料，以取得您可以從虛擬機器收集之不同資料類型的更完整描述。

資料類型	描述	資料收集方法
Windows 事件	Windows VM 上用戶端作業系統和不同應用程式的記錄。	部署 Azure 監視器代理程式 (AMA)，並建立資料收集規則 (DCR) 以將資料傳送至 Log Analytics 工作區。 請參閱使用 Azure 監視器代理程式收集資料。
Syslog	Linux VM 上用戶端作業系統和不同應用程式的記錄。	部署 Azure 監視器代理程式 (AMA)，並建立資料收集規則 (DCR) 以將資料傳送至 Log Analytics 工作區。 請參閱使用 Azure 監視器代理程式收集 Syslog 事件。 若要使用 VM 作為 Syslog 轉寄站，請參閱教學課程：使用 Azure 監視器代理程式將 Syslog 資料轉送到具有 Microsoft Sentinel 的 Log Analytics 工作區
用戶端效能資料	虛擬機器上執行之作業系統和應用程式的效能計數器值。	部署 Azure 監視器代理程式 (AMA)，並建立資料收集規則 (DCR) 以將資料傳送至 Azure 監視器計量和/或 Log Analytics 工作區。 請參閱使用 Azure 監視器代理程式收集資料。 讓 VM 深入解析將預先定義的彙總效能資料傳送至 Log Analytics 工作區。 如需安裝選項，請參閱啟用 VM 深入解析概觀。
流程和相依性	機器上執行的處理程序的詳細資料及其對其他機器和外部服務的相依性。 啟用 VM 深入解析中的對應功能。	使用處理程序和相依性選項，在機器上啟用 VM 深入解析。 如需安裝選項，請參閱啟用 VM 深入解析概觀。
文字記錄	寫入文字檔的應用程式記錄。	部署 Azure 監視器代理程式 (AMA)，並建立資料收集規則 (DCR) 以將資料傳送至 Log Analytics 工作區。 請參閱使用 Azure 監視器代理程式收集文字或 JSON 檔案中的記錄 (部分機器翻譯)。
IIS 記錄	網際網路資訊服務 (IIS) 建立的記錄。	部署 Azure 監視器代理程式 (AMA)，並建立資料收集規則 (DCR) 以將資料傳送至 Log Analytics 工作區。 請參閱使用 Azure 監視器代理程式收集 IIS 記錄。
SNMP 陷阱	廣泛部署的管理通訊協定，可用於監視和設定 Linux 裝置和設備。	請參閱使用 Azure 監視器代理程式收集 SNMP 陷阱資料。
管理組件資料	如果您有 SCOM 的現有投資，則可以移轉至雲端，同時使用 SCOM MI 來保留對現有管理元件的投資。	SCOM MI 會將管理組件收集的資料儲存在 SQL MI 執行個體中。 請參閱設定適用於 Azure 監視器 SCOM 受控執行個體的 Log Analytics，以將此資料傳送至 Log Analytics 工作區。

Kubernetes 叢集資料

Azure Kubernetes Service (AKS) 叢集會建立與其他 Azure 資源相同的活動記錄和平台計量。 不過，除了此主機資料之外，它們還會產生一組常見的叢集記錄和計量，您可以從 AKS 叢集和已啟用 Arc 的 Kubernetes 叢集收集這些記錄和計量。

資料類型	描述	資料收集方法
叢集計量	叢集、節點、部署和工作負載的使用方式與效能資料。	為叢集啟用受管理的 Prometheus，以將叢集計量傳送至 Azure 監視器工作區。 如需上線的詳細資料，請參閱啟用 Prometheus 和 Grafana，如需預設收集的計量清單，請參閱 Azure 監視器中的預設 Prometheus 計量設定 (部分機器翻譯)。
記錄	標準 Kubernetes 記錄，包括叢集、節點、部署和工作負載的事件。	啟用叢集的容器深入解析，以將容器記錄傳送至 Log Analytics 工作區。 如需上線的詳細資料，請參閱啟用容器深入解析，如需設定要收集的記錄，請參閱使用資料收集規則在容器深入解析中設定資料收集 (部分機器翻譯)。

自訂來源

對於您無法使用本文所述的其他方法收集的任何監視資料，您可以使用下表中的 API 將資料傳送至 Azure 監視器。

資料類型	描述	資料收集方法
記錄	從任何 REST 用戶端收集記錄資料，並儲存在 Log Analytics 工作區中。	建立資料收集規則來定義目的地工作區和任何資料轉換。 請參閱 Azure 監視器中的記錄內嵌 API (部分機器翻譯)。
計量	從任何 REST 用戶端收集 Azure 資源的自訂計量。	請參閱使用 REST API 將 Azure 資源的自訂計量傳送至 Azure 監視器計量的存放區。

下一步

• 深入了解 Azure 監視器所收集的監視資料類型，以及如何檢視及分析這項資料。