共用方式為


概觀 - 監視 Azure Sphere 資源

當您有依賴 Azure 資源的重要應用程式和商務程序時,您會想要監視這些資源的可用性、效能和操作。 本節說明 Azure Sphere 所產生的監視數據,以及如何使用 Azure 監視器的功能來分析及警示此數據。

您可以使用下列選項來監視您的資料:

  • 從 Azure Sphere 入口網站監視:您可以使用 Azure Sphere 目錄的 [計量 ] 索引卷標內可用的計量進行監視。 此索引標籤上的計量包括 AttestationCount 和 ErrorCount 計量。 若要深入瞭解,請參閱 監視從 Azure Sphere 收集的數據。

  • 使用 Azure 監視器中的計量進行監視:您可以監視 Azure Sphere 目錄的計量,並從 Azure 監視器建立儀錶板。 Azure 監視器預設會收集 Azure Sphere 目錄計量,您不需要明確設定任何專案。 這些計量中也提供了先前選項可用的大部分計量。 容器名稱等計量的維度值會區分大小寫。 因此,對這些維度值執行字串比較時,您必須使用不區分大小寫的比較。 若要深入瞭解,請參閱 分析計量數據

  • 使用 Azure 監視器中的診斷記錄進行監視:您可以監視 Azure Sphere 目錄的記錄,並從 Azure 監視器建立儀錶板。 裝置事件和用戶活動等數據會儲存為記錄。 例如,如果 Azure Sphere 安全性服務 (AS3) 的裝置驗證失敗,或目錄中的裝置群組已變更 -這些事件會在記錄中擷取。 您可以對收集到的資料執行查詢,以分析這些記錄。 若要深入瞭解,請參閱 分析記錄數據

什麼是 Azure 監視器?

Azure Sphere 目錄會使用 Azure 監視器來建立監視數據,這是 Azure 中的完整堆疊監視服務,除了其他雲端和內部部署中的資源之外,還提供一組完整的功能來監視您的 Azure 資源。

如果您還不熟悉如何監視 Azure 服務,請從使用 Azure 監視器來監視 Azure 資源一文開始著手,其中會說明下列概念:

  • 什麼是 Azure 監視器?
  • 與監視相關聯的成本
  • 在 Azure 中收集的監視資料
  • 設定資料收集
  • Azure 中用來分析和警示監視資料的標準工具

下列各節以本文為基礎,說明從 Azure Sphere 收集的特定數據,並提供使用 Azure 工具設定數據收集和分析此數據的範例。

監視資料

Azure Sphere 會收集與其他 Azure 資源相同的監視數據,如從 Azure 資源監視數據中所述。 如需 Azure Sphere 裝置所建立記錄和計量的詳細參考,請參閱 監視 Azure Sphere 資料參考

收集和路由數據

平臺計量和活動記錄會自動收集並儲存,但可以使用診斷設定路由傳送至其他位置。

在您建立診斷設定並將其路由至一個或多個位置之前,不會收集並儲存資源記錄。

注意

您必須有現有的 Azure 儲存體 帳戶、事件中樞Log Analytics 工作區或 Azure 監視器合作夥伴整合,才能將資料路由傳送至 。

如需使用 Azure 入口網站建立診斷設定的詳細程序和一些診斷查詢範例,請參閱建立診斷設定以在 Azure 中收集平台記錄和計量

在建立診斷設定時,您可以指定要收集的記錄類別。 下列各節將討論您可以收集的計量和記錄。

分析計量

您可以使用計量總管,透過來自其他 Azure 服務的計量來分析 Azure Sphere 的計量。 如需此工具的詳細資訊,請參閱 開始使用 Azure 計量總管。

若要開啟 Azure 監視器計量總管,請移至 Azure 入口網站 並開啟您的 Azure 目錄,然後選取 [監視] 底下的 [計量]。 此總管預設會限定於 Azure Sphere 目錄所發出的平台計量。

如需針對 Azure Sphere 收集的平臺計量清單,請參閱監視 Azure Sphere 資料參考中的計量。 如需針對所有 Azure 服務所收集的平台計量清單,請參閱 支援 Azure 監視器的計量

分析記錄

Azure 監視器記錄中的資料會儲存在資料表中,其中每個資料表都有一組專屬的唯一屬性。

Azure 監視器中的所有資源記錄都有相同的欄位,後面接著服務特定的欄位。 一般結構描述如 Azure 監視器資源記錄結構描述中所述。 如需針對 Azure Sphere 收集的資源記錄類型清單,請參閱下表。

Azure Sphere 會將數據儲存在下表中。

資料表 Description
ASCDeviceEvents 儲存 Azure Sphere 目錄資源的所有裝置相關事件。
ASCAuditLogs 儲存在 Azure Sphere 目錄資源上執行的所有用戶動作。
AzureActivity 儲存所有資源活動記錄中所有記錄的通用數據表。

活動記錄是一個平台,可讓您深入了解訂用帳戶等級事件。 您可以獨立檢視活動記錄,或將記錄路由至 Azure 監視器記錄,以便使用 Log Analytics 處理更為複雜的查詢作業。

範例 Log Analytics 查詢

使用 Log Analytics 發出 Kusto 查詢之前,您必須 在診斷設定內啟用診斷記錄。

當您從 [Azure Sphere 目錄] 功能選取 [記錄 ] 時,Log Analytics 會開啟,並將查詢範圍設定為目前的 Azure Sphere 目錄。 記錄查詢只會包含來自該資源的資料。

重要

如果您想要執行包含其他帳戶資料或其他 Azure 服務資料的查詢,請從 [Azure 監視器] 功能表中選取 [記錄]。 如需詳細資訊,請參閱 Azure 監視器 Log Analytics 中的記錄查詢領域和時間範圍。 這些範例只是簡單取樣可以使用 Kusto 查詢語言在 Azure 監視器中執行的豐富查詢。 如需詳細資訊,請參閱 Kusto 查詢範例

警示

在監視資料中發現重大狀況時,Azure 監視器會主動通知您。 如此便能在您的客戶注意到之前,先在您的系統中識別問題並加以對應。 可在 [計量]、[記錄]、[活動記錄] 中設定警示。 不同類型的警示各有優缺點。

例如,下表列出您資源的一些警示規則。 您可以從 Azure 入口網站找到警示規則的詳細清單。 若要深入了解,請參閱如何設定警示一文。

警示類型 Condition 描述
裝置事件警示 維度名稱:Device_Heartbeat_Events,運算符:小於,維度值:1 如果車隊的裝置活動訊號低於特定閾值,請發出警示。
稽核事件警示 運算子:大於、彙總類型:計數、閾值:1 當使用者執行稽核活動時發出警示。 例如,變更 [裝置組名]。

下一步