在 Azure 監視器中使用變更分析

  • 發行項

雖然標準監視解決方案可能會向您發出即時網站問題、中斷服務或元件失敗的警示,但通常不會說明原因。 假設您的網站五分鐘前還在運作,現在已中斷。 過去五分鐘內有何變更?

變更分析的設計訴求就是在 Azure 監視器中回答該問題。

Azure Resource Graph 的強大功能為基礎,建立變更分析:

  • 提供 Azure 應用程式變更的深入解析。
  • 增加可檢視性。
  • 減少平均修復時間 (MTTR)。

注意

變更分析目前僅適用於公用 Azure 雲端。

變更分析架構

變更分析會偵測各種類型的變更,從基礎結構層到應用程式部署都有變更。 變更分析是訂用帳戶層級的 Azure 資源提供者:

  • 檢查訂用帳戶中的資源變更。
  • 為各種診斷工具提供資料,以協助使用者了解哪些變更造成問題。

下圖說明變更分析的結構:

Architecture diagram of how Change Analysis gets change data and provides it to client tools.

支援的資源類型

Azure 監視器 [變更分析] 服務支援所有 Azure 資源類型中的資源屬性層級變更,包括常見的資源,例如:

  • 虛擬機器
  • 虛擬機器擴展集
  • App Service
  • Azure Kubernetes Service (AKS)
  • Azure Function
  • 網路資源:
    • 網路安全性群組
    • 虛擬網路
    • Azure 應用程式閘道等
  • 資料服務:
    • 儲存體
    • SQL
    • Redis 快取
    • Azure Cosmos DB 等

資料來源

Azure 監視器的 [變更分析] 查詢:

變更分析也會追蹤資源相依性變更,以端對端診斷和監視應用程式。

Azure Resource Manager 資源屬性變更

使用 Azure Resource Graph,變更分析可提供裝載應用程式的 Azure 資源在一段時間內變更情形的歷程記錄。 下列基本組態設定是使用 Azure Resource Manager 設定,並透過 Azure Resource Graph 追蹤:

  • 受控識別
  • 平台 OS 升級
  • 主機名稱

資源設定變更

除了透過 Azure Resource Manager 設定之外,您還可以使用 CLI、Bicep 等來設定組態設定,例如:

  • IP 設定規則
  • TLS 設定
  • 延伸模組版本

Azure Resource Graph 不會擷取這些設定變更。 變更分析會擷取這些主要設定屬性中的變更快照集 (例如連接字串的變更等) 以填滿此間距。這會建立設定變更的快照集,並每隔 6 小時變更詳細資料一次。

請參閱資源設定變更分析的已知限制。

Azure 函式和 Web Apps 中的變更 (客體內變更)

變更分析會每隔 30 分鐘擷取 Web 應用程式的設定狀態。 例如,它可以偵測應用程式環境變數、設定檔和 WebJobs 中的變更。 此工具會計算差異並呈現變更。

Screenshot of the selecting the Refresh button to view latest changes.

如果您看不到下列內容,請參閱我們的疑難排解指南

  • 30 分鐘內的檔案變更
  • 6 小時內的設定變更

請參閱有關客體內變更分析的已知限制。

目前支援網站 wwwroot 網站根目錄下的所有文字型檔案,其副檔名如下:

  • *.json
  • *.xml
  • *.ini
  • *.yml
  • *.config
  • *.properties
  • *.html
  • *.cshtml
  • *.js
  • requirements.txt
  • Gemfile
  • Gemfile.lock
  • config.gemspec

相依性變更

變更資源相依性也可能導致資源發生問題。 例如,如果 Web 應用程式呼叫 Redis 快取,Redis 快取 SKU 可能會影響 Web 應用程式效能。

另一個範例是,如果虛擬機器的網路安全性群組關閉了連接埠 22,則會導致連線錯誤。

Web 應用程式診斷並解決問題導覽器 (預覽)

變更分析會檢查 Web 應用程式的 DNS 記錄,以偵測可能造成問題的相依性和應用程式元件變更。

Web 應用程式診斷並解決問題 | 導覽器目前支援下列相依性:

  • Web Apps
  • Azure 儲存體
  • Azure SQL

限制

  • OS 環境:針對 Azure 函式和 Web 應用程式客體內變更,變更分析目前僅適用於 Windows 環境,不適用於 Linux。
  • Web 應用程式部署變更:程式碼部署變更資訊可能無法立即在變更分析工具中提供。 若要在變更分析中檢視最新變更,請選取 [重新整理]
  • 函式和 Web 應用程式檔案變更:檔案變更最多需要 30 分鐘才會顯示。
  • 函式和 Web 應用程式設定變更:由於設定變更快照集方法,設定變更的時間戳記自實際發生變更起最多可能需要 6 小時的時間才能顯示。
  • Web 應用程式部署和設定變更:網站延伸模組會收集這些變更,並將其儲存在應用程式所擁有的磁碟空間上。 因此,資料收集和儲存體會受限於應用程式的行為。 查看是否有行為異常的應用程式會影響結果。
  • 所有變更的快照集保留:Azure Resource Graph (ARG) 會追蹤資源的變更分析資料。 ARG 只會將追蹤資源的快照歷程記錄保留「14 天」

常見問題集

本節提供常見問題的答案。

使用變更分析是否會產生成本?

您可以使用變更分析,無需額外費用。 啟用 Microsoft.ChangeAnalysis 資源提供者後,變更分析所支援的任何項目都會開放給您。

下一步