Azure 監視器數據源和數據收集方法

發行項
04/10/2024

Azure 監視器是以一般監視數據平台為基礎，可讓多種資源類型的不同類型的數據使用一組通用工具一起分析。目前，Azure 監視器的不同數據源會使用不同的方法來傳遞其數據，而且每個來源通常需要不同類型的設定。本文說明 Azure 監視器及其數據收集方法所收集之監視數據的常見來源。使用本文作為起點，瞭解收集環境中產生之不同數據類型的選項。

重要

收集及保留 Azure 監視器中大部分數據類型的成本。若要將成本降到最低，請確定您不會收集比所需更多的數據，而且您的環境已設定為將成本優化。如需建議摘要，請參閱 Azure 監視器中的成本優化。

Azure 資源

Azure 中的大部分資源會產生下表所述的監視數據。某些服務也會有其他數據，可藉由啟用 Azure 監視器的其他功能來收集（本文的其他章節所述）。不過，不論您監視的服務為何，您都應該從了解和設定此數據的收集開始。

為每個下列數據類型建立診斷設定，可以傳送至 Log Analytics 工作區、封存至記憶體帳戶，或串流至事件中樞，以將它傳送至 Azure 外部的服務。請參閱在 Azure 監視器中建立診斷設定。

資料類型	描述	數據收集方法
活動記錄檔	活動記錄可讓您深入瞭解 Azure 服務的訂用帳戶層級事件，包括服務健康情況記錄和設定變更。	自動收集。在 Azure 入口網站中檢視，或建立診斷設定，將它傳送至其他目的地。您可以免費在Log Analytics工作區中收集。請參閱 Azure 監視器活動記錄。
平台計量	平臺計量是針對資源不同層面自動定期收集的數值。每個資源類型的特定計量都會有所不同。	自動收集並儲存在 Azure 監視器計量中。在計量總管中檢視，或建立診斷設定，將它傳送至其他目的地。如需不同服務的計量清單，請參閱 Azure 監視器計量概觀和支援的計量。
資源記錄	提供 Azure 資源內所執行作業的深入解析。資源記錄的內容會依 Azure 服務和資源類型而有所不同。	您必須建立診斷設定來收集資源記錄。如需每項服務的詳細數據，請參閱 Azure 資源記錄和支援的服務、架構和類別。

記錄來自 Microsoft Entra ID 的數據

Microsoft Entra ID 中的稽核記錄和登入記錄類似於 Azure 監視器中的活動記錄。使用診斷設定將活動記錄傳送至 Log Analytics 工作區、將它封存到記憶體帳戶，或串流至事件中樞，將它傳送至 Azure 外部的服務。如需活動記錄，請參閱設定 Microsoft Entra 診斷設定。

資料類型	描述	數據收集方法
稽核記錄登入記錄	可讓您評估 Microsoft Entra ID 環境的許多層面，包括登入活動的歷程記錄、特定租用戶內所做的變更稽核線索，以及布建服務所執行的活動。	自動收集。在 Azure 入口網站中檢視，或建立診斷設定，將它傳送至其他目的地。

應用程式和工作負載

應用程式資料

Azure 監視器中的應用程式監視是使用 Application Insights 來完成，它會從 Azure、另一個雲端或內部部署中各種平臺上執行的應用程式收集數據。當您為應用程式啟用Application Insights時，它會收集與應用程式效能和作業相關的計量和記錄，並將其儲存在其他數據源所使用的相同 Azure 監視器數據平臺中。

如需 Application Insights 所收集之數據的進一步詳細數據，以及上線應用程式文章的連結，請參閱 Application Insights 概觀。

資料類型	描述	數據收集方法
記錄	應用程式的相關作業數據，包括頁面檢視、應用程式要求、例外狀況和追蹤。也包含應用程式元件之間的相依性資訊，以支援應用程式對應和數據相互關聯。	應用程式記錄會儲存在您選取作為上線程式一部分的Log Analytics工作區中。
計量	測量應用程式效能的數值數據，以及以時間間隔測量的使用者要求。	計量數據會同時儲存在 Azure 監視器計量和 Log Analytics 工作區中。
追蹤	追蹤是一系列透過應用程式元件追蹤端對端要求的相關事件。	追蹤會儲存在應用程式的Log Analytics工作區中。

基礎結構

保護虛擬機器資料

Azure 虛擬機會建立與其他 Azure 資源相同的活動記錄和平台計量。不過，除了此主機數據之外，您還需要監視客體操作系統及其上執行的工作負載，這需要 Azure 監視器代理程式或 SCOM 受控執行個體。下表包含從 VM 收集的最常見數據。請參閱使用 Azure 監視器監視虛擬機：收集數據，以取得您可以從虛擬機收集之不同數據類型的更完整描述。

資料類型	描述	數據收集方法
Windows 事件	Windows VM 上用戶端作業系統和不同應用程式的記錄。	部署 Azure 監視器代理程式（AMA），並建立數據收集規則（DCR）以將數據傳送至 Log Analytics 工作區。請參閱使用 Azure 監視器代理程式從虛擬機收集事件和性能計數器。
Syslog	Linux VM 上用戶端作業系統和不同應用程式的記錄。	部署 Azure 監視器代理程式（AMA），並建立數據收集規則（DCR）以將數據傳送至 Log Analytics 工作區。請參閱使用 Azure 監視器代理程式收集 Syslog 事件。若要使用 VM 作為 Syslog 轉寄站，請參閱教學課程：使用 Azure 監視器代理程式將 Syslog 數據轉送至具有 Microsoft Sentinel 的 Log Analytics 工作區
用戶端效能數據	虛擬機上執行之作業系統和應用程式的性能計數器值。	部署 Azure 監視器代理程式（AMA），並建立資料收集規則（DCR），以將資料傳送至 Azure 監視器計量和/或 Log Analytics 工作區。請參閱使用 Azure 監視器代理程式從虛擬機收集事件和性能計數器。讓 VM 深入解析將預先定義的匯總效能數據傳送至 Log Analytics 工作區。如需安裝選項，請參閱啟用 VM 深入解析概觀。
流程和相依性	計算機上執行的進程及其相依性的其他機器和外部服務的詳細數據。啟用 VM 深入解析中的對應功能。	使用 [行程和相依性 ] 選項，在機器上啟用 VM 深入解析。如需安裝選項，請參閱啟用 VM 深入解析概觀。
文字記錄	寫入文字檔的應用程式記錄。	部署 Azure 監視器代理程式（AMA），並建立數據收集規則（DCR）以將數據傳送至 Log Analytics 工作區。請參閱使用 Azure 監視器代理程式從文字或 JSON 檔案收集記錄。
IIS 記錄	由 Internet Information Service （IIS）建立的記錄。	部署 Azure 監視器代理程式（AMA），並建立數據收集規則（DCR）以將數據傳送至 Log Analytics 工作區。請參閱使用 Azure 監視器代理程式收集 IIS 記錄。
SNMP 陷阱	廣泛部署的管理通訊協定，用於監視和設定 Linux 裝置和設備。	請參閱使用 Azure 監視器代理程式收集 SNMP 陷阱數據。
管理元件數據	如果您有 SCOM 的現有投資，則可以移轉至雲端，同時使用 SCOM MI 保留對現有管理元件的投資。	SCOM MI 會將管理元件收集的數據儲存在 SQL MI 實例中。請參閱設定適用於 Azure 監視器 SCOM 的 Log Analytics 受控執行個體，以將此數據傳送至 Log Analytics 工作區。

Kubernetes 叢集數據

Azure Kubernetes Service （AKS）叢集會建立與其他 Azure 資源相同的活動記錄和平台計量。不過，除了此主機數據之外，它們還會產生一組常見的叢集記錄和計量，您可以從AKS 叢集和已啟用Arc的 Kubernetes 叢集收集這些記錄和計量。

資料類型	描述	數據收集方法
叢集計量	叢集、節點、部署和工作負載的使用方式和效能數據。	為叢集啟用受控 Prometheus，以將叢集計量傳送至 Azure 監視器工作區。如需預設收集的計量清單，請參閱在 Azure 監視器中啟用 Prometheus 和 Grafana 以上線和預設 Prometheus 計量組態。
記錄	標準 Kubernetes 記錄，包括叢集、節點、部署和工作負載的事件。	啟用叢集的容器深入解析，以將容器記錄傳送至Log Analytics工作區。請參閱啟用容器深入解析，以使用數據收集規則在容器深入解析中上線和設定數據收集，以設定要收集哪些記錄。

自訂來源

對於您無法使用本文所述的其他方法收集的任何監視數據，您可以使用下表中的 API 將資料傳送至 Azure 監視器。

資料類型	描述	數據收集方法
記錄	從任何 REST 用戶端收集記錄數據，並儲存在 Log Analytics 工作區中。	建立數據收集規則來定義目的地工作區和任何數據轉換。請參閱 Azure 監視器中的記錄擷取 API。
計量	從任何 REST 用戶端收集 Azure 資源的自訂計量。	請參閱使用 REST API 將 Azure 資源的自定義計量傳送至 Azure 監視器計量存放區。

下一步

深入瞭解 Azure 監視器所收集的監視數據類型，以及如何檢視和分析此數據。