共用方式為


Azure 監視器工作區

Azure 監視器工作區是 Azure 監視器所收集資料的唯一環境。 每個工作區都有自己的資料存放庫、設定和權限。

注意

Log Analytics 工作區包含來自多個 Azure 資源的記錄和計量資料,而 Azure 監視器工作區目前只包含與 Prometheus 相關的計量。

Azure 監視器工作區的內容

Azure 監視器工作區最終會包含 Azure 監視器所收集的所有計量資料。 目前,只有 Prometheus 計量是裝載在 Azure 監視器工作區中的資料。

Azure 監視器工作區結構

雖然單一 Azure 監視器工作區對於使用 Azure 監視器的許多使用案例而言已足夠,但許多組織會建立多個工作區,以更符合其需求。 本文提供一組準則,用於決定是否要使用單一 Azure 監視器工作區、多個 Azure 監視器工作區,以及這些工作區的設定和放置。

設計準則

當您確定建立其他 Azure 監視器工作區的正確準則時,您的設計應該使用符合您需求的最低工作區數目,同時最佳化以降低系統管理額外負荷。

下表提供設計 Azure 監視器工作區結構時要考量的準則。

準則 描述
依邏輯界限區隔 根據邏輯界限,例如依角色、應用程式類型、計量類型等,為作業資料建立個別的 Azure 監視器工作區。
Azure 租用戶 針對多個 Azure 租用戶,請在每個租用戶中建立 Azure 監視器工作區。 資料來源只能將監視資料傳送至相同 Azure 租用戶中的 Azure 監視器工作區。
Azure 區域 每個 Azure 監視器工作區都位於特定的 Azure 區域中。 法規或合規性需求可能會決定特定位置的資料儲存。
資料擁有權 建立個別的 Azure 監視器工作區來定義資料擁有權,例如依子公司或分公司。

建立 Azure 監視器工作區時的考量

  • Azure 監視器工作區是區域性。 建立新的 Azure 監視器工作區時,您會提供區域來設定資料儲存位置。

  • 從單一工作區開始,可減少從多個 Azure 資源管理和查詢資料的複雜性。

  • 預設的 Azure 監視器工作區限制是 100 萬個使用中時間序列,且每分鐘擷取 100 個事件。

  • 由於 Azure 監視器工作區中的資料量,效能不會降低。 多個服務可以同時將資料傳送至相同的帳戶。 不過,以下說明 Azure 監視器工作區可以調整的相關限制。

增加帳戶容量

Azure 監視器工作區針對計量具有預設配額和限制。 隨著產品成長,而且您需要更多計量,您可以要求增加至 5000 萬個事件或作用中時間序列。 如果您需要特別大的容量,且單一 Azure 監視器工作區不再能符合資料擷取需求,請考量建立多個 Azure 監視器工作區。

多個 Azure 監視器工作區

當 Azure 監視器工作區達到最大容量的 80%,或預測達到該計量的量時,建議您將 Azure 監視器工作區分割成多個工作區。 您應該根據應用程式和商務程序如何使用工作區中的資料,以及未來要如何存取該資料,來分割工作區。

在某些情況下,可能需要將 Azure 監視器工作區分割成多個工作區。 例如:

  • 在主權雲端中監視資料:在每個主權雲端中建立 Azure 監視器工作區。
  • 要求在特定區域中儲存資料的合規性或法規需求:根據需求為每個區域建立 Azure 監視器工作區。 可能需要使用區域帳戶來管理大型服務或金融機構的計量規模。
  • 區隔測試、生產前和生產環境中的計量:為每個環境建立 Azure 監視器工作區。

注意

單一查詢無法存取多個 Azure 監視器工作區。 保留您想要在相同工作區的單一查詢中擷取的資料。 為了視覺效果的目的,為每個工作區設定 Grafana 作為專用資料來源,將允許在單一 Grafana 面板中查詢多個工作區。

限制

如需適用於 Prometheus 的 Azure 監視器受控服務效能的相關服務限制,請參閱 Azure 監視器服務限制

資料考量

儲存在 Azure 監視器工作區中的資料會根據 Azure 信任中心中所述的所有標準來處理。 Azure 監視器工作區中儲存的資料有數個特定考量:

  • 資料會實際儲存在 Azure 監視器工作區佈建所在的相同區域中
  • 使用 Microsoft 管理的金鑰待用加密資料
  • 資料會保留 18 個月
  • 如需 Prometheus 支援 PII/EUII 資料的 Azure 監視器受控服務的詳細資訊,請參閱這裡的詳細資料

區域可用性

建立新的 Azure 監視器工作區時,您會提供區域來設定資料儲存位置。 Azure 監視器工作區目前可在下列區域中使用。

地理位置 地區
非洲 南非北部
亞太地區 東亞、東南亞
澳洲 澳大利亞中部、澳大利亞東部、澳大利亞東南部
巴西 巴西南部、巴西東南部
加拿大 加拿大中部、加拿大東部
中國 中國北部 3 (預覽)、中國東部 3 (預覽)
歐洲 歐洲北部、歐洲西部
法國 法國中部、法國南部
德國 德國中西部
印度 印度中部和印度南部
以色列 以色列中部
義大利 義大利北部
日本 日本東部、日本西部
南韓 南韓中部、南韓南部
挪威 挪威東部、挪威西部
西班牙 西班牙中部
瑞典 瑞典南部、瑞典中部
瑞士 瑞士北部、瑞士西部
阿拉伯聯合大公國 阿拉伯聯合大公國北部
英國 英國南部、英國西部
美國 美國中部、美國東部、美國東部 2、美國中南部、美國中西部、美國西部、美國西部 2 和美國西部 3
美國政府 US Gov 維吉尼亞州,US Gov 德克薩斯州

如果您在 Azure 監視器工作區尚未可用的區域中有叢集,則可以在相同的地理位置中選取另一個區域。

常見問題集

本節提供常見問題的答案。

Azure 監視器工作區與 Log Analytics 工作區之間有什麼差異?

Azure 監視器工作區是 Azure 監視器所收集資料的唯一環境。 每個工作區都有自己的資料存放庫、設定和權限。 Azure 監視器工作區最終會包含 Azure 監視器所收集的所有計量,包括原生計量。 目前,Azure 監視器工作區所裝載的唯一資料是 Prometheus 計量。

您無法使用配額限制,類似於 Azure 監視器工作區中的 Log Analytics 工作區 (每日上限或資料保留)。

我可以從 Azure 監視器工作區刪除 Prometheus 計量嗎?

根據資料保留期間 (也就是 18 個月),系統會從 Azure 監視器工作區中移除資料。

下一步