Azure 監視器概觀

Azure 監視器是一個全面的監視解決方案,可用來收集、分析及回應來自雲端和內部部署環境的監視數據。 您可以使用 Azure 監視器將應用程式和服務的可用性和效能最大化。 它可協助您瞭解應用程式的執行方式,並可讓您以手動和程序設計方式響應系統事件。

Azure 監視器會跨多個 Azure 和非 Azure 訂用帳戶和租使用者,從您系統的每個層級和元件收集並匯總數據。 它會將它儲存在通用數據平臺中,以供一組通用的工具相互關聯、分析、可視化及/或響應數據。 您也可以整合其他 Microsoft 和非 Microsoft 工具。

Diagram that shows an abstracted view of what Azure monitor does as described in the previous paragraph.

上圖顯示監視程式的抽象檢視。 以下高階架構一節中會顯示 Azure 監視器架構 的更詳細細目。

高階結構

Azure 監視器可以在 Azure、其他雲端或內部部署中監視這些類型的資源:

  • 應用程式
  • 虛擬機器
  • 客體作業系統
  • 容器,包括 Prometheus 計量
  • 資料庫
  • 與 Azure Sentinel 結合的安全性事件
  • 與網路監看員結合的網路事件和健康情況
  • 使用 API 將資料匯入 Azure 監視器的自訂來源

您也可以將監視資料從 Azure 監視器匯出至其他系統,以便:

  • 與其他第三方和開放原始碼監視和視覺效果工具整合
  • 與票證和其他 ITSM 系統整合

如果您是 System Center Operations Manager (SCOM) 使用者,Azure 監視器現在包含 Azure 監視器 SCOM 受控執行個體 (SCOM MI) 。 Operations Manager MI 是雲端裝載的 Operations Manager 版本,可讓您將內部部署 Operations Manager 安裝移至 Azure。

下圖顯示 Azure 監視器的高階架構檢視。

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

按兩下圖表以查看更詳細的展開版本,其中顯示數據源和數據收集方法的較大明細。

此圖表描述 Azure 監視器系統元件:

  • 數據源 是所監視的資源類型。

  • 系統會收集資料並路由傳送至資料平台。 按兩下圖表會顯示這些選項,本文稍後也會詳細說明這些選項。

  • 數據 平台 會儲存收集的監視數據。 Azure 監視器的核心數據平臺有計量、記錄、追蹤和變更的存放區。 System Center Operations Manager MI 會使用裝載在 SQL 受管理執行個體 中自己的資料庫。

  • 用區段會顯示使用數據平台數據的元件。

    • Azure 監視器的核心取用方法包括提供深入解析可視化和分析數據的工具。 視覺效果工具建置在分析工具上,而深入解析建置在視覺效果和分析工具之上。
    • 還有其他機制可協助您 回應 傳入的監視數據。
  • SCOM MI 路徑會使用 SCOM 客戶已經熟悉的傳統 Operations Manager 控制台。

  • 整合區段中會顯示互操作性選項。 並非所有服務都會在所有層級整合。 SCOM MI 只會與 Power BI 整合。

資料來源

Azure 監視器可以從多個來源收集數據

下圖顯示 Azure 監視器可從中收集監視數據的擴充數據源類型版本。

Diagram that shows an overview of Azure Monitor data sources.

按兩下上圖以查看內容中較大版本的數據源圖表。

您可以整合來自 Azure 外部的應用程式、基礎結構和自定義數據源監視數據,包括來自內部部署和非 Microsoft 雲端。

Azure 監視器會收集這些類型的資料:

資料類型 描述和子類型
應用程式/工作負載 應用程式 - 應用程式效能、健康情況和活動數據。

工作負載 - IaaS 工作負載,例如在託管虛擬機上執行的 SQL Server、Oracle 或 SAP。
基礎結構 容器 - 容器的相關數據,例如 Azure Kubernetes ServicePrometheus,以及容器內執行的應用程式。

操作系統 - 應用程式執行所在的客體作業系統相關數據。
Azure 平台 Azure 資源 - 有關 Azure 資源 作業的數據,包括變更。 資源記錄是一個範例。

Azure 訂 用帳戶 - Azure 訂用帳戶的作業和管理,以及 Azure 本身健康情況和作業的相關數據。 活動記錄檔是一個範例。

Azure 租 使用者 - 租用戶層級 Azure 服務作業的相關數據,例如 Microsoft Entra ID。
自訂來源 使用 進入系統的數據
- Azure 監視器 REST API
- 資料收集 API

如需每個資料來源的詳細資訊,請參閱資料來源

SCOM MI (例如內部部署 SCOM)只會收集 IaaS 工作負載和作業系統來源。

資料收集和路由傳送

Azure 監視器會根據路由和目的地的數據,使用一些不同的機制來收集及路由監視數據。 就像多年來改善道路系統一樣,並非所有道路都導致所有地點。 有些是舊版、一些新版,有些則比其他人更適合,因為 Azure 監視器隨著時間的演進。 如需詳細資訊,請參閱 數據源

Diagram that shows an overview of Azure Monitor data collection and routing.

按兩下圖表以查看內容中較大型的數據收集版本。

收集方法 描述
應用程式檢測 Application Insights 可透過 自動檢測(代理程式) 或將Application Insights SDK 新增至應用程式程式代碼來啟用。 此外,Application Insights 正在實 作開放式遙測。 如需詳細資訊,請參閱 如何? 檢測應用程式?
代理 代理程式可以從 Azure 和混合式虛擬機的客體作業系統收集監視數據。
數據收集規則 使用數據收集規則來指定應該收集的數據、如何轉換數據,以及傳送數據的位置。
零設定 數據會自動傳送至沒有用戶設定的目的地。 平臺計量是最常見的範例。
診斷設定 使用診斷設定來判斷在數據平台上傳送資源記錄和活動記錄數據的位置。
Azure 監視器 REST API Azure 監視器中的記錄擷取 API 可讓您將數據傳送至 Azure 監視器記錄中的 Log Analytics 工作區。 您也可以使用自定義計量 API,將計量傳送至 Azure 監視器計量存放區。

將監視數據路由傳送至其他非 Microsoft 工具的常見方式是使用 事件中樞。 如需詳細資訊, 請參閱下面的整合 一節。

SCOM MI (例如內部部署 SCOM)會使用代理程式收集數據,其會傳送至 Azure 上 SCOM MI 中執行的管理伺服器。

如需資料收集的詳細資訊,請參閱資料收集

資料平台

Azure 監視器會將數據儲存在三個可觀察性要素的數據存放區中,另外還有一個:

  • metrics
  • 記錄
  • 分散式追蹤
  • 變更

每個存放區都會針對特定類型的資料和監視案例進行最佳化。

Diagram that shows an overview of Azure Monitor data platform.

選取上圖,以查看整個 Azure 監視器內容中的數據平臺。

可觀察性支柱/
資料存放區
描述
Azure 監視器計量 計量為數值,可描述系統在特定時間點的某個方面。 Azure 監視器計量 是一個時間序列資料庫,已針對分析時間戳數據進行優化。 Azure 監視器會定期收集計量。 計量會以時間戳記、名稱、值,以及一或多個定義標籤識別。 您可使用演算法來彙總計量、與其他計量進行比較,並分析一段時間內的趨勢。 它支援原生 Azure 監視器計量和 Prometheus 計量
Azure 監視器記錄 記錄是記錄系統事件。 記錄可以包含不同類型的資料、結構化或自由格式文字,而且包含時間戳記。 Azure 監視器會將所有類型的結構化和非結構化記錄數據儲存在 Azure 監視器記錄中。 您可以將數據路由傳送至 Log Analytics 工作區 以進行查詢和分析。
追蹤 分散式追蹤 可讓您查看要求在經過不同服務和元件時的路徑。 Azure 監視器會從 已檢測的應用程式取得分散式追蹤數據。 追蹤資料會儲存在 Azure 監視器記錄的個別工作區中。
變更 變更是應用程式和資源中的一系列事件。 當您使用 變更分析 服務時,會追蹤和儲存這些服務,該服務會使用 Azure Resource Graph 作為其存放區。 變更分析可協助您了解哪些變更,例如部署更新的程式碼,可能會導致系統中的問題。

分散式追蹤是一種在透過分散式系統移動時用來追蹤要求的技術。 它可讓您查看要求在經過不同服務和元件時的路徑。 它可協助您找出效能瓶頸,並針對分散式系統中的問題進行疑難解答。

針對成本較低的長期封存監視數據以進行稽核或合規性用途,您可以匯出至 Azure 儲存體

SCOM MI 類似於SCOM內部部署。 它會將其資訊儲存在 SQL 資料庫 中,但會使用 SQL 受管理執行個體,因為它位於 Azure 中。

耗用

下列各節概述從 Azure 監視器數據平台取用監視數據的方法和服務。

圖表取區段中的所有區域都有出現在 Azure 入口網站的使用者介面。

使用量區段的頂端部分僅適用於 Azure 監視器核心。 SCOM MI 會使用在雲端中執行的傳統 Ops 控制台。 它也可以將監視數據傳送至Power BI以取得視覺效果。

Azure 入口網站

「Azure 入口網站」是統一的 Web 式主控台,提供有別於命令列工具的替代方案。 透過 Azure 入口網站,您可使用圖形化使用者介面來管理 Azure 訂用帳戶。 您可以在入口網站中建置、管理及監視從簡單 Web 應用程式到複雜雲端部署的所有專案。 Azure 入口網站 的 [監視] 區段提供可視化介面,可讓您存取針對 Azure 資源收集的數據,以及存取 Azure 監視器中工具、見解和視覺效果的簡單方式。

Screenshot that shows the Monitor section of the Azure portal.

深入解析

某些 Azure 資源提供者有策劃的視覺效果,可提供自定義的監視體驗,而且需要最少的設定。 深入解析是大型、可調整、策展的視覺效果。

Diagram that shows the Insights part of the Consumption section of the Azure Monitor system.

下表描述一些較大的深入解析:

深入解析 描述
Application Insights Application Insights 會監視 Web 應用程式的可用性、效能和使用方式。
容器深入解析 Container Insights 可讓您瞭解部署至 Azure Kubernetes Service 上所裝載受控 Kubernetes 叢集的容器工作負載。 Container Insights 會從 Kubernetes 中透過計量 API 取得的控制器、節點和容器收集容器記錄和計量。 從 Kubernetes 叢集啟用監視之後,這些計量和記錄會自動透過適用於 Linux 的 Log Analytics 代理程式的容器化版本收集。
VM 深入解析 VM 深入解析會監視您的 Azure VM。 它會分析您 Windows 和 Linux VM 的效能和健康情況,並識別其不同流程和外部流程上的互連相依性。 此解決方案包含針對裝載於內部部署或其他雲端提供者的 VM 監視效能和應用程式相依性的支援。
網路深入解析 Network Insights 透過拓撲,為所有已部署的網路資源提供完整且可視化的表示法,而不需要任何設定。 它也可讓您存取網路監視功能,例如 連線監視器、網路安全組 (NSG) 的流量記錄,以及使用分析和其他診斷功能。

如需詳細資訊,請參閱 Azure 監視器深入解析概觀中的深入解析和策劃視覺效果清單。

視覺化

Diagram that shows the Visualize part of the Consumption section of the Azure Monitor system.

圖表和數據表等視覺效果是摘要監視數據並呈現給不同物件的有效工具。 Azure 監視器自有功能將監視資料視覺化,並使用其他 Azure 服務將資料發佈給不同的對象。 Power BI 和 Grafana 不是 Azure 監視器產品的正式一部分,但它們是 Azure 監視器案例的核心整合和一部分。

視覺效果 描述
儀表板 Azure 儀表板可讓您將不同類型的資料結合至 Azure 入口網站的單一窗格中。 您可以選擇性地與其他 Azure 使用者共享儀錶板。 您可以將任何記錄查詢或計量圖表的輸出新增至 Azure 儀錶板。 例如,您可以建立儀錶板來結合顯示計量圖表、活動記錄數據表、Application Insights 的使用圖表,以及記錄查詢的輸出。
活頁簿 活頁簿提供彈性的畫布,可供您用來分析資料,並在 Azure 入口網站中建立豐富的視覺效果報表。 您可以使用它們來查詢多個資料來源的數據。 活頁簿可以在一個視覺效果中結合多個數據集的數據並相互關聯,讓您輕鬆呈現系統。 活頁簿是互動式的,可以即時與數據更新跨小組共用。 使用 Insights 提供的活頁簿、利用範本的連結庫,或建立您自己的活頁簿。
Power BI Power BI 是一種商務分析服務,其可跨各種資料來源提供互動式視覺效果。 這是讓組織內外其他人可以使用數據的有效方法。 你可以將 Power BI 設定為自動從 Azure 監視器匯入記錄資料,以利用這些視覺效果。
Grafana Grafana 是一個開放平臺,在操作儀錶板中表現優異。 Grafana 的所有版本都包含 Azure 監視器數據源外掛程式,以可視化您的 Azure 監視器計量和記錄。 Azure 受控 Grafana 也會針對 Azure 監視器和 Azure 數據總管等 Azure 原生數據存放區優化此體驗。 如此一來,您就可以輕鬆地連線到訂用帳戶中的任何資源,並在熟悉的 Grafana 儀錶板中檢視所有產生的監視數據。 它也支援將圖表從 Azure 監視器計量和記錄釘選到 Grafana 儀錶板。

Grafana 也有適用於非 Microsoft APM 工具的熱門外掛程式和儀錶板範本,例如 Dynatrace、New Relic 和 AppDynamics。 您可以使用這些資源,將 Azure 平臺數據可視化,以及這些其他工具所收集堆疊中較高層級的其他計量。 它也具有 AWS CloudWatch 和 GCP BigQuery 外掛程式,可用於在單一玻璃窗格中進行多重雲端監視。

分析

Azure 入口網站 包含內建工具,可讓您分析監視數據。

Diagram that shows the Analyze part of the Consumption section of the Azure Monitor system.

工具 描述
計量瀏覽器 使用 Azure 入口網站 中的 Azure 監視器計量總管使用者介面來調查資源的健康情況和使用率。 計量總管可協助您繪製圖表、以可視化方式將趨勢相互關聯,以及調查計量值中的尖峰和下降。 計量總管包含套用維度和篩選的功能,以及自定義圖表的功能。 這些功能可協助您以可視化直覺的方式,精確地分析所需的數據。
Log Analytics Azure 入口網站 中的 Log Analytics 使用者介面可協助您查詢 Azure 監視器所收集的記錄數據,以便快速擷取、合併和分析收集的數據。 建立測試查詢之後,您可以使用 Azure 監視器工具直接分析數據,也可以儲存查詢以搭配視覺效果或警示規則使用。 Log Analytics 工作區是以 Azure 數據總管為基礎,使用功能強大的分析引擎和豐富的 Kusto 查詢語言 (KQL)。Azure 監視器記錄會使用適用於簡單記錄查詢的 Kusto 查詢語言 版本,以及匯總、聯結和智慧分析等進階功能。 您可以 快速且輕鬆地開始使用 KQL 。 注意:「Log Analytics」一詞有時用來表示 Azure 監視器記錄數據平臺存放區和存取該存放區的 UI。 在 2019 年之前,“Log Analytics” 一詞確實參考了兩者。 在因特網上的各種部落格和檔中,使用該框架來尋找內容仍然很常見。
變更分析 變更分析是訂用帳戶層級的 Azure 資源提供者,可檢查訂用帳戶中的資源變更,並提供診斷工具的數據,以協助用戶瞭解哪些變更可能造成問題。 Azure 入口網站 中的變更分析使用者介面可讓您深入瞭解即時網站問題、中斷或元件失敗的原因。 變更分析會 使用 Azure Resource Graph 來偵測從基礎結構層到應用程式部署的各種變更類型。

回應

有效的監視解決方案會主動回應重大事件,而不需要個人或小組注意到問題。 回應可能是管理員的文字或電子郵件,或是嘗試更正錯誤狀況的自動化流程。

Diagram that shows the Respond part of the Consumption section of the Azure Monitor system.

適用於 IT 作業的人工智慧 (AIOps) 可以使用機器學習來處理並自動處理從應用程式、服務和 IT 資源收集到 Azure 監視器的數據,以改善服務品質和可靠性。 它會自動化數據驅動工作、預測容量使用量、識別效能問題,以及偵測應用程式、服務和 IT 資源的異常狀況。 這些功能也可簡化 IT 監視和作業,而不需要機器學習專業知識。

Azure 監視器警示 會通知您重大情況,並可採取更正動作。 警示規則可以根據計量或記錄資料。

  • 計量警示規則會根據收集的計量提供近乎即時的警示。
  • 根據記錄的記錄檔搜尋警示規則,允許跨多個來源的數據進行複雜的邏輯。

警示規則會使用 動作群組,其可執行動作,例如傳送電子郵件或簡訊通知。 動作群組可以使用 Webhook 來傳送通知,以觸發外部進程,或與您的 IT 服務管理工具整合。 動作群組、動作和收件者集可以跨多個規則共用。

Screenshot that shows the Azure Monitor alerts UI in the Azure portal.

SCOM MI 目前會在 Ops 控制台中使用自己的個別傳統 SCOM 警示機制。

自動調整 可讓您動態控制執行以處理應用程式負載的資源數目。 您可以建立使用 Azure 監視器計量的規則,以判斷何時在負載增加或移除閑置的資源時自動新增資源。 您可以指定實例數目下限和上限,以及何時增加或減少資源以節省成本並提升效能的邏輯。

Conceptual diagram showing how autoscale grows

Azure Logic Apps 也是一個選項。 如需詳細資訊,請參閱 下面的整合 一節。

整合

您可能需要整合 Azure 監視器與其他系統,或建置使用監視數據的自定義解決方案。 這些 Azure 服務會與 Azure 監視器搭配運作,以提供整合功能。 以下是一些可能的整合。

Diagram that shows the Integrate part of the Consumption section of the Azure Monitor system.

Azure 服務 描述
事件中樞 Azure 事件中樞 是串流平臺和事件擷取服務。 它可以使用任何即時分析提供者或批處理/記憶體配接器來轉換和儲存數據。 使用事件中樞將 Azure 監視器資料串流至合作夥伴 SIEM 和監視工具。
Azure 儲存體 將數據匯出至 Azure 記憶體,以降低成本、長期封存的監視數據,以進行稽核或合規性。
託管和管理的合作夥伴 許多外部合作夥伴會與 Azure 監視器整合。 Azure 監視器也與一些監視提供者合作,提供 其產品的 Azure 裝載版本,讓互操作性更容易。 範例包括 Elastic、Datadog、Logz.io 和 Dynatrace。
API 除了存取產生的警示之外,還有多個 API 可用來讀取和寫入 Azure 監視器的計量和記錄。 您也可以設定和擷取警示。 透過 API,您可以無限制地建置與 Azure 監視器整合的自訂解決方案。
Azure Logic 應用程式 Azure Logic Apps 是一項服務,您可以使用與不同系統與服務整合的工作流程,將工作和商務程式自動化,幾乎沒有程序代碼。 活動可在 Azure 監視器中讀取和寫入計量和記錄。 您可以使用 Logic Apps 來 自定義回應,並執行其他動作來回應 Azure 監視器警示。 當 Azure 監視器基礎結構尚未提供內建方法時,您也可以執行其他 更複雜的動作
Azure Functions 與 Azure Logic Apps 類似,Azure Functions 可讓您預先處理和後置處理監視數據,並執行超出一般 Azure 監視器警示範圍的複雜動作。 Azure Functions 會使用程式代碼,但透過Logic Apps提供額外的彈性。
Azure DevOps 和 GitHub Azure 監視器 Application Insights 可讓您建立 工作專案與內嵌在其中監視數據整合 的功能。 其他選項包括 發行批注持續監視

圖表中未顯示可能感興趣的其他整合。

整合 描述
適用於雲端的Defender 收集和分析安全性事件並執行威脅分析。 請參閱 適用於雲端的 Defender 中的數據收集。
Microsoft Sentinel 連線 至不同的來源,包括 Office 365 和 Amazon Web Services 雲端追蹤。 請參閱 連線 數據源
Microsoft Intune 建立診斷設定,以將記錄傳送至 Azure 監視器。 請參閱在 Intune 中將記錄數據傳送至記憶體、事件中樞或記錄分析(預覽版)。
ITSM IT 服務管理 (ITSM) 連線 or 可讓您連線 Azure 和支援的 ITSM 產品 /服務。

這隻是幾個選項。 還有更多第三方公司與不同層級的 Azure 和 Azure 監視器整合。 使用您慣用的搜尋引擎來找出它們。

常見問題集

本節提供常見問題的解答。

Azure 監視器、Log Analytics 和 Application Insights 之間的差異為何?

在 2018 年 9 月,Microsoft 將 Azure 監視器、Log Analytics 和 Application Insights 合併成單一服務,以提供您應用程式及其所依賴元件的強大端對端監視。 Log Analytics 和 Application Insights 中的功能尚未變更,雖然某些功能已重新命名為 Azure 監視器,以更清楚地反映其新範圍。 Log Analytics 的記錄數據引擎和查詢語言現在稱為 Azure 監視器記錄。

Azure 監視器的成本為何?

Azure 監視器的成本是以您不同功能的使用量為基礎,主要取決於您收集的數據量。 如需如何決定成本的詳細數據,請參閱 Azure 監視器成本和使用量,以取得降低整體支出的建議。

是否有內部部署版本的 Azure 監視器?

否。 Azure 監視器是可調整的雲端服務,可處理和儲存大量數據,雖然 Azure 監視器可以監視內部部署和其他雲端中的資源。

Azure 監視器是否與 System Center Operations Manager 整合?

您可以將現有的 System Center Operations Manager 管理群組連線到 Azure 監視器,以將數據從代理程式收集數據到 Azure 監視器記錄。 這項功能可讓您使用記錄查詢和解決方案來分析從代理程式收集的數據。 您也可以設定現有的 System Center Operations Manager 代理程式,將數據直接傳送至 Azure 監視器。 請參閱將 Operations Manager 連線 至 Azure 監視器

Microsoft 也提供 System Center Operations Manager 受控執行個體 (SCOM MI) 作為將傳統 SCOM 設定移轉至雲端,且變更最少的選項。 如需詳細資訊,請參閱關於 Azure 監視器 SCOM 受控執行個體

下一步