Azure 監視器概觀

Azure 監視器可協助您將應用程式和服務的可用性和效能最大化。 它可提供全方位解決方案,以便收集、分析及處理來自雲端和內部部署環境的遙測資料。 這項資訊可協助您了解您的應用程式表現如何,並主動識別對其造成影響的問題及其所依賴的資源。

您可以使用 Azure 監視器做什麼的一些範例包括:

注意

此服務支援 Azure Lighthouse,可讓服務提供者登入其本身的租用戶,以管理客戶所委派的訂用帳戶和資源群組。

概觀

下圖提供 Azure 監視器的高階檢視。

  • 圖表的中間是計量、記錄和變更的資料存放區,而這兩者是 Azure 監視器所用資料的基本類型。
  • 左邊的監視資料來源會填入這些資料存放區
  • 右邊是 Azure 監視器對此收集資料執行的不同功能。 這包括分析、警示,以及整合等動作,例如串流至外部系統。

顯示 Azure 監視器概觀的圖表。

下列影片會使用先前圖表的舊版,但其說明仍然相關。

可檢視性和 Azure 監視器資料平台

可檢視性的三個要素通常是指計量、記錄和分散式追蹤。 可檢視性可藉由將整個系統所監視的不同資料類型彙總並建立相互關聯來達成。

Azure 監視器原生會將資料儲存為計量、記錄或變更。 追蹤會儲存在記錄存放區中。 每個儲存體平台都會針對特定的監視案例進行最佳化,且每個平台都支援 Azure 監視器中的不同功能。 資料分析、視覺效果或警示等功能需要您了解差異,才能以最有效率且符合成本效益的方式來實作所需案例。

要素 描述
計量 計量為數值,可描述系統在特定時間點的某個方面。 這些計量會定期收集,並以時間戳記、名稱、值,以及一或多個定義標籤識別。 您可使用各種演算法來彙總計量、與其他計量進行比較,並分析一段時間內的趨勢。

Azure 監視器中的計量會儲存在時間序列資料庫中,此資料庫已為分析具有時間戳記的資料而進行了最佳化。 如需詳細資訊,請參閱 Azure 監視器計量
記錄 記錄是系統內發生的事件。 其可包含不同類型的資料,且可以是具有時間戳記的結構化或自由格式文字。 這些記錄可能會在環境中的事件產生記錄項目時斷斷續續建立,而負載過重的系統通常會產生較多的記錄量。

Azure 監視器會儲存記錄 Azure 監視器記錄存放區。 存放區可讓您將記錄區隔成個別的「Log Analytics 工作區」。 您可以使用 Log Analytics 工具來分析它們。 Log Analytics 工作區是以 Azure 資料總管為基礎,可提供強大分析引擎和 Kusto 豐富的查詢語言。 如需詳細資訊,請參閱 Azure 監視器記錄
分散式追蹤 追蹤是透過分散式系統追蹤使用者要求的一系列相關事件。 其可用來判斷應用程式程式碼的行為,以及不同交易的效能。 記錄通常是由分散式系統的個別元件所建立,而追蹤則會測量整組元件的應用程式作業和效能。

Azure 監視器中的分散式追蹤已啟用 Application Insights SDK。 追蹤資料會與 Application Insights 所收集的其他應用程式記錄資料一起儲存在 Azure 監視器記錄中。 如需詳細資訊,請參閱什麼是分散式追蹤?
變更 系統使用變更分析來追蹤變更。 變更是 Azure 應用程式和資源中發生的一系列事件。 變更分析是以 Azure Resource Graph 的強大功能為基礎建置的訂用帳戶層級可檢視性工具。

啟用變更分析之後,Microsoft.ChangeAnalysis 資源提供者就會向 Azure Resource Manager 訂用帳戶註冊。 變更分析與監視和診斷工具的整合提供資料,以協助使用者瞭解哪些變更可能造成問題。 參閱在 Azure 監視器中使用變更分析以深入了解變更分析。

除了裝載其他服務的資料之外,Azure 監視器還可將多個 Azure 訂閱和租用戶的資料彙總並建立相互關聯。 由於此資料會一起儲存,因此可以使用一組通用的工具來建立相互關聯並加以分析。

注意

請務必區分 Azure 監視器記錄和 Azure 中記錄資料的來源。 例如,Azure 中的訂用帳戶層級事件會寫入活動記錄,您可從 [Azure 監視器] 功能表進行檢視。 大部分資源都會將作業資訊寫入資源記錄,您可將其轉送至不同的位置。 Azure 監視器記錄是一種記錄資料平台,可收集活動記錄和資源記錄及其他監視資料,以提供整個資源集的深入分析。

對於許多 Azure 資源,您會在 Azure 入口網站的 [概觀] 頁面當中看到 Azure 監視器所收集的資料。 例如,查看任何虛擬機器 (VM),而且您會看到數個顯示效能計量的圖表。 選取任何圖表,以在 Azure 入口網站的計量瀏覽器中開啟資料。 使用計量瀏覽器,您可以將一段時間的多個計量值繪製成圖表。 您可以互動方式檢視圖表,或將其釘選到儀表板,利用其他視覺效果進行檢視。

圖表顯示流入計量瀏覽器的計量資料,以在視覺效果中使用。

可以使用查詢分析 Azure 監視器收集的記錄資料,以快速擷取、彙總和分析收集的資料。 您可以使用 Azure 入口網站中的 Log Analytics 使用者介面來建立及測試查詢。 然後,您可以使用不同的工具直接分析資料,或儲存查詢以便搭配視覺效果警示規則使用。

Azure 監視器記錄使用的 Kusto 查詢語言版本適合用於簡單的記錄查詢,但也包含進階功能,例如彙總、聯結和智慧分析。 您可以使用多個課程,快速了解查詢語言。 我們會為已經熟悉 SQLSplunk 的使用者提供特別指引。

圖表顯示流入 Log Analytics 以進行分析的記錄資料。

變更分析會警示您即時網站問題、中斷、元件失敗或其他變更資料。 其也會深入解析這些應用程式變更、增加可檢視性,並減少平均修復時間。 您可以透過 Azure 入口網站移至變更分析,以利用 Azure Resource Manager 訂用帳戶自動註冊 Microsoft.ChangeAnalysis 資源提供者。 如需 Web 應用程式客體內變更,您可以使用診斷和解決問題工具來啟用變更分析。

變更分析會在 Azure Resource Graph 上建置,以提供 Azure 資源如何隨著時間變更的歷程記錄。 其會偵測受控識別、平台作業系統升級,以及主機名稱變更。 變更分析會安全地查詢 IP 設定規則、TLS 設定和延伸模組版本,以提供更詳細的變更資料。

Azure 監視器會收集哪些資料?

Azure 監視器可以從來源 (範圍從您的應用程式到任何作業系統,以及其依賴的服務,下至平台本身) 收集資料。 Azure 監視器會從下列各階層收集資料:

  • 應用程式 - 您所撰寫程式碼的效能和功能相關資料 (不論其平台為何)。
  • 客體作業系統 - 有關應用程式執行所在作業系統的資料。 系統可以在 Azure、其他雲端或內部部署中執行。
  • Azure 資源 - 有關 Azure 資源操作的資料。 如需具有計量或記錄的資源完整清單,請參閱 Azure 監視器可以監視哪些目標?
  • Azure 訂閱 - 有關 Azure 訂閱作業和管理的資料,以及有關 Azure 本身健康情況和作業的資料。
  • Azure 租用戶 - 租用戶層級 Azure 服務的作業相關資料,例如 Azure Active Directory。
  • Azure 資源變更 - 關於 Azure 資源內變更的資料,以及如何解決和分級事件與問題。

只要您一建立 Azure 訂用帳戶並新增資源 (例如 VM 與 Web 應用程式),Azure 監視器就會開始收集資料。 活動記錄會記錄資源的建立或修改時間。 計量會告訴您如何執行資源以及它所取用的資源。

啟用診斷,將您收集到的資料擴充至資源的內部作業。 新增代理程式以計算資源,從其客體作業系統收集遙測資料。

為您的 Application Insights 啟用監視功能,讓 Application Insights 收集各種詳細資訊,包括頁面檢視、應用程式要求和例外狀況。 設定可用性測試來模擬使用者流量,進一步確認您應用程式的可用性。

自訂來源

Azure 監視器可以使用資料收集器 API,從任何 REST 用戶端收集記錄資料。 您可以建立自訂監視案例,並且將監視延伸到不會透過其他來源公開遙測的資源。

深入解析和策展的視覺效果

只有當監視資料可以讓您更清楚了解運算環境中的作業時,監視資料才有實用性。 某些 Azure 資源提供者有「策劃的視覺效果」,可讓您針對該特定服務或一組服務,提供自訂的監視體驗。 這通常僅需最低程度的設定作業。 調整性更大的策劃視覺效果稱為「深入解析」,且會在文件和 Azure 入口網站中標記該名稱。

如需詳細資訊,請參閱使用 Azure Monitor 監視器的深入解析和策劃視覺效果清單。 這裡會說明一些較大型的深入解析。

Application Insights

Application Insights 可監視 Web 應用程式的可用性、效能及使用情況 (不論應用程式是裝載在雲端還是內部部署環境)。 其會利用 Azure 監視器中強大的資料分析平台,為您提供應用程式作業的深入解析以及診斷錯誤。 您可以將其用來診斷錯誤,而無須等待使用者回報這些錯誤。 Application Insights 包含各種開發工具的連接點,並與 Visual Studio 整合以支援您的 DevOps 程序。

顯示 Application Insights 的螢幕擷取畫面。

容器深入解析

容器深入解析可監視部署至 Azure Kubernetes Service 上所裝載受控 Kubernetes 叢集的容器工作負載效能。 其可以透過計量 API 從 Kubernetes 中提供的控制器、節點及容器收集計量,讓您了解效能情況。 容器記錄也會一併收集。 在您從 Kubernetes 叢集啟用監視之後,系統會透過適用於 Linux 的 Log Analytics 代理程式容器化版本自動收集這些計量和記錄。

顯示容器健康情況的螢幕擷取畫面。

VM 深入解析

VM 深入解析會大規模監視您的 Azure VM。 此服務會分析 Windows 和 Linux VM 的效能和健康情況,並識別其不同的程序以及對外部程序的相互關聯相依性。 此解決方案包含針對在內部部署環境或其他雲端提供者上裝載的 VM,監視效能和應用程式相依性的支援。

顯示 VM 深入解析的螢幕擷取畫面。

回應重大情況

有效的監視解決方案除了可讓您以互動方式分析監視資料之外,還必須主動回應在其所收集資料中發現的重大情況。 此回應方式可能是將文字或電子郵件傳送給負責調查問題的管理員。 或者,您可能會啟動自動程序,嘗試更正錯誤狀況。

警示

Azure 監視器中的警示會主動通知您重大情況,並可能嘗試採取矯正措施。 以計量為基礎的警示規則會根據數值提供近乎即時的警示。 以記錄為基礎的規則允許使用跨多個資料來源的複雜邏輯。

Azure 監視器中的警示規則會使用動作群組,其中包含幾組獨特的收件人以及多個規則可共用的動作。 根據您的需求,動作群組可以執行一些動作,例如使用 Webhook 讓警示啟動外部動作,或與 IT 服務管理工具整合。

螢幕擷取畫面顯示 Azure 監視器中的警示,其中包含嚴重性、警示總計和其他資訊。

Autoscale

自動調整可讓您執行適當數量的資源來處理應用程式的負載。 建立規則,並使用 Azure 監視器所收集的計量,以判斷何時應在負載增加時自動新增資源。 移除閒置的資源可節省成本。 您可指定執行個體的數目上限和下限,以及何時要增加或減少資源的邏輯。

圖表顯示自動調整功能,其中有數個伺服器位在標示「處理器時間 > 80%」的線條上,兩部伺服器標示為最小值、三部伺服器標示為目前的容量,以及五部伺服器標示為最大值。

將監視資料視覺化

視覺效果 (例如圖表和資料表) 是摘要監視資料以及向不同對象呈現資料的有效工具。 Azure 監視器自有功能將監視資料視覺化,並使用其他 Azure 服務將資料發佈給不同的對象。

儀表板

Azure 儀表板可讓您將不同類型的資料結合至 Azure 入口網站的單一窗格中。 您可以選擇性地與其他 Azure 使用者共用儀表板。 請將任何記錄查詢或計量圖表的輸出新增至 Azure 儀表板。 例如,您可以建立一個儀表板,將顯示計量圖表、活動記錄表、來自 Application Insights 的使用情況圖表,以及記錄查詢輸出的圖格結合在一起。

螢幕擷取畫面顯示 Azure 儀表板,其中包括 [應用程式] 和 [安全性] 圖格,以及其他可自訂的資訊。

活頁簿

活頁簿提供彈性的畫布用以進行資料分析,以及在 Azure 入口網站中建立豐富的視覺效果報表。 您可vio 使用活頁簿,從 Azure 中深入了解多個資料來源,並將其合併為整合的互動式體驗。 您可以使用 Insights 隨附的活頁簿,或從預先定義的範本建立自己的活頁簿。

顯示活頁簿範例的螢幕擷取畫面。

Power BI

Power BI 是一項商務分析服務,可提供跨各種資料來源的互動式視覺效果。 這是將資料提供給組織內、外部人員使用的有效方法。 您可以將 Power BI 設定為從 Azure 監視器自動匯入記錄資料,以利用這些視覺效果。

顯示 Power BI 的螢幕擷取畫面。

整合並匯出資料

您通常需要整合 Azure 監視器與其他系統,以及建置自訂解決方案來使用您的監視資料。 其他 Azure 服務會與 Azure 監視器搭配運作來提供這項整合。

事件中樞

Azure 事件中樞是串流平台和事件擷取服務。 其可以使用任何即時分析提供者或批次/儲存體配接器來轉換和儲存資料。 使用事件中樞將 Azure 監視器資料串流處理至合作夥伴 SIEM 和監視工具。

Logic Apps

Azure Logic Apps 是一項服務,您可以用來將工作與商務流程自動化,方法是使用與不同系統和服務整合的工作流程。 Azure 監視器中有活動可用來讀取和寫入計量和記錄。

API

除了存取所產生的警示,還有多個 API 可供讀取和寫入 Azure 監視器中的計量和記錄。 您也可以設定和擷取警示。 使用 API,您基本上會有無限制的可能性,來建置可與 Azure 監視器整合的自訂解決方案。

後續步驟

深入了解: