Monitorování sítí pomocí služby Azure Monitor

  • 19 min

Co je Azure Monitor?

Azure Monitor pomáhá maximalizovat dostupnost a výkon vašich aplikací a služeb. Nabízí komplexní řešení pro shromažďování dat, analýzy a akce na základě telemetrie z cloudových a místních prostředí. Tyto informace vám pomůžou při zjišťování stavu vašich aplikací a proaktivním identifikování problémů, které je ovlivňují, a prostředků, na kterých jsou závislé.

Mezi příklady toho, co můžete se službou Azure Monitor dělat, patří:

  • Detekce a diagnostika problémů napříč aplikacemi a závislostmi s využitím Application Insights
  • Korelace problémů s infrastrukturou s využitím VM Insights a Container Insights
  • Řešení potíží a hloubková diagnostika s využitím podrobného přehledu o datech monitorování v Log Analytics
  • Podpora operací ve velkém měřítku s inteligentními výstrahami a automatizovanými akcemi
  • Vytváření vizualizací s využitím řídicích panelů a sešitů Azure
  • Shromážděte data z monitorovaných prostředků pomocí metrik služby Azure Monitor.

Následující diagram nabízí základní zobrazení služby Azure Monitor. Uprostřed diagramu jsou úložiště dat pro metriky a protokoly, což jsou dva základní typy dat používaných službou Azure Monitor. Vlevo jsou zdroje dat monitorování, které naplňují tato úložiště dat. Napravo jsou různé funkce, které Azure Monitor provádí s tímto shromážděnými daty. To zahrnuje například akce, jako je analýza, upozorňování a streamování do externích systémů.

Diagram illustrating a high-level view of Azure Monitor

Monitorování datových typů ve službě Azure Monitor

Data shromážděná službou Azure Monitor se hodí do jednoho ze dvou základních typů:

  • Metriky – Metriky jsou číselné hodnoty, které popisují určité aspekty systému v určitém bodu v čase. Jsou odlehčené a schopné podporovat scénáře téměř v reálném čase.
  • Protokoly – Protokoly obsahují různé druhy dat uspořádaných do záznamů s různými sadami vlastností pro každý typ. Telemetrie, jako jsou události a trasování, se kromě dat o výkonu ukládají jako protokoly, aby bylo možné je všechny kombinovat pro účely analýzy.

Metriky služby Azure Monitor

Metriky Služby Azure Monitor jsou funkce služby Azure Monitor, která shromažďuje číselná data z monitorovaných prostředků do databáze časových řad. Metriky jsou číselné hodnoty, které se shromažďují v pravidelných intervalech a popisují určité aspekty systému v určitém okamžiku. Metriky ve službě Azure Monitor jsou jednoduché a schopné podporovat scénáře téměř v reálném čase, což je zvlášť užitečné pro upozorňování a rychlé zjišťování problémů. Můžete je interaktivně analyzovat pomocí Průzkumníka metrik, být proaktivně upozorněni upozorněním, když hodnota překročí prahovou hodnotu nebo je vizualizuje v sešitu nebo řídicím panelu.

Následující tabulka obsahuje souhrn různých typů úloh, které můžete provádět pomocí metrik ve službě Azure Monitor:

Úkol Popis
Analyzovat Pomocí Průzkumníka metrik můžete analyzovat shromážděné metriky v grafu a porovnávat metriky z různých prostředků.
Výstrahy Nakonfigurujte pravidlo upozornění na metriku, které odesílá oznámení nebo provádí automatizovanou akci, když hodnota metriky překročí prahovou hodnotu.
Vizualizace Připnutí grafu z Průzkumníka metrik na řídicí panel Azure
Vytvořte sešit pro kombinování s několika sadami dat v interaktivní sestavě. Exportujte výsledky dotazu do Grafany, abyste mohli využít řídicí panely a kombinovat je s jinými zdroji dat.
Automatizovat Pomocí automatického škálování můžete zvýšit nebo snížit prostředky na základě hodnoty metriky, která překročí prahovou hodnotu.
Načíst Přístup k hodnotám metrik z příkazového řádku pomocí rutin PowerShellu
Přístup k hodnotám metrik z vlastní aplikace pomocí rozhraní REST API
Přístup k hodnotám metrik z příkazového řádku pomocí rozhraní příkazového řádku
Exportovat Směrování metrik do protokolů za účelem analýzy dat v metrikách služby Azure Monitor společně s daty v protokolech služby Azure Monitor a ukládání hodnot metrik po dobu delší než 93 dnů
Streamovat metriky do centra událostí a směrovat je do externích systémů.
Archiv Archivujte výkon nebo historii stavu vašeho prostředku pro účely dodržování předpisů, auditování nebo offline generování sestav.

Diagram illustrating a high-level view of Azure Monitor metrics

Zdroje metrik Azure Monitoru

Azure Monitor shromažďuje tři základní zdroje metrik. Jakmile se tyto metriky shromažďují v databázi metrik služby Azure Monitor, je možné je vyhodnotit společně bez ohledu na jejich zdroj.

  • Prostředky Azure – Metriky platformy vytvářejí prostředky Azure a poskytují přehled o jejich stavu a výkonu. Každý typ prostředku vytvoří jedinečnou sadu metrik bez nutnosti jakékoli konfigurace. Metriky platformy se shromažďují z prostředků Azure s minutovou frekvencí, pokud není v definici metriky uvedeno jinak.
  • Aplikace – Metriky vytváří aplikace Přehledy pro monitorované aplikace a pomáhají zjišťovat problémy s výkonem a sledovat trendy v tom, jak se vaše aplikace používá. To zahrnuje například hodnoty doby odezvy serveru a výjimky prohlížeče.
  • Agenti virtuálních počítačů – Metriky se shromažďují z hostovaného operačního systému virtuálního počítače. Povolte metriky hostovaného operačního systému pro virtuální počítače s Windows s rozšířením Windows Diagnostic Extension (WAD) a pro virtuální počítače s Linuxem s agentem InfluxData Telegraf.
  • Vlastní metriky – Kromě standardních metrik, které jsou automaticky dostupné, můžete definovat i metriky. Vlastní metriky můžete definovat ve své aplikaci, které monitoruje application Přehledy, nebo můžete vytvořit vlastní metriky pro službu Azure pomocí vlastního rozhraní API pro metriky.

Průzkumník metrik

U několika prostředků v Azure uvidíte data shromážděná službou Azure Monitor přímo na webu Azure Portal na kartě Monitorování na stránce Přehled prostředku.

Na následujícím snímku obrazovky můžete například vidět kartu Monitorování na stránce Přehled virtuálního počítače.

Monitoring tab of a virtual machine in Azure Monitor

Všimněte si různých grafů zobrazující několik klíčových metrik výkonu pro systémové komponenty, jako je procesor, síť a disk.

Kliknutím na tyto grafy můžete otevřít data v Průzkumníku metrik na webu Azure Portal, což vám umožní interaktivně analyzovat data v databázi metrik a zobrazit grafy hodnot více metrik v průběhu času. Grafy můžete také připnout na řídicí panel, abyste je mohli později zobrazit s jinými vizualizacemi. Metriky můžete načíst také pomocí rozhraní REST API pro monitorování Azure.

The Metrics pane for a virtual machine in Azure Monitor

Data shromážděná metrikami služby Azure Monitor jsou uložená v databázi časových řad, která je optimalizovaná pro analýzu dat s časovým razítkem. Každá sada hodnot metriky je časová řada s následujícími vlastnostmi:

  • Čas, kdy byla hodnota shromážděna
  • Prostředek, ke kterým je hodnota přidružená
  • Obor názvů, který funguje jako kategorie pro metriku
  • Název metriky
  • Samotná hodnota

Některé metriky můžou mít více dimenzí a vlastní metriky můžou mít až 10 dimenzí.

Přístup k metrikám na webu Azure Portal

K metrikám se dostanete z možnosti Metriky v nabídce Azure Monitoru.

Select a scope pane for metrics on a virtual machine in Azure Monitor

K metrikám se dostanete také z nabídky Metriky většiny dalších služeb a prostředků na webu Azure Portal. Následující snímek obrazovky například zobrazuje stránku Metriky pro prostředek virtuální sítě.

The Metrics pane for a virtual network in Azure Monitor

Vytváření grafů metrik pomocí Průzkumníka metrik

Průzkumník metrik Azure Monitoru je součástí webu Microsoft Azure Portal, která umožňuje vykreslovat grafy, vizuálně korelovat trendy a zkoumat špičky a poklesy v hodnotách metrik. Pomocí Průzkumníka metrik můžete prozkoumat stav a využití vašich prostředků.

Začněte v následujícím pořadí:

  1. Vyberte prostředek a metriku a uvidíte základní graf. Pak vyberte časový rozsah, který je pro vaše šetření relevantní.

  2. Zkuste použít filtry dimenzí a rozdělit je. Filtry a rozdělení umožňují analyzovat, které segmenty metriky přispívají k celkové hodnotě metriky, a identifikovat možné odlehlé hodnoty.

  3. Pomocí upřesňujících nastavení můžete graf před připnutím na řídicí panely přizpůsobit. Nakonfigurujte upozornění pro příjem oznámení, když hodnota metriky překročí nebo klesne pod prahovou hodnotu.

  4. Pokud chcete vytvořit graf metrik, ze svého prostředku, skupiny prostředků, předplatného nebo zobrazení Azure Monitoru, otevřete kartu Metriky a postupujte takto:

  5. Kliknutím na tlačítko Vybrat obor otevřete výběr oboru prostředků. To vám umožní vybrat prostředky, pro které chcete zobrazit metriky. Pokud jste průzkumníka metrik otevřeli z nabídky prostředku, měl by už být prostředek vyplněný.

    The Metrics Explorer pane in Azure Monitor - Scope highlighted

  6. U některých prostředků musíte vybrat obor názvů. Obor názvů je jen způsob, jak uspořádat metriky, abyste je mohli snadno najít. Účty úložiště mají například samostatné obory názvů pro ukládání metrik souborů, tabulek, objektů blob a front. Mnoho typů prostředků má pouze jeden obor názvů.

    The Metrics Explorer pane in Azure Monitor - Metrics namespace highlighted

  7. Ze seznamu dostupných metrik vyberte metriku. Tento seznam se bude lišit v závislosti na tom, jaký prostředek a obor vyberete.

    The Metrics Explorer pane in Azure Monitor - Metrics highlighted

  8. Volitelně můžete změnit agregaci metrik. Můžete například chtít, aby graf zobrazoval minimální, maximální nebo průměrné hodnoty metriky.

    The Metrics Explorer pane in Azure Monitor - Aggregation highlighted

Monitorování síťových prostředků pomocí služby Azure Monitor Network Přehledy

Pomocí oddílu Přehledy> Networks ve službě Azure Monitor můžete získat široký přehled o stavu a metrikách pro všechny nasazené síťové prostředky bez nutnosti jakékoli konfigurace. Poskytuje také přístup k funkcím monitorování sítě, jako je monitorování Připojení ion, protokolování toku pro protokoly toků skupin zabezpečení sítě (NSG) a Analýza provozu a poskytuje další funkce diagnostiky sítě.

Síťová Přehledy služby Azure Monitor je strukturovaná kolem těchto klíčových komponent monitorování:

  • Stav sítě a metriky
  • Připojení
  • Provoz
  • Diagnostická sada nástrojů

Azure Monitor Network Insights - Networks page, all tabs highlighted

Stav sítě a metriky

Karta Stav sítě ve službě Azure Monitor Network Přehledy nabízí jednoduchou metodu pro vizualizaci inventáře síťových prostředků společně se stavem prostředků a upozorněními. Je rozdělená do čtyř klíčových oblastí funkcí: vyhledávání a filtrování, stav prostředků a metriky, výstrahy a zobrazení závislostí.

Vyhledávání a filtrování

Zobrazení stavu prostředků a výstrah můžete přizpůsobit pomocí filtrů, jako je předplatné, skupina prostředků a typ.

K vyhledání síťových prostředků a přidružených prostředků můžete použít vyhledávací pole. Veřejná IP adresa je například přidružená ke službě Application Gateway, takže hledání názvu DNS veřejné IP adresy vrátí veřejnou IP adresu i přidruženou aplikační bránu.

Azure Monitor Network Insights - Network health tab

Stav a metriky síťových prostředků

Informace o stavu a metrikách můžete použít k získání přehledu o stavu různých síťových prostředků.

Na následujícím příkladu snímku obrazovky představuje každá dlaždice konkrétní typ síťového prostředku. Na dlaždici se zobrazí počet instancí daného typu prostředku, které jsou nasazené ve všech vybraných předplatných. Zobrazí se také stav prostředku. Tady vidíte, že je nasazeno 19 nástrojů pro vyrovnávání zatížení, 17 z nichž je v pořádku, 1 je snížený a 1 není k dispozici.

Azure Monitor Network Insights - Network Health pane

Pokud vyberete jednu z dlaždic, zobrazí se metriky pro tento síťový prostředek. Na následujícím příkladu snímku obrazovky vidíte metriky pro prostředek připojení ER a VPN.

Azure Monitor metrics for ExpressRoute and VPN connections

V tomto zobrazení mřížky můžete vybrat libovolnou položku. Můžete například vybrat ikonu ve sloupci Stav , abyste získali stav prostředku pro toto připojení, nebo vyberte hodnotu ve sloupci Upozornění a přejděte na stránku upozornění a metrik pro připojení.

Výstrahy

Okno Výstraha na pravé straně stránky poskytuje zobrazení všech výstrah vygenerovaných pro vybrané prostředky ve všech vašich předplatných. Pokud u položky existuje hodnota upozornění, jednoduše vyberte počet upozornění pro danou položku a přejděte na stránku s podrobnými upozorněními.

Zobrazení závislostí

Zobrazení závislostí vám pomůže vizualizovat konfiguraci prostředku. Zobrazení závislostí je aktuálně dostupné pro bránu Aplikace Azure Gateway, Azure Virtual WAN a Azure Load Balancer. Například pro Application Gateway můžete získat přístup k zobrazení závislostí tak, že v zobrazení mřížky metrik vyberete název prostředku služby Application Gateway. Totéž můžete udělat pro Virtual WAN a Load Balancer.

Azure Monitor Network Insights - Network Health - Show health view

Připojení

Karta Připojení ivity služby Azure Monitor Network Přehledy poskytuje snadný způsob, jak vizualizovat všechny testy nakonfigurované prostřednictvím Připojení ion Monitoru a Připojení ion Monitoru (klasického) pro vybranou sadu předplatných.

Testy jsou seskupené podle dlaždic Zdroje a Cíle a zobrazují stav dostupnosti pro každý test. Dostupná nastavení poskytují snadný přístup ke konfiguracím pro kritéria dosažitelnosti na základě kontrol, které selhaly(%) a RTT(ms).

Azure Monitor Network Insights - Connectivity tab

Jakmile nastavíte hodnoty, stav jednotlivých aktualizací testů na základě kritérií výběru.

Azure Monitor Network Insights - Connectivity tab - Criteria detailed view

Odtud můžete vybrat libovolnou zdrojovou nebo cílovou dlaždici a otevřít ji v zobrazení metriky. Na následujícím příkladu snímku obrazovky se zobrazují metriky dlaždice Cílové>virtuální počítače .

Azure Monitor Network Insights - Connectivity tab - Virtual machine Sources and Destinations view

Provoz

Karta Provoz služby Azure Monitor Network Přehledy poskytuje přístup ke všem skupinám zabezpečení sítě nakonfigurovaným pro protokoly toku NSG a analýzu provozu pro vybranou sadu předplatných seskupených podle umístění. Funkce vyhledávání uvedená na této kartě umožňuje identifikovat skupiny zabezpečení sítě nakonfigurované pro prohledánou IP adresu. Ve svém prostředí můžete vyhledat libovolnou IP adresu. V dlaždicovém regionálním zobrazení se zobrazí všechny skupiny zabezpečení sítě společně s protokoly toku NSG a stavem konfigurace Analýzy provozu.

Azure Monitor Network Insights - Traffic tab

Pokud vyberete dlaždici libovolné oblasti, zobrazí se zobrazení mřížky, ve kterém se zobrazí protokoly toku NSG a Analýza provozu v zobrazení, které je jednoduché interpretovat a konfigurovat.

Azure Monitor Network Insights - Traffic tab - detailed NSG pane

V tomto zobrazení mřížky můžete vybrat ikonu ve sloupci Stav konfigurace protokolu toku toku a upravit protokol toku NSG a konfiguraci Analýzy provozu. Nebo můžete vybrat hodnotu ve sloupci Výstraha , abyste přešli na výstrahy provozu nakonfigurované pro tuto skupinu zabezpečení sítě a můžete přejít do zobrazení Analýza provozu výběrem pracovního prostoru Analýzy provozu.

Diagnostická sada nástrojů

Funkce Diagnostic Toolkit ve službě Azure Monitor Network Přehledy poskytuje přístup ke všem diagnostickým funkcím dostupným pro řešení potíží se sítěmi a jejich komponentami.

Rozevírací seznam Diagnostické sady nástrojů poskytuje přístup k následujícím funkcím monitorování sítě:

  • Zachytávání paketů na virtuálních počítačích – otevře nástroj pro diagnostiku sítě pro zachytávání paketů služby Network Watcher, který umožňuje vytvářet zachytávání relací pro sledování provozu do a z virtuálního počítače. Filtry jsou k dispozici pro relaci zachycení, abyste zajistili, že zachytíte jenom požadovaný provoz. Zachytávání paketů pomáhá diagnostikovat síťové anomálie, a to jak reaktivní, tak proaktivně. Zachytávání paketů je rozšíření virtuálního počítače, které se vzdáleně spouští prostřednictvím služby Network Watcher.
  • Řešení potíží se sítí VPN – otevře nástroj pro řešení potíží se sítí VPN služby Network Watcher, který diagnostikuje stav brány virtuální sítě nebo připojení.
  • Řešení potíží s připojením – otevře nástroj Pro řešení potíží se službou Network Watcher Připojení, který zkontroluje přímé připojení TCP z virtuálního počítače k virtuálnímu počítači, plně kvalifikovaný název domény (FQDN), identifikátor URI nebo adresu IPv4.
  • Identifikace dalších segmentů směrování – otevře nástroj pro diagnostiku sítě dalšího segmentu směrování Network Watcher, který získá typ dalšího segmentu směrování a IP adresu paketu z konkrétního virtuálního počítače a síťové karty. Znalost dalšího segmentu směrování vám může pomoct zjistit, jestli se provoz směruje do očekávaného cíle nebo jestli se provoz odesílá nikde.
  • Diagnostika problémů s filtrováním provozu – na základě informací o řazené kolekci řazených kolekcí řazených kolekcí členů nebo z virtuálního počítače otevře nástroj pro ověření diagnostiky sítě pomocí toku protokolu IP služby Network Watcher a ověří, jestli je paket povolený nebo zakázaný. Vrátí se rozhodnutí skupiny zabezpečení a název pravidla, které paket zamítlo.

Azure Monitor Network Insights - Diagnostic toolkit highlighted

Prověřte si své znalosti

1.

Jaké dva typy dat používá Azure Monitor?

2.

Které z následujících tvrzení o protokolech služby Azure Monitor je správné?