Azure Monitor-Datenplattform

  • Artikel

Die heutigen komplexen Computerumgebungen führen verteilte Anwendungen aus, die sowohl auf Clouddiensten als auch auf lokalen Diensten basieren. Um den Einblick zu ermöglichen, müssen betriebsbezogene Daten aus jeder Ebene und Komponente des verteilten Systems gesammelt werden. Sie müssen in der Lage sein, umfassende Erkenntnisse in diese Daten zu erhalten und sie in einer zentralen Konsole mit verschiedenen Perspektiven zu konsolidieren, um der Vielzahl von Beteiligten in Ihrer Organisation gerecht zu werden.

Azure Monitor sammelt und aggregiert Daten aus unterschiedlichen Quellen auf einer gemeinsamen Datenplattform, wo diese Daten zur Analyse, Visualisierung und Ausgabe von Warnungen verwendet werden können. Es bietet eine konsistente Erfahrung über Daten aus mehreren Quellen. So erhalten Sie detaillierte Erkenntnisse für alle Ihre überwachten Ressourcen und erhalten sogar Daten von anderen Diensten, die ihre Daten in Azure Monitor speichern.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Daten für Transparenz in Azure Monitor

Metriken, Protokolle und verteilte Ablaufverfolgungen werden allgemein als die drei Säulen der Transparenz bezeichnet. Ein Überwachungstool muss drei verschiedenen Arten von Daten sammeln und analysieren, um einen ausreichenden Einblick eines überwachten Systems zu bieten. Transparenz kann erreicht werden, indem Daten von mehreren Säulen korreliert und Daten übergreifend für die gesamte Gruppe überwachter Ressourcen aggregiert werden. Da Azure Monitor Daten aus mehreren Quellen zusammen speichert, können die Daten mithilfe einer gemeinsamen Gruppe von Tools korreliert und analysiert werden. Zusätzlich zum Hosten von Daten für andere Dienste werden Daten auch übergreifend für mehrere Azure-Abonnements und -Mandanten korreliert.

Azure-Ressourcen generieren eine erhebliche Menge an Überwachungsdaten. Azure Monitor konsolidiert diese Daten zusammen mit Überwachungsdaten aus anderen Quellen entweder auf einer Metrik- oder einer Protokollplattform. Diese sind jeweils für bestimmte Überwachungsszenarien optimiert und unterstützen verschiedene Funktionen in Azure Monitor. Für die Nutzung von Funktionen wie Datenanalysen, Visualisierungen oder Warnungen müssen Sie die Unterschiede kennen, damit Sie das erforderliche Szenario auf die effizienteste und kostengünstigste Weise implementieren können. Dienste zum Gewinnen von Erkenntnissen in Azure Monitor, z. B. Application Insights oder Containererkenntnisse bieten Analysetools, mit denen Sie sich auf das jeweilige Überwachungsszenario konzentrieren können, ohne die Unterschiede zwischen den beiden Datentypen verstehen zu müssen.

Metriken

Metriken sind numerische Werte, die einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Sie werden in regelmäßigen Abständen gesammelt und durch einen Zeitstempel, einen Namen, einen Wert und eine oder mehrere definierende Bezeichnungen identifiziert. Metriken können mithilfe verschiedener Algorithmen aggregiert werden. Sie können mit anderen Metriken verglichen und auf Trends im Laufe der Zeit analysiert werden.

Metriken in Azure Monitor werden in einer Zeitreihendatenbank gespeichert, die für die Analyse zeitgestempelter Daten optimiert ist. Durch die Zeitstempelung sind Metriken besonders für Warnungen und die schnelle Erkennung von Problemen geeignet. Metriken bieten Informationen über die Leistung Ihres Systems, müssen aber in der Regel mit Protokollen kombiniert werden, um die zugrunde liegende Ursache von Problemen zu identifizieren.

In Azure Monitor-Metriken sind zwei Arten von Metriken enthalten: native Metriken und Prometheus-Metriken. Einen Vergleich zwischen den beiden Arten und weitere Informationen zu Azure Monitor-Metriken sowie deren Datenquellen finden Sie unter Metriken in Azure Monitor.

Protokolle

Protokolle sind Ereignisse, die im System aufgetreten sind. Sie können verschiedene Arten von Daten enthalten und sind entweder strukturiert oder weisen ein Freitextformat mit Zeitstempel auf. Sie können von Zeit zu Zeit erstellt werden, da Ereignisse in der Umgebung Protokolleinträge generieren. Ein System unter schwerer Last generiert in der Regel mehr Protokollvolumen.

Protokolle in Azure Monitor werden in einem Log Analytics-Arbeitsbereich basierend auf Azure Data Explorer gespeichert, der eine leistungsstarke Analyse-Engine und eine umfangreiche Abfragesprache bereitstellt. Protokolle bieten in der Regel ausreichende Informationen zum Bereitstellen des vollständigen Kontexts des zu identifizierenden Problems und sind beim Ermitteln der zugrunde liegenden Ursache von Problemen hilfreich.

Hinweis

Es ist wichtig, zwischen Azure Monitor-Protokollen und Quellen von Protokolldaten in Azure zu unterscheiden. Beispielsweise werden Ereignisse auf Abonnementebene in Azure in ein Aktivitätsprotokoll geschrieben, das Sie über das Azure Monitor-Menü anzeigen können. Die meisten Ressourcen schreiben Betriebsinformationen in ein Ressourcenprotokoll, das Sie an verschiedene Speicherorte weiterleiten können.

Azure Monitor-Protokolle ist eine Protokolldatenplattform, die Aktivitätsprotokolle und Ressourcenprotokolle zusammen mit anderen Überwachungsdaten erfasst, um umfassende Analysen für die gesamte Gruppe von Ressourcen zu ermöglichen.

Sie können mit Protokollabfragen interaktiv mit Log Analytics im Azure-Portal arbeiten. Sie können auch die Ergebnisse zur Visualisierung zusammen mit anderen Daten in ein Azure-Dashboard integrieren. Sie können Protokollsuchwarnungen erstellen, die eine Warnung basierend auf den Ergebnissen einer geplanten Abfrage auslösen.

Weitere Informationen zu Azure Monitor-Protokollen, einschließlich ihrer Datenquellen, finden Sie unter Protokolle in Azure Monitor.

Verteilte Ablaufverfolgungen

Ablaufverfolgungen sind Reihen verknüpfter Ereignisse, die einer Benutzeranforderung durch ein verteiltes System folgen. Hiermit können das Verhalten von Anwendungscode und die Leistung verschiedener Transaktionen bestimmt werden. Während Protokolle häufig von einzelnen Komponenten eines verteilten Systems erstellt werden, misst eine Ablaufverfolgung den Betrieb und die Leistung Ihrer Anwendung über die gesamte Reihe von Komponenten.

Das verteilte Tracing in Azure Monitor wird mit dem Application Insights-SDK aktiviert. Ablaufverfolgungsdaten werden mit anderen Anwendungsprotokolldaten gespeichert, die von Application Insights gesammelt werden. Dadurch stehen sie für dieselben Analysetools wie andere Protokolldaten bereit, einschließlich Protokollabfragen, Dashboards und Warnungen.

Weitere Informationen zur verteilten Ablaufverfolgung finden Sie unter Was ist die verteilte Ablaufverfolgung?

Änderungen

Änderungen sind eine Reihe von Ereignissen, die in Ihrer Azure-Anwendung auftreten, von der Infrastrukturebene bis zur Anwendungsbereitstellung. Änderungen werden auf Abonnementebene mithilfe des Tools Änderungsanalyse nachverfolgt. Das Tool „Änderungsanalyse“ verbessert Einblicke in Ihre Anwendungen, da es auf der Leistungsfähigkeit von Azure Resource Graph aufbaut. So erhalten Sie detaillierte Einblicke in Ihre Anwendungsänderungen.

Sobald die Änderungsanalyse aktiviert ist, wird der Ressourcenanbieter Microsoft.ChangeAnalysis mit einem Azure Resource Manager-Abonnement registriert, um die Ressourceneigenschaften und Konfigurationsänderungsdaten verfügbar zu machen. Die Änderungsanalyse stellt Daten für verschiedene Verwaltungs- und Problembehandlungsszenarien bereit, die Ihnen helfen zu verstehen, welche Änderungen möglicherweise die Probleme verursacht haben:

Weitere Informationen zur Änderungsanalyse, einschließlich Datenquellen, finden Sie unter Verwendung der Änderungsanalyse in Azure Monitor.

Sammeln von Überwachungsdaten

Verschiedene Datenquellen für Azure Monitor schreiben entweder in einen Log Analytics-Arbeitsbereich (Protokolle), die Azure Monitor-Metrikdatenbank (Metriken) oder beides. Einige Quellen schreiben direkt in diese Datenspeicher, andere dagegen schreiben möglicherweise in einen anderen Speicherort (z. B. Azure Storage) und müssen konfiguriert werden, damit Protokolle oder Metriken aufgefüllt werden.

Eine Liste verschiedener Datenquellen, die jeden Typ auffüllen, finden Sie unter Metriken in Azure Monitor und Protokolle in Azure Monitor.

Streamen von Daten zu externen Systemen

Über die Verwendung der Tools in Azure für die Analyse von Überwachungsdaten hinaus besteht bei Ihnen möglicherweise die Anforderung, diese auch an ein externes Tool wie ein SIEM-Produkt (Security Information and Event Management) weiterzuleiten. Diese Weiterleitung erfolgt normalerweise mithilfe von Azure Event Hubs direkt von den überwachten Ressourcen aus.

Einige Datenquellen können dazu konfiguriert werden, Daten direkt an einen Event Hub zu senden, während Sie einen anderen Prozess wie z. B. eine Logik-App verwenden können, um die erforderlichen Daten abzurufen. Weitere Informationen finden Sie unter Streamen von Azure-Überwachungsdaten an einen Event Hub für die Verwendung durch ein externes Tool.

Nächste Schritte