Azure Monitor-Arbeitsbereich
Ein Azure Monitor-Arbeitsbereich ist eine spezielle Umgebung für die von Azure Monitor erfassten Daten. Jeder Arbeitsbereich verfügt über ein eigenes Datenrepository, eine eigene Konfiguration und eigene Berechtigungen.
Hinweis
Log Analytics-Arbeitsbereiche enthalten Protokolle und Metrikdaten aus mehreren Azure-Ressourcen, während Azure Monitor-Arbeitsbereiche derzeit nur Metriken enthalten, die sich auf Prometheus beziehen.
Inhalt des Azure Monitor-Arbeitsbereichs
Azure Monitor-Arbeitsbereiche enthalten schließlich alle von Azure Monitor gesammelten Metrikdaten. Derzeit sind nur Prometheus-Metriken Daten, die in einem Azure Monitor-Arbeitsbereich gehostet werden.
Architektur des Azure Monitor-Arbeitsbereichs
Während ein einziger Azure Monitor-Arbeitsbereich für viele Anwendungsfälle mit Azure Monitor ausreichend sein kann, erstellen viele Organisationen mehrere Arbeitsbereiche, um ihre Anforderungen besser zu erfüllen. Dieser Artikel enthält eine Reihe von Kriterien für die Entscheidung, ob ein einzelner Azure Monitor-Arbeitsbereich, mehrere Azure Monitor-Arbeitsbereiche oder die Konfiguration und Platzierung dieser Arbeitsbereiche verwendet werden sollen.
Designkriterien
Wenn Sie die richtigen Kriterien für die Erstellung zusätzlicher Azure Monitor-Arbeitsbereiche ermitteln, sollte Ihr Entwurf die niedrigste Anzahl von Arbeitsbereichen verwenden, die Ihren Anforderungen entsprechen, während sie für einen minimalen Verwaltungsaufwand optimiert werden.
Die folgende Tabelle enthält Kriterien, die beim Entwerfen einer Azure Monitor-Arbeitsbereichsarchitektur zu berücksichtigen sind.
| Kriterien | BESCHREIBUNG |
|---|---|
| Trennen nach logischen Grenzen | Erstellen Sie separate Azure Monitor-Arbeitsbereiche für operative Daten basierend auf logischen Grenzen, z. B. durch Rollen, Anwendungstypen, Metriktypen usw. |
| Azure-Mandanten | Erstellen Sie für mehrere Azure-Mandanten einen Azure Monitor-Arbeitsbereich in jedem Mandanten. Datenquellen können nur Überwachungsdaten an einen Azure Monitor-Arbeitsbereich in demselben Azure-Mandanten senden. |
| Azure-Regionen | Jeder Azure Monitor-Arbeitsbereich befindet sich in einer bestimmten Azure-Region. Gesetzliche Vorschriften oder Compliance-Anforderungen können die Speicherung von Daten an bestimmten Speicherorten vorschreiben. |
| Datenbesitz | Erstellen Sie separate Azure Monitor-Arbeitsbereiche, um Daten-Eigentum zu definieren, z. B. durch Tochtergesellschaften oder verbundene Unternehmen. |
Überlegungen beim Erstellen eines Azure Monitor-Arbeitsbereichs
Azure Monitor-Arbeitsbereiche sind regional. Wenn Sie einen neuen Azure Monitor-Arbeitsbereich erstellen, geben Sie eine Region an, die den Ort festlegt, an dem die Daten gespeichert werden.
Beginnen Sie mit einem einzigen Arbeitsbereich, um die Komplexität der Verwaltung und Abfrage von Daten aus mehreren Azure-Ressourcen zu verringern.
Der Standardgrenzwert für Azure Monitor-Arbeitsbereiche beträgt 1 Million aktive Zeitreihen und 1 Million erfasste Ereignisse pro Minute.
Es gibt keine Leistungseinbußen aufgrund der Datenmenge in Ihrem Azure Monitor-Arbeitsbereich. Mehrere Dienste können gleichzeitig Daten an dasselbe Konto senden. Es gibt jedoch einen Grenzwert für die Skalierbarkeit eines Azure Monitor-Arbeitsbereichs, wie unten erläutert.
Erhöhen der Kontokapazität
Azure Monitor-Arbeitsbereiche weisen Standardkontingente und Einschränkungen für Metriken auf. Wenn Ihr Produkt wächst und Sie mehr Metriken benötigen, können Sie eine Erhöhung auf 50 Millionen Ereignisse oder aktive Zeitreihen anfordern. Wenn Ihre Kapazität außergewöhnlich groß sein muss und Ihre Datenerfassungsanforderungen nicht mehr von einem einzelnen Azure Monitor-Arbeitsbereich erfüllt werden können, sollten Sie erwägen, mehrere Azure Monitor-Arbeitsbereiche zu erstellen.
Mehrere Azure Monitor-Arbeitsbereiche
Wenn ein Azure Monitor-Arbeitsbereich 80 % seiner maximalen Kapazität erreicht oder voraussichtlich dieses Metrikvolumen erreicht, wird empfohlen, den Azure Monitor-Arbeitsbereich in mehrere Arbeitsbereiche aufzuteilen. Sie sollten den Arbeitsbereich basierend darauf aufteilen, wie die Daten im Arbeitsbereich von Ihren Anwendungen und Geschäftsprozessen verwendet werden und wie Sie in Zukunft auf diese Daten zugreifen möchten.
Unter bestimmten Umständen kann die Aufteilung eines Azure Monitor-Arbeitsbereichs in mehrere Arbeitsbereiche erforderlich sein. Beispiel:
- Überwachen von Daten in Sovereign Clouds: Erstellen eines Azure Monitor-Arbeitsbereichs in jeder Sovereign Cloud.
- Compliance- oder gesetzliche Anforderungen, die die Speicherung von Daten in bestimmten Regionen erfordern: Erstellen eines Azure Monitor-Arbeitsbereichs pro Region gemäß den Anforderungen. Für große Dienstleister oder Finanzinstitute mit regionalen Konten kann es erforderlich sein, den Umfang der Metrik zu verwalten.
- Trennen von Metriken in Test-, Präproduktions- und Produktionsumgebungen: Erstellen eines Azure Monitor-Arbeitsbereichs pro Umgebung.
Hinweis
Eine einzelne Abfrage kann nicht auf mehrere Azure Monitor-Arbeitsbereiche zugreifen. Speichern Sie Daten, die Sie abrufen möchten, in einer einzelnen Abfrage im selben Arbeitsbereich. Zu Visualisierungszwecken ermöglicht das Einrichten von Grafana mit jedem Arbeitsbereich als dedizierte Datenquelle das Abfragen mehrerer Arbeitsbereiche in einem einzelnen Grafana-Bereich.
Einschränkungen
Informationen zu leistungsbezogenen Diensteinschränkungen für den verwalteten Azure Monitor-Dienst für Prometheus finden Sie unter Azure Monitor-Diensteinschränkungen.
Überlegungen zu Daten
Die im Azure Monitor-Arbeitsbereich gespeicherten Daten werden gemäß den im Azure Trust Center beschriebenen Standards verarbeitet. Für Daten, die im Azure Monitor-Arbeitsbereich gespeichert sind, gibt es mehrere Überlegungen:
- Daten werden physisch in derselben Region gespeichert, in der der Azure Monitor-Arbeitsbereich bereitgestellt wird.
- Ruhende Daten werden mithilfe eines von Microsoft verwalteten Schlüssels verschlüsselt.
- Daten werden 18 Monate lang aufbewahrt.
- Ausführliche Informationen zum verwalteten Azure Monitor-Dienst für die Unterstützung von PII/EUII-Daten durch Prometheus finden Sie hier.
Häufig gestellte Fragen
Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.
Was ist der Unterschied zwischen einem Azure Monitor-Arbeitsbereich und einem Log Analytics-Arbeitsbereich?
Ein Azure Monitor-Arbeitsbereich ist eine spezielle Umgebung für die von Azure Monitor erfassten Daten. Jeder Arbeitsbereich verfügt über ein eigenes Datenrepository, eine eigene Konfiguration und eigene Berechtigungen. Azure Monitor-Arbeitsbereiche enthalten alle von Azure Monitor gesammelten Metriken, einschließlich nativer Metriken. Derzeit sind die einzigen Daten, die von einem Azure Monitor-Arbeitsbereich gehostet werden, Prometheus-Metriken.
Sie können keine Kontingentbeschränkungen verwenden, ähnlich wie der Log Anlytics-Arbeitsbereich (tägliche Obergrenze oder Datenaufbewahrung) im Azure Monitor-Arbeitsbereich.
Kann ich Prometheus-Metriken aus einem Azure Monitor-Arbeitsbereich löschen?
Daten werden entsprechend der Datenaufbewahrungsdauer von 18 Monaten aus dem Azure Monitor-Arbeitsbereich entfernt.
Nächste Schritte
- Informieren Sie sich über die Azure Monitor-Datenplattform.
- Verwalten eines Azure Monitor-Arbeitsbereichs