Übersicht über Cloudüberwachungsplattformen
Dieser Artikel ist Teil einer Reihe im Leitfaden zur Cloudüberwachung.
Microsoft bietet mehrere Produkte mit verschiedenen Cloud-Überwachungsfunktionen:
- Azure Monitor: Dieses Produkt wurde zwar für die Cloud entwickelt, kann aber auch lokale Infrastruktur und Anwendungen überwachen.
- Verwaltete Azure Monitor SCOM-Instanz, ein in Azure gehostetes PaaS-Angebot von System Center Operations Manager.
- System Center Operations Manager: Wurde für die lokale Umgebung entwickelt und dann für die Cloud erweitert.
Diese Angebote bieten grundlegende Überwachungsdienste wie Warnungen, Verfolgung der Betriebszeit von Diensten, Überwachung des Zustands von Anwendungen und Infrastrukturen, Diagnosen und Analysen.
Die Abschnitte unten bieten eine allgemeine Übersicht über unsere Überwachungsplattformen, um zu erläutern, wie jede der beiden Plattformen grundlegende Überwachungsfunktionen bereitstellt.
Infrastrukturanforderungen
Operations Manager
Operations Manager erfordert eine umfangreiche Infrastruktur und Wartung, um eine Verwaltungsgruppe (eine grundlegende Funktionseinheit) zu unterstützen. Eine Verwaltungsgruppe besteht mindestens aus einem oder mehreren Verwaltungsservern, einer SQL Server-Instanz, die die Betriebsdatenbank und die Reporting-Data Warehouse-Datenbank hostet, sowie Agents. Die Komplexität eines Konzepts für eine Verwaltungsgruppe hängt von mehreren Faktoren ab, z. B. dem Umfang der zu überwachenden Workloads und der Anzahl von Geräten oder Computern, die die Workloads unterstützen. Wenn Sie Hochverfügbarkeit und Standortresilienz benötigen, wie es bei Überwachungsplattformen für Unternehmen üblich ist, können die Infrastrukturanforderungen und die damit verbundene Wartung erheblich zunehmen.
Verwaltete Azure Monitor SCOM-Instanz
Bei der verwalteten Azure Monitor SCOM-Instanz handelt es sich um ein in Azure gehostetes PaaS-Angebot von System Center Operations Manager. Die verwaltete SCOM-Instanz erfordert nur eine minimale Infrastruktur und Wartung, da viele der Infrastrukturkomponenten wie etwa die Verwaltungsserver und Datenbanken in Azure gehostet und von Microsoft verwaltet werden. Sie müssen sich nicht mehr darum kümmern, Ihren Verwaltungsserver und Ihre Datenbanken mit den neuesten Upgrades und Features zu patchen. Außerdem kann ein Verwaltungsserver auf Knopfdruck skaliert werden.
.
Azure Monitor
Azure Monitor ist ein SaaS-Angebot (Software-as-a-Service), bei dem die gesamte unterstützende Infrastruktur in Azure ausgeführt und von Microsoft verwaltet wird. Damit werden Überwachungs-, Analytics- und Diagnosefunktionen im großen Stil durchgeführt. Es ist in allen nationalen/regionalen Clouds verfügbar. Die zentralen Komponenten der Infrastruktur (Collectors, Metriken und Protokollspeicher und Analysen), die Azure Monitor unterstützen, werden von Microsoft verwaltet.
Datensammlung
Operations Manager und verwaltete SCOM-Instanz
Agents
Operations Manager sammelt nur Daten von Agents, die auf Windows-Computern installiert sind. Er kann Daten aus dem Operations Manager SDK übernehmen, aber dieser Ansatz wird in der Regel für Partner verwendet, die das Produkt durch benutzerdefinierte Anwendungen erweitern, und nicht zur Erfassung von Überwachungsdaten. Er kann Daten von anderen Quellen wie Linux-Computern und Netzwerkgeräten erfassen. Dazu werden spezielle Module verwendet, die auf dem Windows-Agent ausgeführt werden, der über eine Remoteverbindung auf diese anderen Geräte zugreift.
Hinweis
Die verwaltete SCOM-Instanz kann nur Daten von Agents auf Windows-Computern sammeln.
Der Operations Manager-Agent kann Daten vom lokalen Computer sammeln. Hierzu zählen beispielsweise das Ereignisprotokoll, benutzerdefinierte Protokolle und Leistungsindikatoren. Er kann auch Skripts ausführen, um Daten vom lokalen Computer oder aus externen Quellen zu sammeln. Sie können benutzerdefinierte Skripts schreiben, um Daten zu sammeln, die nicht mit anderen Mitteln erfasst werden können oder von verschiedenen Remotegeräten stammen, die nicht anderweitig überwacht werden können.
Management Packs
Operations Manager führt die gesamte Überwachung mit Workflows (Regeln, Monitore und Objektermittlungen) durch. Diese Workflows werden in einem Management Pack zusammengefasst und an Agents verteilt. Für verschiedene Produkte und Dienste sind Management Packs verfügbar, die vordefinierte Regeln und Monitore enthalten. Sie können auch Ihr eigenes Management Pack für Ihre Anwendungen und individuellen Szenarien erstellen.
Überwachungskonfiguration
Management Packs können Hunderte von Regeln, Monitoren und Objektermittlungsregeln enthalten. Ein Agent führt alle diese Überwachungseinstellungen, die durch Ermittlungsregeln bestimmt werden, aus allen entsprechenden Management Packs aus. Jede Instanz der einzelnen Überwachungseinstellungen wird unabhängig voneinander ausgeführt und reagiert sofort auf die von ihr erfassten Daten. Auf diese Weise kann Operations Manager eine Warnung nahezu in Echtzeit ausgeben und den aktuellen Integritätszustand der überwachten Ressourcen ermitteln.
So kann beispielsweise ein Monitor im Abstand von wenigen Minuten einen Leistungsindikator abfragen. Wenn dieser Indikator einen Schwellenwert überschreitet, wird sofort der Integritätszustand seines Zielobjekts festgelegt, wodurch sofort eine Warnung in der Verwaltungsgruppe ausgelöst wird. Eine geplante Regel kann auf die Erstellung eines bestimmten Ereignisses achten und sofort eine Warnung auslösen, wenn dieses Ereignis im lokalen Ereignisprotokoll erstellt wird.
Da die Überwachungseinstellungen voneinander und von den einzelnen Datenquellen isoliert sind, steht Operations Manager vor der Herausforderung, Daten zwischen mehreren Quellen zu korrelieren. Es ist auch schwierig, auf Daten zu reagieren, nachdem diese gesammelt wurden. Sie können Workflows ausführen, die auf die Operations Manager-Datenbank zugreifen. Dieses Szenario ist jedoch selten und wird üblicherweise für eine begrenzte Anzahl von Workflows für spezielle Zwecke verwendet.
Azure Monitor
Datenquellen
Azure Monitor sammelt Daten aus verschiedenen Quellen. Hierzu zählen unter anderem Azure-Plattformprotokolle, Azure-Aktivitätsprotokolle, Ressourcenprotokolle, der Azure Monitor-Agent (AMA) im Gastbetriebssystem von Azure- und Hybrid-VMs sowie Diagnosedaten aus Ressourcen in Azure. Jeder REST-Client kann Protokolldaten über eine API in Azure Monitor schreiben, und Sie können benutzerdefinierte Metriken für Ihre Webanwendungen definieren. Einige Metrikdaten können je nach Verwendung an verschiedene Speicherorte weitergeleitet werden. Sie können die Daten beispielsweise für schnellstmögliche Warnungen oder für eine langfristige Trendanalyse mit anderen Protokolldaten verwenden.
Überwachungserkenntnisse
Insights-Komponenten wie Application Insights, Azure Container Insights und Azure VM Insights nutzen die Protokolle und die Metrikplattform von Azure Monitor, um eine maßgeschneiderte Überwachungslösung für eine Anwendung oder einen Dienst im Azure-Portal bereitzustellen. Sie können neben der angepassten Analyse der gesammelten Daten auch Bedingungen für die Integritätsüberwachung und Warnungen bereitstellen.
Überwachungskonfiguration
Azure Monitor trennt die Datensammlung von für diese Daten ergriffenen Maßnahmen und unterstützt so verteilte Microservices in einer Cloudumgebung. Die Lösung konsolidiert Daten aus mehreren Quellen in einer gemeinsamen Datenplattform und bietet Analyse-, Visualisierungs- und Warnungsfunktionen auf der Grundlage dieser gesammelten Daten.
Die von Azure Monitor gesammelten Daten werden entweder als Protokolle oder Metriken gespeichert, und verschiedene Funktionen von Azure Monitor hängen von diesen Daten ab. Metriken enthalten numerische Werte in Zeitreihen, die sich gut für eine Warnung nahezu in Echtzeit und eine schnelle Erkennung von Problemen eignen. Protokolle enthalten Text oder numerische Daten und können mithilfe einer leistungsfähigen Sprache abgefragt werden, was für komplexe Analysen hilfreich ist.
Da Azure Monitor die Datensammlung von für diese Daten ergriffenen Maßnahmen trennt, ist es unter Umständen nicht möglich, Warnungen in nahezu Echtzeit bereitzustellen. Um Warnungen zu Protokolldaten zu erhalten, werden Abfragen nach einem Wiederholungszeitplan ausgeführt, der in der Warnung definiert ist. Durch dieses Verhalten kann Azure Monitor schnell Daten aus allen überwachten Quellen korrelieren, und Sie haben die Möglichkeit, Daten auf verschiedene Weise interaktiv zu analysieren. Dies ist besonders hilfreich für die Grundursachenanalyse und die Identifizierung möglicher Probleme.
Systemüberwachung
Operations Manager und verwaltete SCOM-Instanz
Management Packs in Operations Manager beinhalten ein Dienstmodell, das die Komponenten der zu überwachenden Anwendung und deren Beziehung zueinander beschreibt. Monitore bestimmen den aktuellen Integritätszustand jeder Komponente basierend auf Daten und Skripts auf dem Agent. Für Integritätszustände wird ein Rollup ausgeführt, sodass Sie sich schnell den zusammengefassten Integritätszustand der überwachten Computer und Anwendungen ansehen können.
Azure Monitor
Azure Monitor bietet keine vom Benutzer definierbare Methode zur Implementierung eines Dienstmodells oder von Monitoren, die den aktuellen Integritätszustand von Dienstkomponenten anzeigen. Die folgenden Features von Azure Monitor können hilfreich sein:
Application Insights: Erstellt eine Verbundübersicht Ihrer Webanwendung und gibt für jede Anwendungskomponente oder Abhängigkeit einen Integritätszustand an. Dies umfasst Warnungsstatus und ein Drill-Down für eine detailliertere Diagnose der Anwendung.
VM Insights: Überwacht die Leistung und Integrität Ihrer virtuellen Computer und VM-Skalierungsgruppen. Überwachen Sie ausgeführte Prozesse und Abhängigkeiten von anderen Ressourcen mit Azure VM Insights, und erhalten Sie vorhersagbare Leistungs- und Verfügbarkeitstrends. Mithilfe der Anwendungsänderungsanalyse können Sie auch Änderungen an Ressourcen überwachen, um zu ermitteln, ob Änderungen an einem virtuellen Computer seine Leistung beeinträchtigt haben.
Container Insights: Überwacht die Leistung und den Zustand von Azure Kubernetes Service oder Azure Container Instances. Das Feature erfasst über die Metrik-API die in Kubernetes verfügbaren Speicher- und Prozessormetriken von Controllern, Knoten und Containern. Es erfasst auch Containerprotokolle und Bestandsdaten über Container und ihre Images. Vordefinierte Integritätskriterien, die auf den erfassten Leistungsdaten basieren, helfen Ihnen zu erkennen, ob ein Ressourcenengpass oder ein Kapazitätsproblem vorliegt. Sie können auch die Gesamtleistung oder die Leistung eines bestimmten Kubernetes-Objekttyps (Pod, Knoten, Controller oder Container) untersuchen.
Daten analysieren
Operations Manager und verwaltete SCOM-Instanz
Operations Manager bietet folgende grundlegende Möglichkeiten, Daten nach der Erfassung zu analysieren:
Integritäts-Explorer: Unterstützt Sie beim Herausfinden, welche Monitore ein Problem mit dem Integritätszustand melden, und beim Überprüfen von Informationen zum Monitor und den möglichen Ursachen für damit verbundene Aktionen.
Berichte: Ermöglichen es Ihnen, die im Operations Manager Data Warehouse gespeicherten historischen Daten zusammenzufassen. Sie können die Daten anpassen, auf denen Sichten und Berichte basieren. Weitere Informationen finden Sie unter Verwenden des Berichtsarbeitsbereichs in Operations Manager und Erstellen von Berichten in Power BI.
Operations Manager-Befehlsshell: Erweitert Windows PowerShell um eine weitere Cmdlets und kann die erfassten Daten abfragen und visualisieren. Dies schließt Diagramme und andere Visualisierungen ein, die nativ mit PowerShell oder mit der HTML-basierten Webkonsole von Operations Manager zur Verfügung stehen.
Azure Monitor
Mit der leistungsstarken Analyseengine von Azure Monitor können Sie interaktiv mit Protokolldaten arbeiten und diese mit anderen Überwachungsdaten für Trend- und andere Datenanalysen kombinieren. Über Ansichten und Dashboards können Sie Abfragedaten auf unterschiedliche Weise aus dem Azure-Portal visualisieren und in Power BI importieren. Insights-Komponenten wie Application Insights, Azure VM Insights und Azure Container Insights beinhalten angepasste Visualisierungen, um interaktive Überwachungsszenarien zu unterstützen.
Azure Monitor unterstützt mehrere Möglichkeiten zum Analysieren und Visualisieren von Daten, einschließlich der folgenden:
- Metrik-Explorer
- Log Analytics
- Azure-Arbeitsmappen
- Azure-Dashboards
- Grafana
- Power BI
- Azure Monitor – integrierte Partnerlösungen
Weitere Informationen finden Sie unter Analysieren und Visualisieren von Überwachungsdaten.
Warnungen
Operations Manager und verwaltete SCOM-Instanz
Operations Manager erstellt Warnungen als Reaktion auf vordefinierte Ereignisse, wenn ein Leistungsschwellenwert erreicht wird und wenn sich der Integritätszustand einer überwachten Komponente ändert. Damit können Warnungen vollständig verwaltet werden, sodass Sie festlegen können, wie die Warnungen aufgelöst werden sollen. Anschließend können Sie sie verschiedenen Operatoren oder System Engineers zuweisen. Sie können Benachrichtigungsregeln festlegen, die bestimmen, bei welchen Warnungen proaktive Benachrichtigungen gesendet werden sollen.
Die Management Packs enthalten verschiedene vordefinierte Warnungsregeln für verschiedene kritische Zustände in der zu überwachenden Anwendung. Sie können diese Regeln an die spezifischen Anforderungen Ihrer Umgebung anpassen oder entsprechende benutzerdefinierte Regeln erstellen.
Azure Monitor
Mit Azure Monitor können Sie Warnungen für die Überschreitung eines Schwellenwerts durch eine Metrik oder auf Grundlage des Ergebnisses einer geplanten Abfrage erstellen. Mit Protokollabfragewarnungen in Azure Monitor können Sie alle gespeicherten Daten in mehreren Arbeitsbereichen übergreifend analysieren. Diese Warnungen beziehen auch Daten aus einer bestimmten Application Insights-Anwendung mit ein. Hierzu wird eine arbeitsbereichsübergreifende Abfrage verwendet.
Azure Monitor unterstützt zustandslose und zustandsbehaftete Warnungen:
- Zustandslose Warnungen werden jedes Mal ausgelöst, wenn die Bedingung erfüllt ist, auch wenn sie bereits zuvor ausgelöst wurden.
- Zustandsbehaftete Warnungen werden ausgelöst, wenn die Bedingung erfüllt ist, und danach erst wieder, wenn die Bedingungen aufgelöst wurden.
Workflows
Operations Manager und verwaltete SCOM-Instanz
Management Packs in Operations Manager enthalten Hunderte von individuellen Workflows und legen fest, welche Daten gesammelt werden und welche Aktionen mit diesen Daten durchgeführt werden müssen. So kann beispielsweise eine Regel im Abstand von wenigen Minuten einen Leistungsindikator abfragen und die Ergebnisse zur Analyse speichern. Ein Monitor könnte den gleichen Leistungsindikator abfragen und seinen Wert mit einem Schwellenwert vergleichen, um den Integritätszustand eines überwachten Objekts zu bestimmen. Eine andere Regel könnte ein Skript ausführen, um einige Daten auf einem Agent-Computer zu sammeln und zu analysieren, und eine Warnung auslösen, wenn ein bestimmter Wert zurückgegeben wird.
Die Workflows im Operations Manager sind voneinander unabhängig, sodass die Analyse über mehrere überwachte Objekte hinweg schwierig ist. In diesen Überwachungsszenarien können Daten erst nach der Sammlung verwendet werden. Das ist zwar möglich, kann aber schwierig sein und ist eher selten.
Azure Monitor
Azure Monitor trennt die Datensammlung von Aktionen und Analysen, die anhand dieser Daten durchgeführt werden. Agents und andere Datenquellen schreiben Protokolldaten in einen Log Analytics-Arbeitsbereich und Metrikdaten in die Metrikdatenbank, ohne dass eine Analyse dieser Daten durchgeführt wird oder Informationen darüber vorliegen, wie diese verwendet werden können. Monitor verwendet die Daten als Grundlage für Warnungen und andere Aktionen, sodass Sie Daten aus allen Quellen analysieren können.
Erweitern der Basisplattform
Operations Manager und verwaltete SCOM-Instanz
Operations Manager implementiert die gesamte Überwachungslogik in einem Management Pack, das Sie selbst erstellen oder von einem Partner oder von uns beziehen können. Wenn Sie ein Management Pack installieren, erkennt es automatisch Komponenten der Anwendung oder des Dienstes auf verschiedenen Agents und stellt geeignete Regeln und Monitore bereit. Das Management Pack enthält Integritätsdefinitionen, Warnungsregeln, Regeln für die Leistungs- und Ereigniserfassung sowie Ansichten, um eine vollständige Überwachung zu ermöglichen, die den Infrastrukturdienst oder die Anwendung unterstützt.
Das Operations Manager SDK ermöglicht es Operations Manager, sich in Überwachungsplattformen von Drittanbietern oder in ITSM-Software (IT Service Management) zu integrieren. Das SDK wird auch von einigen Management Packs von Partnern verwendet, um die Überwachung von Netzwerkgeräten zu unterstützen und benutzerdefinierte Präsentationserfahrungen wie das Squared Up HTML5-Dashboard oder Integration in Microsoft Office Visio bereitzustellen.
Azure Monitor
Azure Monitor sammelt Metriken und Protokolle von Azure-Ressourcen mit wenig bis gar keiner Konfiguration. Überwachungsanwendungen wie Application Insights und Azure VM Insights nutzen die Azure Monitor-Plattform zur Datensammlung und -verarbeitung. Außerdem umfassen sie weitere Tools für die Visualisierung und Analyse der Daten. Mithilfe der wichtigsten Funktionen von Azure Monitor, wie z.B. Protokollabfragen und Warnungen, können Sie die von Insights gesammelten Daten mit anderen Daten kombinieren.
Monitor unterstützt mehrere Methoden, um Überwachungs- oder Verwaltungsdaten von Azure oder externen Ressourcen zu sammeln. Sie können dann Daten aus den Metrik- oder Protokollspeichern extrahieren und an Ihre ITSM- oder Überwachungstools weiterleiten. Sie können auch administrative Aufgaben mithilfe der Azure Monitor-Rest-API ausführen.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für