Vue d’ensemble - Surveiller les ressources Azure Sphere
Lorsque vous avez des applications et des processus métier critiques qui s’appuient sur des ressources Azure, vous souhaitez surveiller ces ressources pour leur disponibilité, leurs performances et leur fonctionnement. Cette section décrit les données de surveillance générées par Azure Sphere et la façon dont vous pouvez utiliser les fonctionnalités d’Azure Monitor pour analyser ces données et générer des alertes.
Vous pouvez surveiller vos données avec les options suivantes :
Surveiller à partir du portail Azure Sphere : vous pouvez surveiller avec les métriques disponibles sous l’onglet Métriques du catalogue Azure Sphere. Les métriques de cet onglet incluent les métriques AttestationCount et ErrorCount. Pour en savoir plus, consultez Surveillance des données collectées à partir d’Azure Sphere.
Surveiller avec des métriques dans Azure Monitor : vous pouvez surveiller les métriques de votre catalogue Azure Sphere et créer des tableaux de bord à partir d’Azure Monitor. Azure Monitor collecte les métriques du catalogue Azure Sphere par défaut. Vous n’avez pas besoin de configurer explicitement quoi que ce soit. La plupart des métriques disponibles dans les options précédentes sont également disponibles dans ces métriques. Les valeurs de dimension des métriques telles que le nom du conteneur ne respectent pas la casse. Vous devez donc utiliser une comparaison qui ne respecte pas la casse lors des comparaisons de chaînes sur ces valeurs de dimension. Pour en savoir plus, consultez Analyser les données de métrique.
Surveiller avec les journaux de diagnostic dans Azure Monitor : vous pouvez surveiller les journaux de votre catalogue Azure Sphere et créer des tableaux de bord à partir d’Azure Monitor. Les données telles que les événements d’appareil et l’activité utilisateur sont stockées sous forme de journaux. Par exemple, si l’authentification de l’appareil auprès du service de sécurité Azure Sphere (AS3) a échoué ou si le groupe d’appareils de votre catalogue a été modifié, ces événements sont capturés dans les journaux. Vous pouvez analyser ces journaux en exécutant des requêtes sur les données collectées. Pour plus d’informations, consultez Analyser les données de journal.
Qu’est-ce qu’Azure Monitor ?
Le catalogue Azure Sphere crée des données de supervision à l’aide d’Azure Monitor, qui est un service de supervision de pile complète dans Azure qui fournit un ensemble complet de fonctionnalités pour surveiller vos ressources Azure en plus des ressources d’autres clouds et locales.
Si vous n’êtes pas déjà familiarisé avec la supervision des services Azure, commencez par l’article Surveillance des ressources Azure avec Azure Monitor, qui décrit les concepts suivants :
- Qu’est-ce qu’Azure Monitor ?
- Coûts associés à la surveillance
- Données de surveillance collectées dans Azure
- Configuration de la collecte de données
- Outils standard dans Azure pour l’analyse et la génération d’alertes sur les données de surveillance
Les sections suivantes s’appuient sur cet article en décrivant les données spécifiques collectées à partir d’Azure Sphere et en fournissant des exemples pour la configuration de la collecte de données et l’analyse de ces données avec les outils Azure.
Surveiller les données
Azure Sphere collecte les mêmes types de données de supervision que les autres ressources Azure, qui sont décrites dans Surveillance des données à partir de ressources Azure. Consultez Informations de référence sur la surveillance des données Azure Sphere pour obtenir une référence détaillée des journaux et des métriques créés par vos appareils Azure Sphere.
Collecter et router les données
Les métriques de plateforme et le journal d’activité sont collectés et stockés automatiquement, mais peuvent être routés vers d’autres emplacements à l’aide d’un paramètre de diagnostic.
Les journaux de ressources ne sont pas collectés et stockés tant que vous n’avez pas créé un paramètre de diagnostic et que vous ne les acheminez pas vers un ou plusieurs emplacements.
Note
Vous devez disposer d’un compte de stockage Azure, d’Un hub d’événements, d’un espace de travail Log Analytics ou d’une intégration de partenaire Azure Monitor pour acheminer les données vers.
Consultez Créer un paramètre de diagnostic pour collecter des journaux et des métriques de plateforme dans Azure pour connaître le processus détaillé de création d’un paramètre de diagnostic à l’aide du Portail Azure et de quelques exemples de requête de diagnostic.
Lorsque vous créez un paramètre de diagnostic, vous spécifiez les catégories de journaux à collecter. Les métriques et les journaux que vous pouvez collecter sont décrits dans les sections suivantes.
Analyser les métriques
Vous pouvez analyser les métriques d’Azure Sphere avec les métriques d’autres services Azure à l’aide de Metrics Explorer. Pour plus d’informations sur cet outil, consultez Prise en main d’Azure Metrics Explorer.
Pour ouvrir l’Explorateur de métriques Azure Monitor, accédez à la Portail Azure et ouvrez votre catalogue Azure, puis sélectionnez Métriques sous Surveillance. Cet explorateur est limité par défaut aux métriques de plateforme émises par votre catalogue Azure Sphere.
Pour obtenir la liste des métriques de plateforme collectées pour Azure Sphere, consultez Métriques dans les informations de référence sur la surveillance des données Azure Sphere. Pour obtenir la liste des métriques de plateforme collectées pour tous les services Azure, consultez Métriques prises en charge avec Azure Monitor.
Analyser les journaux
Les données des journaux Azure Monitor sont stockées dans des tables où chaque table a son propre ensemble de propriétés uniques.
Tous les journaux de ressources dans Azure Monitor ont les mêmes champs suivis de champs spécifiques au service. Le schéma commun est décrit dans Schéma du journal des ressources Azure Monitor. Pour obtenir la liste des types de journaux de ressources collectés pour Azure Sphere, consultez le tableau ci-dessous.
Azure Sphere stocke les données dans les tableaux suivants.
| Table | Description |
|---|---|
| ASCDeviceEvents | Stocke tous les événements liés à l’appareil pour la ressource de catalogue Azure Sphere. |
| ASCAuditLogs | Stocke toutes les actions de l’utilisateur effectuées sur la ressource de catalogue Azure Sphere. |
| AzureActivity | Table commune qui stocke tous les enregistrements du journal d’activité pour toutes les ressources. |
Le journal d’activité est une plateforme qui fournit des informations sur les événements au niveau de l’abonnement. Vous pouvez l’afficher indépendamment ou l’acheminer vers les journaux Azure Monitor, où vous pouvez effectuer des requêtes beaucoup plus complexes à l’aide de Log Analytics.
Exemples de requêtes Log Analytics
Avant d’utiliser Log Analytics pour émettre des requêtes Kusto, vous devez activer les journaux de diagnostic dans les paramètres de diagnostic.
Lorsque vous sélectionnez Journaux dans le menu du catalogue Azure Sphere, Log Analytics est ouvert avec l’étendue de requête définie sur le catalogue Azure Sphere actuel. Les requêtes de journal incluent uniquement les données de cette ressource.
Important
Si vous souhaitez exécuter une requête qui inclut des données provenant d’autres comptes ou d’autres services Azure, sélectionnez Journaux dans le menu Azure Monitor . Pour plus d’informations, consultez Étendue des requêtes de journal et intervalle de temps dans Azure Monitor Log Analytics. Ces exemples ne sont qu’un petit échantillon des requêtes enrichies qui peuvent être effectuées dans Azure Monitor à l’aide de la Langage de requête Kusto. Pour plus d’informations, consultez exemples de requêtes Kusto.
Alertes
Les alertes Azure Monitor vous avertissent de manière proactive lorsque des conditions importantes sont détectées dans vos données de surveillance. Ils vous permettent d’identifier et de résoudre les problèmes dans votre système avant que vos clients ne les remarquent. Vous pouvez définir des alertes sur les métriques, lesjournaux et le journal d’activité. Différents types d’alertes présentent des avantages et des inconvénients.
Par exemple, le tableau suivant répertorie quelques règles d’alerte pour vos ressources. Vous trouverez une liste détaillée des règles d’alerte à partir de la Portail Azure. Pour plus d’informations, consultez l’article Configurer les alertes.
| Type d’alerte | Condition | Description |
|---|---|---|
| Alerte d’événement d’appareil | Nom de la dimension : Device_Heartbeat_Events, Opérateur : Inférieur à, Valeurs de dimension : 1 | Alerte si la pulsation de l’appareil de la flotte tombe en dessous d’un certain seuil. |
| Alerte d’événement d’audit | Opérateur : Supérieur à, Type d’agrégation : Nombre, Valeur de seuil : 1 | Alerte lorsque l’utilisateur a effectué une activité d’audit. Par exemple, modifiez nom du groupe d’appareils. |
Étapes suivantes
- Pour obtenir une référence des journaux et des métriques créées par Azure Sphere, consultez Informations de référence sur les données de surveillance Azure Sphere .
- Pour plus d’informations sur la surveillance des ressources Azure, consultez Surveillance des ressources Azure avec Azure Monitor .