Plateforme de données Azure MonitorAzure Monitor data platform

De nos jours, pour avoir une visibilité des environnements informatiques complexes exécutant des applications distribuées qui s’appuient sur des services cloud et locaux, il est nécessaire de collecter des données opérationnelles à partir de chaque niveau et composant du système distribué.Enabling observability across today's complex computing environments running distributed applications that rely on both cloud and on-premises services, requires collection of operational data from every layer and every component of the distributed system. Vous devez être en mesure d’obtenir des insights approfondis sur ces données et de les regrouper dans un point unique offrant différentes perspectives pour prendre en charge la multitude des parties prenantes de votre organisation.You need to be able to perform deep insights on this data and consolidate it into a single pane of glass with different perspectives to support the multitude of stakeholders in your organization.

Azure Monitor collecte et agrège les données à partir de diverses sources dans une plateforme de données commune où elles peuvent être utilisées à des fins d’analyse, de visualisation et d’alerte.Azure Monitor collects and aggregates data from a variety of sources into a common data platform where it can be used for analysis, visualization, and alerting. Il procure une expérience cohérente à partir de données provenant de plusieurs sources, mettant à votre disposition des insights détaillés sur toutes vos ressources supervisées et même sur les données provenant d’autres services qui stockent leurs données dans Azure Monitor.It provides a consistent experience on top of data from multiple sources, which gives you deep insights across all your monitored resources and even with data from other services that store their data in Azure Monitor.

Vue d’ensemble d’Azure Monitor

Données de visibilité dans Azure MonitorObservability data in Azure Monitor

Les métriques, journaux et traces distribuées sont couramment considérés comme les trois piliers de la visibilité.Metrics, logs, and distributed traces are commonly referred to as the three pillars of observability. Ce sont les différents types de données qu’un outil de supervision doit collecter et analyser pour fournir une visibilité suffisante d’un système supervisé.These are the different kinds of data that a monitoring tool must collect and analyze to provide sufficient observability of a monitored system. Il est possible d’obtenir la visibilité en mettant en corrélation les données de plusieurs piliers et en les agrégeant sur l’ensemble des ressources en cours de supervision.Observability can be achieved by correlating data from multiple pillars and aggregating data across the entire set of resources being monitored. Étant donné qu’Azure Monitor stocke ensemble des données de sources multiples, les données peuvent être mises en corrélation et analysées à l’aide d’un ensemble d’outils commun.Because Azure Monitor stores data from multiple sources together, the data can be correlated and analyzed using a common set of tools. Il met également en corrélation les données de plusieurs abonnements et locataires Azure, en plus d’héberger des données d’autres services.It also correlates data across multiple Azure subscriptions and tenants, in addition to hosting data for other services.

Les ressources Azure génèrent une quantité importante de données de supervision.Azure resources generate a significant amount of monitoring data. Azure Monitor regroupe ces données ainsi que les données de supervision provenant d’autres sources dans une plateforme de métriques ou de journaux.Azure Monitor consolidates this data along with monitoring data from other sources into either a Metrics or Logs platform. Chacune est optimisée pour des scénarios de supervision particuliers et prend en charge différentes fonctionnalités dans Azure Monitor.Each is optimized for particular monitoring scenarios, and each supports different features in Azure Monitor. Les fonctionnalités, telles que l’analyse des données, les visualisations ou la génération d’alertes, vous obligent à comprendre les différences pour pouvoir implémenter de manière aussi efficace et économique que possible le scénario applicable dans votre situation.Features such as data analysis, visualizations, or alerting require you to understand the differences so that you can implement your required scenario in the most efficient and cost effective manner. Les insights dans Azure Monitor tels qu’Application Insights ou Azure Monitor pour machines virtuelles mettent à votre disposition des outils d’analyse avec lesquels vous pouvez vous concentrer sur un scénario de supervision spécifique sans avoir à comprendre les différences entre les deux types de données.Insights in Azure Monitor such as Application Insights or Azure Monitor for VMs have analysis tools that allow you to focus on the particular monitoring scenario without having to understand the differences between the two types of data.

MesuresMetrics

Les métriques sont des valeurs numériques décrivant un aspect d’un système à un moment précis dans le temps.Metrics are numerical values that describe some aspect of a system at a particular point in time. Elles sont collectées à intervalles réguliers et sont identifiées avec un horodatage, un nom, une valeur et une ou plusieurs étiquettes de définition.They are collected at regular intervals and are identified with a timestamp, a name, a value, and one or more defining labels. Les métriques peuvent être agrégées à l’aide d’un éventail d’algorithmes, comparées à d’autres métriques et analysées à des fins de détection de tendances.Metrics can be aggregated using a variety of algorithms, compared to other metrics, and analyzed for trends over time.

Les métriques dans Azure Monitor sont stockées dans une base de données de série chronologique qui est optimisée pour l’analyse des données horodatées.Metrics in Azure Monitor are stored in a time-series database which is optimized for analyzing time-stamped data. Ainsi, les métriques sont particulièrement adaptées à la génération d’alertes et à la détection rapide de problèmes.This makes metrics particularly suited for alerting and fast detection of issues. Elles peuvent vous donner des informations sur le niveau de performance de votre système, mais elles doivent généralement être combinées avec les journaux pour identifier la cause racine des problèmes.They can tell you how your system is performing but typically need to be combined with logs to identify the root cause of issues.

Des métriques sont disponibles pour l’analyse interactive dans le portail Azure avec Azure Metrics Explorer.Metrics are available for interactive analysis in the Azure portal with Azure Metrics Explorer. Vous pouvez les ajouter à un tableau de bord Azure à des fins de visualisation en combinaison avec d’autres données et les utiliser pour générer des alertes en quasi-temps réel.They can be added to an Azure dashboard for visualization in combination with other data and used for near-real time alerting.

Pour en savoir plus sur les métriques Azure Monitor, notamment sur leurs sources de données, consultez Métriques dans Azure Monitor.Read more about Azure Monitor Metrics including their sources of data in Metrics in Azure Monitor.

Journaux d’activitéLogs

Les journaux sont les événements qui se sont produits au sein du système.Logs are events that occurred within the system. Ils peuvent contenir différents types de données et être du texte structuré ou en forme libre avec un horodatage.They can contain different kinds of data and may be structured or free form text with a timestamp. Ils peuvent être créés par intermittence à mesure que les événements dans l’environnement génèrent des entrées de journal, et un système surchargé génère généralement un volume de journaux plus grand.They may be created sporadically as events in the environment generate log entries, and a system under heavy load will typically generate more log volume.

Dans Azure Monitor, les journaux sont stockés dans un espace de travail Log Analytics basé sur Azure Data Explorer, qui fournit un moteur d’analyse puissante et un langage de requête riche.Logs in Azure Monitor are stored in a Log Analytics workspace that's based on Azure Data Explorer which provides a powerful analysis engine and rich query language. En général, les journaux contiennent suffisamment d’informations pour fournir le contexte complet du problème identifié et sont utiles pour identifier la cause racine des problèmes.Logs typically provide enough information to provide complete context of the issue being identified and are valuable for identifying root case of issues.

Notes

Il est important de faire la distinction entre les journaux Azure Monitor et les sources des données de journal dans Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Par exemple, les événements de niveau abonnement dans Azure sont écrits dans un journal d’activité que vous pouvez voir à partir du menu Azure Monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. La plupart des ressources écrivent des informations opérationnelles dans un journal de ressources que vous pouvez transférer à différents emplacements.Most resources will write operational information to a resource log that you can forward to different locations. Les journaux Azure Monitor constituent une plateforme de données de journal qui collecte des journaux d’activité et des journaux de ressources ainsi que d’autres données de supervision pour fournir une analyse approfondie de l’ensemble de vos ressources.Azure Monitor Logs is a log data platform that collects activity logs and resource logs along with other monitoring data to provide deep analysis across your entire set of resources.

Vous pouvez utiliser des requêtes de journal interactivement avec Log Analytics dans le portail Azure ou ajouter les résultats à un tableau de bord Azure à des fins de visualisation en combinaison avec d’autres données.You can work with log queries interactively with Log Analytics in the Azure portal or add the results to an Azure dashboard for visualization in combination with other data. Vous pouvez également créer des alertes de journal qui déclenchent une alerte basée sur les résultats d’une requête de planification.You can also create log alerts which will trigger an alert based on the results of a schedule query.

Pour en savoir plus sur les journaux Azure Monitor, notamment sur leurs sources de données, consultez Journaux dans Azure Monitor.Read more about Azure Monitor Logs including their sources of data in Logs in Azure Monitor.

Traces distribuéesDistributed traces

Les traces sont des séries d’événements associés qui suivent une demande utilisateur par le biais d’un système distribué.Traces are series of related events that follow a user request through a distributed system. Elles peuvent servir à déterminer le comportement du code d’application et les performances de différentes transactions.They can be used to determine behavior of application code and the performance of different transactions. Bien que les journaux soient souvent créés par les composants individuels d’un système distribué, une trace mesure le fonctionnement et les performances de votre application sur l’ensemble des composants.While logs will often be created by individual components of a distributed system, a trace measures the operation and performance of your application across the entire set of components.

Le traçage distribué dans Azure Monitor est activé avec le SDK Application Insights, tandis que les données de trace sont stockées avec les autres données de journal d’application collectées par Application Insights.Distributed tracing in Azure Monitor is enabled with the Application Insights SDK, and trace data is stored with other application log data collected by Application Insights. Elles sont ainsi disponibles pour les mêmes outils d’analyse que les autres données de journal, notamment les requêtes de journal, les tableaux de bord et les alertes.This makes it available to the same analysis tools as other log data including log queries, dashboards, and alerts.

Pour en savoir plus sur le traçage distribué, consultez Présentation du traçage distribué.Read more about distributed tracing at What is Distributed Tracing?.

Comparer les métriques et les journaux Azure MonitorCompare Azure Monitor Metrics and Logs

Le tableau suivant compare les métriques et les journaux dans Azure Monitor.The following table compares Metrics and Logs in Azure Monitor.

AttributAttribute MesuresMetrics Journaux d’activitéLogs
AvantagesBenefits Légères et capables de prendre en charge des scénarios en quasi-temps réel tels que la génération d’alerte.Lightweight and capable of near-real time scenarios such as alerting. Idéales pour la détection rapide des problèmes.Ideal for fast detection of issues. Analysés avec un langage de requête riche.Analyzed with rich query language. Idéaux pour une analyse approfondie et l’identification de la cause racine.Ideal for deep analysis and identifying root cause.
DonnéesData Valeur numérique uniquementNumerical values only Texte ou données numériquesText or numeric data
StructureStructure Ensemble standard de propriétés, notamment l’heure de l’échantillonnage, la ressource en cours de supervision et une valeur numérique.Standard set of properties including sample time, resource being monitored, a numeric value. Certaines métriques incluent plusieurs dimensions pour une définition plus précise.Some metrics include multiple dimensions for further definition. Ensemble unique de propriétés en fonction du type de journal.Unique set of properties depending on the log type.
CollectionCollection Collectées à intervalles réguliers.Collected at regular intervals. Peuvent être collectés de façon sporadique à mesure que des événements déclenchent la création d’un enregistrement.May be collected sporadically as events trigger a record to be created.
Affichage dans le portail AzureView in Azure portal Metrics ExplorerMetrics Explorer Log AnalyticsLog Analytics
Contenu des sources de donnéesData sources include Métriques de plateforme collectées à partir de ressources Azure.Platform metrics collected from Azure resources.
Applications supervisées par Application Insights.Applications monitored by Application Insights.
Personnalisation définie par l’API ou l’application.Custom defined by application or API.
Journaux des applications et des ressources.Application and resource logs.
Solutions de supervision.Monitoring solutions.
Agents et extensions de machine virtuelle.Agents and VM extensions.
Demandes d’application et exceptions.Application requests and exceptions.
Azure Security Center.Azure Security Center.
API du collecteur de données.Data Collector API.

Collecter des données de supervisionCollect monitoring data

Les différentes sources de données pour Azure Monitor écrivent dans un espace de travail Log Analytics (journaux) et/ou dans la base de données de métriques Azure Monitor (métriques).Different sources of data for Azure Monitor will write to either a Log Analytics workspace (Logs) or the Azure Monitor metrics database (Metrics) or both. Certaines sources écrivent directement dans ces magasins de données, tandis que d’autres peuvent écrire à un autre emplacement, tel que le stockage Azure, et nécessiter une configuration pour remplir les journaux ou métriques.Some sources will write directly to these data stores, while others may write to another location such as Azure storage and require some configuration to populate logs or metrics.

Pour obtenir la liste des différentes sources de données qui remplissent chaque type, consultez Métriques dans Azure Monitor et Journaux dans Azure Monitor.See Metrics in Azure Monitor and Logs in Azure Monitor for a listing of different data sources that populate each type.

Transmettre des données en continu vers les systèmes externesStream data to external systems

En plus d’utiliser les outils dans Azure pour analyser les données de supervision, vous aurez peut-être besoin de transférer ces données vers un outil externe, comme un produit SIEM (Security Information and Event Management).In addition to using the tools in Azure to analyze monitoring data, you may have a requirement to forward it to an external tool such as a security information and event management (SIEM) product. Ce transfert est le plus souvent effectué directement à partir des ressources supervisées au travers d’Azure Event Hubs.This forwarding is typically done directly from monitored resources through Azure Event Hubs. Certaines sources peuvent être configurées pour envoyer des données directement à un hub d’événements, tandis que vous pouvez utiliser un autre processus comme une application logique pour récupérer les données requises.Some sources can be configured to send data directly to an event hub while you can use another process such as a Logic App to retrieve the required data. Pour plus d’informations, consultez Diffuser des données de supervision Azure vers un hub d’événements pour les utiliser dans un outil externe.See Stream Azure monitoring data to an event hub for consumption by an external tool for details.

Étapes suivantesNext steps