Plateforme de données Azure Monitor

  • Article

Les environnements informatiques complexes d’aujourd’hui exécutent des applications distribuées qui s’appuient à la fois sur les services cloud et locaux. Pour permettre l’observabilité, les données opérationnelles doivent être collectées à partir de chaque couche et composant du système distribué. Vous devez être en mesure d’obtenir des insights approfondis sur ces données et de les regrouper offrant différentes perspectives pour prendre en charge la multitude des parties prenantes de votre organisation.

Azure Monitorcollecte et agrège les données à partir de diverses sources dans une plateforme de données commune où elles peuvent être utilisées à des fins d’analyse, de visualisation et d’alerte. Il offre une expérience cohérente en plus des données provenant de plusieurs sources. Il vous donne des aperçus détaillés sur toutes vos ressources supervisées et même sur les données provenant d’autres services qui stockent leurs données dans Azure Monitor.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Données de visibilité dans Azure Monitor

Les métriques, journaux et traces distribuées sont couramment considérés comme les trois piliers de la visibilité. Ce sont les trois différents types de données qu’un outil de supervision doit collecter et analyser pour fournir une visibilité suffisante d’un système supervisé. Il est possible d’obtenir la visibilité en mettant en corrélation les données de plusieurs piliers et en les agrégeant sur l’ensemble des ressources en cours de supervision. Étant donné qu’Azure Monitor stocke ensemble des données de sources multiples, les données peuvent être mises en corrélation et analysées à l’aide d’un ensemble d’outils commun. Il met également en corrélation les données de plusieurs abonnements et locataires Azure, en plus d’héberger des données d’autres services.

Les ressources Azure génèrent une quantité importante de données de supervision. Azure Monitor regroupe ces données ainsi que les données de supervision provenant d’autres sources dans une plateforme de métriques ou de journaux. Chacune est optimisée pour des scénarios de supervision particuliers et prend en charge différentes fonctionnalités dans Azure Monitor. Les fonctionnalités, telles que l’analyse des données, les visualisations ou la génération d’alertes, vous obligent à comprendre les différences pour pouvoir implémenter de manière aussi efficace et économique que possible le scénario applicable dans votre situation. Les insights dans Azure Monitor tels qu’Application Insights ou insights de conteneur mettent à votre disposition des outils d’analyse avec lesquels vous pouvez vous concentrer sur un scénario d’analyse spécifique sans avoir à comprendre les différences entre les deux types de données.

Mesures

Les métriques sont des valeurs numériques décrivant un aspect d’un système à un moment précis dans le temps. Elles sont collectées à intervalles réguliers et sont identifiées avec un horodatage, un nom, une valeur et une ou plusieurs étiquettes de définition. Les métriques peuvent être agrégées à l’aide de différents algorithmes. Elles peuvent être comparées à d'autres métriques et analysées pour déterminer les tendances dans le temps.

Les métriques dans Azure Monitor sont stockées dans une base de données de série chronologique qui est optimisée pour l’analyse des données horodatées. L’horodatage rend les métriques particulièrement adaptées à la génération d’alertes et à la détection rapide de problèmes. Elles peuvent vous donner des informations sur le niveau de performance de votre système, mais elles doivent généralement être combinées avec les journaux pour identifier la cause racine des problèmes.

Les métriques Azure Monitor incluent deux types de métriques : les métriques natives et les métriques Prometheus. Consultez une comparaison des deux et d’autres détails sur les métriques Azure Monitor, y compris leurs sources de données, dans Métriques dans Azure Monitor.

Journaux d’activité

Les journaux sont les événements qui se sont produits au sein du système. Ils peuvent contenir des types de données différents et être structurés ou contenir du texte de forme libre avec un horodatage. Ils peuvent être créés de façon sporadique alors que des événements dans l’environnement génèrent des entrées de journal. Un système sous une charge importante génère généralement plus de volume de journaux.

Dans Azure Monitor, les journaux sont stockés dans un espace de travail Log Analytics basé sur Azure Data Explorer, qui fournit un moteur d’analyse puissante et un langage de requête riche. En général, les journaux contiennent suffisamment d’informations pour fournir le contexte complet du problème identifié et sont utiles pour identifier la cause racine des problèmes.

Notes

Il est important de faire la distinction entre les journaux Azure Monitor et les sources des données de journal dans Azure. Par exemple, les événements de niveau abonnement dans Azure sont écrits dans un journal d’activité que vous pouvez voir à partir du menu Azure Monitor. La plupart des ressources écrivent des informations opérationnelles dans un journal de ressources que vous pouvez transférer à différents emplacements.

Les journaux Azure Monitor constituent une plateforme de données de journal qui collecte des journaux d’activité et des journaux de ressources ainsi que d’autres données de supervision pour fournir une analyse approfondie de l’ensemble de vos ressources.

Vous pouvez utiliser des requêtes de journal de manière interactive avec Log Analytics dans le portail Azure. Vous pouvez également ajouter les résultats à un tableau de bord Azure pour les visualiser en combinaison avec d'autres données. Vous pouvez créer des alertes de recherche dans les journaux qui déclenchent une alerte basée sur les résultats d’une requête de planification.

Pour en savoir plus sur les journaux Azure Monitor, notamment sur leurs sources de données, consultez Journaux dans Azure Monitor.

Traces distribuées

Les traces sont des séries d’événements associés qui suivent une demande utilisateur par le biais d’un système distribué. Elles peuvent être utilisées pour déterminer le comportement du code de l'application et les performances de différentes transactions. Bien que les journaux soient souvent créés par les composants individuels d’un système distribué, une trace mesure le fonctionnement et les performances de votre application sur l’ensemble des composants.

Le suivi distribué dans Azure Monitor est activé avec le SDK Application Insights. Les données de trace sont stockées avec d’autres données de journal d’application collectées par Application Insights. De cette façon, elles sont disponibles pour les mêmes outils d'analyse que les autres données du journal, y compris les requêtes, les tableaux de bord et les alertes.

Pour en savoir plus sur le traçage distribué, consultez Présentation du traçage distribué.

Modifications

Les modifications sont une série d’événements qui se produisent dans votre application Azure, de la couche d’infrastructure au déploiement d’application. Les modifications sont tracées au niveau de l’abonnement à l’aide de l’outil Analyse des changements. L’outil Analyse des changements augmente l’observabilité en s’appuyant sur la puissance d’Azure Resource Graph pour fournir des insights détaillés sur les modifications de votre application.

Une fois que l’outil Analyse des changements est activé, le fournisseur de ressources Microsoft.ChangeAnalysis est enregistré avec un abonnement Azure Resource Manager pour que les propriétés et la configuration de la ressource changent les données disponibles. L’outil Analyse des changements fournit des données pour différents scénarios de gestion et de résolution des problèmes, afin de vous aider à comprendre quelles modifications peuvent être à l’origine du problème :

En savoir plus sur l’analyse des changements, (y compris les sources de données), dans Utiliser l’analyse des changements dans Azure Monitor.

Collecter des données de supervision

Les différentes sources de données pour Azure Monitor écrivent dans un espace de travail Log Analytics (journaux) et/ou dans la base de données de métriques Azure Monitor (métriques). Certaines sources écrivent directement dans ces magasins de données, tandis que d’autres peuvent écrire à un autre emplacement, tel que le stockage Azure, et nécessiter une configuration pour remplir les journaux ou métriques.

Pour obtenir la liste des différentes sources de données qui remplissent chaque type, consultez Métriques dans Azure Monitor et Journaux dans Azure Monitor.

Transmettre des données en continu vers les systèmes externes

En plus d’utiliser les outils dans Azure pour analyser les données de supervision, vous aurez peut-être besoin de transférer ces données vers un outil externe, comme un produit SIEM (Security Information and Event Management). Ce transfert est le plus souvent effectué directement à partir des ressources supervisées au travers d’Azure Event Hubs.

Certaines sources peuvent être configurées pour envoyer des données directement à un hub d’événements, tandis que vous pouvez utiliser un autre processus comme une application logique pour récupérer les données requises. Pour plus d’informations, consultez Diffuser des données de supervision Azure vers un hub d’événements pour les utiliser dans un outil externe.

Étapes suivantes