Az Azure Monitor adatplatformja

Napjaink összetett számítástechnikai környezetei elosztott alkalmazásokat futtatnak, amelyek felhőalapú és helyszíni szolgáltatásokra is támaszkodnak. A megfigyelhetőség érdekében a működési adatokat az elosztott rendszer minden rétegéből és összetevőéből össze kell gyűjteni. Képesnek kell lennie részletes elemzéseket végezni ezekről az adatokról, és különböző perspektívákkal összevonni azokat, hogy azok támogathassák a szervezet érdekelt feleinek körét.

Az Azure Monitor különböző forrásokból származó adatokat gyűjt és összesít egy közös adatplatformon, ahol elemzéshez, vizualizációhoz és riasztásokhoz használható. Egységes felhasználói élményt nyújt a több forrásból származó adatokon. Részletes elemzéseket kaphat az összes monitorozott erőforrásról, és akár más szolgáltatásokból származó adatokkal is, amelyek az adataikat az Azure Monitorban tárolják.

Az Azure Monitor áttekintését bemutató ábra, amelyen a bal oldali adatforrások egy központi adatplatformra küldenek adatokat, a jobb oldalon pedig az Azure Monitor az összegyűjtött adatokat használó funkcióival.

Megfigyelhetőségi adatok az Azure Monitorban

A metrikákat, naplókat és elosztott nyomkövetéseket általában a megfigyelhetőség három pillérének nevezik. A monitorozási eszközöknek össze kell gyűjteniük és elemezniük ezeket a három különböző típusú adatot, hogy megfelelő megfigyelhetőséget biztosítsanak a figyelt rendszerek számára. A megfigyelhetőség úgy érhető el, ha több pillérből származó adatokat korrelál, és összesíti az adatokat a figyelt erőforrások teljes készletében. Mivel az Azure Monitor több forrásból származó adatokat tárol együtt, az adatok egy közös eszközkészlettel korrelálhatók és elemezhetők. Emellett több Azure-előfizetés és -bérlő adatait is korrelálja, és más szolgáltatások adatait is üzemelteti.

Az Azure-erőforrások jelentős mennyiségű monitorozási adatot hoznak létre. Az Azure Monitor összevonja ezeket az adatokat a más forrásokból származó monitorozási adatokkal együtt egy metrika- vagy naplóplatformba. Mindegyik adott monitorozási forgatókönyvekhez van optimalizálva, és mindegyik az Azure Monitor különböző funkcióit támogatja. Az olyan funkciók, mint az adatelemzés, a vizualizációk és a riasztások megértéséhez ismernie kell a különbségeket, hogy a lehető leghatékonyabb és legköltséghatékonyabb módon implementálhassa a szükséges forgatókönyvet. Az Azure Monitor Insights, például az Application Insights vagy a Container Insights elemzési eszközei lehetővé teszik, hogy az adott monitorozási forgatókönyvre összpontosítson anélkül, hogy meg kellene értenie a két adattípus közötti különbségeket.

Mérőszámok

A metrikák numerikus értékek, amelyek egy rendszer valamely aspektusát írják le egy adott időpontban. A rendszer rendszeres időközönként gyűjti őket, és időbélyeggel, névvel, értékkel és egy vagy több definiáló címkével azonosítja őket. A metrikák különböző algoritmusok használatával összesíthetők. Összehasonlíthatók más metrikákkal, és elemezhetők az időbeli trendek alapján.

Az Azure Monitor metrikái egy idősoros adatbázisban vannak tárolva, amely időbélyeggel ellátott adatok elemzésére van optimalizálva. Az időbélyegzés kiválóan alkalmas a metrikák riasztásokra és a problémák gyors észlelésére. A metrikák meg tudják mondani, hogyan teljesít a rendszer, de általában naplókkal kell kombinálni a problémák kiváltó okának azonosításához.

A metrikák interaktív elemzéshez érhetők el az Azure Metrics Explorerrel Azure Portal. Hozzáadhatja őket egy Azure-irányítópulthoz , hogy más adatokkal kombinálva megjeleníthesse őket, és közel valós idejű riasztásokhoz használhatók.

Az Azure Monitor-metrikákról, köztük azok adatforrásairól az Azure Monitor metrikái című témakörben olvashat bővebben.

Naplók

A naplók olyan események, amelyek a rendszeren belül történtek. Különböző típusú adatokat tartalmazhatnak, és lehetnek strukturált vagy szabadkéményes, időbélyeggel ellátott szövegek. Előfordulhat, hogy szórványosan jönnek létre, mivel a környezet eseményei naplóbejegyzéseket hoznak létre. A nagy terhelésű rendszerek általában több naplókötetet hoznak létre.

Az Azure Monitor naplói egy Azure Data Explorer-alapú Log Analytics-munkaterületen vannak tárolva, amely hatékony elemzési motort és sokoldalú lekérdezési nyelvet biztosít. A naplók általában elegendő információt biztosítanak az azonosított probléma teljes kontextusának biztosításához, és értékesek a problémák kiváltó okának azonosításához.

Megjegyzés

Fontos különbséget tenni az Azure Monitor-naplók és az Azure-beli naplóadatok forrásai között. Az Azure előfizetési szintű eseményei például egy tevékenységnaplóba vannak írva, amelyet az Azure Monitor menüjéből tekinthet meg. A legtöbb erőforrás üzemeltetési információkat ír egy erőforrásnaplóba , amelyet különböző helyekre továbbíthat.

Az Azure Monitor-naplók egy naplóadat-platform, amely tevékenységnaplókat és erőforrásnaplókat gyűjt más monitorozási adatokkal együtt, így részletes elemzést végezhet a teljes erőforráskészleten.

A napló lekérdezéseivel interaktív módon dolgozhat a Log Analyticsszel a Azure Portal. Az eredményeket hozzáadhatja egy Azure-irányítópulthoz is, hogy más adatokkal kombinálva jelenítsen meg. Létrehozhat naplóriasztásokat, amelyek egy ütemezési lekérdezés eredményei alapján aktiválnak riasztást.

További információ az Azure Monitor-naplókról, beleértve azok adatforrásait az Azure Monitor naplóiban.

Elosztott nyomkövetések

A nyomkövetések olyan kapcsolódó események sorozatai, amelyek egy elosztott rendszeren keresztül követik a felhasználói kéréseket. Ezek az alkalmazáskód viselkedésének és a különböző tranzakciók teljesítményének meghatározására használhatók. Bár a naplókat gyakran egy elosztott rendszer egyes összetevői hozzák létre, a nyomkövetés az alkalmazás működését és teljesítményét méri az összetevők teljes készletében.

Az Elosztott nyomkövetés az Azure Monitorban az Application Insights SDK-val engedélyezve van. A nyomkövetési adatokat az Application Insights által gyűjtött egyéb alkalmazásnapló-adatok tárolják. Így ugyanazokat az elemzőeszközöket érheti el, mint a többi naplóadatot, például napló lekérdezéseket, irányítópultokat és riasztásokat.

További információ az elosztott nyomkövetésről: Mi az az elosztott nyomkövetés?

Módosítások

A módosítások olyan események sorozatai, amelyek az Azure-alkalmazásban történnek az infrastruktúrarétegtől az alkalmazás üzembe helyezéséig. A változások az előfizetés szintjén, a Change Analysis eszközzel követhetők nyomon. A Változáselemzés eszköz az Azure Resource Graph segítségével növeli a megfigyelhetőséget, és részletes elemzést nyújt az alkalmazás változásairól.

A változáselemzés engedélyezése után az Microsoft.ChangeAnalysis erőforrás-szolgáltató regisztrálva lesz egy Azure Resource Manager-előfizetésben, hogy elérhetővé tegye az erőforrás-tulajdonságokat és a konfigurációmódosítási adatokat. A változáselemzés különböző felügyeleti és hibaelhárítási forgatókönyvekhez biztosít adatokat, amelyek segítenek a felhasználóknak megérteni, hogy milyen változások okozhatták a problémákat:

További információ a változáselemzésről, beleértve az adatforrásokat az Azure Monitor változáselemzési szolgáltatásában.

Az Azure Monitor metrikáinak és naplóinak összehasonlítása

Az alábbi táblázat az Azure Monitor metrikáit és naplóit hasonlítja össze.

Attribútum Mérőszámok Naplók
Előnyök Könnyű, és közel valós idejű forgatókönyvekre, például riasztásokra képes. Ideális a problémák gyors észleléséhez. Részletes lekérdezési nyelvvel elemezve. Ideális a mély elemzéshez és a kiváltó ok azonosításához.
Adatok Csak numerikus értékek Szöveges vagy numerikus adatok
Struktúra Standard tulajdonságkészlet, beleértve a mintaidőt, a monitorozott erőforrást és egy numerikus értéket. Egyes metrikák több dimenziót is tartalmaznak a további definícióhoz. Egyedi tulajdonságok készlete a napló típusától függően.
Gyűjtemény Rendszeres időközönként gyűjtjük. Az események szórványosan gyűjthetők össze, amikor az események létrehoznak egy rekordot.
Elemzés Azure Portal Metrikaböngésző Log Analytics
Az adatforrások közé tartoznak a következők: Az Azure-erőforrásokból gyűjtött platformmetrikák
Az Application Insights által figyelt alkalmazások
Azure Monitor-ügynök
Alkalmazás vagy API által definiált egyéni beállítás
Alkalmazás- és erőforrásnaplók
Azure Monitor-ügynök
Alkalmazáskérések és kivételek
Naplóbetöltési API
Azure Sentinel
Microsoft Defender for Cloud

Monitorozási adatok gyűjtése

Az Azure Monitor különböző adatforrásai egy Log Analytics-munkaterületre (naplók) vagy az Azure Monitor metrikaadatbázisába (metrikák) vagy mindkettőbe írnak. Egyes források közvetlenül ezekbe az adattárakba írnak, míg mások egy másik helyre, például az Azure Storage-ba írhatnak, és bizonyos konfigurációt igényelnek a naplók vagy metrikák feltöltéséhez.

Az egyes típusokat feltöltő különböző adatforrások listáját az Azure Monitor metrikái és az Azure Monitor naplói című témakörben tekintheti meg.

Adatok streamelése külső rendszerekbe

Amellett, hogy az Azure eszközeit használja a monitorozási adatok elemzéséhez, követelmény lehet, hogy azokat egy külső eszközre, például egy biztonsági információra és eseménykezelő termékre továbbítsa. Ez a továbbítás általában közvetlenül a figyelt erőforrásokból történik Azure Event Hubs keresztül.

Egyes források konfigurálhatók úgy, hogy közvetlenül az eseményközpontba küldjenek adatokat, miközben egy másik folyamat, például egy logikai alkalmazás használatával lekérheti a szükséges adatokat. További információ: Azure-monitorozási adatok streamelése egy eseményközpontba külső eszköz általi felhasználás céljából.

Következő lépések