Overzicht- Azure Sphere-resources bewaken
Wanneer u kritieke toepassingen en bedrijfsprocessen hebt die afhankelijk zijn van Azure-resources, wilt u deze resources controleren op hun beschikbaarheid, prestaties en werking. In deze sectie worden de bewakingsgegevens beschreven die worden gegenereerd door Azure Sphere en hoe u de functies van Azure Monitor kunt gebruiken om deze gegevens te analyseren en te waarschuwen.
U kunt uw gegevens bewaken met de volgende opties:
Bewaken vanuit De Azure Sphere-portal: u kunt controleren met de metrische gegevens die beschikbaar zijn op het tabblad Metrische gegevens van de Azure Sphere-catalogus. De metrische gegevens op dit tabblad omvatten de metrische gegevens AttestationCount en ErrorCount. Zie Gegevens bewaken die zijn verzameld vanuit Azure Sphere voor meer informatie.
Bewaken met metrische gegevens in Azure Monitor: u kunt de metrische gegevens van uw Azure Sphere-catalogus bewaken en dashboards maken vanuit Azure Monitor. Azure Monitor verzamelt standaard de metrische gegevens van de Azure Sphere-catalogus. U hoeft niets expliciet te configureren. De meeste metrische gegevens die beschikbaar zijn uit de vorige opties, zijn ook beschikbaar in deze metrische gegevens. De dimensiewaarden voor de metrische gegevens, zoals containernaam, zijn niet hoofdlettergevoelig. U moet dus een niet-hoofdlettergevoelige vergelijking gebruiken bij het vergelijken van tekenreeksen op deze dimensiewaarden. Zie Metrische gegevens analyseren voor meer informatie.
Bewaken met diagnostische logboeken in Azure Monitor: u kunt de logboeken van uw Azure Sphere-catalogus bewaken en dashboards maken vanuit Azure Monitor. Gegevens zoals apparaatevenementen en gebruikersactiviteit worden opgeslagen als logboeken. Als bijvoorbeeld de apparaatverificatie met Azure Sphere Security Service (AS3) is mislukt of als de apparaatgroep in uw catalogus is gewijzigd, worden deze gebeurtenissen vastgelegd in de logboeken. U kunt deze logboeken analyseren door query's uit te voeren op de verzamelde gegevens. Zie Logboekgegevens analyseren voor meer informatie.
Wat is Azure Monitor?
De Azure Sphere-catalogus maakt bewakingsgegevens met behulp van Azure Monitor. Dit is een full-stack bewakingsservice in Azure die een volledige set functies biedt voor het bewaken van uw Azure-resources, naast resources in andere clouds en on-premises.
Als u nog niet bekend bent met het bewaken van Azure-services, begint u met het artikel Azure-resources bewaken met Azure Monitor, waarin de volgende concepten worden beschreven:
- Wat is Azure Monitor?
- Kosten in verband met bewaking
- Gegevens bewaken die zijn verzameld in Azure
- Gegevensverzameling configureren
- Standaardhulpprogramma's in Azure voor het analyseren en waarschuwen van gegevensbewaking
De volgende secties bouwen voort op dit artikel door een beschrijving te geven van de specifieke gegevens die zijn verzameld uit Azure Sphere en voorbeelden te geven voor het configureren van gegevensverzameling en het analyseren van deze gegevens met Azure-hulpprogramma's.
Gegevens bewaken
Azure Sphere verzamelt dezelfde soorten bewakingsgegevens als andere Azure-resources, die worden beschreven in Gegevens van Azure-resources bewaken. Zie Naslaginformatie over Azure Sphere-gegevens bewaken voor een gedetailleerd overzicht van de logboeken en metrische gegevens die zijn gemaakt door uw Azure Sphere-apparaten.
Gegevens verzamelen en routeren
Metrische gegevens van het platform en het activiteitenlogboek worden automatisch verzameld en opgeslagen, maar kunnen worden gerouteerd naar andere locaties met behulp van een diagnostische instelling.
Resourcelogboeken worden pas verzameld en opgeslagen als u een diagnostische instelling hebt gemaakt en deze naar een of meer locaties doorsturen.
Opmerking
U moet een bestaand Azure Storage-account, Event Hub, Log Analytics-werkruimte of Azure Monitor-partnerintegratie hebben om gegevens naar toe te kunnen routeren.
Zie Diagnostische instelling maken voor het verzamelen van platformlogboeken en metrische gegevens in Azure voor het gedetailleerde proces voor het maken van een diagnostische instelling met behulp van de Azure Portal en enkele voorbeelden van diagnostische query's.
Wanneer u een diagnostische instelling maakt, geeft u op welke categorieën logboeken moeten worden verzameld. De metrische gegevens en logboeken die u kunt verzamelen, worden in de volgende secties besproken.
Metrische gegevens analyseren
U kunt metrische gegevens voor Azure Sphere analyseren met metrische gegevens van andere Azure-services met behulp van Metrics Explorer. Zie Aan de slag met Azure Metrics Explorer voor meer informatie over dit hulpprogramma.
Als u azure Monitor Metrics Explorer wilt openen, gaat u naar de Azure Portal en opent u uw Azure-catalogus en selecteert u vervolgens Metrische gegevens onder Bewaking. Deze verkenner is standaard gericht op de metrische platformgegevens die worden verzonden door uw Azure Sphere-catalogus.
Zie Metrics in the Monitoring Azure Sphere data reference (Metrische gegevens in Azure Sphere bewaken) voor een lijst met metrische platformgegevens die zijn verzameld voor Azure Sphere. Zie Ondersteunde metrische gegevens met Azure Monitor voor een lijst met metrische platformgegevens die zijn verzameld voor alle Azure-services.
Logboeken analyseren
Gegevens in Azure Monitor-logboeken worden opgeslagen in tabellen waarin elke tabel een eigen set unieke eigenschappen heeft.
Alle resourcelogboeken in Azure Monitor hebben dezelfde velden, gevolgd door servicespecifieke velden. Het algemene schema wordt beschreven in het azure Monitor-resourcelogboekschema. Zie de onderstaande tabel voor een lijst met de typen resourcelogboeken die zijn verzameld voor Azure Sphere.
Azure Sphere slaat gegevens op in de volgende tabellen.
| Tabel | Beschrijving |
|---|---|
| ASCDeviceEvents | Slaat alle apparaatgerelateerde gebeurtenissen voor de Azure Sphere-catalogusresource op. |
| ASCAuditLogs | Slaat alle gebruikersacties op die zijn uitgevoerd op de Azure Sphere-catalogusresource. |
| AzureActivity | Algemene tabel waarin alle records uit het activiteitenlogboek voor alle resources worden opgeslagen. |
Het activiteitenlogboek is een platform dat inzicht biedt in gebeurtenissen op abonnementsniveau. U kunt deze onafhankelijk bekijken of doorsturen naar Azure Monitor-logboeken, waar u veel complexere query's kunt uitvoeren met behulp van Log Analytics.
Voorbeeld van Log Analytics-query's
Voordat u Log Analytics gebruikt om Kusto-query's uit te geven, moet u diagnostische logboeken inschakelen in Diagnostische instellingen.
Wanneer u Logboeken selecteert in het menu van de Azure Sphere-catalogus, wordt Log Analytics geopend met het querybereik ingesteld op de huidige Azure Sphere-catalogus. Logboekquery's bevatten alleen gegevens uit die resource.
Belangrijk
Als u een query wilt uitvoeren die gegevens van andere accounts of gegevens van andere Azure-services bevat, selecteert u Logboeken in het menu Azure Monitor . Zie Logboekquerybereik en tijdsbereik in Azure Monitor Log Analytics voor meer informatie. Deze voorbeelden zijn slechts een kleine steekproef van de uitgebreide query's die kunnen worden uitgevoerd in Azure Monitor met behulp van de Kusto-querytaal. Zie voorbeelden voor Kusto-query's voor meer informatie.
Waarschuwingen
Azure Monitor-waarschuwingen stellen u proactief op de hoogte wanneer belangrijke voorwaarden worden gevonden in uw bewakingsgegevens. Hiermee kunt u problemen in uw systeem identificeren en oplossen voordat uw klanten ze merken. U kunt waarschuwingen instellen voor metrische gegevens, logboeken en het activiteitenlogboek. Verschillende typen waarschuwingen hebben voor- en nadelen.
De volgende tabel bevat bijvoorbeeld een aantal waarschuwingsregels voor uw resources. U vindt een gedetailleerde lijst met waarschuwingsregels in de Azure Portal. Zie het artikel Waarschuwingen configureren voor meer informatie.
| Waarschuwingstype | Voorwaarde | Beschrijving |
|---|---|---|
| Waarschuwing voor apparaatevenementen | Dimensienaam: Device_Heartbeat_Events, Operator: Kleiner dan, Dimensiewaarden: 1 | Waarschuw als de heartbeat van het apparaat van de vloot onder een bepaalde drempelwaarde komt. |
| Waarschuwing voor controlegebeurtenis | Operator: Groter dan, Aggregatietype: Aantal, Drempelwaarde: 1 | Waarschuwing wanneer de gebruiker een controleactiviteit heeft uitgevoerd. Wijzig bijvoorbeeld De naam van apparaatgroep. |
Volgende stappen
- Zie Naslaginformatie over bewakingsgegevens van Azure Sphere voor een overzicht van de logboeken en metrische gegevens die door Azure Sphere zijn gemaakt.
- Zie Azure-resources bewaken met Azure Monitor voor meer informatie over het bewaken van Azure-resources.