Azure Monitor-gegevensplatform

In de huidige complexe computingomgevingen worden gedistribueerde toepassingen uitgevoerd die afhankelijk zijn van zowel cloud- als on-premises services. Om waarneembaarheid mogelijk te maken, moeten operationele gegevens worden verzameld uit elke laag en elk onderdeel van het gedistribueerde systeem. U moet diepgaande inzichten kunnen uitvoeren over deze gegevens en deze consolideren met verschillende perspectieven, zodat deze het scala aan belanghebbenden in uw organisatie ondersteunt.

Azure Monitor verzamelt en aggregeert gegevens uit verschillende bronnen in een gemeenschappelijk gegevensplatform waar deze kan worden gebruikt voor analyse, visualisatie en waarschuwingen. Het biedt een consistente ervaring op basis van gegevens uit meerdere bronnen. U kunt uitgebreide inzichten verkrijgen in al uw bewaakte resources en zelfs met gegevens van andere services die hun gegevens opslaan in Azure Monitor.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Waarneembaarheidsgegevens in Azure Monitor

Metrische gegevens, logboeken en gedistribueerde traceringen worden meestal de drie pijlers van waarneembaarheid genoemd. Een bewakingsprogramma moet deze drie verschillende soorten gegevens verzamelen en analyseren om voldoende waarneembaarheid van een bewaakt systeem te bieden. Waarneembaarheid kan worden bereikt door gegevens uit meerdere pijlers te correleren en gegevens te aggregeren over de hele set resources die worden bewaakt. Omdat Azure Monitor gegevens uit meerdere bronnen samen opslaat, kunnen de gegevens worden gecorreleerd en geanalyseerd met behulp van een algemene set hulpprogramma's. Het correleert ook gegevens over meerdere Azure-abonnementen en -tenants, naast het hosten van gegevens voor andere services.

Azure-resources genereren een aanzienlijke hoeveelheid bewakingsgegevens. Azure Monitor consolideert deze gegevens samen met bewakingsgegevens uit andere bronnen in een platform voor metrische gegevens of logboeken. Elk is geoptimaliseerd voor bepaalde bewakingsscenario's en elk biedt ondersteuning voor verschillende functies in Azure Monitor. Voor functies zoals gegevensanalyse, visualisaties of waarschuwingen moet u de verschillen begrijpen, zodat u uw vereiste scenario op de meest efficiënte en rendabele manier kunt implementeren. Inzichten in Azure Monitor, zoals Application Insights of Container Insights, hebben analysehulpprogramma's waarmee u zich kunt richten op het specifieke bewakingsscenario zonder dat u de verschillen tussen de twee typen gegevens hoeft te begrijpen.

Metrische gegevens voor

Metrische gegevens zijn numeriek waarden waarmee een bepaald aspect van een systeem op een bepaald tijdstip wordt beschreven. Ze worden regelmatig verzameld en worden geïdentificeerd met een tijdstempel, een naam, een waarde en een of meer definiërende labels. Metrische gegevens kunnen worden samengevoegd met behulp van verschillende algoritmen. Ze kunnen worden vergeleken met andere metrische gegevens en worden geanalyseerd op trends in de loop van de tijd.

Metrische gegevens in Azure Monitor worden opgeslagen in een tijdreeksdatabase die is geoptimaliseerd voor het analyseren van tijdstempelgegevens. Tijdstempels maken metrische gegevens geschikt voor waarschuwingen en snelle detectie van problemen. Metrische gegevens kunnen u vertellen hoe uw systeem presteert, maar moeten doorgaans worden gecombineerd met logboeken om de hoofdoorzaak van problemen te identificeren.

Metrische gegevens van Azure Monitor bevatten twee soorten metrische gegevens: systeemeigen metrische gegevens en prometheus-metrische gegevens. Bekijk een vergelijking van de twee en meer informatie over metrische gegevens van Azure Monitor, inclusief hun gegevensbronnen, in Metrische gegevens in Azure Monitor.

Logboeken

Logboeken zijn gebeurtenissen die in het systeem zijn opgetreden. Ze kunnen verschillende soorten gegevens bevatten en kunnen gestructureerde of vrije tekst zijn met een tijdstempel. Ze kunnen sporadisch worden gemaakt als gebeurtenissen in de omgeving logboekvermeldingen genereren. Een systeem met zware belasting genereert doorgaans meer logboekvolumes.

Logboeken in Azure Monitor worden opgeslagen in een Log Analytics-werkruimte die is gebaseerd op Azure Data Explorer, dat een krachtige analyse-engine en uitgebreide querytaal biedt. Logboeken bieden doorgaans voldoende informatie om volledige context te bieden van het probleem dat wordt geïdentificeerd en zijn waardevol voor het identificeren van de hoofdoorzaak van problemen.

Notitie

Het is belangrijk om onderscheid te maken tussen Azure Monitor-logboeken en bronnen van logboekgegevens in Azure. Gebeurtenissen op abonnementsniveau in Azure worden bijvoorbeeld geschreven naar een activiteitenlogboek dat u kunt bekijken vanuit het Menu Van Azure Monitor. De meeste resources schrijven operationele informatie naar een resourcelogboek dat u naar verschillende locaties kunt doorsturen.

Azure Monitor-logboeken is een logboekgegevensplatform dat activiteitenlogboeken en resourcelogboeken verzamelt, samen met andere bewakingsgegevens om een grondige analyse te bieden voor uw hele set resources.

U kunt interactief werken met logboekquery's met Log Analytics in Azure Portal. U kunt de resultaten ook toevoegen aan een Azure-dashboard voor visualisatie in combinatie met andere gegevens. U kunt waarschuwingen voor zoeken in logboeken maken, waardoor een waarschuwing wordt geactiveerd op basis van de resultaten van een planningsquery.

Lees meer over Azure Monitor-logboeken, inclusief de bijbehorende gegevensbronnen in Logboeken in Azure Monitor.

Gedistribueerde traceringen

Traceringen zijn reeks gerelateerde gebeurtenissen die een gebruikersaanvraag volgen via een gedistribueerd systeem. Ze kunnen worden gebruikt om het gedrag van toepassingscode en de prestaties van verschillende transacties te bepalen. Hoewel logboeken vaak worden gemaakt door afzonderlijke onderdelen van een gedistribueerd systeem, meet een tracering de werking en prestaties van uw toepassing in de hele set onderdelen.

Gedistribueerde tracering in Azure Monitor is ingeschakeld met de Application Insights SDK. Traceringsgegevens worden opgeslagen met andere toepassingslogboekgegevens die worden verzameld door Application Insights. Op deze manier is het beschikbaar voor dezelfde analysehulpprogramma's als andere logboekgegevens, waaronder logboekquery's, dashboards en waarschuwingen.

Lees meer over gedistribueerde tracering op Wat is gedistribueerde tracering?

Wijzigingen

Wijzigingen zijn een reeks gebeurtenissen die plaatsvinden in uw Azure-toepassing, van de infrastructuurlaag tot en met de implementatie van toepassingen. Wijzigingen worden getraceerd op abonnementsniveau met behulp van het hulpprogramma Wijzigingsanalyse. Het hulpprogramma Wijzigingsanalyse vergroot de waarneembaarheid door voort te bouwen op de kracht van Azure Resource Graph om gedetailleerde inzichten te bieden in uw toepassingswijzigingen.

Zodra Wijzigingsanalyse is ingeschakeld, wordt de Microsoft.ChangeAnalysis resourceprovider geregistreerd bij een Azure Resource Manager-abonnement om de resource-eigenschappen en configuratiewijzigingsgegevens beschikbaar te maken. Wijzigingsanalyse biedt gegevens voor verschillende beheer- en probleemoplossingsscenario's om gebruikers te helpen begrijpen welke wijzigingen de problemen kunnen hebben veroorzaakt:

Lees meer over Wijzigingsanalyse, waaronder gegevensbronnen in Wijzigingsanalyse gebruiken in Azure Monitor.

Bewakingsgegevens verzamelen

Verschillende gegevensbronnen voor Azure Monitor schrijven naar een Log Analytics-werkruimte (logboeken) of de metrische gegevensdatabase van Azure Monitor (metrische gegevens) of beide. Sommige bronnen schrijven rechtstreeks naar deze gegevensarchieven, terwijl anderen naar een andere locatie, zoals Azure-opslag, kunnen schrijven en enige configuratie nodig hebben om logboeken of metrische gegevens te vullen.

Zie Metrische gegevens in Azure Monitor en logboeken in Azure Monitor voor een lijst met verschillende gegevensbronnen die elk type vullen.

Gegevens streamen naar externe systemen

Naast het gebruik van de hulpprogramma's in Azure om bewakingsgegevens te analyseren, hebt u mogelijk een vereiste om deze door te sturen naar een extern hulpprogramma, zoals een product voor beveiligingsinformatie en gebeurtenisbeheer. Dit doorsturen wordt doorgaans rechtstreeks vanuit bewaakte resources uitgevoerd via Azure Event Hubs.

Sommige bronnen kunnen worden geconfigureerd om gegevens rechtstreeks naar een Event Hub te verzenden, terwijl u een ander proces, zoals een logische app, kunt gebruiken om de vereiste gegevens op te halen. Zie Bewakingsgegevens van Azure streamen naar een Event Hub voor verbruik door een extern hulpprogramma voor meer informatie.

Volgende stappen