Azure Monitor gegevensplatform
Voor het mogelijk maken van waarneembaarheid in de huidige complexe computeromgevingen met gedistribueerde toepassingen die afhankelijk zijn van zowel cloudservices als on-premises services, is het verzamelen van operationele gegevens van elke laag en elk onderdeel van het gedistribueerde systeem vereist. U moet in staat zijn om diep inzicht te krijgen in deze gegevens en deze te consolideren in één venster met verschillende perspectieven ter ondersteuning van het grote aantal belanghebbenden in uw organisatie.
Azure Monitor verzamelt en aggregeert gegevens uit verschillende bronnen in een gemeenschappelijk gegevensplatform waar het kan worden gebruikt voor analyse, visualisatie en waarschuwingen. Het biedt een consistente ervaring op basis van gegevens uit meerdere bronnen, waardoor u diep inzicht krijgt in al uw bewaakte resources en zelfs met gegevens van andere services die hun gegevens opslaan in Azure Monitor.
Waarneembaarheidsgegevens in Azure Monitor
Metrische gegevens, logboeken en gedistribueerde traceringen worden vaak de drie pijlers van waarneembaarheid genoemd. Dit zijn de verschillende soorten gegevens die een bewakingshulpprogramma moet verzamelen en analyseren om voldoende waarneembaarheid van een bewaakt systeem te bieden. Waarneembaarheid kan worden bereikt door gegevens van meerdere pijlers te correeren en gegevens samen te stellen voor de hele set resources die wordt bewaakt. Omdat Azure Monitor gegevens uit meerdere bronnen samen opgeslagen, kunnen de gegevens worden gecorreleerd en geanalyseerd met behulp van een gemeenschappelijke set hulpprogramma's. Ook worden gegevens in meerdere Azure-abonnementen en -tenants gecorreleerd, naast het hosten van gegevens voor andere services.
Azure-resources genereren een aanzienlijke hoeveelheid bewakingsgegevens. Azure Monitor voegt deze gegevens samen met bewakingsgegevens uit andere bronnen samen in een platform voor metrische gegevens of logboeken. Elke is geoptimaliseerd voor bepaalde bewakingsscenario's en elk biedt ondersteuning voor verschillende functies in Azure Monitor. Voor functies zoals gegevensanalyse, visualisaties of waarschuwingen moet u de verschillen begrijpen, zodat u het vereiste scenario op de meest efficiënte en rendabele manier kunt implementeren. Insights in Azure Monitor zoals Application Insights of VM-inzichten analysehulpprogramma's hebben waarmee u zich kunt richten op het specifieke bewakingsscenario zonder dat u de verschillen tussen de twee typen gegevens moet begrijpen.
Metrische gegevens
Metrische gegevens zijn numeriek waarden waarmee een bepaald aspect van een systeem op een bepaald tijdstip wordt beschreven. Deze gegevens worden regelmatig verzameld en worden aangeduid met een tijdstempel, een naam, een waarde en een of meer omschrijvende labels. Metrische gegevens kunnen worden samengevoegd met behulp van verschillende algoritmen, worden vergeleken met andere metrische gegevens en gedurende een bepaalde periode worden geanalyseerd.
Metrische gegevens Azure Monitor worden opgeslagen in een tijdreeksdatabase die is geoptimaliseerd voor het analyseren van gegevens met een tijdstempel. Dit maakt metrische gegevens met name geschikt voor waarschuwingen en snelle detectie van problemen. Ze kunnen u vertellen hoe uw systeem presteert, maar moeten doorgaans worden gecombineerd met logboeken om de hoofdoorzaak van problemen te identificeren.
Er zijn metrische gegevens beschikbaar voor interactieve analyse in de Azure Portal met Azure Metrics Explorer. Ze kunnen worden toegevoegd aan een Azure-dashboard voor visualisatie in combinatie met andere gegevens en worden gebruikt voor bijna realtime waarschuwingen.
Lees meer over Azure Monitor Metrische gegevens, inclusief hun gegevensbronnen in Metrische gegevens in Azure Monitor.
Logboeken
Logboeken zijn gebeurtenissen die zich in het systeem hebben voorgedaan. Ze kunnen verschillende soorten gegevens bevatten en kunnen gestructureerd zijn of vrije tekst met een tijdstempel. Metrische gegevens kunnen sporadisch worden gemaakt wanneer gebeurtenissen in de omgeving logboekvermeldingen genereren en een systeem dat zwaar wordt belast, genereert normaal gesproken een groter logboekvolume.
Logboeken in Azure Monitor worden opgeslagen in een Log Analytics-werkruimte die is gebaseerd op Azure Data Explorer die een krachtige analyse-engine en uitgebreide querytaal biedt. Logboeken bieden doorgaans voldoende informatie voor de volledige context van het probleem dat wordt geïdentificeerd en zijn waardevol voor het identificeren van hoofdoorzaak van problemen.
Notitie
Het is belangrijk om onderscheid te maken Azure Monitor logboeken en bronnen van logboekgegevens in Azure. Gebeurtenissen op abonnementsniveau in Azure worden bijvoorbeeld geschreven naar een activiteitenlogboek dat u kunt bekijken vanuit het Azure Monitor menu. De meeste resources schrijven operationele informatie naar een resourcelogboek dat u naar verschillende locaties kunt doorsturen. Azure Monitor Logboeken is een platform voor logboekgegevens dat activiteitenlogboeken en resourcelogboeken verzamelt, samen met andere bewakingsgegevens om een grondige analyse van uw hele set resources te bieden.
U kunt interactief met logboekquery's werken met Log Analytics in de Azure Portal of de resultaten toevoegen aan een Azure-dashboard voor visualisatie in combinatie met andere gegevens. U kunt ook logboekwaarschuwingen maken die een waarschuwing activeren op basis van de resultaten van een planningsquery.
Lees meer over Azure Monitor logboeken met inbegrip van hun gegevensbronnen in Logboeken in Azure Monitor.
Gedistribueerde traceringen
Traceringen zijn reeks gerelateerde gebeurtenissen die een gebruikersaanvraag volgen via een gedistribueerd systeem. Ze kunnen worden gebruikt om het gedrag van toepassingscode en de prestaties van verschillende transacties te bepalen. Hoewel logboeken vaak worden gemaakt door afzonderlijke onderdelen van een gedistribueerd systeem, meet een traceer de werking en prestaties van uw toepassing voor de hele set onderdelen.
Gedistribueerde tracering in Azure Monitor wordt ingeschakeld met de Application Insights SDKen traceringsgegevens worden opgeslagen met andere toepassingslogboekgegevens die worden verzameld door Application Insights. Dit maakt het beschikbaar voor dezelfde analysehulpprogramma's als andere logboekgegevens, waaronder logboekquery's, dashboards en waarschuwingen.
Lees meer over gedistribueerde tracering op Wat is gedistribueerde tracering?.
Metrische Azure Monitor en logboeken vergelijken
In de volgende tabel worden metrische gegevens en logboeken in Azure Monitor.
| Kenmerk | Metrische gegevens | Logboeken |
|---|---|---|
| Voordelen | Lichtgewicht en geschikt voor bijna realtime scenario's zoals waarschuwingen. Ideaal voor snelle detectie van problemen. | Geanalyseerd met uitgebreide querytaal. Ideaal voor diepgaande analyse en het identificeren van de hoofdoorzaak. |
| Gegevens | Alleen numerieke waarden | Tekst- of numerieke gegevens |
| Structuur | Standaardset eigenschappen, waaronder de voorbeeldtijd, de resource die wordt bewaakt, een numerieke waarde. Sommige metrische gegevens bevatten meerdere dimensies voor verdere definitie. | Unieke set eigenschappen, afhankelijk van het logboektype. |
| Verzameling | Regelmatig verzameld. | Kan sporadisch worden verzameld wanneer gebeurtenissen een record activeren die moet worden gemaakt. |
| Openen in de Azure-portal | Metrics Explorer | Log Analytics |
| Gegevensbronnen zijn onder andere | Metrische platformgegevens die worden verzameld uit Azure-resources. Toepassingen die worden bewaakt door Application Insights. Aangepast gedefinieerd door toepassing of API. |
Toepassings- en resourcelogboeken. Bewakingsoplossingen. Agents en VM-extensies. Toepassingsaanvragen en uitzonderingen. Microsoft Defender for Cloud. Gegevensverzamelaar-API. |
Bewakingsgegevens verzamelen
Verschillende gegevensbronnen voor Azure Monitor worden geschreven naar een Log Analytics-werkruimte (logboeken) of Azure Monitor database met metrische gegevens (metrische gegevens) of beide. Sommige bronnen schrijven rechtstreeks naar deze gegevensopslag, terwijl andere naar een andere locatie, zoals Azure Storage, schrijven en enige configuratie vereisen om logboeken of metrische gegevens in te vullen.
Zie Metrische gegevens in Azure Monitor logboeken in Azure Monitor voor een lijst met verschillende gegevensbronnen die elk type vullen.
Gegevens streamen naar externe systemen
Naast het gebruik van de hulpprogramma's in Azure voor het analyseren van bewakingsgegevens, moet u deze mogelijk doorsturen naar een extern hulpprogramma, zoals een SIEM-product (Security Information and Event Management). Deze doorsturen wordt doorgaans rechtstreeks vanuit bewaakte resources via Azure Event Hubs. Sommige bronnen kunnen worden geconfigureerd om gegevens rechtstreeks naar een Event Hub te verzenden, terwijl u een ander proces, zoals een logische app, kunt gebruiken om de vereiste gegevens op te halen. Zie Azure-bewakingsgegevens streamen naar een Event Hub voor gebruik door een extern hulpprogramma voor meer informatie.
Volgende stappen
- Lees meer over metrische gegevens in Azure Monitor.
- Lees meer over logboeken in Azure Monitor.
- Meer informatie over de bewakingsgegevens die beschikbaar zijn voor verschillende resources in Azure.